Identificatie door paspoort of ID te scannen met NFC, is dit wel veilig?

Radar krijgt berichten binnen van consumenten die zich afvragen waarom ze zich nu ineens moeten identificeren. Ook heerst de vraag waarom dat met de NFC-techniek moet, en niet gewoon met bijvoorbeeld een foto van een paspoort of ID.

Onder andere de Volksbank, Aegon en Knab vragen om een NFC-identificatie. 

Wat is NFC?

NFC is een manier van draadloze communicatie. Door NFC-chips te gebruiken kan data op een kleine afstand worden uitgelezen, waarmee de gegevens draadloos worden overgezet. De meeste smartphones kunnen NFC-chips lezen.

NFC-chips zijn bijvoorbeeld aanwezig in je pinpas, waardoor je contactloos kunt betalen. Er zit ook een NFC-chip in documenten als je paspoort, identiteitskaart of rijbewijs. Op de chips in deze persoonlijke documenten staan alle gegevens van dat document, zoals een foto en je persoonsgegevens. Ook kun je zien of het een geldig document is en of er geen fraude mee gepleegd is. Kortom: door deze chip te scannen krijg je automatisch alle gegevens in één online overzicht. Op de site van Rijksoverheid vind je alle gegevens die in de NFC-chip van je persoonlijke document staan.

Meer info: 4 vragen over contactloze communicatie via NFC

Waarom gebruiken banken NFC?

Financiële instellingen zijn sinds kort verplicht om al hun (nieuwe) klanten te identificeren. Dit komt door de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), die geldt sinds juli 2020. Vandaar dat je misschien recent bent gevraagd om je opnieuw te identificeren bij je bank. 

Sommige banken gebruiken hiervoor de NFC-techniek. Ze vragen je dan om bijvoorbeeld een speciale app op je smartphone te downloaden, waarmee je identificatie kan uitvoeren. Door je smartphone tegen je paspoort of identiteitskaart te houden, wordt de NFC-chip in je document gelezen. Op deze manier kunnen de gegevens van het document automatisch worden verstuurd naar de bank. 

Overigens niet alleen financiële instellingen gebruiken NFC. Ook DigID maakt gebruik van authenticatie aan de hand van NFC-chips.

Waarom niet gewoon een foto van je paspoort?

Sanne Maasakkers, security-expert bij Fox-it, legt uit waarom banken kiezen voor de NFC-techniek. 'Ze kunnen hiermee direct zien of het gaat om een legitiem document en of jij het document op dat moment in bezit hebt', legt ze uit. 'Het is een soort extra check dat jij daadwerkelijk degene bent die als klant bij de bank staat ingeschreven.'

Een foto van je paspoort is wat dat betreft minder veilig. 'Zo'n kopie zou veel makkelijker nagemaakt of gestolen kunnen zijn, waarmee iemand zich dus voor kan doen als een ander', zegt Maasakkers.

Is dit wel veilig?

Sommige Radar-lezers maken zich zorgen, maar Maasakkers legt uit dat het voor consumenten juist zorgt voor een veiligere manier van identificeren. Ze zegt dat financiële instellingen zo'n scan alleen kunnen gebruiken om te checken of er sprake is van een legitiem document. 'Ze hebben je persoonsgegevens zoals je naam en je geboortedatum wel, maar een kopie van je paspoort is makkelijker te misbruiken dan alleen deze losse informatie. Banken en andere mensen kunnen de gegevens van een NFC-scan verder niet gebruiken om zich voor te doen als jou.' 

Als er dus een screenshot wordt gemaakt of de gegevens lekken uit, dan kan een ander daar vervolgens moeilijker misbruik van maken. Diegene kan dan niet bijvoorbeeld iets op jouw naam afsluiten, terwijl dat met een afbeelding van je paspoort mogelijk wel zou kunnen.

'Het is voor jezelf dus juist beter dat je geen kopieën van je paspoort meer hoeft te maken. Daar gaat redelijk vaak wat mis', voegt ze eraan toe. 

Zo maak je een veilige kopie van je ID of paspoort

Mocht je toch een kopie willen maken van je persoonlijke document, dan kun je hiervoor de KopieID app van de overheid gebruiken. Met deze app kun je bepaalde gegevens doorstrepen en kun je de kopie voorzien van een watermerk, waarmee je de kans op misbruik verkleint. Meer informatie over de KopieID app vind je op de website van Rijksoverheid.