8 minute read
Signicat winnaar Innovation Award 2019
Martin van der Hoek is redacteur van De Credit Manager.
Marco Gouw is Country Manager van Signicat Benelux (www.signicat.com). Hij vertelt waarom Signicat besloot haar reeks van producten te laten meedingen om de VVCM Credit Management Innovation Award 2019 te winnen.
‘Innovatie zit in de genen van ons bedrijf. Ook voor bedrijven die krediet geven aan hun afnemers betekent ons product vaak een innovatie. Wij zitten in de financiële dienstverlening en banken en verzekeraars zijn onze klanten. Signicat is van oorsprong een Noors bedrijf dat al gauw de grens over ging en in Scandinavië marktleider werd. Nederland, of eigenlijk de Benelux, bleek een soort blueprint van Europa en was voor Signicat een toegankelijke markt. We troffen Rabobank op een beurs in Kopenhagen en zo zijn we begin 2016 een partnership aangegaan met die bank, die destijds een van de eerste was met digitalisering hoog op de agenda. Zij waren op zoek naar een partij met ervaring in dit speelveld. Toen wij begonnen met eID’s (elektronische Identificaties) op de Noorse markt, was dat ook iets nieuws. Maar in opdracht van ‘Bank Norwegian’ hebben wij samen met hen een mooi product op de markt gezet. Als je in Noorwegen vraagt: ‘Ken je Norwegian Bank-ID (NBID)?’, dan zegt iedereen: ‘Natuurlijk kennen wij dat al sinds 2007.’ In Nederland heeft men wel eens van het Nederlandse equivalent iDIN (het online identificatiemiddel, dat sinds 2016 is ontwikkeld door zeven Nederlandse banken) gehoord, maar men begrijpt nu dat we een essentieel onderdeel kunnen leveren voor identificatie bij de acceptatie van nieuwe klanten. Maar ook voor het inloggen in de ‘mijn omgeving’. We hebben nu veel meer interactie met een klant over zijn bedrijfsproces. We maken duidelijk, wat er met een bouwsteen in dat proces mogelijk is. Wij hebben voor hem een bak met allemaal bouwstenen; elk met een unieke rol. De klant bepaalt hoe hij bouwstenen in zijn eigen processen of klantreizen toepast. Als een klant zegt: ‘Zo ziet onze ‘customer journey’ eruit’, dan worden de producten geïntegreerd in het proces van de klant en meten we hoe de eindklant ze ervaart.’
Hoe houdbaar is een elektronische identificatie? Bijzonderheden van een persoon of een bedrijf kunnen zich wijzigen. ‘De klant bepaalt wat voor zijn eigen business case voldoende is. Buiten de financiële markt is een gebruikersnaam en wachtwoord wellicht voldoende; denk hierbij bijvoorbeeld aan een simpele toepassing, waaraan geen risico’s kleven. Maar wanneer je diensten gaat verlenen, waarbij het risico van misbruik van iemands identiteit bestaat, dan zul je extra stappen moeten zetten. Denk eens aan de credit manager die van de verkoopafdeling een nieuwe debiteur krijgt voorgeschoteld. Hij wil zeker weten met wie een transactie tot stand is gekomen en of die persoon bevoegd was om een deal aan te gaan. Als er dan sprake blijkt te zijn van identiteitsfraude, kun je het incasso van de vordering wel vergeten.
Als je kijkt naar de regels om witwassen tegen te gaan, dan wordt nu nog gevraagd om een kopie van een paspoort. Bij het aanscherpen van regelgeving kan een kopie van een paspoort onvoldoende zijn. Het is steeds het zoeken naar een balans tussen wat de wet voorschrijft en wat de compliance-afdeling van bedrijven aan eisen stelt vanwege het bedrijfsrisico. Dan komen wij in positie met de verschillende bouwstenen.’
Kan Signicat ook meewerken aan het screenen van personen die vanwege de vertrouwelijkheid van hun werk aan speciale eisen moeten voldoen? ‘Een Verklaring Omtrent Gedrag (VOG) hebben wij niet als bouwsteen in ons pakket zitten. Maar onze identificatie kan worden toegevoegd aan de VOG, die de klant al heeft ontvangen. Zo ontstaat een verzegeld document. Er wordt steeds meer naar gekeken hoe je kunt omgaan met data en die efficiënt kunt gebruiken in het bedrijfsproces.’
‘Waar wij ook steeds meer mee te maken krijgen is de General Data Protection Regulation (GDPR). Bedrijven die daaraan willen voldoen, dienen de identificatie al bij voorbaat op de juiste manier in te regelen. Als je nu kijkt naar de kopie van een paspoort, die vereist is bij het openen van een bankrekening, dan vraag je je af: ‘Wat gebeurt daarmee? Verdwijnt dat kopietje in een la? Blijft dat ergens rondslingeren?’ Als je dat digitaal opslaat, kan het worden gelinkt aan andere digitaal opgeslagen documenten. Als iemand een beroep doet op zijn ‘right to be forgotten’ of beter gezegd zijn ‘right to be deleted’, dan ben je als bedrijf veel beter in staat om daarop te reageren, dan wanneer
Rody Heijstek van Mail to Pay (winnaar 2018) overhandigde de Innovation Award aan Edwin de Ron van Signicat.
iemand het kopietje van het paspoort moet zoeken. Elektronische identificatie hielp ook een grote verzekeraar in Nederland, die werkt met veel intermediairs. De consument heeft een relatie met zijn intermediair en niet met die verzekeraar. Maar ze hebben wel een polis van deze verzekeraar. Om bij die polis te komen moest je als consument een username en een password hebben. Die werden door de verzekeraar met twee brieven gecommuniceerd. Reken eens uit wat dat kost en wat de consequenties zijn voor het milieu. Door dit te vervangen door elektronische identificatie bespaarde die verzekeraar € 150.000. Dat succes leidde tot vragen aan Signicat: ‘Waar kunnen wij nog meer digitale stappen zetten?’ Men was er verbaasd over hoeveel mensen liever de digitale weg bewandelen dan dat ze te maken te krijgen met een papierstroom; 1 á 1,5% kiest nog voor de schriftelijke route. Er is veel meer interactie met klanten, die naar de website worden geleid.’
Als een persoon of een bedrijf is geïdentificeerd, hoe compleet, hoe correct en hoe up-to-date is die identificatie? ‘Wij hebben zelf geen database van personen of bedrijven. Wat wij eigenlijk doen, is de snelweg spelen, van bron A naar bestemming B. De bronnen zijn verantwoordelijk voor de data die zij hebben. Bij het openen van een bankrekening heeft de consument de basisinformaties aan de bank overhandigd en zich met een identiteitsdocument geïdentificeerd. Zijn gedrag als rekeninghouder kan vervolgens leiden tot een toenemende bereidheid van de bank om hem te financieren. Wanneer iemand vervolgens bij een verzekeraar een polis wil sluiten, kunnen wij de informatie die bij de bank beschikbaar is linken met de gegevens die de verzekeraar nodig heeft. Komt dat overeen, dan geven wij een groen signaal af. Zo niet, dan volgt een rood signaal. De verzekeraar neemt dan zijn eigen beslissing. Over de betrouwbaarheid van de bronnen kunnen wij weinig zeggen. De banken vallen onder toezicht. Doen zij voldoende om de identiteit van hun klant vast te stellen? Het risico ligt natuurlijk ook bij de banken zelf. De verzekeraar kan besluiten dat hij iDIN voldoende vindt, of dat er ook nog een gescande versie van een paspoort of een selfie van de
persoon nodig is. Wij kunnen al die gegevens matchen en als ze overeenkomen, dan kun je met een bepaalde mate van zekerheid weten met wie je te doen hebt. In de nieuwe versie van paspoorten zitten chips, die een betere kwaliteit bieden van de gegevens die de identiteit van de betreffende persoon bepalen, dan wanneer die met een camera worden uitgelezen. Paspoorten zijn maar voor een beperkte periode geldig. Dat is een extra beveiliging. Kopiëren van paspoorten door slimme kopieermachines moet worden tegengegaan door nieuwere versies van paspoorten. Dat is een kat en muisspel tussen overheid en de criminele wereld.’
Het Bureau Krediet Registratie is een bron voor het nagaan van iemands betaalgedrag. Maar als de daarin opgeslagen informatie achterhaald is of onjuist, heeft dat gevolgen. ‘Ik zeg altijd: de data op zich hebben geen waarde; het gaat om de interpretatie van de data. Als je data verkeerd interpreteert, dan is het ‘garbage in - garbage out’. Als je het risico bij het vaststellen van iemands identiteit voor 100% wilt dichttimmeren, is het bedrijfsproces niet meer bruikbaar voor onze klant. Wij kunnen tien van onze producten achter elkaar plakken en dan zegt de gebruiker bij stap 5, dat hij bij een andere partij een gemakkelijker oplossing kan krijgen.’
Op welk toekomstbeeld anticipeert Signicat? ‘De processen van de payment service providers en de identity providers zullen online beginnen en online worden afgewikkeld. De adoptiegraad van elektronische identificatie is daarbij van
belang. Hopelijk zal er sprake zijn van positieve ervaringen. Wat in het verleden geprobeerd werd, was de consument te laten betalen voor zijn identity. Dat bleek de verkeerde weg. Als bedrijven iets willen van de consument, moeten zij daar zelf voor betalen. Wat je nu in Nederland ziet: iDEAL aan de ene kant en iDIN aan de andere kant, die zullen in de komende twee á drie jaar naar elkaar toe groeien. Daarnaast is de regelgeving in beweging. Bedrijven zullen stappen moeten zetten. Payment bedrijven zullen gaan consolideren en worden samengevoegd. Wij zien hoe dit gaat en proberen samen te werken met partijen die hier ook mee bezig zijn.’
De Rabobank werd al genoemd als partner van Signicat. Zijn andere banken ook geïnteresseerd? ‘Andere banken zien hoe onze samenwerking met Rabobank zich ontwikkelt. Elke bank heeft zijn eigen agenda. In plaats van iets zelf te ontwikkelen zullen ze op termijn bij ons uitkomen.’