Themenspezial: Verbraucher & Service Wer bin ich?

Können Identitätsprüfungen künftig schneller gehen?

Wer ein Bank­konto eröffnen oder eine Prepaid-Karte frei­schalten will, muss seine Iden­tität beweisen. Das geht auch online - künftig einfa­cher?
Von

Wer bin ich? Diese Frage wird im digi­talen Zeit­alter immer wich­tiger. Wir haben uns mit Uwe Stelzig, Mana­ging Director DACH bei IDnow & Co-Gründer der identityTM, unter­halten.

Die Ände­rungen im TKG zum "Nach­wei­ser­for­dernis" (= "Wer ist der Kunde wirk­lich" - Know Your Customer - KYC), die letztes Jahr in Kraft getreten sind, gelten verpflich­tend ab dem 1. Dezember 2022. Demnach muss die Rich­tig­keit der Angaben verpflich­tend geprüft und mit geeig­neten Verfahren durch­geführt werden.

Wir kennen das: Bei einer Poli­zei­kon­trolle zeigt eine Person den Pass oder Perso­nal­aus­weis vor, und die Sache ist in der Regel klar. Im Internet geht das aber nicht so einfach.

Wie hoch ist der Aufwand?

Uwe Stelzig, Managing Director DACH bei IDnow und Co-Gründer der identityTM Uwe Stelzig, Managing Director DACH bei IDnow und Co-Gründer der identityTM
Foto: IDnow Sicher, es gibt schon länger den maschi­nen­les­baren Ausweis, den man inzwi­schen auch mit verschie­denen Handys auslesen kann. Aber beim Thema Iden­tifi­zie­rung ist noch einiger Aufwand erfor­der­lich. Und dann ist noch die Frage, wofür ein Kunde iden­tifi­ziert werden muss: Geht es um einen Handy-Vertrag, z.B. im Prepaid-Sektor, geht es um ein Bank­konto, soll eine Firma gegründet werden oder soll ein DE-Mail-Konto eröffnet oder aus anderen Gründen eine Iden­tität geprüft werden?

Uwe Stelzig findet: "Viel­fach fehlt den Kunden hier noch das Verständnis, warum eine Iden­titäts­prü­fung im PrePaid-Bereich notwendig ist. Sie wird zum Schutz des Konsu­menten ausge­führt und verhin­dert es, dass Krimi­nelle anonym an neue Tele­fon­num­mern gelangen können."

Vermut­lich haben teltarif-Leser schon einige solcher Verfahren in einem Video-Tele­fonat oder in einer DHL-Post­filiale durch­geführt. Das fand bisher einmal statt und bei nächster Gele­gen­heit wieder. Neu ist nun, dass eine erfolg­reiche Iden­tifi­zie­rung für künf­tige Verfahren "aufge­hoben", also gespei­chert werden kann. Dazu gibt es veri­fizierte Anbieter, die dann bestä­tigen können, wer der Kunde ist.

Stelzig betont: "Es ist hierbei wichtig, den Nutzer in den Mittel­punkt zu stellen: Die Iden­tifi­zie­rungs­ver­fahren müssen medi­enbruch­frei ablaufen, um die Anfor­derungen der Nutzer optimal zu treffen: Was digital gekauft wird, soll auch komplett digital abge­wickelt werden können."

Mit Veri­fika­tions­anbie­tern soll es einfa­cher werden

Die Heraus­for­derung ist auch, dass es nicht nur einen Veri­fika­tions­anbieter gibt, sondern verschie­dene, die von der Bundes­netz­agentur geprüft und zuge­lassen werden. Wenn Anbieter A einen Kunden "iden­tifi­ziert" hat, kann diese Bestä­tigung noch nicht über­grei­fend weiter­gegeben werden, weil das Verfahren, womit veri­fizierte Daten­sätze zwischen geprüften Anbie­tern ausge­tauscht werden können, noch nicht voll­ständig zur Verfü­gung steht.

Wer ist IDnow?

IDnow ist nach eigenen Angaben einer der größten Anbieter in Europa. Wer sich beispiels­weise bei den DE-Mail-Anbie­tern GMX oder web.de veri­fizieren ließ, wird Besuch von einem Mitar­beiter von IDnow bekommen haben, der den Pass oder Perso­nal­aus­weis persön­lich in Augen­schein nimmt und nach erfolgter Prüfung die Frei­gabe gibt.

Ist ein Kunde einmal bei IDnow iden­tifi­ziert, können künf­tige Prüfungen relativ schnell und einfach verlaufen. Erkennt IDnow seinen Kunden wieder, kann es dem Auftrag­geber (z.B. ein Handy-Karten-Anbieter) schnell signa­lisieren, dass der Kunde bereits exis­tiert. Hierfür wird IDnow den Kunden eine Smart­phone-Wallet anbieten, deren Nutzung kosten­frei sein wird.

Bank­konten eröffnen - erhöhte Sicher­heit

Wer ein neues Online-Bank­konto eröffnet, wird noch genauer durch­leuchtet. Viele Online-Banken möchten mit "kosten­losen" Konten Kunden gewinnen, d.h. sie brau­chen möglichst schnell, möglichst viele neue Kunden, damit unterm Strich noch etwas hängen bleibt. Das lockt natür­lich auch zwie­lich­tige Gestalten an, die für ahnungs­lose, real exis­tie­rende oder sogar fiktive Personen ein Konto eröffnen, um Gelder in Fake­shops für nie exis­tie­rende oder gelie­ferte Waren einzu­sam­meln. Hier kann ein Dienst­leister wie beispiels­weise IDnow helfen, die Spreu vom Weizen zu trennen.

Während die Sicher­heits­vor­schriften in Deutsch­land noch recht strikt sind, gibt es in anderen Ländern etwas laxere Bestim­mungen, was nun durch strik­tere Kontrollen seitens der Bank­auf­sichts­behörden (z.B. BaFin) kompen­siert werden soll.

Stelzig hat klare Vorstel­lungen: "Unser Wunsch an die Politik ist deshalb, dass eine Harmo­nisie­rung der unter­schied­lichen natio­nalen Gesetz­gebungen und den daraus abge­lei­teten Anfor­derungen ange­strebt wird. Frank­reich zum Beispiel hat ganz andere Sicher­heits­anfor­derungen für die digi­tale Iden­tifi­zie­rung fest­gelegt als Deutsch­land. So ist es schwierig, sich als Unter­nehmen auf natio­nale Anwen­dungs­fälle zu stan­dar­disieren und inter­national aufzu­stellen. Wir brau­chen gerade in Hinblick auf die digi­tale ID-Stra­tegie der EU ein digi­tales Binnen­markt-Ökosystem, in dem unter­schied­liche Use Cases und ID-Wallets auf Basis einheit­licher Stan­dards funk­tio­nieren."

Auf unseren Infor­mati­ons­seiten zum Thema Sicher­heit zeigen wir Ihnen, wie sie sich vor Tracking, Malware und Phis­hing schützen können.

Mehr zum Thema Verbraucher