De consent flow in dienst van de gebruiker én de third party

9 juni 2021 15:45

Van online huishoudboekje tot spaar- of budgetapp, elke third party die toegang wil tot rekeningen van onze klanten, krijgt te maken met onze consent flow. Die is zo ingericht dat de veiligheid en transparantie voor klanten voorop staan. Maar de flow kan natuurlijk altijd beter, lees hier wat er al is veranderd en welke updates eraan komen.

Developer kijkt geconcentreerd naar laptopscherm

Betaalgeschiedenis

Als bank willen we dat onze rekeninghouders precies weten waar ze welke partij toestemming voor hebben gegeven. Daarom is de consent flow vanuit third party apps als volgt: de klant wordt vanuit de app naar onze bankomgeving geleid. Daar zien klanten waartoe de app toegang wil: van bij- en afschrijvingen tot de volledige betaalgeschiedenis. Vervolgens geven ze wel of geen toestemming. In de bankomgeving kunnen ze deze toestemming op elk moment weer intrekken. Zo houden klanten grip op hun persoonlijke data.

Soepele flow

Natuurlijk gaan we voor een zo kort mogelijke en gebruiksvriendelijke consent flow. Tegelijkertijd moet het voor klanten wel duidelijk zijn waarvoor ze toestemming geven. Waar mogelijk korten we hem in. Zo hebben we het welkomstscherm met generieke informatie verwijderd. Daarnaast moesten klanten in eerste instantie twee keer met hun pas en reader signeren, dat hoeft nu nog maar een keer. Ook vinden we het belangrijk dat de flow zo soepel mogelijk verloopt, want Banking as a Service heeft de toekomst en wij willen dat third parties onze klanten zo goed mogelijk kunnen bedienen.

In flow met third parties

Ook met feedback van third parties zijn we constant aan de slag om de flow beter te maken. Zo werken we nu aan de optie om toestemmingen dynamischer te maken. Klanten kunnen straks bijvoorbeeld makkelijk toestemming voor een nieuwe rekening toevoegen zónder alle andere toestemmingen ook te moeten vernieuwen. Daarnaast wordt het met nieuwe API’s mogelijk dat toestemmingen langer geldig zijn dan 90 dagen. Hierdoor hoeven klanten hun toestemming niet elke 90 dagen te vernieuwen.

Zakelijke flow

Tot slot verbeteren we continu toestemming voor zakelijke API’s – zoals die voor boekhoudprogramma’s. We maken het bijvoorbeeld mogelijk voor zakelijke klanten om toestemming via de bankapp makkelijk in te zien en in te trekken. Handig omdat er in een zakelijke context vaak meerdere gebruikers zijn die elkaar snel afwisselen. Zo maken we voor klanten consent gebruiksvriendelijker en voor third parties onze OAuth steeds aantrekkelijker.

Developer portal