Een nieuwe standaard voor Identity Management-diensten

In de huidige digitale wereld speelt digitale identity management een belangrijke rol. Aan de ene kant om online misbruik en fraude te bestrijden. Aan de andere kant om gebruiksgemak voor eindgebruikers te vergroten. Vereniging COIN vroeg Next Ground om samen met de leden een standaard te ontwikkelen waarmee eenvoudig gebruik kan worden gemaakt van Mobile Connect, een gebruiksvriendelijke en eenvoudige identity management oplossing die gebruik maakt van het mobiele telefoonnummer. De inzet van onze consultant Danny Groeneveld was erop gericht om dit project zo goed mogelijk in beweging te krijgen en houden en daarmee de executiekracht van alle stakeholders te maximaliseren. Samenwerken aan next level diensten.

Vereniging voor telecomaanbieders
De ontwikkelingen in de telecommarkt volgen elkaar in rap tempo op. Europese wetgevingen, het belang van een snelle en betrouwbare infrastructuur, 5G, The Internet of Things, Identity Management. Deze ontwikkelingen gaan hand in hand met uitdagingen op het gebied van continuïteit, privacy en veiligheid. COIN is sinds 1999 dé vereniging voor telecomaanbieders op de Nederlandse markt en beheert de centrale database met alle Nederlandse telefoonnummers, waardoor telecomaanbieders klanten onderling kunnen verbinden. Samen met haar leden ontwikkelt COIN standaarden en biedt ze gezamenlijke infrastructuur.

"Met Mobile Connect worden gebruiksgemak, privacy en veiligheid vergroot."

Identity Management-diensten
COIN ontwikkelt samen met telecomaanbieders en andere stakeholders, zoals de overheden en banken, gezamenlijke standaarden, producten en diensten. Waaronder standaarden op het gebied van Identity Management voor de Nederlandse markt. Een voorbeeld daarvan is Mobile Connect. Daarmee kunnen gebruikers eenvoudig en veilig inloggen met hun mobiele telefoonnummer en bijvoorbeeld online transacties uitvoeren. Dienstverleners kunnen met Mobile Connect de identiteit van mobiele gebruikers verifiëren en hun online kanalen beter beveiligen. COIN heeft Next Ground gevraagd om samen met COIN-leden een standaard te ontwikkelen die aanbieders en internetwinkels helpt te gaan werken met Mobile Connect identitydiensten. De COIN-leden die de Nederlandse markt daarin vertegenwoordigen zijn KPN-Telecom, VodafoneZiggo en T-Mobile.

Onze inzet
Next Ground consultant Danny Groeneveld heeft samen met COIN een aanpak bepaald om met de leden tot resultaten te komen. Na overeenstemming over de manier van samenwerken en bijbehorende aanpak, werden tweewekelijkse workshops georganiseerd. Voorafgaand aan iedere workshop was er ruimte voor detailoverleg, verdere afstemming en verwerken van resultaten. Tijdens de workshops waren vooral de leden aan het woord om kennis te delen. Onze rol was weggelegd in structuur brengen, besluitvorming faciliteren, resultaten vastleggen en sturen op concrete deliverables. Naast workshops waren er ook veel bilaterale sessies met de leden, om inzichten te verzamelen en een gemeenschappelijke richting te bepalen.

Portfoliobepaling
Er is gekozen voor een gefaseerde aanpak voor de standaardisatie van de diensten. Hierbij is geïnventariseerd bij welke diensten de huidige Nederlandse markt het meeste baat heeft. We onderzochten ook andere Europese markten, waarna drie diensten zijn geselecteerd voor de ontwikkeling van de standaard.

Gemeenschappelijke technische en operationele infrastructuur
Voor een goede werking van Mobile Connect is een centrale Mobile Connect Discovery Service nodig. Deze Discovery Service verwijst dienstverleners voor een authenticatieverzoek naar de juiste mobiele aanbieder. Een groot deel van de technische standaardisatie omvatte het bepalen van de API-interfaces waarmee aanbieders met de Discovery Service kunnen koppelen. De standaard omvat de benodigde velden, responses, normalisatie van de inhoudelijke data en ‘non-functionals’ ten behoeve van systeemperformance en beveiliging van data.

Aanvullend zijn in het Operating Model alle processen en benodigde tools geschaard die nodig zijn om de diensten operationeel te krijgen en onderhouden. Voor een gestandaardiseerde dienst is het belangrijk dat er eenduidige support processen en tooling worden gehanteerd. Denk daarbij aan zaken als: omgang met data en privacy, benodigde onboarding processen en borgen van de kwaliteit van de dienst.

"We zoomden in op alle verantwoordelijkheden en vergrootten daarmee de executiekracht van alle stakeholders."

Meer dan techniek
De ontwikkeling van Nederlandse gestandaardiseerde Identity Management-diensten gaat niet alleen over technologie of het definiëren van processen. Het gaat ook over de samenwerking tussen telecompartijen en kennis kunnen en willen delen met elkaar, de mededingswet in acht nemend. Door samen met COIN de rol van moderator te vervullen, structuur te geven aan workshops en resultaten te vertalen naar concrete deliverables, was het mogelijk de Nederlandse standaard te ontwikkelen. Zoals altijd onderzochten we hoe we dit project zo goed mogelijk in beweging konden krijgen en houden. We zoomden in op alle verantwoordelijkheden en vergrootten daarmee de executiekracht van alle stakeholders.

Lifting digital met de nieuwe standaard
Het resultaat van onze inzet is een nieuwe standaard waarmee COIN-leden Identity Management-diensten kunnen aanbieden op de Nederlandse markt. Dienstverleners kunnen hiermee online transacties beter beveiligen en eindgebruikers kunnen zich op een eenvoudige en veilige manier identificeren. Wij zijn trots dat we als Next Ground een bijdrage hebben kunnen leveren aan een veilige en innovatieve toekomst en konden meewerken aan de beste oplossing op het gebied van Identity Management-diensten voor Nederlandse eindgebruikers.

Meer weten over deze case?