HomeHomeCasesCases

Controle over persoonlijke data met de PiM identity app

Voor PiM, de Persoonlijke Identiteit Manager, ontwikkelden wij een identity wallet om gebruikers met een app volledige controle te geven over de data die zij met organisaties delen.

Services
React Native
Release date
2022

Door de toenemende digitalisering zijn er steeds meer online diensten waar we gegevens moeten invullen en onze identiteit moeten aantonen. Het identificeren kan op veel manieren, maar in bijna alle gevallen is de organisatie waar je gegevens achterlaat beheerder van jouw persoonlijke data. KPN keert de rollen om en brengt jou in de lead van jouw eigen data met één slimme app: PiM

PiM staat voor Persoonlijke identiteit Manager en is een identity wallet waarmee gebruikers controle en inzicht hebben in online gebruik van hun persoonsgegevens. Je bepaalt zelf welke organisaties toegang mogen hebben tot jouw data en voor hoelang. Voor zowel zakelijke als persoonlijke toepassing vergroot de app de online veiligheid van gebruikers en voorkomt fraude.

Download de PiM-app in de App Store of via Google Play.

Result

100% correcte persoonsgegevens

De persoonsgegevens in de PiM-app worden met verschillende bronnen gevalideerd

Veilig tegen fraude

In PiM zijn de persoonsgegevens optimaal beveiligd met biometrische inlog en versleuteltechnieken.

Our approach

Digital identity

De PiM app waarmee gebruikers hun digitale identiteit kunnen beheren is ontwikkeld om veilig online transacties en persoonlijke gegevens delen mogelijk te maken. Met de app hebben gebruikers controle over hun digitale identiteit - inclusief persoonsgegevens - en hebben zij de mogelijkheid data te delen met andere mensen en organisaties, zonder dat dit via een centrale autoriteit moet gaan. Gebruikers kunnen toegangsrechten ontlenen en terugnemen. Zo zijn zij zelf altijd in controle.

In samenwerking met KPN PiM ontwikkelden wij de mobiele app voor deze identity wallet. Hiermee hebben organisaties grip op de AVG regelgeving, bieden zij een veilige manier voor inloggen aan hun gebruikers en vergroten ze het klantvertrouwen. Daarnaast zorgen automatische processen voor betrouwbare controles zonder menselijke fouten. En misschien nog wel het belangrijkste, organisaties hebben alleen inzicht in de data die benodigd is. Persoonlijke data die niet relevant is voor die organisatie, blijft afgeschermd.

No items found.
No items found.
Technology

De frontend van de mobiele app is ontwikkeld in React Native. Daarmee is vanuit één codebase voor zowel iOS als Android een app ontwikkeld. De core techniek van de identity wallet, waar onder andere het databeheer plaatsvindt is ontwikkeld door het backend team van KPN.

Om een samenhangende user experience te garanderen hebben we gebruik gemaakt moderne React State Management tools. React state management is een manier om data binnen een react-applicatie te beheren en te bewerken. De "state" van een react-applicatie is een verzameling data die kan veranderen, zoals de waarden van formulieren of geselecteerde items in een lijst. Hiermee kunnen developers de data binnen de applicatie bewerken en de schermweergave bijwerken, zodat de gebruiker altijd de juiste informatie ziet. Dit is een belangrijk onderdeel van de react-ontwikkeling en kan helpen bij het maken van interactieve en gebruiksvriendelijke applicaties.

De front end-codebase is voornamelijk geschreven in Typescript, dat alle functies van JavaScript biedt, plus enkele extra voordelen. TypeScript moedigt developers intrinsiek aan om ‘clean’ te coderen, waardoor de code beter beheersbaar en meer schaalbaard wordt.

Andere belangrijke features die in de applicatie beschikbaar zijn:

  • Biometrische login, zoals Face ID en Touch ID
  • Automatische log out bij inactiviteit: Automatisch uitloggen wordt gebruikt om te beschermen tegen ongeoorloofde toegang.
  • iDIN en iDeal integratie voor veilige online identificatie
  • ID-controle om je identiteit te verifiëren en data te valideren om te delen. Dit gebeurt via de MRZ (Machine Readable Zone) data en NFC-chip in paspoort, rijbewijs of identiteitskaart.
  • Liveness Detection: om aan te tonen dat jij het echt bent. Levendigheid wordt gedetecteerd door gebruikers een eenvoudige taak uit te laten voeren, zoals het kijken naar een bewegend object op het scherm, of een eenvoudige beweging met het hoofd te laten maken.

PiM combineert een veilige app met een simpele bediening, om een brede doelgroep te kunnen bedienen. Er zit dan ook veel denkwerk en onderzoek in het uitwerken van de verschillende user flows. Zo kunnen gebruikers meerdere profielen aanmaken, bijvoorbeeld voor zakelijk en privé gebruik. De app beschikt over een hoog veiligheidsniveau, zo wordt meerdere data niet volledig getoond, bijvoorbeeld het mobiele nummer, e-mail en adres worden afgeschermd met asterisk *. Ook beschikt de identity wallet van PiM over een lock na 5 foutieve inlogpogingen. Om weer toegang te krijgen moeten de onboarding stappen opnieuw uitgevoerd worden.

Mobile identity is de toekomst

Het uiteindelijke doel van PiM is om gebruikers één app te bieden waarin meerdere toepassingen en databronnen samenkomen die domein overschrijdend zijn. Een wachtwoordloze wereld, waar individuen zich zowel online als fysiek kunnen identificeren, en aantonen dat zij daadwerkelijk de persoon zijn die ze zeggen te zijn. De Persoonlijke identiteit Manager maakt de wereld open, zonder deze binnen te laten in het domein van het individu.

No items found.
No items found.
Conclusion

Wachtwoordloos is de nieuwe standaard

Het is PiM’s ambitie marktleider binnen mobiele identity management te worden in de zakelijke en consumentenmarkt. De behoefte voor deze oplossing wordt steeds groter naarmate het gebruik van digitale middelen groeit en de wetgeving omtrent online verificatie steeds strenger wordt. Elements ontwikkelt in samenwerking met het KPN back-end team continu door aan de identity wallet om nieuwe features toe te voegen waarmee gebruikers veilig hun digitale zaken kunnen regelen en zelf in control zijn.