De banken hebben iDIN verzonnen. Een systeem waarmee de bank de identiteit van de klant bevestigt richting een aanbieder of verkoper via het internet. In plaats van een apart wachtwoord voor elke “MijnLeverancier” pagina, kan de afnemer bij de leverancier inloggen met zijn bankpas op de manier zoals hij dat van zijn eigen bank is gewend.
Nou staan banken erom bekend dat ze uitsluitend iets doen wanneer er geld mee te verdienen valt. Wat zou het belang van de bank kunnen zijn? Misschien dat ze de aanbieders per login actie een tarief in rekening kunnen brengen. Of zijn ze op zoek naar meta-data die ze niet kunnen en mogen verkrijgen door de rekeningen van hun klanten te hacken?
Volgens de informatie op www.idin.nl is deelname voor de klant vrijblijvend. Een misleiding, want de aanbieder stelt een registratie via een log-in pagina natuurlijk verplicht voordat tot verkoop kan worden overgegaan.
Als voordeel zou je kunnen verzinnen, dat aankopen in webwinkels niet onder een valse naam zouden kunnen plaatsvinden. Marginaal belang, want de webwinkel laat nieuwe klanten vanzelfsprekend vooruit betalen.
Leidt iDIN tot vermindering van fraude? Integendeel. Fraude ten koste van de zwaksten in de samenleving wordt eenvoudiger. Digitaal gepleegde fraude is niet te bewijzen. Bevestiging per e-mail is schijnveiligheid, immers, iedereen kan een willekeurig webmail adres openen zonder zich te identificeren.
De leverancier zal zich achter dit systeem verschuilen wanneer een aankoop of afschrijving wordt bestreden. Dus de verhaalsmogelijkheden van de klant nemen af. Steeds meer mensen worden hulpbehoevend doordat het opleidingsniveau benodigd om in de maatschappij zelfstandig te kunnen bestaan, stijgt door de digitalisering. Van veel hulpbehoevenden beschikken zorgverleners over de pincode.
Bijvoorbeeld: een hulpbehoevende laat door een zorgverlener geld opnemen. Zo lang de zorgverlener over de pas en de pincode beschikt, kan deze een duur telefoonabonnement afsluiten dat wordt afgeleverd op een ander adres. IDIN stelt een kwaadwillende eenvoudig in de gelegenheid. Het is voor de hulpbehoevende bijna onmogelijk om de fraude aan te tonen.
Pincodes bestaan slechts uit vier cijfers. (Wordt dat zes cijfers in de toekomst?). Er zijn in theorie dus maximaal tienduizend mogelijkheden. Elke cijfercombinatie wordt landelijk door zo’n 1600 rekeninghouders gebruikt. Het wijzigen is niet bij elke bank even eenvoudig en wordt door de meeste rekeninghouders niet gewenst. Wachtwoorden zijn minder eenvoudig te raden en eenvoudiger te wijzigen.
Let wel: de fraudemogelijkheden die hierboven met betrekking tot iDIN zijn aangeduid, gelden onverminderd ook voor DigiD.
Er bestaat een mogelijkheid kwetsbare mensen tegen identiteitsfraude te beschermen. Daartoe dienen deze mensen onder beschermingsbewind of curatele geplaatst te worden, waarbij dit regime in het openbare register wordt opgenomen. De bewindvoerder of curator kan een rechtshandeling dan achteraf ongedaan maken. Deze instituten zijn echter duur, zijn bewerkelijk, grijpen diep in in de persoonlijke levenssfeer van de betrokkene, zijn niet afgestemd op specifiek deze behoefte, en zijn niet generiek voor een ieder beschikbaar. Dus ongeschikt voor het doel.Een stok achter de deur zou mogelijk kunnen zijn, dat aangegane betalingsverplichtingen herroepbaar zijn binnen 30 dagen nadat de bankpas als vermist werd opgegeven. Dit moet bij wet worden geregeld, want de uitvoerende partijen wensen deze ontsnappingsclausule natuurlijk niet te faciliteren. Die faciliteit kost immers inspanning en organisatie, en dus geld.
Zo lang fraude met de identiteit van een persoon nog niet beter kan worden bestreden, dient identificering langs digitale weg te worden voorkomen. Houd de handtekening met pen op papier nog maar even in stand.