Versions Compared

Version Old Version 4 New Version Current
Changes made by

Margot Markhorst

Currence

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: De beschrijving van een iDIN (platform) Merchant was niet duidelijk, dit is nu herschreven, zie paragraaf 4.2.8.1.


Inhoud

Expand
titleKlik hier voor de inhoudsopgave
Table of Contents

1. Inleiding

Currence Holding B.V.1 (hierna: Currence) is Product- en merkeigenaar van het Scheme iDIN (identificatiedienst). De set van eisen van het Product is opgesteld, gebundeld in de iDIN Rules & Regulations (R&R).

Info

Onder Currence Holding B.V. valt iDIN B.V.

1.1 Scheme Currence

Note

In de R&R wordt een aantal begrippen gebruikt, waarvan de betekenis is vastgelegd in definities. In het onderdeel /wiki/spaces/SPEEL/pages/50299026 zijn de definities, in alfabetische volgorde, opgenomen. De gedefinieerde begrippen worden in de R&R met een hoofdletter geschreven.

Een Scheme is een stelsel van afspraken, bestaande uit governance afspraken, rolbeschrijvingen, regelgeving en juridische voorwaarden, de zogeheten Rules & Regulations (hierna: R&R), inclusief een set van technische eisen, gebundeld in de/wiki/spaces/SPEEL/pages/33731039. In dit document wordt een algemene toelichting gegeven op het Scheme en de daarop betrekking hebbende R&R. De R&R geven inzicht in de regels en afspraken ten aanzien van alle relevante activiteiten die betrekking hebben op het Product van Currence.

Deze toelichting bevat:

  • de aanleiding tot het ontwikkelen van de R&R, zie paragraaf 2;

  • de nadere beschrijving van de verschillende Rollen die betrekking hebben op het Scheme iDIN, zie paragraaf 3;

  • een beschrijving van de R&R, inclusief een toelichting op het Toelatingsreglement, de Certificeringsprocedure, de Licentie- en Certificaatstructuur en een toelichting op de documenten van R&R, inclusief de Technische Standaarden, zie paragraaf 4.

2. Aanleiding voor de Rules & Regulations

Als Product- en merkeigenaar van het Scheme iDIN en het onderliggende Product, definieert en beheert Currence de eisen ten aanzien van de verschillende Rollen die worden onderkend in het Currence Scheme, waarbij Currence rekening houdt met de wensen uit de markt.

Het Product is ontwikkeld voor het faciliteren van het verrichten van het tot stand brengen van een digitale, iDIN identificatie en uitwisseling van persoonsgegevens door een Gebruiker aan een Acceptant via de internet- of mobielbankieromgeving (hierna te noemen: Online Kanaal) van de Issuer.

De R&R, inclusief de/wiki/spaces/SPEEL/pages/33731039, zijn eigendom van Currence. Uit dien hoofde definieert en beheert zij de eisen ten aanzien van de verschillende Rollen die worden onderkend binnen het Scheme en het onderliggende Product. De gestelde eisen zijn noodzakelijk om het Product voor alle partijen goed te laten werken. De eisen zijn objectief, niet discriminatoir en niet zwaarder dan strikt noodzakelijk. Om aan deze eisen invulling te geven is regelgeving opgesteld: de R&R. Currence consulteert bij het opstellen of wijziging van de regelgeving haar Licentie- en Certificaathouders.

De R&R bevatten de vastgestelde regels en bevatten tevens een beschrijving van de Rollen en activiteiten die door partijen op de markt van het Product kunnen en mogen worden uitgevoerd. Currence verstrekt in dat kader /wiki/spaces/SPEEL/pages/50561125.

Currence waarborgt mede de efficiëntie, kwaliteit (waaronder betrouwbaarheid en imago) en integriteit van haar Product. Currence voert de volgende taken uit:

  • vaststellen van de strategie en het beleid van het Scheme;

  • ontwikkelen en eventueel vernieuwen van het Scheme en onderliggende Product;

  • opstellen, vaststellen en beheren van R&R;

  • certificeren van Licentie- en Certificaathouders;

  • toezicht houden op Licentie- en Certificaathouders (met sanctiemogelijkheden);

  • coördineren Misbruik bestrijding;

  • faciliteren collectieve overlegstructuren;

  • public relations, public affairs, woordvoerderschap, merkpromotie.

3. Beschrijving Currence Scheme

3.1 iDIN

iDIN is de identificatiedienst waarmee Gebruikers zich eenvoudig bij Acceptanten kenbaar maken door gebruik te maken van het Authenticatiemiddel voor het Online Kanaal van de eigen Issuer. iDIN is de dienst die het mogelijk maakt dat natuurlijke personen (Gebruikers), die getoetst zijn tegen de Wwft-eisen, via het Online Kanaal van hun Issuer de volgende handelingen kunnen verrichten:

  • Identificeren - De Gebruiker kan door gegevens te delen met de Acceptant zichzelf identificeren. Deze gegevens worden in opdracht van de Gebruiker, vanuit de administratie van de Issuer, verstrekt;

  • Inloggen - De Gebruiker kan door middel van een pseudoniem, die wordt afgesproken bij een identificatietransactie, opnieuw inloggen bij de (mijn omgeving van de) Acceptant. Dit pseudoniem is uniek voor elke Gebruiker-Acceptant-Issuer combinatie;

  • Leeftijd bevestigen - Met deze productvariant kan de Gebruiker kan hij/zij kenbaar maken of hij/zij 18-jaar of ouder is. Bij deze variant worden er geen andere gegevens gedeeld;

  • Ondertekenen - Met deze Productvariant kan de Gebruiker documenten ondertekenen.  Deze variant kan alleen worden uitgevoerd bij een daartoe gecertificeerde Digital Identity Service Providers (DISP).

iDIN stelt Acceptanten in staat om op een efficiënte manier gegevens van Gebruikers te ontvangen. De Gebruiker wordt vanuit de omgeving van de Acceptant naar het Online Kanaal van zijn Issuer geleid, waar hij met de aan hem verstrekte Authenticatiemiddel en inlogt in het Online Kanaal van de Issuer. Daarna geeft de Gebruiker zijn Issuer de opdracht om de in de issuerschermen getoonde gegevens (versleuteld) te verstrekken aan de Acceptant. Deze opdracht bevestigt de Gebruiker met het voor hem gebruikelijke Authenticatiemiddel. Na het bevestigen van de opdracht wordt de Gebruiker teruggeleid naar de omgeving van de Acceptant.

Binnen het rollenmodel van iDIN vallen alle door Currence gelicencieerde Issuers en Acquirers en gecertificeerde Validatie Service Providers (VSP’s), Routing Service Providers (RSP’s) en DISP’s. De Acceptant dient te beschikken over een iDIN-contract met een Acquirer of DISP. Om een iDIN-contract te kunnen afsluiten dient de Acceptant te voldoen aan minimale acceptatiecriteria.

Voor het autoriseren van het iDIN-bericht wordt gebruik gemaakt van de beveiligingsmaatregelen van de Online Kanaal van de Issuer. Dit Online Kanaal moet voldoen aan de noodzakelijke beveiligingsstandaarden die ervoor zorgen dat Gebruikers opdrachten veilig kunnen indienen en dat Issuers de opdrachten veilig kunnen uitvoeren. 

3.2.1 Merk iDIN

iDIN wordt geïdentificeerd door middel van het door het merkenrecht beschermde iDIN-beeldmerk:

iDIN is een geregistreerd beeldmerk, waarvan iDIN B.V. eigenaar is. Het beeldmerk van iDIN wordt onder meer gebruikt als kenmerk bij het op de markt brengen en (doen) gebruiken van het hiermee aangeduide digitale identificatie- of ondertekenmethode. Het beeldmerk iDIN mag alleen gebruikt worden ten aanzien van het uitvoeren van de activiteiten die hier betrekking op hebben, conform een hiertoe met Currence gesloten Licentie- en/of Certificaatovereenkomst.

3.2.2 iDIN QR

Een iDIN QR-transactie wordt geïdentificeerd door middel van het door het merkenrecht beschermde iDIN QR-logo:

iDIN QR is een geregistreerd beeldmerk waarvan iDIN B.V. eigenaar is en kent dezelfde condities als het iDIN-logo.

De QR-code wordt door een breed publiek gebruikt en kan via diverse kanalen – facturen, e-mails, abri’s, posters, televisie, smartphones, etc. - getoond worden. Dit biedt ook voor iDIN de mogelijkheid om bijvoorbeeld in een fysieke winkel of aan de deur een iDIN-transacties via een iDEAL QR-code op te starten voor bijvoorbeeld de leeftijd van iemand te controleren.

4. Inrichting Currence Scheme

4.1 Berichtenmodel

Het door Currence ontwikkelde berichtenmodel is gebaseerd op een zogenoemd vier-partijen model. Acquirers en Issuers met een Licentie bieden het Product commercieel aan de markt aan. Dit levert voordelen op voor alle partijen. Dit model ligt ten grondslag aan de inhoud van de iDX Standaard, onderdeel van de R&R. In figuur 1 is dit model schematisch weergegeven. Aan de hand van dit figuur wordt in paragraaf 4.1.1 het verloop van het Product-bericht beschreven.

Berichtenmodel

4.1.1 Verloop van het Product-bericht

  1. De Gebruiker wil inloggen, identificeren, ondertekenen en/of leeftijd bevestigen aan een Acceptant. Hiervoor selecteert de Gebruiker op de website van de Acceptant de betreffende knop van het Product en selecteert vervolgens de Issuer bij wie de Gebruiker toegang heeft tot het Online Kanaal voorzien van de juiste autorisaties en Authenticatiemiddelen;

  2. De Acceptant stuurt het verzoek met de door hem gevraagde gegevens - rechtstreeks of via een DISP - naar de betrokken Routing Service Provider (RSP), conform het berichtenprotocol zoals beschreven in de MIG voor het Product;

  3. De RSP stuurt de gegevens van het betreffende Product door naar de Validatie Service Provider (VSP).

  4. De Gebruiker komt vervolgens via een automatische redirect in het Online Kanaal van zijn Issuer terecht waar de Gebruiker zich moet authenticeren;

  5. Daarna controleert de Gebruiker de gegevens van het bericht in zijn Online Kanaal. Als hij akkoord is met het verstrekken van de op het scherm getoonde gegevens, dan dient de Gebruiker het bericht te autoriseren. De Gebruiker wordt vervolgens via een automatische redirect teruggestuurd naar het webportaal van de Acceptant. Middels meegestuurde parameters herkent de Acceptant de context (zie 2) en daarmee de Gebruiker;

  6. De VSP stuurt de status van het Product-bericht en de gegevens naar de RSP/Acquirer. De RSP stuurt de gegevens van een succesvolle transacties rechtstreeks of via een DISP aan de Acceptant;

  7. De Acceptant vraagt de status van de transactie op bij de Acquirer/RSP;

  8. De Acceptant bevestigt de ontvangst en toont de inhoud van het bericht aan de Gebruiker op zijn eigen website. 

4.2 Contractmodel

Contractmodel


Het door Currence ontwikkelde contractmodel ligt ten grondslag aan de inhoud van de R&R. In figuur 2 is dit model schematisch weergegeven.
Aan de hand van dit contractmodel wordt in paragrafen 4.2.1 t/m 4.2.8 de verschillende Rollen binnen het Scheme toegelicht.

4.2.1 Currence

Currence is Product- en merkeigenaar van het beeldmerk van iDIN, zoals beschreven in de R&R, inclusief de Technische Standaarden, en stelt vanuit die hoedanigheid eisen aan het Product en de betrokken partijen in het contractmodel.

4.2.2 /wiki/spaces/SPEEL/pages/52134078 (Licentiehouder)

De Issuer is de partij die een Licentieovereenkomst met Currence heeft afgesloten. Per Scheme wordt een Licentieovereenkomst gesloten. Daarnaast dient een Issuer te beschikken over een vergunning als Betaaldienstverlener, dan wel een vrijstelling daarvoor. De Issuer draagt de verantwoordelijkheid voor het gehele Issuing Domein ten aanzien van de activiteiten voor het Product, voor zover betrekking hebbend op de door haar uitgegeven/uit te geven producten voor een geschikt Online Kanaal. De Issuer is de Instelling bij wie de Gebruiker toegang heeft tot het Online Kanaal met gebruikmaking van de juiste autorisaties. De Issuer heeft een (bestaande) overeenkomst (bijvoorbeeld als onderdeel van de overeenkomst c.q. algemene voorwaarden voor internet- en mobielbankieren dan wel betaaldiensten; door de Issuer in te vullen) met de Gebruiker op basis waarvan de berichten kunnen worden geautoriseerd. De Issuer faciliteert de afgifte van de gegevens van haar Gebruikers middels de berichten aan de Acquirer. De Acquirer faciliteert via de RSP en VSP de afgifte aan de DISP dan wel de Acceptant.

Een Issuer mag het Product alleen aan Gebruikers aanbieden als zij een Licentie heeft verkregen van Currence.

4.2.3 /wiki/spaces/SPEEL/pages/52592756 (VSP; Certificaathouder)

De VSP is de partij die een Certificaatovereenkomst met Currence heeft afgesloten. De VSP heeft een overeenkomst met, en werkt namens en onder verantwoordelijkheid van, een of meerdere Issuers. De VSP draagt zorg voor het verwerken en afhandelen van het berichtenverkeer inzake de afgifte van bericht(en) voor (de) Issuer(s). De VSP moet in staat zijn om verbinding te maken met alle RSP’s binnen het Scheme.
Een VSP mag alleen deelnemen aan het Product als de VSP door Currence gecertificeerd is én een VSP-contract heeft afgesloten met minimaal één Issuer die in het bezit is van een Licentieovereenkomst met Currence.

Info

Zolang Issuers de Rol van VSP zelf uitvoeren wordt deze Rol samen met de Rol van Issuer gecertificeerd. De Instelling ontvangt een Licentie voor de Rol van Issuer en een Certificaat voor de Rol van VSP. 

4.2.4 Gebruiker

De Gebruiker is de persoon met toegang tot het Online Kanaal van zijn Issuer voorzien van de juiste autorisaties en Authenticatiemiddelen. Middels het Online Kanaal van desbetreffende Issuer kan de Gebruiker een Product-bericht autoriseren. De Gebruiker heeft een overeenkomst (bijvoorbeeld als onderdeel van de overeenkomst c.q. algemene voorwaarden voor het Online Kanaal dan wel voor betaaldiensten) met de Issuer over het gebruik van het Product. Een Gebruiker van iDIN kan alleen een natuurlijk persoon zijn. Door Currence worden geen eisen gesteld aan een Gebruiker. Eventuele verplichtingen worden via de Issuer opgelegd aan de Gebruiker.

4.2.5 /wiki/spaces/SPEEL/pages/52428928 (Licentiehouder)

De Acquirer is de partij die een Licentieovereenkomst met Currence heeft afgesloten. Daarnaast dient een Acquirer te beschikken over een vergunning als Betaaldienstverlener, dan wel een vrijstelling daarvoor. Verder sluit een Acquirer Product-contracten af met Acceptanten / DISP’s voor het Product. De Acquirer draagt de verantwoordelijkheid voor het gehele Acquiring Domein ten aanzien van de activiteiten voor het Product, voor zover betrekking hebbend op haar Acceptanten en Certificaathouders. De Acquirer is verantwoordelijk voor een correcte verwerking van de afgifte van de berichten voor haar Acceptanten, welke zijn ingestuurd door een Gebruiker die een dienst of product afneemt van een Acceptant. De Acquirer sluit hiervoor een overeenkomst met een RSP’s.

Een Acquirer mag het Product alleen aan Acceptanten en Certificaathouders aanbieden als de Acquirer een Licentie heeft verkregen van Currence.

4.2.6 /wiki/spaces/SPEEL/pages/52297871(RSP; Certificaathouder)

De RSP is de partij die een Certificaatovereenkomst met Currence heeft afgesloten en een overeenkomst heeft met of onderdeel is van de Acquirer. De RSP biedt haar service aan voor de routering van een Product-bericht, geïnitieerd door een Gebruiker middels het Online Kanaal van zijn Issuer via de website van de Acceptant of DISP. De RSP is verantwoordelijk dat Product-berichten correct worden ontvangen, gecontroleerd, verwerkt en doorgestuurd. De RSP heeft een overeenkomst met, en werkt namens en maakt afspraken met een Acquirer aangaande de verwerking van Product-berichten ten behoeve van de Acceptanten onder verantwoordelijkheid van, een of meerdere Acquirers. De RSP moet in staat zijn om verbinding te maken met alle VSP’s binnen de Schemes.
Een RSP mag alleen deelnemen aan het Scheme als de RSP door Currence gecertificeerd is én een RSP-contract heeft afgesloten met minimaal één Acquirer die in het bezit is van een Licentieovereenkomst met Currence.

Info

Zolang Acquirers de Rol van RSP zelf uitvoeren wordt deze Rol samen met de Rol van Acquirer gecertificeerd. De Instelling ontvangt een Licentie voor de Rol van Acquirer en een Certificaat voor de Rol van RSP. 

4.2.7 /wiki/spaces/SPEEL/pages/52428931 (DISP) – Certficaathouder

DISP
De DISP verzorgt de technische koppeling van het iDIN-berichtenverkeer met de Acquirer, conform de MIG en anderzijds met de Acceptant, conform met Acceptant overeengekomen technische koppeling. De DISP is niet zichtbaar voor de Gebruiker. De Gebruiker geeft immers alleen akkoord aan zijn/haar Issuer voor het versturen van zijn haar iDIN-gegevens aan de Acceptant, niet aan de DISP. Een uitzondering hierop is wanneer de DISP ook iDIN Ondertekenen levert en hiervoor is gecertificeerd. In dit geval mag de DISP wel zichtbaar zijn in de iDIN-berichtenverkeer.

De DISP kan ook de persoonsgegevens van de Gebruiker ten behoeve van de Acceptant (be)veilig(d) ontsleutelen en verwerken (bijvoorbeeld doorgeven).

De DISP maakt afspraken met haar Acceptanten aangaande iDIN en sluit zelf iDIN-contracten met haar Acceptanten, conform de R&R, inclusief de bijlage ‘/wiki/spaces/SPEEL/pages/54263959’. 

Een DISP mag alleen deelnemen aan iDIN als de DISP door Currence gecertificeerd is én een DISP-contract heeft afgesloten met minimaal één Acquirer die in het bezit is van een Licentieovereenkomst met Currence. Een DISP die ook iDIN Ondertekenen wil aanbieden dient hiervoor aanvullende certificering bij Currence te doorlopen.

4.2.8 Acceptant

De Acceptant is de partij die bij een Acquirer of DISP een contract heeft afgesloten om gebruik te kunnen maken van het Product. De Acceptant biedt goederen of diensten aan Gebruikers aan, conform de door de Acquirer of DISP voorgeschreven Productvoorwaarden, waarin minimaal ook de bepalingen zijn opgenomen zoals beschreven in R&R bijlage '‘/wiki/spaces/SPEEL/pages/54263959’. Als de Acceptant deze dienstverlening afneemt, dient de Acceptant haar Gebruikers de mogelijkheid te verschaffen om via het Online Kanaal van hun Issuer een Product-transactie te autoriseren.

Currence heeft geen directe relatie met een Acceptant. De Acquirer of DISP zijn verantwoordelijk om een Acceptant te onboarden, conform de gestelde eisen zoals benoemd in de R&R bijlagen ‘/wiki/spaces/SPEEL/pages/54263959’ en '/wiki/spaces/SPEEL/pages/50266287' alsmede de MIG. 

4.2.

9

8.1 Platform als iDIN Acceptant

Een iDIN (platform als ) Acceptant binnen het iDIN Scheme is een partij platform die een dienst of software levert aan haar zakelijke klanten (hierna sub_Acceptanten). De Gebruiker kan zijn iDIN-gegevens via het platform aan de sub_Acceptanten van het platform leveren. Deze sub_Acceptanten maken dus gebruik van de iDIN-dienst van het platform en kunnen iDIN als Product aan de Gebruiker aanbieden.

Een platform als Acceptant heeft als voordeel dat al haar sub_Acceptanten geen apart iDIN-contract hoeven af te sluiten met een DISP of Acquirer, maar één totaal contract voor alle door het platform geboden diensten met het platform sluit.

Voorbeelden van platformen (niet limitatief):

, waarbij het verlenen van ID-diensten niet haar kernactiviteit is, maar een beperkte nevendienst als onderdeel van het volledige dienstenpakket. De hieronder genoemde voorbeelden kunnen als iDIN (platform) Acceptant worden beschouwd (niet limitatief):

  • softwarepakketten voor het afsluiten van leningen / hypotheken / verzekeringen;

  • softwarepakketten voor loonadministratie;

  • softwarepakketten voor de administratie van kinderdagverblijven .

NB Een Acquirer of DISP moet melding maken van een platform bij Currence.

De omgeving van de Sub_Acceptant kan worden bereikt na iDIN-verificatie via het platform (Acceptant).

  • en andere vergelijkbare branches.

Deze sub-Merchants moeten gerelateerd zijn aan dezelfde branche, of gebruik maken van hetzelfde softwarepakket voor een dienst, die wordt aangeboden door de iDIN (platform) Merchant.

De sub_Acceptant kiest ervoor om zich aan te sluiten bij het platformde services van iDIN (platform) Acceptant te gebruiken, waarmee Gebruikers toegang kunnen krijgen tot de omgeving van sub_Acceptant. De sub_iDIN (platform) Acceptant bepaalt hierbij doel en middelen voor de verwerking van Persoonsgegevens, waarbij de sub_Acceptant ervoor kiest de persoonsgegevens van hun Gebruikers te verwerken via het verificatiesysteem van het platform en iDIN  ten behoeve van verificatiedoeleinden. 

  • Het platform vervult enkel de rol als tussenpartij (met toegang tot iDIN) (platform = verwerker);

    • Waardoor de gebruiker zichzelf kan authentiseren bij de partij (sub_Acceptant) waarvan zij een dienst wenst af te nemen (sub_Acceptant = verwerkingsverantwoordelijke)

     De omgeving van de sub_Merchant is na iDIN-verificatie bereikbaar via de iDIN (platform) Merchant.

    NB Een Acquirer of DISP moet melding maken van een platform bij Currence.

    4.3 Verdienmodel

    Het verdienmodel komt voort uit de onderlinge contract relaties tussen de partijen die betrokken zijn bij het Scheme, zie figuur 3. Acquirers en Issuers (met een Licentieovereenkomst) en DISP’s (Certificaathouders) bieden het Product commercieel aan de markt aan. Zij kunnen hiervoor een eventuele vergoeding vragen aan hun Gebruiker of Acceptant, de invulling van deze vergoeding is aan de Instellingen zelf. Onderling dienen de Instellingen een overeenkomst opstellen over een eventuele Vergoeding. Currence vraagt een vergoeding aan haar Licentie- en Certificaathouders.

    Verdienmodel

    5. Rules & Regulations, inclusief Technische Standaarden

    5.1 R&R

    Currence heeft een uniforme set van regels opgesteld waaraan iedere Licentie- en Certificaathouder en Geaccrediteerde Partij zich in het Scheme aan dient te conformeren: de zogenoemde Rules & Regulations (R&R). De R&R bevatten onder meer regels ten aanzien van alle relevante activiteiten die betrekking hebben op het Scheme. Currence heeft de R&R zorgvuldig samengesteld, waarbij de relevante wet- en regelgeving als basis is genomen.

    De eisen van de verschillende Rollen, zoals benoemd in paragraaf 4.2 vallen uiteen in eisen van algemene organisatorische aard en eisen die betrekking hebben op het proces behorend bij de Rol die de partij vervult binnen het Scheme. Het proces omvat de verschillende relevante activiteiten die samen invulling geven aan de totale Rol. De eisen met betrekking tot het proces vallen uiteen in kwaliteitseisen, en waar nodig, aangevuld met detaileisen van een meer operationeel karakter. Alle eisen zijn als zodanig herkenbaar in de documenten aangegeven en, waar van toepassing, voorzien van een toelichting.

    Ten aanzien van de activiteiten waar regels voor gesteld zijn in de R&R, wordt onderscheid gemaakt tussen het Issuing Domein en het Acquiring Domein. Het Issuing Domein omvat alle activiteiten die betrekking hebben op het autenticeren van de Gebruiker door de Issuer en het autoriseren van het bericht door de Gebruiker. Op basis van de autorisatie van de Gebruiker verstrekt de Issuer de gevraagde gegevens zoals aangegeven in het bericht aan de Acquirer. De Acquirer faciliteert (via de RSP) de afgifte aan de DISP dan wel de Acceptant. Het Acquiring Domein omvat alle activiteiten die betrekking hebben op het ontvangen en afhandelen van het bericht door de Acquirer (middels de RSP) ten behoeve van een Acceptant / DISP.

    Voor zowel het Issuing als het Acquiring Domein geldt dat de Licentiehouders de op hun van toepassing zijnde relevante wet- en regelgeving, alsmede de regels en richtlijnen zoals door de toezichthouders - in het land waar de Instelling is gevestigd - worden voorgeschreven, dienen na te leven.

    5.1.1 Licentie- en Certificaatstructuur

    Instellingen die (willen) aansluiten bij het Scheme dienen hiertoe een Licentie- en/of Certificaatovereenkomst te sluiten met Currence:

    • Instellingen die de Rol van Issuer of Acquirer willen vervullen, kunnen in aanmerking komen voor een Licentieovereenkomst. Licentiehouders zijn verantwoordelijk voor alle activiteiten binnen hun domein.

    • Instellingen die de Rol als VSP, RSP of DISP willen vervullen, kunnen in aanmerking komen voor een Certificaatovereenkomst. Certificaathouders zijn verantwoordelijk voor de activiteiten die gesteld worden aan hun Rol. Instellingen die de Rol als Certificaathouder willen vervullen, kunnen in aanmerking komen voor een Certificaatovereenkomst.

    5.1.2 Toelating en toelatingsreglement

    Een Instelling komt in aanmerking voor een Licentie- of een Certificaatovereenkomst, indien de Instelling aangetoond heeft te voldoen aan de Toelatingseisen die gesteld zijn aan de Rol die de Instelling binnen het Scheme. Het Toelatingsreglement vormt hiervoor de basis. In de hierin vermelde toelatingsprocedure wordt opgegeven welke stappen de Aanvrager moet zetten om voor de desbetreffende Rol gecertificeerd te worden. Om de toelatingsprocedure te beginnen dient de Instelling het voor akkoord ondertekende Aanvraagformulier aan Currence te zenden. Vervolgens zal Currence een documentatie-set aan de Instelling versturen, waarvan de R&R deel uit maken. Hierna zal de /wiki/spaces/SPEEL/pages/50561140starten.

    5.1.3 /wiki/spaces/SPEEL/pages/50561140

    In de certificeringsprocedure staat het uitvoeren van een Control Self Assessment (CSA) centraal. Door middel van een CSA dient de Aanvrager aan te tonen dat zij voldoet aan de eisen zoals deze gesteld zijn aan de Rol die de Aanvrager binnen het Scheme wenst te vervullen.

    De certificeringsprocedure richt zich op de activiteiten die de Aanvrager moet verrichten om een Rol te kunnen uitoefenen zoals beschreven in de R&R. De certificeringsprocedure bestaat uit de volgende fasen:

    1. Het door de Aanvrager c.q. Instelling uitvoeren van een CSA;

    2. Het door Currence beoordelen van de resultaten van de CSA;

    3. Het uitvoeren van (selectieve) verificatiewerkzaamheden door Currence ter vaststelling van de juistheid van de CSA (en daarmee van de implementatie van de R&R door de Aanvrager);

    4. Het succesvol doorlopen van de testset met behulp van de TestTool (TT). 

    5. De Aanvrager dient met alle reeds gecertificeerde Licentie- en Certificaathouders productverificatietesten uit te voeren;

    6. Voor een nieuwe Issuer geldt dat zij haar issuerschermen door Currence moet laten beoordelen;

    7. Het opstellen van de eindbeoordeling en de besluitvorming door Currence inzake het verlenen van een Licentie- en/of Certificaatovereenkomst;

    8. Het monitoren van de nakoming van afspraken rond eventuele openstaande (geringe) tekortkomingen die uit het certificeringsproces naar voren zijn gekomen.

    NB Als een Instelling niet alle functies van zijn Rol vervult, dan dient de Instelling tijdens de certificering voor de betreffende Rol de bepalingen die betrekking hebben op desbetreffende functies ‘Niet van Toepassing’ te verklaren.

    5.1.4 /wiki/spaces/SPEEL/pages/33731039

    Currence voorziet in de R&R ondermeer in de /wiki/spaces/SPEEL/pages/33731039. Voor iDIN is dit het iDx-protocol en de Implementatie Richtlijnen. De Technische Standaard beschrijft het berichtenverkeer van een Product-bericht. De MIG is beschikbaar voor de technische implementatie van de Acceptant of DISP.

    5.2 Documentatie R&R

    Currence is op geen enkele wijze aansprakelijk voor fouten of onvolledigheden en de gevolgen van latere wijzigingen in de documentatie.

    De R&R bevat onderstaande documenten:

    1. Algemene toelichting (dit document)
      Hierin wordt op hoofdlijnen de Schemes beschreven, met alle daartoe behorende Rollen en Producten.

    2. Overeenkomsten
      /wiki/spaces/SPEEL/pages/50561125: De overeenkomst die een Licentiehouder afsluit met Currence na het succesvol doorlopen van de Certificeringsprocedure van het Scheme waaraan hij wil deelnemen. Hierbij is ook de bijlage Vergoedingen van toepassing;
      /wiki/spaces/SPEEL/pages/50561125: De overeenkomst die een Certificaathouder afsluit met Currence na het succesvol doorlopen van de Certificeringsprocedure van het Scheme waaraan hij wil deelnemen. Hierbij is ook de bijlage Vergoedingen van toepassing.

    3. Algemeen Reglement
      /wiki/spaces/SPEEL/pages/50528499: beschrijving en toepasselijkheid van het Algemeen Reglement;
      /wiki/spaces/SPEEL/pages/50299026: definitie van begrippen die in de R&R Currence met een hoofdletter worden geschreven;
      /wiki/spaces/SPEEL/pages/50266370: taken en bevoegdheden van de leden van de Raad van Licentiehouders;
      /wiki/spaces/SPEEL/pages/50266373: beschrijving op welke wijze partijen mogen communiceren met betrekking tot de Schemes;
      /wiki/spaces/SPEEL/pages/50266376: beschrijving op welke wijze Currence de wijzigingen in de R&R doorvoert;
      /wiki/spaces/SPEEL/pages/50528508: beschrijving wanneer Currence een boete mag opleggen aan een Licentie- of Certificaathouder. Hierbij is ook de /wiki/spaces/SPEEL/pages/50528508 van toepassing;
      /wiki/spaces/SPEEL/pages/50724923: beschrijving hoe en wanneer een Bilaterale vergoeding van toepassing is.

    4. Toelatingsreglement en Certificeringsprocedure
      Toelatingsreglement: beschrijving van de door Currence vastgestelde procedure, waarmee beoordeeld wordt of een Aanvrager kan worden toegelaten tot betreffend Scheme, teneinde een door haar aangevraagde Rol als Licentie- of Certificaathouder  te mogen vervullen;
      /wiki/spaces/SPEEL/pages/50561140: beschrijving van de door Currence vastgestelde procedure, waarmee beoordeeld wordt of een Aanvrager, middels een door haar zelf uit te voeren /wiki/spaces/SPEEL/pages/59277442 (CSA), voldoet aan de R&R.

    5. R&R Bepalingen

      1. /wiki/spaces/SPEEL/pages/52134078: set van bepalingen waaraan een voor deze Rol gecertificeerde Licentiehouder zich verplicht moet houden. Voor iDIN zijn er aanvullende bepalingen ten aanzien van het Normenkader en Datakwaliteit opgesteld;

      2. /wiki/spaces/SPEEL/pages/52592756: set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden;

      3. /wiki/spaces/SPEEL/pages/52428928: set van bepalingen waaraan een voor deze Rol gecertificeerde Licentiehouder zich verplicht moet houden;

      4. /wiki/spaces/SPEEL/pages/52297871: set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden;

      5. /wiki/spaces/SPEEL/pages/52428931: set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden. Deze Rol geldt alleen voor iDIN.

      6. /wiki/spaces/SPEEL/pages/52429325: set van bepalingen voor o.a. het identificeren van Gebruikers waaraan een voor de Rol van Issuer gelicencieerde partij zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.

      7. /wiki/spaces/SPEEL/pages/52167201: set van bepalingen voor de dataset die wordt gebruikt binnen iDIN en waaraan een voor de Rol van Issuer gelicencieerde partij zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.

      8. /wiki/spaces/SPEEL/pages/54231099: set van bepalingen voor ten aanzien van de privacy van de gegevens binnen iDIN waaraan alle gelicencieerde en gecertificeerde iDIN partijen zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.

      9. /wiki/spaces/SPEEL/pages/1639055523132358657: set van bepalingen voor een DISP die ook de product variant iDIN Ondertekenen wil aanbieden aan haar Acceptanten.

    6. R&R Bijlage

      1. /wiki/spaces/SPEEL/pages/52429057

      2. /wiki/spaces/SPEEL/pages/52593316

      3. /wiki/spaces/SPEEL/pages/53051878

      4. /wiki/spaces/SPEEL/pages/54263959

      5. Rapportageverplichtingen Rollen

      6. /wiki/spaces/SPEEL/pages/54952078

      7. /wiki/spaces/SPEEL/pages/54984855

      8. /wiki/spaces/SPEEL/pages/55214149
        /wiki/spaces/SPEEL/pages/54919368

    7. /wiki/spaces/SPEEL/pages/33731039
      De Technische Standaarden bestaat uit onderstaande onderdelen:
      Voor iDIN
      iDx documentensuite

    8. iDx_010 Protocol: vastlegging van de technische onderdelen van de Technische Standaarden op het gebied van berichtenverkeer voor de betreffende Product front-end implementatie, waaraan de bij de Scheme betrokken partijen zich in hun Rol van Issuer en Acquirer moeten houden;

    9. iDx_025 Messages tussen Acquirer en Issuer: een overzicht van de iDx-berichten die tussen Validatie Service Provider en Routing Services Provider worden uitgewisseld;

    10. iDx035 Messages tussen Acceptant en Acquirer: een overzicht van de iDx berichten die tussen Acceptanten en Routing Service Providers worden uitgewisseld;
      Implementatie Richtlijnen
      Een document welke richtlijnen ten aanzien van de implementatie en de inhoud van het berichten beschrijft voor Issuers en Acquirers.
      Software libraries
      Een stukje programmeertaal/software om de technische implementaties van Acceptanten te vereenvoudigen.
      Merchant Implementatie Gids (MIG):
      Een afgeleide van de Technische Standaard. De MIG geeft een overzicht van de richtlijnen en adviezen die relevant zijn voor de implementatie van het betreffende Product door Acceptanten, CPSP’s of DISP’s. Een Licentiehouder mag relevante zaken uit de Technische Standaard als informatie in zijn MIG opnemen. De MIG wordt door de Acquirer aan de Acceptant, CPSP, DISP of C2C-aanbieder verstrekt.

    5.2.1 Ter beschikkingstelling van de Technische Standaarden

    Het volgende is hierop van toepassing:

    1. Voor toegang tot het Technische Standaarden geldt dat geïnteresseerde partijen na invulling en ondertekening van het ‘Technische Standaard aanvraagformulier’, en na het betalen van de vergoeding de beschikking over en toegang krijgen tot desbetreffende documenten.

    2. De Technische Standaard wordt uitsluitend ter beschikking gesteld via een specifiek daartoe ingerichte intranet website. Toegang wordt verkregen op basis van username/password. De aanvrager is er verantwoordelijk voor dat onbevoegden geen beschikking krijgen over deze username/password-combinatie.

    5.3 Documentatieoverzicht