reguleren

NFC-lezing: een identiteit verifiëren via de chip, niet via de foto

5

Min

16.07.2026

Kort gezegd: de meeste paspoorten en nieuwe identiteitskaarten bevatten een contactloze chip (NFC). Door die met een smartphone te lezen, haalt u de identiteitsgegevens rechtstreeks bij de bron op, ondertekend door de staat, in plaats van te vertrouwen op een foto van het document. In een tijd van door AI gegenereerde valse documenten is dit een van de meest betrouwbare manieren om een identiteit te verifiëren.

Er zijn meerdere manieren om een identiteit te verifiëren: een foto van het document vragen, een stuk scannen, de chip ervan lezen, of morgen steunen op de Europese portefeuille voor digitale identiteit (eIDAS 2.0). Die portefeuille is veelbelovend, maar de uitrol ervan zal tijd vergen: de planning strekt zich uit over meerdere jaren, en veel onbekenden blijven bestaan (wie de aanbieders zullen zijn, hoe de verschillende actoren zich tot elkaar zullen verhouden, welk niveau van adoptie er bij de burgers zal zijn). In afwachting daarvan blijft het essentieel om vandaag al over een betrouwbare oplossing te beschikken, vooraf, om een identiteit te verifiëren bij het aangaan van een relatie. De NFC-lezing is een van de meest solide.

Wat is de NFC-lezing?

NFC (Near Field Communication) is de technologie van het "contactloos", dezelfde als die van een bankkaart die u bij de terminal houdt.

Recente identiteitsdocumenten (paspoorten, elektronische nationale identiteitskaarten) bevatten een beveiligde chip. De NFC-lezing bestaat erin het document bij een smartphone te houden om die chip te lezen en de informatie die zij bevat op te halen: burgerlijke staat, foto, datums en beveiligingsgegevens.

Het verschil is eenvoudig te onthouden: in plaats van naar de foto van een document te kijken, ondervraagt u de chip van het document.

Hoe werkt het concreet

Drie stappen spelen zich in enkele seconden af:

  1. De toegang tot de chip. De applicatie leest eerst de optische leeszone van het document (de twee regels met tekens onderaan een paspoort, de MRZ) of een toegangscode. Deze sleutel opent een versleutelde communicatie met de chip. Zonder het fysieke document geen toegang.
  2. Het ophalen van de gegevens. De chip geeft de burgerlijke staat en de originele foto terug, in een gestandaardiseerd en internationaal formaat (norm ICAO 9303, gebruikt voor reisdocumenten).
  3. De verificatie van de authenticiteit. Dit is het cruciale punt. De chip is cryptografisch ondertekend door de autoriteit die het document heeft uitgegeven. De smartphone verifieert die handtekening. Als de gegevens zijn gewijzigd, of als de chip vals is, komt de handtekening niet overeen.

Samengevat: u leest niet alleen informatie, u verifieert dat ze wel degelijk afkomstig is van een authentiek document en dat ze niet is gewijzigd.

Waarom dit betrouwbaarder is dan een foto of een scan

De klassieke identiteitsverificatie steunt vaak op een foto van het document, genomen door de klant. Maar een beeld laat zich manipuleren.

Sinds de komst van generatieve AI is het mogelijk geworden om volledig synthetische valse documenten te creëren, visueel zeer verzorgd, waarbij de inconsistenties die met het oog of via een basiscontrole detecteerbaar zijn, zijn verdwenen. Een identiteitsbewijs kan volledig van nul worden gefabriceerd, zonder ooit van een echt document te vertrekken.

De NFC-lezing verlegt de grens:

  • De gegevens komen uit de beveiligde chip, niet uit een beeld dat men kan bewerken.
  • De authenticiteit wordt bewezen door de handtekening van de staat, niet verondersteld op basis van een visueel element.
  • Een vervalste foto of scan heeft geen geldige chip om voor te leggen.

Het vertrouwen berust niet langer op wat wordt getoond, maar op wat wordt bewezen.

NFC en digitale identiteit: dezelfde richting

De NFC-lezing past in een bredere beweging: die van de digitale identiteit van hoog niveau.

De Europese verordening eIDAS 2.0 voorziet in een portefeuille voor digitale identiteit en stuwt naar verifieerbare, betrouwbare en interoperabele identiteitsbewijzen. De logica is dezelfde als die van NFC: steunen op gegevens die aan de bron zijn gecertificeerd in plaats van op een declaratief beeld.

Met andere woorden: een identiteitsbewijs van hoog niveau kunnen lezen wordt een reflex voor de toekomst, geen nicheoptie.

Wat NFC niet oplost (om in gedachten te houden)

De NFC-lezing is een krachtig instrument, maar het is geen enig antwoord:

  • Ze authenticeert het document, niet de persoon die het voorlegt. Om te verifiëren dat het wel degelijk de houder is, moet u er een biometrische verificatie aan koppelen: een selfie vergeleken met de foto van de chip.
  • Niet alle documenten en niet alle telefoons zijn compatibel. U moet een terugvaltraject voorzien voor de gevallen zonder leesbare chip.
  • Een authentieke identiteit kan misbruikt worden. Een gestolen document, dat nog niet is gemeld, zal de NFC-lezing doorstaan. Vandaar het belang om te kruisen met andere fraudesignalen.

NFC versterkt de identiteitsverificatie; het vervangt geen globale aanpak van risicodetectie.

Wat dit verandert voor uw trajecten

Voor een online onboarding is de inzet tweeledig: betrouwbaarder maken zonder te verzwaren.

De juiste aanpak bestaat erin de NFC-lezing aan te bieden wanneer die mogelijk is, netjes over te schakelen naar een documentaire en biometrische verificatie wanneer dat niet zo is, en dat alles te combineren met fraudedetectie. Het doel is niet om wrijving toe te voegen voor de goede klanten, maar om de deur te sluiten voor valse documenten, vooraf, meteen bij het aangaan van de relatie.

Ter conclusie

Tegenover steeds geloofwaardigere valse documenten volstaat het niet meer om naar het beeld van een document te kijken. De chip lezen daarentegen levert een bewijs: dat van een authentiek document, ondertekend door de staat, niet gewijzigd.

De NFC-lezing is geen doel op zich, maar het is een van de meest solide manieren om vandaag een identiteit te verifiëren, op voorwaarde dat u ze integreert in een bredere controleketen: verificatie van het leven, fraudedetectie en terugvaltraject.

Het risico vooraf detecteren, op basis van bewijzen in plaats van op schijn: dat is de hele inzet van de moderne relatie-aanvang.

Bronnen: Internationale Burgerluchtvaartorganisatie (ICAO), Doc 9303, machineleesbare reisdocumenten (norm eMRTD); Verordening (EU) 2024/1183 (eIDAS 2.0), Europese portefeuille voor digitale identiteit; Meelo, "Documentfraude in het AI-tijdperk: niemand blijft gespaard".

Meelo beveiligt uw identiteitsverificaties

Meelo schakelt automatisch over op de beste beschikbare methode voor identiteitsverificatie, zonder frictie voor de klant: de Europese wallet, het lezen van de NFC-chip of de klassieke documentverificatie.

Cassandre Nolf
Strategy Marketing Manager