Die Authentifizierung über Benutzernamen und Passwort
ist schon so alt wie der E-Commerce selbst, gilt jedoch noch immer als
„State-of-the-Art“. Aktenschränke sind nach wie vor gefüllt mit Passkopien und wenn
ein Unbekannter/eine Unbekannte in einer Bar ein alkoholisches Getränk bestellen,
muss wie vor 50 Jahren mittels Führerausweis oder Identitätskarte bewiesen
werden, dass sie alt genug sind, um Alkohol zu trinken.
Insgesamt betrachtet ist Identity Management
ineffizient und ein Stück weit auch riskant. Ineffizient, da die gleichen
Informationen immer wieder auf ein Neues in unterschiedlichen Systemen bei
verschiedenen Händlern, Finanzinstituten, Versicherern etc. erfasst werden
(müssen). Riskant deshalb, da die erfassten Daten in unterschiedlich stark
gesicherten IT-Systemen oder als physische Kopien abgelegt werden und häufig
keinerlei Kontrolle unterliegen.
Was aber wäre, wenn dieselbe Person in der Bar nicht
ein Ausweisdokument zeigen müsste? Sie zeigt dem Barkeeper ihr Smartphone mit
einem einmalig gültigen QR-Code, der abgescannt wird und dem Barkeeper auf
seinem Kassendevice bestätigt, dass die Person alt genug ist, um Alkohol zu
trinken. Bestenfalls wird sogar ein Foto angezeigt, damit das Barpersonal die
Person auf der anderen Seite des Tresens auch visuell identifizieren kann.
Was wäre, wenn Konsumenten in einem Webshop
beschränkten Zugriff auf persönliche Daten erlauben, anstatt sich mit
Benutzernamen und Passwort anzumelden? Diese Daten könnten in einer
persönlichen Cloud oder bei einem vertrauenswürdigen Provider hinterlegt
werden.
Für die Finanzindustrie kann eine einheitliche
digitale Identität verschiedene Vorteile mit sich bringen. Mit Hilfe eines
Tokens oder eines digitalen Zertifikats zum Identitätsnachweis wäre es um
vieles einfacher, eine Person zu identifizieren. Daneben gibt es den Regulator,
der von Banken immer anspruchsvollere Prüfungen hinsichtlich Geldwäscherei und
Terrorismusfinanzierung verlangt, was bankseitig zu steigenden Kosten führt und
teure Ressourcen bindet.
Ein weiterer Vorteil ist das Plus an Sicherheit. Wenn
persönliche Daten nicht mehr in irgendwelchen mehr oder minder abgesicherten
IT-Systemen oder CRM-Softwares abgelegt werden, wird Kriminellen tendenziell
weniger Anreiz geboten, diese Systeme zu hacken.
Gerade Banken investieren sehr viel Zeit und Geld in die Sicherheit ihrer Onlinebankingsysteme und eignen sich deshalb gut als Verwalter digitaler Identitäten. Neue Technologien wie z.B. Blockchain können zusätzliche Sicherheit bieten. Darüber hinaus sind diverse Sicherheitsüberprüfungen am Kunden-Device möglich. So sind viele Smartphones bereits mit einem Fingerabdrucksensor ausgestattet. Sämtliche Smartphones verfügen über mindestens zwei Kameras und Mikrofone, die Stimm- und Gesichtserkennung ermöglichen. Und nicht zu vergessen: Standortinformationen, ob sie über GPS-Signal, WLAN oder Bluetooth herangezogen werden, können einen Kunden auf wenige Meter exakt lokalisieren und erschweren die missbräuchliche Verwendung.
Gerade Banken investieren sehr viel Zeit und Geld in die Sicherheit ihrer Onlinebankingsysteme und eignen sich deshalb gut als Verwalter digitaler Identitäten. Neue Technologien wie z.B. Blockchain können zusätzliche Sicherheit bieten. Darüber hinaus sind diverse Sicherheitsüberprüfungen am Kunden-Device möglich. So sind viele Smartphones bereits mit einem Fingerabdrucksensor ausgestattet. Sämtliche Smartphones verfügen über mindestens zwei Kameras und Mikrofone, die Stimm- und Gesichtserkennung ermöglichen. Und nicht zu vergessen: Standortinformationen, ob sie über GPS-Signal, WLAN oder Bluetooth herangezogen werden, können einen Kunden auf wenige Meter exakt lokalisieren und erschweren die missbräuchliche Verwendung.
Damit ergibt sich zum Thema Sicherheit eine
interessante Konstellation. Die Sicherheitsinfrastruktur wird zwischen
Anbietern und Nutzern aufgeteilt. Durch zielgerichtetes Identity Management
entstehen Synergien, von denen auch eine Bank im Kundenverkehr profitieren
kann. Abhängig davon, über welchen Kanal Kunden in Kontakt mit einer Bank
treten, kann eine angemessene Authentifizierung stattfinden. Der Eintrittspunkt
für den Kunden / die Kundin ist dabei immer ein persönliches Smart Device,
welches über eine App die Identität bestätigt. Je nach Notwendigkeit – ob der Kanal
klassisches E-Banking, Mobile Banking oder gar am Schalter ist – sind
unterschiedlich starke Authentisierungsverfahren denkbar.
Fortsetzung folgt.
#DigitalFinance #IDaaS #DigitalIdentity
#Digitalisierung
0 Kommentare:
Kommentar veröffentlichen