Het KYA-concept: hoe eIDAS-infrastructuren autonome AI-agenten kunnen beveiligen

Inleiding & huidige stand van zaken: de ontwikkeling van vertrouwensprocessen

In digitale transactieomgevingen staat traditioneel de eenduidige vaststelling van identiteiten centraal. De regelgevende kaders voor KYC (Know Your Customer) en KYB (Know Your Business) hebben de afgelopen jaren een onvermijdelijke evolutie van de controleprocedures afgedwongen. Terwijl de resource-intensieve VideoIdent-procedure vanwege een gebrek aan schaalbaarheid als een uitlopend model moet worden beschouwd, komen er steeds meer ultramoderne AutoIdent-oplossingen op de markt. Daarnaast kijkt de Europese economie vol spanning uit naar de impact van de EUDI-wallets onder eIDAS 2.

Deze tot nu toe lineaire vertrouwensprocessen ondergaan momenteel een ingrijpende verandering door de diepgaande integratie van kunstmatige intelligentie op structureel niveau. Met systemen op basis van krachtige LLM’s kunnen inmiddels volledige gebruikerstrajecten autonoom worden georkestreerd. Dit reikt van de initiële gegevensverzameling tot de voorbereiding van uiterst gevoelige workflows, zoals het openen van rekeningen of het initiëren van asynchrone online transacties. In deze scenario’s fungeert de machine als een plaatsvervangende tussenpersoon die transactiegegevens vooraf structureert en voorbereidt voor de definitieve afronding.

Het KYA-concept: een brug tussen AI-automatisering en eIDAS-conformiteit

Uit deze technologische dynamiek is het concept „KYA” (Know Your Agent) voortgekomen. Bij een puur oppervlakkige taalkundige beschouwing lijkt de term in eerste instantie dubbelzinnig: terwijl KYC precies de wettelijke verplichting formuleert om de tegenpartij (de klant) te identificeren, impliceert KYA in de letterlijke zin de noodzaak om de eigen ingezette agent te valideren. Bovendien ontstaat er in de praktijk een risico op verwarring in de gevestigde Digital Identity Space, waar menselijke controleurs – bijvoorbeeld bij de handmatige nacontrole van AutoIdent-resultaten – binnen de sector traditioneel ook als „agenten” worden aangeduid.

Als men KYA echter beschouwt als een structureel kader voor de opkomende ‘Agentic Commerce’ en ‘Agentic Banking’, dan komt de werkelijke, toekomstgerichte relevantie van het concept pas echt tot uiting. Het gaat hier niet om het paradoxale voornemen om softwarebots een zelfstandige, van de mens losstaande rechtspersoonlijkheid toe te kennen.

KYA beschrijft veeleer de technologische architectuur die ervoor zorgt dat op elk moment in een geautomatiseerde transactieketen een geverifieerde „Human in the Loop“ de eindverantwoordelijkheid draagt. KYA overbrugt daarmee de cruciale kloof tussen autonome, door machines uitgevoerde voorbereiding en juridisch waterdichte menselijke autorisatie.

Hoe kan KYA technisch werken: de werking van cryptografische delegatie

De kernthese van de architectuur is dat acties van AI-agenten in afzonderlijke infrastructuurlagen moeten worden gecoördineerd en dat nauwkeurige telemetriegegevens naar specifieke eindpunten moeten worden gestuurd. Voordat een door de bot voorbereide actie – zoals het initiëren van een B2B-betaling of het verzenden van bedrijfskritische gegevens – definitief wordt uitgevoerd, moeten cryptografisch beveiligde veiligheidsmechanismen in werking treden, waarbij de „schepper“ van de agent betrokken is.

Concreet betekent dit: de handeling van de AI-agent wordt cryptografisch ondertekend en deze handtekening wordt via discrete sessiesleutels onlosmakelijk gekoppeld aan de beveiligde identiteit van een natuurlijke persoon. Om deze menselijke identiteitscomponent op een fraudebestendige manier in de workflow te integreren, maken moderne systemen gebruik van een duaal fundament. Naast de toekomstige eIDAS 2.0 EUDI-wallet spelen geavanceerde AutoIdent-procedures een sleutelrol

Door de combinatie van biometrische realtime-levendheidsdetectie bij de menselijke gebruiker en een daaropvolgende, op tokens gebaseerde koppeling aan de AI-agent wordt gewaarborgd dat de machine niet in het luchtledige opereert, maar als een legitieme, cryptografisch geautoriseerde gevolmachtigde.

Optimaal voorbereid op gestroomlijnde KYA-processen: de EUDI-Wallet

Door de unieke architectuur van de EUDI-wallet zal deze technologie een van de belangrijkste vertrouwensankers in het AI-tijdperk worden. In de context van KYA zal de EUDI-wallet op bijzonder elegante wijze een juridisch waterdichte verbinding tot stand brengen tussen een handelende agent en een natuurlijke persoon. Allereerst authenticeert de agent zich bij de bank door een specifiek vertegenwoordigingsmandaat (Representation Attestation) of een gekwalificeerd elektronisch attribuutcertificaat (QEAA) overlegt, waardoor de bank de agent herkent en via dit certificaat zijn cryptografisch gewaarborgde band met de natuurlijke persoon kan valideren. Om de transactie in de laatste stap definitief af te ronden, stuurt de bank een handtekeningverzoek naar de wallet, waarna de natuurlijke persoon het proces bevestigt door middel van een hernieuwde sterke authenticatie en het rechtsgeldig autoriseert met een lokaal of op afstand geactiveerde gekwalificeerde elektronische handtekening (QES).

Risicoverdeling: de verantwoordelijkheid van de „vertrouwensinstanties“

Een cruciaal, maar vaak verwaarloosd aspect binnen het KYA-ecosysteem is de fundamentele verantwoordelijkheid van de vertrouwende partijen (Relying Parties, zoals bijvoorbeeld banken, verzekeringsmaatschappijen of e-commerceplatforms) bij de afwikkeling van een transactie. Op architectonisch en procedureel niveau is het in de eerste plaats hun verantwoordelijkheid om twee kerncontroles in te voeren:

a) Verificatie van de actor (bot- versus mensherkenning): De vertrouwende instantie moet in staat zijn om aan de hand van geavanceerde telemetrie- en API-analyses vast te stellen of een interactie oorspronkelijk door een mens is geïnitieerd en voorbereid, of gedeeltelijk autonoom door een bot of een AI.

b) Transactiegebaseerde risicoanalyse: Vertrouwende instellingen moeten een dynamisch risicomodel implementeren dat bepaalt vanaf welke contractwaarde of gevoeligheidsgraad een strikte KYA-verantwoording een dwingende voorwaarde is voor de uitvoering van de transactie.

Terwijl een eenvoudige, laagrisicotransactie volstaat met minimale cryptografische bewijzen en een asynchrone goedkeuring achteraf, vereisen uiterst gevoelige transacties, zoals het openen van een rekening, het afsluiten van kredietovereenkomsten of omvangrijke vermogensoverdrachten, absoluut aanvullende, synchrone veiligheidsmaatregelen. Hier mag geen enkele speelruimte bestaan: de KYA-verificatie moet op dit punt een strikte, biometrische of door hardware ondersteunde herauthenticatie van de menselijke opdrachtgever afdwingen, om identiteitsdiefstal door gecompromitteerde agenten uit te sluiten.

Het duel in de Trust Space: AI vs. AI en de asymmetrische wapenwedloop

De absolute noodzaak van dergelijke robuuste architecturen vloeit voort uit een uiterst dynamisch dreigingslandschap, dat zich manifesteert als een directe krachtmeting tussen defensieve en offensieve AI. De studie „Beveiligingsrisico’s voor aanbieders van vertrouwensdiensten door op AI gebaseerde bedreigingen”, die in 2026 door A-SIT Plus in opdracht van de Rundfunk und Telekom Regulierungs-GmbH (RTR) werd gepubliceerd, analyseert deze wapenwedloop op structureel niveau.

AI fungeert in deze context als een tweesnijdend zwaard:

• AI als versneller en verdediger: op defensief gebied biedt AI aanzienlijke mogelijkheden voor efficiëntieverbetering. Het maakt geavanceerde detectie van afwijkingen mogelijk, de analyse van complexe aanvalspatronen in realtime (bijvoorbeeld binnen moderne Security Operations Centers) en het uitvoeren van multimodale biometrische realtime-levendheidscontroles in het kader van moderne AutoIdent-procedures. De positieve impact ervan op het versterken van de Trust Space is reëel.
  
• AI als aanvaller: Tegelijkertijd verandert generatieve AI het risicolandschap op een tot nu toe ongekende schaal. Het verlaagt de technologische toetredingsdrempels voor cybercriminelen drastisch, automatiseert het genereren van schadelijke code en maakt grootschalige fraudescenario’s mogelijk. De RTR-studie (2026) beschouwt met name AI-gestuurde misleidingen zoals deepfakes, synthetische identiteiten en geavanceerde presentatie- en prompt-injection-aanvallen, die erop gericht zijn visuele identificatiekenmerken en machine learning-modellen (bijvoorbeeld door data poisoning) doelgericht te manipuleren.

De systemische uitweg uit deze algoritmische wapenwedloop ligt in een duidelijk bestuur en de combinatie van twee deterministische beschermingspijlers. De eIDAS 2.0 EUDI Wallet biedt dankzij hardwaregestuurde sleutelopslag (Secure Elements) een compromisloze, wiskundige bescherming tegen op AI gebaseerde spoofing-aanvallen.

Als aanvulling hierop vullen moderne, door AI ondersteunde AutoIdent-procedures de resterende leemte in het veld op: ze maken gebruik van geavanceerde levendheidsdetectie en apparaatgebaseerde verificaties om het menselijke ankerpunt in de workflow binnen enkele seconden onomstotelijk te verifiëren. Beide benaderingen samen stellen vertrouwende instanties in staat om agentgebaseerde processen goed te keuren, zodat de scheiding tussen bot-acties en menselijke legitimatie zowel vanuit regelgevend als cryptografisch oogpunt standhoudt.

Conclusie: KYA als waardevolle verdere ontwikkeling op het gebied van digitale identiteit

Samenvattend kan worden gesteld: KYA is veel meer dan alleen een vluchtige marketingterm – het is een waardevol, evolutionair concept dat rechtstreeks voortbouwt op de beproefde fundamenten van KYC. KYC blijft de onvervangbare kern van vertrouwensarchitecturen, maar KYA breidt deze kern uit met de dimensie van veilige automatische delegatie in het AI-tijdperk.

Het is precies op dit raakvlak dat sproof actief werkt aan innovatieve concepten. Het doel is om architecturen te ontwikkelen waarmee AI-agenten op een juridisch veilige, manipulatiebestendige en compliance-conforme manier kunnen worden gekoppeld aan natuurlijke personen en hun gekwalificeerde elektronische handtekeningen (QES).

Of en wanneer er ooit volledig autonome agenten zullen zijn die, zonder enige tussenkomst van een menselijke opdrachtgever, transacties met het Level of Assurance (LoA) „High“ rechtsgeldig kunnen autoriseren, ligt nog ver in de toekomst – maar de weg daarheen loopt onvermijdelijk via de intelligente koppeling van mens en machine en de risicogebaseerde validatie door de vertrouwende instanties, zoals KYA die vandaag de dag al schetst.

Veelgestelde vragen over dit onderwerp

Maak uw identiteitsinfrastructuur klaar voor het tijdperk van agentic banking. Ontdek van de experts bij sproof hoe u complexe AI-workflows op een juridisch verantwoorde manier kunt implementeren door middel van transactiegebaseerde risicoanalyses, eIDAS-conforme handtekeningen en de modernste identificatiemethoden. Maak nu een afspraak voor een gesprek met een expert →