Können Identitätsprüfungen künftig schneller gehen?
Wer bin ich? Diese Frage wird im digitalen Zeitalter immer wichtiger. Wir haben uns mit Uwe Stelzig, Managing Director DACH bei IDnow & Co-Gründer der identityTM, unterhalten.
Die Änderungen im TKG zum "Nachweiserfordernis" (= "Wer ist der Kunde wirklich" - Know Your Customer - KYC), die letztes Jahr in Kraft getreten sind, gelten verpflichtend ab dem 1. Dezember 2022. Demnach muss die Richtigkeit der Angaben verpflichtend geprüft und mit geeigneten Verfahren durchgeführt werden.
Wir kennen das: Bei einer Polizeikontrolle zeigt eine Person den Pass oder Personalausweis vor, und die Sache ist in der Regel klar. Im Internet geht das aber nicht so einfach.
Wie hoch ist der Aufwand?
Uwe Stelzig, Managing Director DACH bei IDnow und Co-Gründer der identityTM
Foto: IDnow
Sicher, es gibt schon länger den maschinenlesbaren Ausweis, den man inzwischen auch mit verschiedenen Handys auslesen kann. Aber beim Thema Identifizierung ist noch einiger Aufwand erforderlich. Und dann ist noch die Frage, wofür ein Kunde identifiziert werden muss: Geht es um einen Handy-Vertrag, z.B. im Prepaid-Sektor, geht es um ein Bankkonto, soll eine Firma gegründet werden oder soll ein DE-Mail-Konto eröffnet oder aus anderen Gründen eine Identität geprüft werden?
Uwe Stelzig findet: "Vielfach fehlt den Kunden hier noch das Verständnis, warum eine Identitätsprüfung im PrePaid-Bereich notwendig ist. Sie wird zum Schutz des Konsumenten ausgeführt und verhindert es, dass Kriminelle anonym an neue Telefonnummern gelangen können."
Vermutlich haben teltarif-Leser schon einige solcher Verfahren in einem Video-Telefonat oder in einer DHL-Postfiliale durchgeführt. Das fand bisher einmal statt und bei nächster Gelegenheit wieder. Neu ist nun, dass eine erfolgreiche Identifizierung für künftige Verfahren "aufgehoben", also gespeichert werden kann. Dazu gibt es verifizierte Anbieter, die dann bestätigen können, wer der Kunde ist.
Stelzig betont: "Es ist hierbei wichtig, den Nutzer in den Mittelpunkt zu stellen: Die Identifizierungsverfahren müssen medienbruchfrei ablaufen, um die Anforderungen der Nutzer optimal zu treffen: Was digital gekauft wird, soll auch komplett digital abgewickelt werden können."
Mit Verifikationsanbietern soll es einfacher werden
Die Herausforderung ist auch, dass es nicht nur einen Verifikationsanbieter gibt, sondern verschiedene, die von der Bundesnetzagentur geprüft und zugelassen werden. Wenn Anbieter A einen Kunden "identifiziert" hat, kann diese Bestätigung noch nicht übergreifend weitergegeben werden, weil das Verfahren, womit verifizierte Datensätze zwischen geprüften Anbietern ausgetauscht werden können, noch nicht vollständig zur Verfügung steht.
Wer ist IDnow?
IDnow ist nach eigenen Angaben einer der größten Anbieter in Europa. Wer sich beispielsweise bei den DE-Mail-Anbietern GMX oder web.de verifizieren ließ, wird Besuch von einem Mitarbeiter von IDnow bekommen haben, der den Pass oder Personalausweis persönlich in Augenschein nimmt und nach erfolgter Prüfung die Freigabe gibt.
Ist ein Kunde einmal bei IDnow identifiziert, können künftige Prüfungen relativ schnell und einfach verlaufen. Erkennt IDnow seinen Kunden wieder, kann es dem Auftraggeber (z.B. ein Handy-Karten-Anbieter) schnell signalisieren, dass der Kunde bereits existiert. Hierfür wird IDnow den Kunden eine Smartphone-Wallet anbieten, deren Nutzung kostenfrei sein wird.
Bankkonten eröffnen - erhöhte Sicherheit
Wer ein neues Online-Bankkonto eröffnet, wird noch genauer durchleuchtet. Viele Online-Banken möchten mit "kostenlosen" Konten Kunden gewinnen, d.h. sie brauchen möglichst schnell, möglichst viele neue Kunden, damit unterm Strich noch etwas hängen bleibt. Das lockt natürlich auch zwielichtige Gestalten an, die für ahnungslose, real existierende oder sogar fiktive Personen ein Konto eröffnen, um Gelder in Fakeshops für nie existierende oder gelieferte Waren einzusammeln. Hier kann ein Dienstleister wie beispielsweise IDnow helfen, die Spreu vom Weizen zu trennen.
Während die Sicherheitsvorschriften in Deutschland noch recht strikt sind, gibt es in anderen Ländern etwas laxere Bestimmungen, was nun durch striktere Kontrollen seitens der Bankaufsichtsbehörden (z.B. BaFin) kompensiert werden soll.
Stelzig hat klare Vorstellungen: "Unser Wunsch an die Politik ist deshalb, dass eine Harmonisierung der unterschiedlichen nationalen Gesetzgebungen und den daraus abgeleiteten Anforderungen angestrebt wird. Frankreich zum Beispiel hat ganz andere Sicherheitsanforderungen für die digitale Identifizierung festgelegt als Deutschland. So ist es schwierig, sich als Unternehmen auf nationale Anwendungsfälle zu standardisieren und international aufzustellen. Wir brauchen gerade in Hinblick auf die digitale ID-Strategie der EU ein digitales Binnenmarkt-Ökosystem, in dem unterschiedliche Use Cases und ID-Wallets auf Basis einheitlicher Standards funktionieren."
Auf unseren Informationsseiten zum Thema Sicherheit zeigen wir Ihnen, wie sie sich vor Tracking, Malware und Phishing schützen können.