Sociale Web forceert hergebruik digitale identiteiten van de bank

Twee weken geleden organiseerde ik een OpenID meetup met David Recordon als gastspreker. Een leuke bijeenkomst met goede voorbeelden van online diensten waar je ook eenvoudig met je facebook, twitter, linkedin of Hyves account kunt inloggen. Een verslag van de meetup staat op openidentiteit.nl.  Gisteren was er een bijeenkomst vanuit het CidSafe project, hoe een breed geaccepteerde veilige oplossing voor een consumentenid te introduceren? Goede bijeenkomst georganiseerd door Novay, met discussies over wat een veilig middel is, waarom de overheid dit niet doet, mogelijke businesscase en wat de rol van banken eventueel kan zijn.  Terugkijkend op beide bijeenkomsten ging ik op zoek naar een antwoord op de vraag waarom het hergebruik van consumenten identiteiten van bijvoorbeeld twitter  succesvol is, maar voor hogere niveau’s het niet lijkt te lukken om banken of telco’s aan te laten sluiten.

Hergebruik lijkt het nieuwe toverwoord in het identity landschap.  Hergebruik staat bij veel initiatieven (eHerkenning, identityexchange, CidSafe, OpenID) benoemd als belangrijk uitgangspunt voor het slagen van een oplossing van het identiteitsvraagstuk.

In verschillende discussies is er nog een verschil van interpretatie van het woord hergebruik. In veel gevallen is hergebruik het effect dat je één identiteit/ login kunt hergebruiken bij meerdere toepassingen. Wat mij betreft is dit niet de essentie, het gaat erom dat je een bestaande identiteit kunt hergebruiken, omdat hij direct beschikbaar is.  De consument heeft een gmail  account en kan direct aan de slag bij 360inc.nl.

Wat zou het prettig zijn als ik mijn bank login of mobiele telefoon ook direct kan hergebruiken bij mijn verzekeraar, maar waarom zou je dit aanbieden als bank of mobiele aanbieder?, wat is de businesscase?

Er wordt dan gesproken over de voordelen van het delen van de kosten van een dure authenticatie infrastructuur of eventuele extra inkomsten… Met meer dan 1 miljard kwartaal winst met de primaire dienstverlening van een bank, zou dit dan echt belangrijk zijn?….ik dacht het niet. Aangevuld met het nadeel van het mogelijke imagoverlies als er iets mis gaat met de login op een andere site, is dit een no-go.

Wanneer ik dan kijk naar de aanbieders van openid, dan gebeurt het toch. Wat is dan de businesscase voor bijvoorbeeld hyves, google en twitter? Tenslotte heeft Google ook een goed imago dat ze kunnen verliezen, wellicht nog een groter risico doordat hun inlogmethode van gebruikersnaam/wachtwoord eenvoudiger te phishen is dan de randomreader van de bank.  Google haalde  een kwartaalwinst van 2 miljard, dus dat  lijkt ook niet echt een logische rede voor het Google bestuur om met openid te starten. Waarom gebeurt het dan toch en wat kunnen banken en telco’s hier nu van leren?

De businessdriver is het sociale web, of zoals Chris Anderson van Wired laatst al publiseerde “The web is dead, long live the Internet” Het gaat erom dat steeds meer digitale diensten onderling op elkaar aansluiten, niet alleen via een webbrowser toegankelijk zijn en gegevens van elkaar kunnen hergebruiken op basis van toestemming door de consument.

Ik ben ervan overtuigd dat het deze socialisering van het web is, die ons gaat helpen het identiteitsprobleem op te lossen. Hierdoor kunnen we straks wel  onze bank of  telefoon login hergebruiken.

Partijen als Google, Hyves, Twitter, Flickr en LinkedIn worstelen al jaren met het probleem dat andere toepassingen rechten willen op de gegevens zoals die bij hun beschikbaar zijn. Hoe krijgen we je gmail adresbook, msn gegevens gesynchroniseerd met de soocial.com (“Hoe krijg je je Gmail-adresboek, Windows Live hotmail adres boek gesynchroniseerd?“) applicatie zonder je Gmail login gegevens bekend te maken?

Dit is opgelost doordat Google, Hyves, Twitter en anderen gebruik zijn gaan maken van een nieuwe technische standaard, oauth. Zo geef je eenvoudig toestemming aan een andere online dienst om je persoonlijke gegevens of data te gebruiken, zonder je wachtwoord te delen. Zijdelings effect is dat je hierdoor ook eenvoudig kunt inloggen met je bestaande account op andere diensten. Deze techniek is geschikt voor mobiel, web en desktop.  Bij Twitter of andere idproviders zie je dan netjes een lijstje met de toestemmingen die je hebt gegeven

Twitter Oauth permissions

Met de opkomst van diensten als Yunoo, waar je inzicht in je financiën kunt krijgen, is er een behoefte om Yunoo direct toegang te geven tot je online banktransacties.  Hoe vervelend als je deze elke keer moet exporteren en importeren, waarbij je ook het realtime effect volledig mist.  Uiteraard wil ik niet dat Yunoo mijn banklogin krijgt.  Wat zou het eenvoudig zijn om Yunoo via oauth toestemming te geven tot mijn banktransacties en uiteraard niet om een transactie te doen.  Bij mijn telebankier applicatie zie ik dan netjes dat ik Yunoo toestemming heb gegeven en kan ik de toegang ook weer weigeren.

Zo komen er de komende tijd legio nieuwe innovatieve financiele services, waarbij dit handig zou zijn.  Ook voor andere dienstverleners zal dit gaan gelden, denk hierbij aan de toestemming om mijn realtime OV reisgegevens te gebruiken in een slimme reiswijzer,  realtime inzicht in mijn gespreksgegevens via een iphone of nieuwe inkomende nummers direct te mergen met mijn Soocial.com app. En in de nabije toekomst natuurlijk het geven van toestemming tot andere applicaties op mijn SIM kaart. Wellicht zelfs een mogelijkheid om straks via oauth/ digid burger als burger toestemming geven tot je geboorte akte?

Kortom, de banken en telco’s moeten mee in deze services beweging en zullen dus ook hun authenticatiediensten toegankelijk moeten maken om dergelijke toestemming tot consumentengegevens mogelijk te maken.  In veel van de discussies rondom digitale identiteit zitten meestal niet de verantwoordelijke voor de ontwikkelingen van dergelijke innovatieve retailservices aan tafel, anders was de discussie van de businesscase  snel geslecht. Deze ontwikkeling is niet te stoppen, hij is gaande, en maak als traditionele bank niet de fout te denken dat je het kunt stoppen, door hier niet aan mee te werken.

Tijdens het congres identitynext wil ik hier verder op ingaan tijdens de track “social consumer”, Ik nodig iedereen, die bezig is met het ontwikkelen van deze innovatieve services uit om de traditionele identiteitdenkers te overtuigen van deze ontwikkeling.

3 Responses to "Sociale Web forceert hergebruik digitale identiteiten van de bank"

Feed for this Entry | Trackback Address

Cordny Nederkoorn says on: september 30, 2010

Hallo Kick,

duidelijke post.
Hergebruik is zeer gewenst voor en door de consument wat betreft social media, maar weet jij ook of de consument wel de open authenticatie -technologie wil gebruiken voor toegang tot haar online financiele zaken? Toegang tot een digitale vriendenkring is iets heel anders dan toegang tot je ‘digitale’ spaarrekening!
Indien een bank open authenticatie -technologie gaat gebruiken in haar klantidentiteitenbeheer, hangt het er wel af of dit ook opgepakt wordt door haar klanten.
Anders is de business case nog niets waard en betekent dit naast een financiele strop ook een teruggang in open authenticatie -technologie in de financiele wereld.
Natuurlijk geldt dit voor ieder innovatief product, maar toch. Er zijn genoeg voorbeelden van innovatieve producten die van de markt gehaald zijn wegens desinteresse van de klant.
Hoe denk jij hierover?

Kick says on: september 30, 2010

Cordny, in de post ben ik expres niet ingegaan op de mogelijkheid voor banken om andere id providers te accepteren voor hun telebankier applicatie. In mijn betoog gaat het alleen over het beschikbaar stellen van de bankauthenticatie voor gebruik door derden, bijvoorbeeld Yunoo. Ik geloof niet dat banken op de korte termijn telebankieren/ het doen van online betalingen zullen ontsluiten op basis van een externe ID provider. Het zou wel kunnen dat banken voor het afsluiten van eenvoudige financiële producten gebruik maken van een openid in het registratieproces, of bij een klant discussieforum.

Zivko Lazarov says on: september 30, 2010

Kick, eens, business driver is socialising the web. Verschil voor mijn gevoel zit nog wel dat Google, Hyves, Twitter (vanuit core business) onderdeel zijn van het sociale web. Stap richting ID enabler voor hun social consumers is natuurlijke evolutie.

Business drive hergebruik ID’s banken en telco’s afhankelijk of zij zich (willen) zien als onderdeel van het sociale web. Of zij de ID schakel willen zijn tussen apps op het internet.

Telco’s zitten qua business al dichter tegen het social web en tegen de stap voor re-use van ID’s. Er zit daar al beweging in visie op rol telco’s hergebruik ID. De banken… die stap richting social web is groter. Het zou in ieder geval de weg voorwaarts moeten zijn voor hergebruik van hun sterke ID.



leave your comment