De opkomst van identity 2.0 binnen de webshop
23 januari 2008 - 07:02
Tags: Innovatie, Maatschappij, Marketing, Microsoft, Trends & stats, Virtuele werelden
Zo nu en dan verschijnt er weer een artikel in de media over Identity 2.0. Microsoft en andere grootheden hebben zich op dit fenomeen gestort en proberen een deel van de koek te bemachtigen. Met Identity 2.0 kan de gebruiker digitale paspoorten aanmaken waarmee hij zich kan identificeren en eenvoudig kan kopen op het web. Helaas gaat de discussie veel te vaak over veiligheid en technisch geneuzel. De kern van Identity 2.0 is veel fundamenteler: van aanbodgedreven naar vraaggestuurd verkopen op het web.
De huidige situatie van webwinkelen
De consument die zich voor het eerst registreert bij een webshop moet enorm veel gegevens invullen. Vervolgens krijgt hij een e-mailtje om te bevestigen dat hij daadwerkelijk de persoon is die hij zegt dat hij is. En dan zal hij nog steeds elke keer dat hij inlogt de gebruikersnaam en wachtwoord moeten opgeven. Het hier beschreven ‘Identity 1.0’ betekent telkens weer opnieuw inloggen bij elke webshop en telkens weer opnieuw een formulier invullen met dezelfde persoonlijke gegevens. In de analoge wereld laat je gewoon je paspoort of rijbewijs zien om je te identificeren. Op het web is dit – nu nog - een stuk omslachtiger.
Identiteit 1.0 = site gericht; persoonlijke gegevens zijn enkel te gebruiken bij de betreffende webshop
Identity 2.0 = persoonsgericht; persoonlijke gegevens zijn beschikbaar zodra de computer wordt opgestart, en zijn te gebruiken voor elke webshop
[Bron: Gijs Wilbrink, 2007]
Ontwikkelingen met identity 2.0: de macht bij de gebruiker
Het kenmerk van Identity 2.0 is dat iemand niet langer voor elke website een gebruikersaccount hoeft aan te maken. De persoon maakt daarentegen een digitale identiteitsbewijs. Deze digitale identiteit kan hij gebruiken om in te loggen of om formulieren automatisch in te vullen. Met identity 2.0 wordt (eindelijk) geredeneerd vanuit de gebruiker. De klant bepaalt of hij zich wel of niet bekend maakt bij de webshop. Zie het als een digitaal paspoort.
Walter Bakker vertelt in een reactie op een artikel op Frankwatching: “Een Identity 2.0-oplossing staat en valt met een succesvolle user experience, in dit geval opgebouwd door 3 elementen: vertrouwen, toegevoegde waarde en gemak. Zodra er vertrouwen is opgebouwd op basis van transparantie en ervaring (weten én ervaren dat het meervoudig aanbieden van bepaalde persoonlijke gegevens veilig is en dat er áltijd volledig controle over kan worden behouden), zodra er een aanmerkelijk voordeel voor de gebruiker is te behalen (de gebruiker snapt dat met het delen van persoonlijke gegevens bepaalde, hogere doelen zijn te behalen) en zodra de identiteit zonder al te grote drempels meervoudig is aan te bieden, ontstaat er een volwaardige, allesdienende Identity 2.0.”
Partijen betrokken bij digitale identiteiten
Verschillende partijen zijn betrokken bij het fenomeen digitale identiteiten. Uiteraard de overheid (uitgever van het papieren paspoort), Microsoft, maar ook start-ups als Roboform en Sxipper.
1. Digid
Met DigiD kunnen burgers en bedrijven met één inlogcode bij elektronische diensten van overheidsinstellingen terecht.
2. Microsoft – Windows CardSpace
Windows CardSpace is het mechanisme dat binnen het Microsoft Windows platform wordt gebruikt voor ‘Identiteits Management’. CardSpace is aanwezig in Windows Vista. Een belangrijk onderdeel van CardSpace is de Identity Selector, waarmee iemand een InfoCard, een visuele weergave van een digitale identiteit, kan selecteren om zich daarmee aan te melden op een server of website..gif)
3. Roboform
RoboForm is een wachtwoord beheerder en één-klik web formulier invuller. Wat het kan: opslaan wachtwoord informatie, automatisch inloggen, invullen van internet formulieren en genereren van veilige willekeurige wachtwoorden.
4. Sxipper
Sxipper is een gratis Firefox toepassing die het mogelijk maakt om met een klik in te loggen op vele websites. De tool bespaart de consument een hoop tijd doordat het gebruiksnamen, wachtwoorden en persoonlijke gegevens bewaart die je gebruikt op het web en in webshops.
Toepassingen van digitale identiteiten binnen de webshop
De discussie rondom Identity 2.0 is momenteel vooral gericht op de vraag welke partij de tools gaat faciliteren. Daarnaast liggen er zorgen op het gebied van veiligheid en privacy. Op zich terecht, want persoonsgegevens moeten niet op straat komen te liggen. Wat mij betreft raakt dit allemaal niet de kern van de zaak.
De huidige webshop is vooral aanbodgestuurd. De retailer toont zijn artikelen en hoopt dat de consument toehapt. In het mooiste geval toont de retailer persoonlijke aanbiedingen, op basis van koop- en surfgedrag opgebouwd binnen de omgeving van de webshop. En daar houdt het mee op. In een echt vraaggestuurde omgeving gaat het er heel anders aan toe. Hier staat de consument centraal. De consument met digitale identiteit gunt de retailer (lees webshop) een kijkje in zijn persoonlijke keuken. De consument maakt zijn persoonlijke gegevens (geslacht, leeftijd, NAW) bekend, maar bijvoorbeeld ook zijn kledingmaten, aankoopgedrag en eventuele wensen en voorkeuren.
Stel je voor: de consument komt binnen op de webshop en maakt zichzelf aan de retailer bekend. De retailer doet direct relevante suggesties op basis van de aanwezige wensenlijst. Op de productpagina heeft de webshop de juiste maten al ingevuld en de (geleide) navigatie is aangepast aan de meest waarschijnlijke surfpaden van de bezoeker. Uiteraard kan de consument zijn eigen weg door de website bepalen maar veel onzinnige opties zijn naar de achtergrond verdwenen. De digitale paspop heeft zich al geformeerd naar de maten en kenmerken van de klant waardoor het virtueel passen van producten eenvoudig en aantrekkelijk is gemaakt. Het bestellen van een product kost niet meer dan een eenvoudige muisklik.
Toekomstmuziek? Met digitale paspoorten wordt het wel degelijk mogelijk gemaakt. Het wachten is op een betrouwbare en gebruiksvriendelijke variant.
Geert-Jan Smits is directeur van internet advies bureau Jungle Rating. Hij is auteur van het Internet Scorecard – en Finest Fifty E-commerce boek. Lees meer marketing nieuws. Dit artikel is eveneens gepubliceerd in Twinkle
26912x gelezen 13 reacties
23 januari 2008 om 08:59
Zie ook http://sync.nl/internetreuzen-maken-web-opener-maar-wie-wil-dat-eigenlijk/?from_rss=true.
23 januari 2008 om 09:45
Persoonlijk verwacht ik niet al te veel van Windows Cardspace, vooral omdat het alleen in Windows Vista beschikbaar is.
Ik denk dat we naar een soort DigiD toe moeten werken voor online betalingen. Wellicht is er ook een koppeling mogelijk met Paypal of banken. Dan loggen we in op ons internetbankieren en die plakt vervolgens mooi onze persoonsgegevens in het formulier.
23 januari 2008 om 10:02
Voorbeelden 3 en 4 zijn niet echt oplossingen. Sowieso kan ik dit al jaren met bijvoorbeeld Avant Browser. De MS oplossing is nadelig omdat deze mogelijk te platform afhankelijk is.
Kan er niet iets worden gedaan in combi met OpenID?
Een singlesignon systeem is al een belangrijke stap. Als je met een OpenSocial achtige API nu je NAW gegevens zelf ergens anders vandaan kan halen heb je alles online staan én zelf de controle? :)
23 januari 2008 om 10:32
In de context van de webshop denk ik dat je artikel doelt op waar VRM mee bezig is.
Dus interactie paradigma’s verzinnen waarmee mensen en webwinkels met elkaar kunnen praten in een identity 2.0 wereld.
23 januari 2008 om 10:44
@Niek: Cardspace is een open specificatie - Windows Cardspace is één implementatie, de open source implementatie ervan heet “DigitalMe”, van het Bandit project:
http://www.bandit-project.org/index.php/Digital_Me_Download
Heel helder artikel overigens, zij het dat ik ook OpenID mis. Het nadeel van Cardspace is dat het vasthangt aan de machine… je kan dus niet de information cards die je op je pc thuis staan hebt vanop het werk gaan gebruiken. Met OpenID gaat dat wel (tenminste als de authenticatie bij de OpenID provider niet weer een infocard vereist).
Je zou een parallel kunnen trekken met het onderscheid tussen een desktop mail client en webmail… de eerste wordt vooral binnen bedrijven gebruikt, de tweede is vooral populair bij consumenten.
23 januari 2008 om 11:06
Heel interessant artikel!
Ik vraag me alleen af of hier wel een standaard in gaat komen, dat is volgens mij de enige manier om het te laten werken.
Het mag niet machine afhankelijk zijn en de consument moet niet iedere keer weer opnieuw moeten bepalen welke gegevens wel en welke ze niet beschikbaar willen stellen.
Er zitten wel veel haken en ogen aan maar het heeft potentie…
23 januari 2008 om 11:42
Naar mijn idee is inderdaad identity 2.0 vormt te geven vanuit VRM (Vendor Relationship Management) waarbij de consument zelf bepaalt met wie, hoe en wanneer zij met toeleveranciers communiceert. VRM wordt momenteel vooral gestimuleerd door health 2.0 initiatieven, er zijn overigens zelfs al toepassingen zoals een CRM pakket voor de consument gebaseerd op dit concept.
Identity 2.0 is hier een schakel in, hoe identificeert de consument zich in de relatie of relaties met toeleveranciers. Er zal wel eerst een 180 graden shift moeten plaatsvinden waarbij de consument weer in het middelpunt van de relatie staat.
Voorbeeld tools (opensource): http://www.ajatus.info/documentation/ajatus_manifesto/
VRM wordt vanuit http://blogs.law.harvard.edu/vrm/ aangestuurd, en Doc Searls is o.a. betrokken. Drijvende kracht in Europa, met de eerste conferentie in aantocht, is Bart Stevens van het Health 2.0 initiatief http://www.ichoosr.com/
23 januari 2008 om 17:08
Waarom wordt OpenID http://openid.net/ niet vermeld ?
OpenID is een Single Sign On: juist zoals in het artikel beschreven.
OpenID heeft een gedistribueerd model: dus niet 1 server (big brother) die alles controleert.
> An open and decentralized identity system, designed “not to crumble if one company turns evil or goes out of business”. <
Yahoo heeft zijn steun gegeven aan OpenID
24 januari 2008 om 00:11
@all: openID is zeker het vermelden waard. Wie weet er iets te vertellen over de status hiervan: ontwikkeling, adoptie, acceptatie?
Wat betreft identity 2.0: stel nu eens dat je een soort van USB stick bij je draagt, die je in elke computer kunt stoppen en waar al je persoonlijke data op staat. Een soort van digitaal paspoort. Uiteraard beveiligd met user name en password en eventueel wat extra security. Zodra je je moet aanmelden op een webshop leg je contact met de usb stick en voila…..toekomstmuziek? of enige vorm van realiteit. Ik ben benieuwd naar jullie mening.
24 januari 2008 om 11:29
Ik denk dat ontwikkelingen als de Giant Global Graph een vraaggestuurde omgeving zeker dichterbij zullen brengen. Echter, ook zonder GGG zal die vraaggestuurde omgeving er wel komen, vermoed ik. Zelf verwacht ik dat OpenID daarin een belangrijke rol gaat spelen.
24 januari 2008 om 15:34
voor de liefhebber.
http://www.youtube.com/watch?v=RrpajcAgR1E
Dick Hardt (CEO van Sxip identity) die al in 2006 uitleg waarom Microsoft, webwinkels en anderen met te veel commercieel belang niet identity 2.0 succesvol uit kunnen rollen. Vooral vertrouwen gaat een probleem zijn.
24 januari 2008 om 23:20
@Jos Mollien: precies, moest bij dit artikel ook meteen aan Hardt denken, verbaasde me dat hij nergens genoemd werd.
14 april 2008 om 11:59
OpenID (2.0) is weliswaar user-centric en heeft een aantal verleidelijke eigenschappen, maar is ongeschikt voor commercieel gebruik. Stefan Brands somt een hele lijst met problemen op - zie http://idcorner.org/2007/08/22/the-problems-with-openid/.
Liberty heeft de naam ‘user-centric’ te zijn, maar het centrale kenmerk van Liberty, de zogenaamde ‘Circle of Trust’ is in wezen een verzameling dienstverleners die met elkaar hebben afgesproken gebruikersidentiteiten te delen. Bij Liberty kennen de identity-providers en service-providers elkaar en kunnen eenvoudig samenspannen. Ook kan een ‘foute’ (rogue) dienstverlener zich als mij voordoen bij de andere dienstverleners (zie bijv. http://research.sun.com/liberty_intro/ABItL/index.html).
Het zou mij niet verbazen als InfoCards (CardSpace, Identity MetaSystem) een grote rol gaat spelen. Niet zozeer omdat Microsoft dit oorspronkelijk heeft bedacht, maar wel omdat het aan meer ‘Laws of Identity’ (zie http://www.identityblog.com/?p=354) voldoet dan andere oplossingen (en vanwege Microsoft’s Open Specification Promise - zie http://www.microsoft.com/interop/osp/default.mspx). En ook omdat ik denk dat er meer business mee te maken valt.