Gepubliceerd op:

Een kratje bier voor 1+1 gratis zit er niet meer in. Deze regel werd breed uitgemeten in de media als onderdeel van de nieuwe Alcoholwet die op 1 juli in werking is getreden. Wat een stuk minder aandacht heeft gekregen, maar minsten zo belangrijk is, zijn de striktere eisen rondom leeftijdsverificatie bij online alcoholverkoop.

Er is afgelopen jaren weinig veranderd in het aanbod voor online leeftijdsverificatie. Door de nieuwe eisen ontstaan echter nieuwe kansen voor de aanbieders. In deze blog nemen we je mee langs een aantal in het oog springende oplossingen voor online leeftijdsverificatie: DigiD, betaaloplossingen en iDIN. Ook blikken we vooruit op een aantal kansrijke toekomstige oplossingen.

Voor de volledige analyse, zie onze rapportage onderaan deze pagina.

Wat gaat er veranderen?

De nieuwe Alcoholwet eist op dit moment nog geen strenge eisen: de vraag ‘bent u ouder dan 18 jaar’ is afdoende. Hiernaast moet de leeftijd bij bezorging nog een keer gecontroleerd worden. Dit maakt het voor een minderjarige makkelijk om te liegen over zijn leeftijd en in ieder geval een bestelling te kunnen plaatsen. Om dit aan te pakken wil VWS in de toekomst strengere eisen gaan stellen aan het leeftijdsverificatiesysteem. Bijvoorbeeld door de leeftijd te bewijzen aan de hand van een digitale identiteit. Hoe dat precies vorm moet krijgen is nog onduidelijk. In opdracht van VWS onderzocht InnoValor de mogelijkheden, door zowel te kijken naar belangrijke voorwaarden en (bestaande) oplossingen voor leeftijdsverificatie.

nix18-logo

Waarom geen DigiD?

digid

In fysieke context speelt de overheid een belangrijke rol bij leeftijdsverificatie. Niet alleen als wetgever, maar ze is tevens verantwoordelijk voor de uitgifte van identiteitsdocumenten. Digitaal lijkt DigiD een voor de hand liggende optie om leeftijd mee te bewijzen: DigiD heeft een zeer hoge dekkingsgraad en het vertrouwen onder consumenten in DigiD is hoog. Toch is het niet realistisch te verwachten dat DigiD ingezet gaat worden voor leeftijdsverificatie. DigiD mag namelijk alleen gebruikt worden door overheidsorganisaties en partijen met een publieke taak. Om DigiD ook beschikbaar te maken voor private partijen zou zowel een andere insteek als een wetswijziging nodig zijn. Signalen dat politiek Den Haag hier ambities voor heeft zijn er niet.

Betalen en leeftijdsverificatie in één

Voor iedere webshop geldt: conversion is key. Iedere extra stap die een consument moet doorlopen is een extra kans dat hij de bestelling niet afmaakt. Het doen van de betaling en leeftijdsverificatie in één heeft minimale impact op het aankoopproces. Dit kan bijvoorbeeld als de bank de betaling alleen goedkeurt als iemand meerderjarig is. Dit gebeurt bijvoorbeeld in Zweden met BankID. Een vergelijkbare optie bestaat in Nederland nog niet, maar iDEAL flirtte al wel voorzichtig met dit idee bij de aankondiging van iDEAL 2.0. Bij iDEAL 2.0 wordt instant check-out een optie, waarbij je bank ook je gewenste bezorgadres kan delen. Het controleren van de leeftijd lijkt dan nog maar een kleine extra stap.

Een andere manier om leeftijd te verifiëren is consumenten te laten betalen met een betaalmiddel dat alleen door meerderjarige gebruikt mag worden. Je kunt hierbij denken aan creditcards en PayPal. Het is echter discutabel of deze indirecte manier van leeftijdsverificatie voldoende betrouwbaarheid biedt. Voor PayPal is dit in ieder geval niet zo. De identiteitscontrole bij het aanmaken van een PayPal account is erg zwak.

IDIN

idin_groter

Een kansrijk middel om leeftijd te verifiëren is iDIN. iDIN is het kleine broertje van iDEAL en werkt vergelijkbaar. Maar in plaats van dat er mee betaald wordt, kunnen er geverifieerde identiteitsgegevens mee uitgewisseld worden, zoals naam, leeftijd of adres. Het gebruik van iDIN is in de praktijk echter nog beperkt. Dit komt onder andere omdat het aanbod door integrators, zoals Service Payment Providers als Adyen, Mollie en Buckaroo, beperkt is. Wel voldoet iDIN aan een aantal belangrijke randvoorwaarden: de dekkingsgraad is hoog, het betrouwbaarheidsniveau is hoog genoeg en het biedt de mogelijkheid voor data-minimalisatie door alleen een 18+-leeftijdsattribuut uit te wisselen.

Naast iDIN zijn er een aantal andere oplossingen die geschikt zijn voor online leeftijdsverificatie. Denk aan het Belgische itsme, personal data wallet IRMA, maar ook creditcardbetalingen.

Blik op de toekomst

Het is aantrekkelijk om te dromen over oplossingen die nog niet (wijdverspreid) beschikbaar zijn, maar wel dé perfecte oplossing voor online leeftijdsverificatie kunnen bieden. Een aantal recente ontwikkelingen trekken daarbij de aandacht. Het meest in het oog springend zijn de EU Identity Wallets die bij de nieuwe versie van eIDAS zijn aangekondigd, maar ook het concept van de Digitale Bronidentiteit (DBI). De tijdslijn van deze ontwikkelingen is echter onduidelijk.
Het is dus de vraag in hoeverre er gewacht moet worden op deze initiatieven. Tevens lijkt er voor online leeftijdsverificatie spraken van een klassiek kip-ei probleem. Al in 2013 werd geconstateerd dat de mogelijkheden voor online leeftijdsverificatie beperkt waren. In de tussentijd is er echter weinig veranderd, omdat de vraag ook beperkt was.

Pragmatische insteek

Ons advies aan VWS is dan ook om niet te wachten op de droomoplossing zoals de EU Identity Wallet, maar pragmatisch te werk te gaan. Stel eisen aan de oplossingen voor leeftijdsverificatie, in ieder geval op gebied van betrouwbaarheid en data-minimalisatie, en prik een datum waarop deze eisen in werking treden. Het aanbod vanuit de markt zal dan vanzelf komen. Service Payment Provider Buckaroo biedt bijvoorbeeld sinds 1 juli iDIN aan om online slijters te ondersteunen bij de online leeftijdsverificatie.

Toepasbaarheid in andere sectoren

Ook in andere sectoren ontstaat de behoefte aan betrouwbare online leeftijds- of identiteitsverificatie. Denk aan online kansspelen, messenverkoop of zelf het online openen van een bankaccount. Welke eisen belangrijk zijn voor online leeftijds- of identiteitsverificatie verschilt enorm per sector en use-case. Daarmee verandert ook welke oplossingen geschikt zijn. Voor het openen van een bankaccount zijn bovenstaande oplossingen minder geschikt, en kan beter gekeken worden naar technologie voor identificatie op afstand.

Hulp nodig bij het vormen van deze eisen, het interpreteren ervan en het vinden van geschikte oplossingen? InnoValor helpt je graag.

Rapportage Inventarisatie van leeftijdsverificatiesystemen