Plasterk: extra beveiliging DigiD zou miljoenen kosten, frauderisico ligt bij burgers

Het extra beveiligen van DigiD zou miljoenen euro’s kosten, waardoor de kosten niet tegen de opgelopen schade opwegen.

Dat laat minister Plasterk van Binnenlandse Zaken in een brief aan de Tweede Kamer weten. Op dit moment kent DigiD de niveaus Basis en Midden. Voor Basis identificeren gebruikers zich met een gebruikersnaam en een wachtwoord; voor Midden identificeren gebruikers zich met een gebruikersnaam, een wachtwoord én een sms-code.

Volgens Plasterk heeft DigiD Midden als groot voordeel ten opzichte van DigiD Basis dat het risico van phishing wordt tegengegaan. Een aanvaller die de inloggegevens via phishing weet te bemachtigen kan nog steeds niet inloggen, aangezien hij niet over de vereiste sms-code beschikt. De minister stelt dat phishing tot de grootste problemen behoort als het gaat om fraude en oneigenlijk gebruik van digitale dienstverlening, zowel binnen als buiten de overheid.

Een nog hoger beveiligingsniveau voor DigiD is “STORK 3”, waarbij de uitgifte van DigiD en activeringscodes “face to face” verloopt, bijvoorbeeld via thuisbezorging of balie-uitgifte. Deze methoden worden momenteel op beperkte schaal toegepast. Het thuisbezorgen vindt plaats in bepaalde postcodegebieden met een verhoogd risico en DigiD buitenland kent een vorm van balie-uitgifte. Het hoogste betrouwbaarheidsniveau (STORK 4) is nog niet beschikbaar. Dit niveau werkt met gekwalificeerde elektronische certificaten.

Lees verder via Security.NL.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dit vind je misschien ook leuk...

Geef jouw mening

Close