Deze pagina is in het Nederlands en onze technische documentatie en voorwaarden zijn in het Engels. Deze service is geschreven voor en door developers, om de implementatie van persoonsgegevens vanuit de overheid makkelijk te kunnen integreren in services.
Een succesvolle gebruikerservaring ziet er als volgt uit:
Dear (business) developers, please reach out to us if you want to use this service, we would love to help and learn from your feedback on this service.
Deze service wordt kostenloos aangeboden, gezien het implementeren van een pricing model meer geld/tijd/energie zou kosten dan het oplevert. Wij zijn goed betaalde professionals in het dagelijks leven die ons liever focussen op de tech dan business/marketing/sales etc.
Daarnaast hopen wij dat de overheid in de (nabije) toekomst toegankelijke APIs beschikbaar stelt en dat deze service overbodig wordt.
Als bedrijf zonder vaste locatie heb je de mogelijkheid om een alternatief te kiezen voor de Nederlandse belastingdienst, wanneer je hun services niet fijn vindt. Burgers die inloggen op uw service zijn afhankelijk van de authenticatie methode die u kiest. Hierin heeft u een aantal keuzes, waarbij LoginAlsBurger meer dan 11 miljoen burgers kosteloos laat inloggen bij uw service.
Hieronder nog een overzicht van de alternatieven die er zijn naast deze service.
Hierover valt te lezen; "you need to contact your Member State representative". Wat maakt dat het niet toegangelijk is voor een developer.
iDIN is net als eID niet een vrij toegangelijke API. Daarnaast maakt deze service gebruik van de gegevens die bekend zijn bij de bank. Na eigen onderzoek bij onszelf kwamen wij erachter dat de helft van onze bankrekeningen verouderde NAW gegevens hadden omdat deze banken alles digitaal deden. De NAW gegevens van een burger zijn waarschijnlijk meer up-to-date bij de overheid dan bij een bank.
Daarnaast kregen wij als feedback van een millennial dat er meer en meer nederlands zijn die gaan voor gratis buitenlandse bankrekenginen met maestro, creditcard en iDEAL. Voor klanten van deze banken is iDIN geen mogelijkheid.
Wanneer we onze service vergelijken met een Facebook login, zien we dat je bij beide services geredirect wordt naar een login pagina van de service. Echter, zou een malicious service dat niet doen, maar zelf een scherm tonen om het Facebook wachtwoord in te vullen, waarna die service nu namens die gebruiker overal kan inloggen. Ditzelfde geld voor deze service. Een malicious service zou een PDF upload formulier kunnen presenteren en deze vervolgens doorspelen naar de backend van LoginAlsBurger, om een login token te verkrijgen voor een andere service.
Net zoals andere login services (bv. Facebook), gaan wij er vanuit dat de gebruiker alleen zijn of haar gegevens verstrekt aan een betrouwbare partij.
Technisch gezien zou dit verholpen kunnen worden wanneer de gebruiker een vrij veld zou kunnen invullen in een gewaarmerkte PDF van de overheid, maar dit is nog nergens mogelijk. Voor nu dient iedere service die gebruikt maakt van LoginAlsBurger daarom de PDF met de nieuwste timestamp (laatst gedownload RDW PDF) te zien als de geauthenticeerde burger, zoals aangegeven in de technische documentatie.