Voor de tweede keer organiseerde Veridas de Identity & Business Day in Den Haag, waar experts uit de financiële sector en de technologiewereld samenkwamen om te spreken over digitale identiteit, Europese regelgeving en de opmars van AI-gedreven fraude. De centrale boodschap: het tijdperk van de ‘veronderstelde identiteit’ is voorbij.
“Als we niet zeker weten wie er achter de lijn zit, wie er achter het scherm zit, hebben we geen echte digitale transformatie”, opende CEO Eduardo Azanza. “Het internet is gebouwd zonder een identiteitslaag. Dat is fantastisch voor anonimiteit, maar het wordt een probleem zodra vertrouwen noodzakelijk is – en wij zijn hier om dat op te lossen.”
AMLR: kans of last?
Een groot deel van de dag stond in het teken van de Anti-Money Laundering Regulation (AMLR), die op 10 juli 2027 van kracht wordt. Marco Gouw (Country Manager voor de DACH & BNL-regio) lichtte de drie juridisch geldige KYC-paden toe die artikel 22 biedt: biometrische identiteitsverificatie, gekwalificeerde vertrouwensdiensten en nationale of Europese digitale identiteiten.
“Bedrijven moeten er zeker van zijn dat ze de juiste technologie hebben geïmplementeerd om aan de AMLR te voldoen”, aldus Gouw. “En dat gaat altijd gepaard met verwachte boetes.”
BBVA liet zien hoe financiële instellingen de nieuwe regelgeving als groeikatalysator kunnen inzetten. Luis Fiestas (hoofd Daily Banking & Lending bij de Spaanse bank) beschreef hoe AMLR het straks mogelijk maakt om digitale producten eenvoudig door heel Europa te ‘passporteren’.
Over de balans tussen veiligheid en gebruikerservaring was hij helder. “Veiligheid en klantreis zijn geen tegengestelden. We streven niet naar nul wrijving – we streven naar zo weinig mogelijk wrijving. Maar die grens verschilt enorm per land: Duitsers eisen nu eenmaal vertrouwen.”
Over de rol van kunstmatige intelligentie voegde hij toe: “Voor ons is AI niet de toekomst, het is het heden. Het zit echt diep ingebed in BBVA.”
Deepfake live ontkracht
Global Marketing Director Marta Morrás demonstreerde hoe laagdrempelig fraude is geworden door live een injectieaanval uit te voeren met een gratis AI-tool. Ze injecteerde via een virtuele camera een deepfake in een verificatieproces – het Veridas-systeem blokkeerde de poging.
“AI heeft fraude voor iedereen toegankelijk gemaakt”, zei Morrás. “Het is cruciaal samen te werken met een aanbieder die de technologie zelf in handen heeft, zodat we het tempo kunnen bijhouden. We implementeren elke week nieuwe maatregelen.”
ICT-jurist Hans Graux (Timelex) sloot de juridische cirkel: waar de AVG biometrische gegevens historisch als risicovolle categorie beschouwde, verplichten richtlijnen zoals NIS2 juist een hoger beveiligingsniveau voor kritieke infrastructuur – en positioneren daarmee biometrie als aanbevolen verdedigingsmiddel.