Digital Identity Teil 1 – Ein Thema für Banken?

PPI Schweiz
Die Authentifizierung über Benutzernamen und Passwort ist schon so alt wie der E-Commerce selbst, gilt jedoch noch immer als „State-of-the-Art“. Aktenschränke sind nach wie vor gefüllt mit Passkopien und wenn ein Unbekannter/eine Unbekannte in einer Bar ein alkoholisches Getränk bestellen, muss wie vor 50 Jahren mittels Führerausweis oder Identitätskarte bewiesen werden, dass sie alt genug sind, um Alkohol zu trinken.

Insgesamt betrachtet ist Identity Management ineffizient und ein Stück weit auch riskant. Ineffizient, da die gleichen Informationen immer wieder auf ein Neues in unterschiedlichen Systemen bei verschiedenen Händlern, Finanzinstituten, Versicherern etc. erfasst werden (müssen). Riskant deshalb, da die erfassten Daten in unterschiedlich stark gesicherten IT-Systemen oder als physische Kopien abgelegt werden und häufig keinerlei Kontrolle unterliegen.

Was aber wäre, wenn dieselbe Person in der Bar nicht ein Ausweisdokument zeigen müsste? Sie zeigt dem Barkeeper ihr Smartphone mit einem einmalig gültigen QR-Code, der abgescannt wird und dem Barkeeper auf seinem Kassendevice bestätigt, dass die Person alt genug ist, um Alkohol zu trinken. Bestenfalls wird sogar ein Foto angezeigt, damit das Barpersonal die Person auf der anderen Seite des Tresens auch visuell identifizieren kann.

Was wäre, wenn Konsumenten in einem Webshop beschränkten Zugriff auf persönliche Daten erlauben, anstatt sich mit Benutzernamen und Passwort anzumelden? Diese Daten könnten in einer persönlichen Cloud oder bei einem vertrauenswürdigen Provider hinterlegt werden.

Für die Finanzindustrie kann eine einheitliche digitale Identität verschiedene Vorteile mit sich bringen. Mit Hilfe eines Tokens oder eines digitalen Zertifikats zum Identitätsnachweis wäre es um vieles einfacher, eine Person zu identifizieren. Daneben gibt es den Regulator, der von Banken immer anspruchsvollere Prüfungen hinsichtlich Geldwäscherei und Terrorismusfinanzierung verlangt, was bankseitig zu steigenden Kosten führt und teure Ressourcen bindet.
Ein weiterer Vorteil ist das Plus an Sicherheit. Wenn persönliche Daten nicht mehr in irgendwelchen mehr oder minder abgesicherten IT-Systemen oder CRM-Softwares abgelegt werden, wird Kriminellen tendenziell weniger Anreiz geboten, diese Systeme zu hacken.

Gerade Banken investieren sehr viel Zeit und Geld in die Sicherheit ihrer Onlinebankingsysteme und eignen sich deshalb gut als Verwalter digitaler Identitäten. Neue Technologien wie z.B. Blockchain können zusätzliche Sicherheit bieten. Darüber hinaus sind diverse Sicherheitsüberprüfungen am Kunden-Device möglich. So sind viele Smartphones bereits mit einem Fingerabdrucksensor ausgestattet. Sämtliche Smartphones verfügen über mindestens zwei Kameras und Mikrofone, die Stimm- und Gesichtserkennung ermöglichen. Und nicht zu vergessen: Standortinformationen, ob sie über GPS-Signal, WLAN oder Bluetooth herangezogen werden, können einen Kunden auf wenige Meter exakt lokalisieren und erschweren die missbräuchliche Verwendung.

Damit ergibt sich zum Thema Sicherheit eine interessante Konstellation. Die Sicherheitsinfrastruktur wird zwischen Anbietern und Nutzern aufgeteilt. Durch zielgerichtetes Identity Management entstehen Synergien, von denen auch eine Bank im Kundenverkehr profitieren kann. Abhängig davon, über welchen Kanal Kunden in Kontakt mit einer Bank treten, kann eine angemessene Authentifizierung stattfinden. Der Eintrittspunkt für den Kunden / die Kundin ist dabei immer ein persönliches Smart Device, welches über eine App die Identität bestätigt. Je nach Notwendigkeit – ob der Kanal klassisches E-Banking, Mobile Banking oder gar am Schalter ist – sind unterschiedlich starke Authentisierungsverfahren denkbar.

Fortsetzung folgt.

Dieser Beitrag wurde von Marco Vosseler gepostet.

#DigitalFinance #IDaaS #DigitalIdentity #Digitalisierung

0 Kommentare:

Kommentar posten