DigiD verscherpt veiligheidseisen rond mobiele nummers
Ictu/digid
DigiD verscherpt veiligheidseisen: mobiel telefoonnummer moet uniek zijn
DigiD heeft met onmiddellijke ingang besloten dat gebruikers van een DigiD inlogcode
alleen een uniek mobiel telefoonnummer kunnen opgeven.
Burgers kunnen met een DigiD inlogcode zaken doen met de overheid op internet. Om diensten
met meer privacygevoelige informatie af te kunnen nemen, is naast het invoeren van een
inlogcode (gebruikersnaam met wachtwoord) een transactiecode vereist. DigiD stuurt deze
transactiecode per sms naar het opgegeven mobiele telefoonnummer.
Uit recente cijfers blijkt dat gebruikers steeds vaker een mobiel telefoonnummer opgeven
dat reeds voorkomt in de administratie van DigiD. Soms zelfs meer dan vijf maal. Die
cijfers duiden erop dat mobiele telefoonnummers, die aan een DigiD inlogcode zijn
gekoppeld, worden gedeeld met derden. Dit terwijl een DigiD inlogcode strikt persoonlijk
is.
Uit veiligheidsoverwegingen heeft DigiD daarom besloten dat het op te geven mobiele
telefoonnummer uniek moet zijn. Het is daarom vanaf heden niet meer mogelijk een DigiD
inlogcode aan te vragen en een telefoonnummer op te geven dat reeds door iemand anders in
gebruik is.
Ook heeft DigiD uit veiligheidsoverwegingen besloten op korte termijn alle mobiele
telefoonnummers uit haar administratie te verwijderen die vaker dan één
keer voorkomen. DigiD informeert haar gebruikers die het betreft in een brief waarin zij
de genomen maatregel toelicht. Deze gebruikers kunnen overigens hun gebruikersnaam met
wachtwoord gewoon blijven gebruiken. DigiD raadt haar gebruikers wel aan regelmatig het
wachtwoord te wijzigen.
Op dit moment vragen alleen de Informatie Beheer Groep en de gemeente Dordrecht een
aanvullende transactiecode in te voeren, naast een gebruikersnaam met wachtwoord. Voor
het afnemen van diensten bij andere aangesloten organisaties volstaat het inloggen met
een gebruikersnaam met wachtwoord.