Sinds 2022 maken SmartAIM, JanusID en ORIBI ID-Solutions deel uit van de ORIBI Groep. Kort geleden kwam daar nog een vierde bedrijf bij: Certwell, gespecialiseerd in compliance- en certificeringsoplossingen. De bedrijven bieden innovatieve oplossingen om personen te kunnen identificeren, authentiseren, certificeren en autoriseren. Zij bedienen gezamenlijk zo’n 500 klanten in diverse sectoren, waaronder (semi-) overheidsinstanties, de gezondheidszorg, automotive, financiële instellingen, de bouw, energie, logistiek en industrie. Er werken zo’n 50 medewerkers.
“Onze groeiplannen zijn ambitieus. De verwachting is dat de komende tijd nog meer bedrijven aansluiten bij de ORIBI Groep”, vertelt Chief Commercial Officer Chino Klaverweide-Lorteije. Steeds vaker wordt de onderlinge samenwerking opgezocht. Zo werken JanusID, ORIBI ID-Solutions en SmartAIM momenteel aan een geïntegreerde oplossing om identiteiten van bezoekers, klanten, leveranciers en medewerkers op veilige en efficiënte wijze te verifiëren, waarna de bijbehorende autorisaties kunnen worden beheerd in SmartAIM.
Organisaties, maar ook toezichthouders, stellen steeds hogere eisen aan informatie-uitwisseling. Snelle en eenvoudige toegang anywhere, anytime en veiligheid staan hierbij centraal. Inzicht in wie toegang heeft tot welke applicaties en data is cruciaal. De module Identity Manager van SmartAIM helpt organisaties dit efficiënt en veiling in te richten. “Onze slimme oplossing voor autorisatiemanagement ontsluit informatie uit bronsystemen, zoals bijvoorbeeld het HR-systeem en koppelt die met kantoorapplicaties van onze klanten, zoals financiële systemen, Elektronische Patiëntendossiers (EPD) of leerlingvolgsystemen”, licht SmartAIM- CEO Martijn Schuyt toe.
Human Resource is hierbij dus spin in het web. Uit het HR-bronsysteem worden dienstverbanden ingelezen die worden omgezet in identiteiten. Als het ook het functiehuis en de organisatiestructuur zijn ingelezen, kunnen rollen worden gedefinieerd. “Zo komen we tot Role Based Access Control (RBAC) of Attribute Based Access Control (ABAC). Dit bespaart niet alleen veel tijd, ook het risico op fouten is veel kleiner. Verder kunnen onze klanten geautomatiseerd accounts aanmaken voor nieuwe medewerkers óf accounts van medewerkers die de organisaties hebben verlaten blokkeren. Tot slot hebben zij met behulp van onze software altijd inzicht in wie toegang heeft tot welke informatie en applicaties”, somt Schuyt op.
Verschillende identiteiten
In de wet staat als je iemand aanneemt je zijn of haar identiteit moet controleren. Bij indiensttreding van een personeelslid dient de HR-afdeling of een leidinggevende altijd het identiteitsbewijs fysiek te hebben gecontroleerd op echtheid en geldigheid. “Maar bij toegang tot systemen zijn er vaak ook andere soorten identiteiten die een rol spelen, zoals tijdelijke krachten, externen, vrijwilligers, of personeel van klanten of leveranciers die tijdelijk toegang nodig hebben tot applicaties en systemen. Ook hier wil je met het oog op de veiligheid dat identiteiten zijn geverifieerd”, licht Schuyt toe.
En daar komen JanusID en ORIBI ID-Solutions om de hoek kijken. JanusID is opgericht door Irwin Oedayrajsingh Varma en Matthijs Ballintijn, die in 2016 na een loopbaan bij toonaangevende IT-bedrijven en financiële instellingen besloten dat het tijd was voor een eigen bedrijf. Een belangrijke aanleiding was het vooruitzicht dat steeds meer klantprocessen volledig op afstand afgehandeld worden. Hierbij dient in veel gevallen de identiteit van de klant te worden vastgesteld. Ballintijn: “Nog veel te vaak wordt dan geleund op het uitwisselen van een ‘kopietje paspoort’. Een manier van werken die niet meer past in de huidige tijd. Persoonsinformatie kan weglekken en deze manier biedt vaak geen 100% zekerheid”.
Dedicated app
Check op diverse echtheidskenmerken
ORIBI ID-Solutions is gespecialiseerd in het verifiëren van identiteiten. Het bedrijf werkt onder andere voor gerenommeerde (overheids) instanties, De European Space Agency, het Vredespaleis, de haven van Antwerpen en ruim 70 procent van de Nederlandse gemeenten. “Identiteitsdocumenten beschikken over verschillende echtheidskenmerken om het document te beschermen en te beveiligen tegen misbruik. Dat zijn kenmerken die je soms kunt zien met het blote oog, maar soms ook niet. ORIBI ID-Solutions beschikt over technologie om die uitgebreide echtheidskenmerken in de eerste en tweede lijn zorgvuldig te controleren op authenticiteit. Zo kunnen we de chip uitlezen en maken we gebruik van wit, infrarood en ultraviolet licht om echtheidskenmerken te controleren”, vertelt Klaverweide-Lorteije.
Daarnaast controleert ORIBI ID-Solutions de houder van het ID-bewijs. Hierbij wordt gebruik gemaakt van zeer geavanceerde technieken. Het bedrijf levert zowel toepassingen voor bemande balies als selfservice oplossingen, zoals kiosken in ziekenhuizen. Deze toepassingen kunnen geïntegreerd worden in de bedrijfsprocessen. Daarnaast is er ook een oplossing voor identiteitsverificatie op zakformaat: een app. Klaverweide-Lorteije: “We hadden eerst een eigen app, maar we gaan nu de app van JanusID herbouwen en in een nieuw, fris jasje steken. Op die manier versterken we elkaar”.
Toegang met groen vinkje
Schuyt ziet zeker kansen als deze technologieën worden gekoppeld aan SmartAIM. “Hoe mooi zou het zijn, als onze klanten zekerheid hebben dat alleen geverifieerde identiteiten toegang krijgen tot bepaalde applicaties en/of systemen? Ongeacht de tijdsduur. Zo loop je geen risico op een ongewenste identiteit toegang krijgt tot jouw gegevens. Nu wordt er vaak helemaal niet naar een ID-bewijs gevraagd of geloven we mensen op hun blauwe ogen als ze zeggen wie ze zijn. Straks worden identiteiten met behulp van geavanceerde technologie geverifieerd en krijg je alleen toegang als er een groen vinkje achter je naam staat”.
Naast JanusID of ORIBI-ID Solutions de identiteit heeft geverifieerd en een verificatierapport heeft gestuurd naar SmartAIM, kan de toegang eenvoudig worden verleend of geweigerd. In dit rapport staat diverse informatie met betrekking tot identificatie, zoals tot wanneer het ID-document geldig is. Zo weet de klant wanneer er gevraagd moet worden om een nieuw, geldig document van een gebruiker. Als er al gegevens worden opgeslagen, gebeurt dit alleen binnen de infrastructuur van de opdrachtgever, óf op een server in een Europees datacenter. ORIBI ID-Solutions zorgt ervoor dat de data asymmetrisch en cryptografisch wordt versleuteld. “Een derde kan hier dus nooit zomaar bij”, licht Klaverweide-Lorteije toe.
Verified Identity Registration
Bij organisaties die gebruik gaan maken van de geïntegreerde toepassing – Verified Identity Registration geheten- komen alleen ngo maar geverifieerde, schone gegevens het systeem van SmartAIM binnen. Klaverweide-Lorteije: “Ook bij medewerkers in vaste dienst zie ik toegevoegde waarde, omdat een HR-medewerker of leidinggevende die iemand aanneemt doorgaans niet beschikt over apparatuur om identiteit te verifiëren. De check gebeurt handmatig en wordt vaak afgeraffeld, is mijn ervaring. Zo slippen er nog wel een mensen doorheen zonder geldig ID-bewijs. Soms gebruiken mensen ID-bewijzen van familieleden, zeker als er sprake is van illegaliteit of criminaliteit. Bovendien worden er vaak typefouten gemaakt in namen als de gegevens handmatig moet worden overgezet. Zeker bij namen uit andere landen. Als je echt helemaal foutloos en waterdicht wilt krijgen, dan moet je voor je interne personeel eigenlijk ook met verified identities werken. Zo weet je altijd met wie je zaken doet en wie je toegang verleent”.