Vasco maakt inloggen op websites eenvoudiger en veiliger

Vasco, het Wemmelse bedrijf achter de Digipass, start een webdienst voor het brede publiek om inloggen op websites veiliger en eenvoudiger te maken.

Een gemiddelde consument logt volgens beveiligingsbedrijf Vasco acht keer per dag in op het internet, gebruikt 25 accounts voor toepassingen en heeft zes paswoorden. Dat is onoverzichtelijk en allesbehalve veilig. De nieuwe dienst mydigipass.com van Vasco maakt het mogelijk om al die accounts met één enkel paswoord te beveiligen. Er is wel een voorwaarde: de websites waarop de gebruiker wil inloggen moeten zich op de mydigipass.com-dienst hebben geabonneerd en de toepassing hebben geïmplementeerd.
Aan het nieuwe product is drie jaar gewerkt, zegt president Jan Valcke. Op de beurs Cebit in maart lichtte Vasco al een tipje van de sluier op. Doel was toen om webontwikkelaars te interesseren. Op Infosec in Londen, de grootste beveiligingsbeurs in Europa, lanceert Vasco nu zijn campagne om ook de consumenten voor de dienst te interesseren. “Wij willen zo snel mogelijk 10 miljoen gebruikers”, zegt Jan Valcke.

Sterke authenticatie

Vasco is marktleider in zogenaamde 2-factor authenticatie, bekend als ‘sterke authenticatie’. Meer dan 1700 financiële instellingen en 8000 ondernemingen gebruiken hun systeem. De gebruiker bewijst zijn identiteit door in te loggen met een eenmalig paswoord. Dat wordt aangemaakt op basis van iets wat alleen hij kent (een pincode of paswoord) en iets wat hij bezit (de bankkaart -met-digipass of de mobiele toepassing).

Vasco wil sterke authenticatie nu populair maken op het internet. Jan Valcke verwacht er voor Vasco mettertijd 100 miljoen euro aan extra bestellingen van. Ter vergelijking: Vasco had in 2011 omgerekend 128 miljoen euro omzet.

“Het is een ambitie, geen voorspelling”, waarschuwt Valcke de beleggers. De consument kan de mydigipass-software gratis downloaden op zijn mobieltje. ‘Slapende’ digipassen zitten ook op alle pc’s die nu uit de fabriek komen. Ze zitten in de Intel-processor ingebakken.

Vasco haalt zijn centen dus niet bij de gebruiker, maar bij de winkels die zich beschermen met mydigipass.com. Zij betalen in de instapformule 2000 euro voor 500 gebruikers en 10.000 logins. Grotere klanten krijgen aangepaste formules.

Gamingsites

Klanten verwacht Valcke in een eerste fase vooral te vinden bij gamingsites en webhandelaren, die zeker willen zijn van de identiteit van hun klanten. Omdat de paswoorden eenmalig zijn en bij aanmaak één of ander uniek fysiek voorwerp vergen (zoals de mydigipass-toepassing op een mobieltje), kunnen ze niet gemakkelijk van hand tot hand gaan. Dat helpt wanneer online winkels hun aanbod en prijzen willen segmenteren volgens categorieën van klanten, zoals IB Office uit Kuurne doet. Deze grote Belgische verkoper van kantoorartikelen heeft zo’n 24.000 items in zijn catalogus en geeft belangrijke klanten hun eigen IB Office-winkel voor bestellingen. “Een gewoon paswoord wordt al eens doorgegeven”, zegt businessmanager Miguel Impe.

Een twintigtal websites hebben mydigipass.com al geïnstalleerd. Volgens Jan Valcke willen er nog ongeveer honderd mee aan de slag gaan.

Voor Vasco is dit een fundamenteel nieuwe activiteit. Het heeft meer dan 100 miljoen digipassen uitstaan, maar kent zijn eindgebruikers niet. Met mydigipass.com is dat voor het eerst wel het geval. Ook de aanpak van de markt verschilt. Bij banken en ondernemingen verkoopt Vasco aan de directie, top-down. Nu wil Vasco de vraag van onderuit laten groeien, via de kleine ondernemingen en via de consumenten zelf. (B.L.)

Mydigipass.com in de praktijk

Hoe werkt het systeem? De consument maakt één keer een account aan op mydigipass.com. Daarbij geeft hij essentiële gegevens op zoals naam, e-mailadres en geboortedatum. Hij beschermt die gegevens met een paswoord én met een eenmalig paswoord dat hij met de mydigipass.com toepassing op zijn mobieltje genereert. De mydigipass-toepassing is gratis te downloaden voor Android, Apple, Blackberry en binnenkort Windows Phone. De toepassing heeft een QR-barcodelezer ingebouwd en mydigipass.com toont de loginprocedure ook als een QR-code. Even scannen met je mobieltje en je hoeft de eenmalige code niet in te tikken.

Attent en gebruiksvriendelijk, maar onze ervaring werkt het systeem nog niet altijd feilloos. In dat geval moet je de logingegevens toch nog handmatig intikken. Vasco zegt aan het probleem te werken.
De sites die met mydigipass.com werken, plaatsen het mydigipass.com logo op hun loginpagina. Als de gebruiker op mydigipass is ingelogd, hoeft hij alleen maar op dat logo te klikken en hij is ingelogd.

Mydigipass.com vergemakkelijkt het inloggen op aangesloten websites. Wat een probleem blijft zijn de registratieprocedures. De aangesloten websites “zijn vrij om hun eigen registratieprocedures te bepalen”, bevestigt director services Wim Abraham. Als een mydigipass.com-gebruiker wil inloggen op een aangesloten website waarop hij niet eerder is ingeschreven, krijgt hij altijd eerst de vraag welke mydigipass-gegevens hij aan die website wil bekendmaken. Die data krijgt hij in een apart venstertje te zien. Als hij wil kan hij sommige uitvinken. Maar de website kan dat onvoldoende vinden – en toegang weigeren – of met een eigen registratieprocedure extra gegevens opvragen. In bijna alle gevallen doen die websites dat ook. Die rompslomp blijft. Soms moet u zelfs nog eens afzonderlijk aangeven dat u via mydigipass.com op die website wil inloggen.

Vasco heeft daar nog werk voor de boeg om de handelaren te overtuigen de gebruikerservaring te verbeteren en genoegen te nemen met de mydigipass.com registratie.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content