iDIN is een gezamelijke authenticatiedienst van banken in Nederland. Hiermee kan iedereen inloggen die elektronisch kan bankieren. Het inloggen via iDIN werkt net zo als het inloggen bij de eigen bank, typisch via de eigen bankpas, een speciaal apparaatje (een reader), of via eenmalige codes via SMS of papier.
De stichting Privacy by Design heeft een eigen aansluiting op iDIN en kan zo attributen krijgen over degene die via iDIN inlogt, namelijk:
- initialen
- achternaam
- geboortedatum
- leeftijdsgrenzen (boven de 12, 16, 18, 21 of 65)
- geslacht
- adres
- postcode
- plaats.
Deze persoonlijke attributen zijn afkomstig van de bank van de gebruiker. De juistheid van deze attributen is de verantwoordelijkheid van deze bank. De stichting voert er zelf geen controle op uit.
De stichting ontvangt, na toestemming van de gebruiker, deze attributen en zet er een eigen digitale handtekening op. Het resultaat levert een iDIN credential in de app van de gebruiker, met daarin bovenstaande attributen. De stichting verwijdert deze attributen na uitgifte uit de eigen systemen. De stichting houdt geen eigen log bij van de uitgifte: de stichting slaat niet op welke attribute op welke moment aan wie uitgeven worden.
De geldigheid van dit iDIN credential is een jaar. Het attribuut dat het meest gevoelig is voor verloop is het adres (inclusief postcode en plaats). Nadat de geldigheid van het iDIN credential verlopen is, moet de gebruiker een nieuwe versie ophalen. Dit werkt op dezelfde manier als de eerste uitgifte van een iDIN credential, met een nieuwe login bij de eigen bank.
De aansluiting van de stichting Privacy by Design op iDIN bevindt zich vooralsnog in een pilot fase waarin er voor de stichting en de gebruiker geen kosten verbonden zijn aan inloggen van iDIN. Dit zal op enig moment gaan veranderen.
Terug naar uitgifte van attributen.