dossier

Trusttester: de sleutel naar online privacy?

18 februari 2016 • 2 min leestijd

Informatie valideren zonder daadwerkelijk gegevens te verstrekken – dat is de waarde van TrustTester. TrustTester combineert een gepatenteerd algoritme met een afsprakenstelsel. Samen zorgen die ervoor dat organisaties kunnen vertrouwen op de correctheid van informatie die een consument in een online proces zelf invoert. Organisaties besparen daarmee op het controleproces en consumenten behouden hun privacy.

De consument die een hypotheek wil afsluiten moet aantonen dat hij genoeg verdient. Het bedrijf dat iemand in dienst neemt vraagt om een Verklaring omtrent gedrag (VOG). De student die een voordelige zorgverzekering wenst dient te bewijzen dat hij staat ingeschreven op een hogeschool of universiteit. Enerzijds willen organisaties dit soort informatie ontvangen. Anderzijds houdt de eigenaar die liever voor zichzelf.

Handtekeningen en kopieën

In allerlei online processen is betrouwbare informatie nodig. Als een bank wil weten of een consument voldoende verdient, mag zij dat echter niet rechtstreeks aan de werkgever vragen. Conform de Wet bescherming persoonsgegevens (Wbp) loopt dat verzoek altijd via de consument. Maar omdat de consument fraude zou kunnen plegen, verliest de verstrekte informatie haar waarheidsgehalte. Het gevolg is dat de bank haar deskundige medewerkers moet inzetten op een tijdrovend en duur controleproces met handtekeningen en kopieën

Digitaal stempel

Feitelijk gaat het organisaties niet om de informatie zelf. Ze willen alleen maar weten of informatie correct is. De bank wil niet exact weten hoeveel de consument verdient, maar of hij inderdaad genoeg verdient voor de gewenste hypotheek. Zij is dus meer geholpen met een simpel en definitief ‘ja’, dan met een salarisstrook die ook nog eens op waarheidsgehalte moet worden gecontroleerd. TrustTester maakt dat mogelijk. TrustTester verstrekt geen gegevens, maar valideert de bewering van de consument dat hij een bepaald inkomen heeft. Het voorziet die bewering van een ‘digitaal stempel’ waarop de ontvanger – bijvoorbeeld de bank – kan vertrouwen.

TrustTester verstrekt geen gegevens, maar valideert de bewering van de consument dat hij een bepaald inkomen heeft.

Homomorfe encryptie

In de praktijk lijkt TrustTester op iDEAL. Nadat de consument op de website van de bank zijn inkomen heeft ingevuld, verschijnt een schermpje met de vraag dat bedrag te valideren. De consument kiest de bron, bijvoorbeeld UWV omdat zijn inkomen daar bekend is, en logt in met DigiD. TrustTester zorgt vervolgens dat het inkomen dat de consument invulde en het inkomen in de database van UWV met homomorfe encryptie worden versleuteld. Dan start een ‘secure data comparing protocol’, waarbij de bewering en het daadwerkelijke inkomen in het versleutelde domein worden vergeleken totdat aan elke kant één bit overblijft. Alleen de consument kan zien wat, op basis van beide bits, de uitkomst is van de validatie. Verleent hij toestemming om die uitkomst te delen, dan krijgt ook de bank het bewijs dat de bewering correct is.

Experiment

In 2016 organiseert TNO een experiment met TrustTester. Daarin valideren consumenten enkele attributen die een rol spelen bij een hypotheek, zoals de hoogte van het inkomen, de beschikking over een leaseauto en het hebben van een vast contract. Andere aandachtspunten zijn de gebruiksvriendelijkheid en de conformiteit met bestaande wet- en regelgeving. Na een succesvol experiment zal TrustTester in 2017 beschikbaar komen als operationele dienst.

blik op de toekomst

Hoe controleer je de betrouwbaarheid van data?

26 okt '17 - 5 min
Het verkeer, werkomstandigheden, ons voedsel: alles is voor onze veiligheid en gezondheid gereguleerd en staat onder streng toezicht. Hoe zit dat met data, nu veel... Lees meer
innovatie

TNO’s Technology Transfer: springplank voor ondernemend talent

8 sep '17 - 5 min
Meer innovaties sneller naar de markt brengen. Dat is de ambitie van het onlangs gestarte programma Technology Transfer van TNO, waar nu al zo’n twintig projecten... Lees meer
dossier

Experimenteren met het Dark Web

17 feb '16 - 1 min
Een praktijkgerichte training die deelnemers veel kennis en inzicht geeft over het Dark Web. Dat heeft TNO, samen met INTERPOL, ontwikkeld. De training voorziet... Lees meer
dossier

Op naar een efficiëntere logistieke wereld

1 jun '15 - 2 min
Door beter informatie uit te wisselen kunnen logistieke partijen veel tijd en geld besparen. Meer logistieke efficiëntie zorgt bovendien voor minder broeikasgassen... Lees meer

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.