Digitale identiteitscontrole
Als bank zijn we verplicht het Identiteitsbewijs (ID) van nieuwe, zowel interne als externe, medewerkers te controleren op echtheid en geldigheid. Als leverancier wil je natuurlijk dat het Rabobank onboarding proces voor je kandidaat efficiënt verloopt. Daarom werkt Rabobank met Rabobank Identity Services (RIS) voor de identiteitscontrole.
RIS zorgt ervoor dat:
- voor jou als leverancier er sprake is van minder handmatig werk;
- de kans op fouten kleiner is;
- de datakwaliteit verbetert;
- we compliant zijn.
Lees hieronder meer over hoe RIS werkt en hoe de data wordt verzameld en opgeslagen.
Wat is RIS?
Rabobank Identity Services is een platform voor identiteitscontrole, waarin services beschikbaar zijn omtrent identificeren en valideren. Het is een samenwerking tussen het Europese technologiebedrijf Signicat en Rabobank.
Hoe werkt RIS?
Voor nieuwe medewerkers is het uitvoeren van de ID-check eenvoudig. Als leverancier geef je bij het aanbieden van kandidaten hun e-mailadres op, dat alleen wordt gebruikt voor RIS. Zodra een kandidaat is geselecteerd, wordt er automatisch een e-mail verstuurd met een link om de ID-check te starten.
De kandidaat wordt vervolgens begeleid om op de juiste wijze de foto aan te leveren van het ID-bewijs. RIS controleert het ID op echtheid en geldigheid. De ID-gegevens worden automatisch ingevuld in Fieldglass. Het voordeel is dat je, als leverancier, de ID-gegevens niet meer handmatig in hoeft te vullen. Dit leidt tot minder foutgevoeligheid en een verbeterde datakwaliteit.
In onderstaande video zie je hoe het proces van de ID-check verloopt voor de kandidaat. Zet de video gerust op stop, om alles aandachtig te kunnen lezen en zien.
Als geaccrediteerde leverancier sluit je aan bij het remote onboarding proces van Rabobank HR. Aan dit ID-controleproces voor partners zijn geen kosten verbonden. Meer informatie over hoe data wordt verzameld en opgeslagen, kun je hieronder vinden bij de veelgestelde vragen.
Veelgestelde vragen van leveranciers
RIS heeft een contract met leverancier Signicat die de Onfido ID-scanservice aan RIS aanbiedt. De Onfido ID-scanservice is een 3rd party product. Signicat heeft een partnercontract met Onfido.
De bewaartermijn bij Onfido is instelbaar door Rabobank HR. Momenteel bedraagt de bewaartermijn drie dagen. Na drie dagen worden alle verkregen gegevens door Onfido verwijderd.
Rabobank voert jaarlijks een controle uit op Signicat en Onfido, door hun SOC2-rapporten te beoordelen.
Ondanks dat Onfido is gevestigd in London, vindt de gegevensopslag plaats in Ierland en de ID-scan-beoordeling wordt verwerkt in Bulgarije. Onfido maakt gebruik van Amazon Web Services (AWS) voor gegevensopslag en hiervoor zijn de Financial terms overeengekomen met AWS. Voor Rabobank HR is AWS-opslag geconfigureerd op de EU, primair in Ierland. Back-upopslag bevindt zich in Duitsland.
Signicat heeft beperkte toegang, enkel geautoriseerde gebruikers. Bescherming van assets is door Signicat gedefinieerd en geïmplementeerd op basis van de eisen vastgelegd in het ‘Toegangscontrolebeleid’.
Vanuit Onfido wordt de toegang beperkt tot geautoriseerde medewerkers en materiële onderaannemers (agenten die onduidelijkheden beoordelen en overwegen als AI geen akkoord geeft).
- Vanuit Signicat: Om de controle te behouden heeft Signicat een Assets Managementbeleid ISP004 opgesteld. Dit beleid beschrijft hoe activa die bescherming behoeven, worden geïdentificeerd en geclassificeerd op basis van beschermingsoverwegingen met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid. Daarnaast heeft Signicat een ISP007-toegangscontrolebeleid opgesteld. Hierin zijn gemeenschappelijke vereisten voor toegangscontrole in Signicat vastgelegd. Dit zorgt ervoor dat toegangscontroles met consistente en hoge kwaliteit worden geïmplementeerd.
- Vanuit Onfido: Onfido heeft een raamwerk voor informatiebeveiliging geïmplementeerd op basis van Zero Trust-principes. Het toegangsbeleid is gebaseerd op informatie over het apparaat, de status en de gebruiker. Apparaat- en gebruikersreferenties zijn belangrijke controlemiddelen, net als firewalls, een Zero Tolerance-benadering van kritieke en risicovolle kwetsbaarheden, pentests, dagelijkse beveiligingsscans en robuuste logische toegangscontroles. Onfido hanteert een diepgaande beveiligingsstrategie.
- Vanuit Amazon Web Services: AWS hanteert een Security Policy, deze beveiligings processen zijn contractueel vastgelegd.
Als Rabobank mogen wij niet beschikken over een kopie van het ID-bewijs van een externe medewerker, tenzij die afkomstig is van buiten de EER of Zwitserland. Er vindt een controle plaats op de echtheid en geldigheid van het ID-bewijs. Data die Rabobank op basis van art. 34.8.2 Leidraad Invordering 2008 moet registreren wordt ingelezen in Fieldglass. Er wordt derhalve geen kopie van het ID-bewijs bewaard bij Rabobank.
Het BSN wordt niet ingelezen.
Meer informatie?
Mochten er vragen zijn met betrekking tot deze nieuwe manier van identiteitscontrole, neem dan gerust contact met ons op.