• 0

Hoe is eHerkenning-3 op veilige manier te verkrijgen.

(aangepast)

Dag mede-ondernemers,

 

Daar het verplicht maken van een scan van mijn ID-kaart voor het upgraden van eHerkenning-2+naar eHerkenning-3 en deze vervolgens via een tussenpersoon 
via een i pad weer "online verzonden" wordt naar de provider beveiligingsrisico’s met zich meebrengt en deze in verkeerde handen terecht kunnen komen
zou ik graag op een kantoor van een provider fysiek langskomen om mij persoonlijk ter plekke te laten identificeren voor eherkenning 3.

Dit wordt echter geweigerd.

De ID - Kaart afschermen middels een ID-cover (aanbevolen door de ANWB) wordt eveneens niet geaccepteerd en ook de ID-kopie van de Rijksoverheid wordt geweigerd.

Er wordt bij een eenmanszaak ook géén BSN - nummer afgeschermd. Dit is dus zeer fraudegevoelig.

Er wordt zoveel gefraudeerd. Wij kunnen niet zien hoeveel tabbladen er nog achter de gescande pagina zitten.

Met eHerkenning-3 willen ze alles veiliger laten lopen, maar wij ondernemers moeten door een wildvreemde persoon een kopie van onze ID-kaart op locatie laten maken.

Dit zal toch niet de bedoeling zijn van veiligheid ??? Hier gaat je ondernemerszin van over.

Misschien heeft iemand een tip hoe je de eHerkenning-3 op een andere manier kan verkrijgen.

 

 

 

aangepast door Hans van den Bergh
Topic afgesplitst
Link naar reactie

Aanbevolen berichten

5 antwoorden op deze vraag

  • 0
Cyber Security Adviseur
Cyber Security Adviseur

Als jij de partij waar je de e-herkenning aanvraagt niet vertrouwt met jouw gegevens en de manier waarop ze die verwerken, moet je een andere zoeken. 

 

Bij Quovadis lees ik dat je gebruik mag maken van een kopie gemaakt met de KopieID app. Overigens vind ik het wat vreemd dat je moeite hebt met het verstrekken van je identificerende gegevens ten behoeve van een identificatiemiddel. Dat komt op mij over als geld storten bij de bank, maar het geld niet door de bank willen laten tellen.

Link naar reactie
  • 0

Bij Quovadis maak jezelf een kopie van je ID-kaart. Deze moet je opsturen met de post en vervolgens komt er alsnog een medewerker van de AMP-groep ter plekke bij jouw thuis een scan van je ID-kaart maken en deze wordt weer online doorgestuurd naar Quovadis. Deze procedure is nog omslachtiger. Er wordt dus 2 keer een kopie opgestuurd.

1 x met de post en 1 x online door een onbekende tussenpersoon en waar je géén gegevens mag afschermen. Het gaat hier om veiligheid. Je moet hier een goed gevoel bij hebben na alle mediapubliciteit over fraude, phishing en hacken van gegevens.

Link naar reactie
  • 0

op de site van e-herkenning.nl (van de overheid staat dat je foto, bsn wel mag afschermen en dat je ook op de kopie mag schrijven waarvoor die is.

Probleem is dat sommige scanapparatuur met afgedekte info, het hele bewijs niet kunnen herkennen. En ja dat is een tekortkoming. Maar de gegevens worden niet opgeslagen. Althans zo is mijn ervaring, die ik ook zal delen.

 

Ik heb vorig jaar van z login een EH3 gekocht en was te spreken over de procedure, al was die als je naar de letter van de wet kijkt niet 100% correct.

Maar zo werkte het.

1. ik bestel het product op de site.

2. Ik kreeg een bevestigingsmail en een mail waarmee ik de Identificatieafspraak kon plannen.

3. Op de dag van de afspraak kreeg ik een tijdvak van 1 uur per mail met naam van de medewerker die langskomt.

4. Medewerker identificeerde zich.

 

5 Hij heeft uitgelegd hoe de identificatie werkte voordat hij mijn pasport scande en en liet zijn scherm zien wat hij zou zien en welke velden opgeslagen werden.

Hij vertelde dat het paspoortnummer werd opgeslagen, de afgifte datum (en einddatum), mijn naam en geboortedatum. NAdat die gegevens werden opgeslagen verwijderde hij ook  van de scan. die werd dus niet opgeslagen alleen de genoemde informatie werd opgeslagen en per mail naar mij bevestigd als opgeslagen.

Omdat ik ernaar vroeg lichtte hij toe dat de scan werd gebruikt omdat de nummers dan automatisch herkend werden en er minder fouten worden gemaakt bij het invoeren. Gevolg van het scannen is dus dat ze ook mijn foto en BSN zien (omdat die in de code balk onderaan het paspoort stonden. Strikt genomen hoeft/mag dat niet. 
Volgens mij was er ook een mogelijkheid dat hij je paspoort alleen bekijkt en dan toch handmatig die velden invult als je echt niet wilt dat ze scannen.
Ik heb ervoor gekozen het bedrijf dat mij toegang geeft tot de belastingdienst omgeving te vertrouwen dat ze de scan niet opslaan. Er zijn immers maar 5 of 6 partijen in Nederland die een vergunning / contract hebben met de overheid om dit te mogen aanbieden. En is de veiligheid gegarandeerd in de zin dat jij op moment van identificatie kan zeggen dat je bezwaar hebt tegen het scannen en verzoekt de relevantie informatie handmatig over te nemen van het getoonde document.

 

kortom hoewel ik snap dat dataveiligheid en privacy belangrijk is maar ik denk dat bij EH3 herkenning en de partijen die dat aanbieden het risico op misbruik toch zeer minimaal is. Bij deze bedrijven is de corebusiness dataveiligheid, die gaan echt geen risico's nemen met louche tussenpartijen.

De procedure kent meerdere waarborgen is transparant en ik kan op meerdere momenten verifiëren of de afspraak en persoon ook van de juiste partij komt.


Dat vertrouwen is ongeveer een factor 1000 groter dan van HR afdelingen. Want daar heb ik véél meer moeite mee, er zijn in Nederland een paar honderdduizend bedrijven waar van alle werknemers miljoenen kopie-paspoorten mét BSN wettelijk verplicht worden opgeslagen in personeels dossiers, een groot deel nog fysiek maar een groot deel ook in meer of minder betrouwbare HR portals, waar niet zelden de systeembeheerder inlogt met gebruikersnaam admin en wachtwoord welkom123

Daar hebben vaak binnen de organisatie meerdere HR personen toegang tot dossiers soms tot en met de stagaire, Dát is een serieus risico en op die kopieën staat ook altijd door mij geschreven dat het alleen voor werkgever X is.
 

 

Link naar reactie
  • 0
3 uur geleden, Roel J zei:

op de site van e-herkenning.nl (van de overheid staat dat je foto, bsn wel mag afschermen en dat je ook op de kopie mag schrijven waarvoor die is.

 

Da's wel apart.

 

De technische documentatie (voor software ontwikkelaars die de verschillende systemen aan eHerkenning moeten knopen), suggereert dat het ook mogelijk is voor overheidsinstellingen om het BSN van de gebruiker die inlogt te kunnen ontvangen (welliswaar met diens toestemming, maar toch).

 

https://afsprakenstelsel.etoegang.nl/display/as/GUC3+Aantonen+identiteit

 

Quote

 3.5 Authenticatiedienst vraagt gebruiker om goedkeuring voor het gebruik van BSN gegevens

 

Indien het eIDAS koppelpunt een uitvraag doet om BSN gegevens (middels de ASTA urn:etoegang:1.12:EntityConcernedID:BSN en deze organisatie op de autorisatielijst BSN staat zal de AD vragen of de gebruiker zijn BSN wil delen met de EB. Indien de gebruiker geen akkoord geeft MOET de AD de volgende set proberen af te gaan en daar de ASTA van invullen. Indien er in dit geval geen sets meer zijn met ASTA urn:etoegang:1.12:EntityConcernedID:PseudoID, gaat de AD verder zonder ASTA.

 

Hoe kan de eHerkenning aanbieder het BSN van de gebruiker aan de overheidsdienst doorgeven, als deze geen BSN's zou noteren?

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    2 leden, 201 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.