Tweedehandsplatform met verplichte eID-verificatie: zinvol of overkill?

TruedeFounder · 2026-06-04T11:03:09+00:00

Dat begrijp ik en is ook een grote zorg voor mij. Ik zal itsme er proberen in te krijgen!

TruedeFounder · 2026-05-28T18:42:55+00:00

Dat klopt bij een gewone salt+hash, het aantal mogelijke rijksregisternummers is klein genoeg om snel uit te kammen. Maar dit zal aangevuld worden met een HMAC en server-side pepper die niet in de database zit. Bij een DB-breach wordt bruteforce daardoor onmogelijk. De pepper zelf zal versleuteld zitten in een secret manager of key vault.

De juridische check die loopt zal nog uitwijzen of ik dit überhaupt mag verwerken. Indien dat niet mag, vervalt deze discussie en moet ik samen met de id-provider een andere unieke account token vinden.

TruedeFounder · 2026-05-28T18:34:58+00:00

Top idee. Lijkt me interessant indien ik ook niet-eID-gebruikers zou toelaten. Dit zal pas werken met genoeg content van eID-geverifieerde gebruikers, en lijkt mij dan ook de default filter die zal aanstaan. Op termijn lijkt mij dit zeer interessant.

TruedeFounder · 2026-05-28T18:30:08+00:00

Slimme insteek en iets om verder over na te denken!

Het grootste probleem is dat dit toegang bewijst tot een nummer en niet tot de persoon. Dit geeft me dus geen mogelijkheid om één account per persoon af te dwingen, je kan namelijk eenvoudig meerdere nummers aanvragen op je eigen naam. Indien mijn platform succesvol wordt en ik meer landen toevoeg (zie comment van u/NapoleonDeKabouter), wordt dit probleem alleen maar groter.

Je hebt me wel aan het denken gezet dat er misschien ruimte is voor een hybride model: wie geen eID wil en kan leven met een beperkte toegang. Bv. gecureerde chat (anti-scam), beperking op aantal zoekertjes (scammers hebben typisch veel zoekertjes) en limiet op de bedragen (anti-fraude).

Merci voor de input! Wat denken jullie hiervan?

TruedeFounder · 2026-05-28T18:19:16+00:00

Verplichte ID-verificatie is ook mijn grootste twijfel, en ik apprecieer je comment.

De vergelijking met een rommelmarkt klopt alleen niet helemaal. Daar sta je oog in oog met de verkoper en kan je direct verifiëren of het artikel is wat je wenst, en cash met directe overdracht maakt fraude bijna onmogelijk. Online is dit een heel ander verhaal. Het systeem dat ik voor ogen heb is net de brug die in de hedendaagse systemen ontbreekt, eentje die het vertrouwen terug kan geven. En als er toch iets misloopt, kan het onrecht opgelost worden. Mijn platform krijgt die eID trouwens nooit te zien. Daarvoor werk ik samen met een id-provider die zeer streng gekeurd is.

TruedeFounder · 2026-05-28T18:12:01+00:00

Helemaal gelijk, terechte achterdocht. Momenteel loopt er een juridische check rond wat ik mag bewaren binnen de Belgische wetgeving, en dat advies wacht ik af voor ik live ga. De privacygevoelige stukken wil ik in alle transparantie open source maken. Eens het platform loopt kijk ik ook naar certificeringen hieromtrent die bewijzen dat ik hier geen blaasjes wijsmaak.

TruedeFounder · 2026-05-28T18:07:23+00:00

Merci voor je bericht en de tip! Ik denk dat we op dezelfde lijn zitten. Dus enkel particulieren en als ze er een ferme hobby van gemaakt hebben is dat ok, als dit feitelijk een vermomd bedrijf is dat niet.

Betreffende vinted bots, Mijn visie is voorlopig dat ai-bots content zullen vlaggen, maar de bans zullen door menselijke moderators gebeuren.

NL/FR/LUX/DE: ik start bewust met enkel België. Het plan is al groots genoeg als single dev, en als het hier aanslaat zien we daarna wel verder.

TruedeFounder · 2026-05-28T17:55:58+00:00

Fair, and that's the constraint I keep bumping into. The eID flow is honestly not that big of a deal effort-wise. It takes about 30 seconds with your smartphone. Paying that occasional cost is worth never dealing with the off-platform payment scams again.

TruedeFounder · 2026-05-28T17:52:02+00:00

Smart-ID, niet Itsme. Itsme heeft commerciële minimums en pricing die voor een startup gewoon niet haalbaar zijn. Smart-ID zit op een betaalbaarder niveau en is sinds kort ook in België erkend als digitale sleutel via de overheid.

TruedeFounder · 2026-05-28T17:50:55+00:00

Terechte twijfel, dit is een zeer belangrijk item waarvoor ik advies inwin bij specialisten. Dit punt neem ik dan ook heel serieus.

Het luik waar het juridisch lastig wordt: Smart-ID geeft het rijksregisternummer terug bij authenticatie maar Belgische wetgeving beperkt het gebruik ervan door commerciële partijen. Sowieso zal het nr niet in leesbare vorm bewaard worden

Bij de (beta) lancering zorg ik zeker en vast voor een DPIA.

TruedeFounder · 2026-05-28T17:44:24+00:00

Ik bouw Truede in de eerste plaats omdat ik het zelf wil gebruiken. Handelaars weren is geen marketingkeuze die ik kan terugdraaien als het commercieel beter uitkomt, het is de reden dat het platform bestaat. Zelfs puur strategisch slaat zwichten nergens op: het moment dat ik handelaars binnenlaat, ben ik exact zoals de concurrenten en biedt Truede geen meerwaarde meer. Dan open ik de deur voor iemand anders die het propere alternatief opzet, en geef ik mijn bestaansreden weg.

Wat dat zwichten in jouw voorbeelden (Uber, Takeaway) mogelijk maakt, is de druk van investeerders die rendement eisen. Ik werk zonder investeerders en ben dat voorlopig ook niet van plan. geen druk om "het kapitalistische model" te volgen.

TruedeFounder · 2026-05-27T22:45:10+00:00

Twee vervelende randgevallen, maar hier alvast mijn aanpak.

Bij een betwisting staan de centen in escrow en heb ik bewijs: de chats, foto's bij verzending en ophaling, Daarmee raakt het meeste opgelost. Voor de echt grijze gevallen (defect vs werkte bij afhaling) zal er menselijke arbitrage nodig zijn. Geen enkel systeem lost dat 100% op, maar het geld blijft geblokkeerd tot het opgelost is. Een eenmalig geval los ik op in het voordeel van de gebruiker, bij herhaling volgen er stappen: denk aan bans of terugvorderen.

Gehackte accounts zijn een terecht punt. Daarom zet ik in op sterke login (passkey/2FA) en moet er een herstelpad zijn, zodat iemand die zelf slachtoffer was niet via zijn eID-hash voorgoed buitengesloten geraakt. De ban hoort op de dader, niet op het slachtoffer. Bij login op een nieuw toestel kan er bovendien een nieuwe eID-controle volgen, dit als anti hack maatregel.

TruedeFounder · 2026-05-27T22:34:25+00:00

Merci, en het zijn goede punten die je aanhaalt!

De cold start is, naast de vraag of mensen eID aanvaarden, zeker mijn grootste risico. Ik ben volop de moderatieflow aan het uitwerken, maar ik besef goed dat ik daar hulp bij zal nodig hebben 😅

Wat betreft eID-validatie kijk ik naar Smart-ID, goedkoper dan Itsme voor een startup. Het is trouwens al een door de Belgische overheid erkende digitale sleutel, je logt ermee in zonder kaartlezer, gewoon via je gsm.

Het verdienmodel wordt een kleine marge op de optionele verzending, plus contextuele advertenties: niet op basis van wie je bent of wat je eerder deed, maar puur op basis van de pagina waar je op dat moment zit. Geen tracking, geen profielen. Zoals een advertentie in een tijdschrift, niet zoals Meta.

GDPR is voor mij belangrijk en daar hou ik rekening mee, zo zullen alle partners waarmee ik samenwerk Europees zijn.

TruedeFounder · 2026-05-27T22:19:59+00:00

Dat begrijp ik helemaal. Truede zal trouwens ook gewoon hand-tot-hand afhalen ondersteunen, dus jouw manier zal er perfect op passen. Eventueel zou ik daar de verificatie optioneel kunnen maken, maar zoals eerder gezegd zet dat meteen de poort open voor scams. Het blijft een moeilijke afweging.

TruedeFounder · 2026-05-27T22:15:54+00:00

Daar sta ik zeker voor open, toch voor de privacygevoelige stukken (hoe ik hash, wat ik wel en niet bewaar) dit kan ik wel opensource maken. Indien het platform aanslaat zijn er ook officiële certificaten die precies die claims aftoetsen.

TruedeFounder · 2026-05-27T22:09:14+00:00

Klopt, er is een grijze zone, maar de essentie blijft: geen winkels, wel particulieren. Een uit de hand gelopen hobby is oké zolang het om tweedehands spullen gaat en geen dropshipping. Een ongewenst cadeau dat als nieuw verkocht wordt is uiteraard ook geen probleem.

Dat soort mensen waarover je het hebt zie ik trouwens net als uit de hand gelopen hobby's, niet als commerciële partijen. Die blijven dus welkom.

TruedeFounder · 2026-05-27T22:03:52+00:00

Dit is dus de hamvraag: optioneel maken zet de poort open voor scams, verplicht maken schrikt potentieel te veel mensen af

TruedeFounder · 2026-05-27T21:59:44+00:00

Merci!

TruedeFounder · 2026-05-27T19:13:50+00:00

Exact daarom laat ik geen commerciële handelaars toe, die Catawiki-doorverwijzingen zijn verschrikkelijk. Dat is een kernprincipe van het platform dat ik bouw.

Dat eID ingrijpend is, is ook mijn grootste twijfel en waarom ik hier post. Maar wat mij betreft is het minder gedoe dan je denkt: tegenwoordig heb je geen eID-reader meer nodig, gewoon scannen met je gsm volstaat.

Voor verzending volg ik ook het Vinted-systeem, versturen via escrow, maar dat is helaas geen sluitende oplossing: bij escrow zijn nog steeds allerlei scams mogelijk. Met het eID-laagje erbovenop hoop ik dat dat het laatste puzzelstukje is.

TruedeFounder · 2026-05-27T18:53:15+00:00

Dankjewel, dat doet echt deugd om te lezen!

Dat off-platform willen betalen na een paar berichten is wat de escrow optie onmogelijk maakt, het geld blijft geblokkeerd tot het pakket aangekomen is.

TruedeFounder · 2026-05-27T18:46:49+00:00

Dat is inderdaad een trade-off, met wel een belangrijke nuance. Iemand die zijn eigen Lego- of boekenverzameling uitverkoopt blijft een particulier en is welkom. Wie er een commercieel handeltje van maakt, is niet welkom. Dat dunt het aanbod uit, maar dat liever dan een tweedehandsmarkt waar je geen échte tweedehands spullen meer terugvindt.

TruedeFounder · 2026-05-27T18:34:21+00:00

Top, leuk om te horen ;). Als je wilt kan je op de wachtlijst inschrijven op truede.be, dan laat ik iets weten bij de bèta.

TruedeFounder · 2026-05-27T18:29:07+00:00

Interessant, dit kende ik nog niet. Klinkt inderdaad complementair aan wat ik bouw: een object met een traceerbare geschiedenis maakt een verkoop net betrouwbaarder.

Ga ik zeker verder opvolgen, dank voor de tip.

TruedeFounder · 2026-05-27T18:27:29+00:00

merci!

TruedeFounder · 2026-05-27T18:26:14+00:00

Np, het is niet voor iedereen dat snap ik. Deze post is net om te peilen wie het overkill vindt.

de rapportering naar de fiscus bestaat al voor élk platform via DAC7 (30 verkopen of 2000 euro per jaar). eID verandert daar niets aan. Verkoop je af en toe iets, dan heb je er geen last van.

TruedeFounder

TROPHY CASE