In seiner einfachsten Weise ist eine
digitale Identität eine Online-Legitimation für ein real existierendes
Individuum. Vorstellen kann man sie sich als Datensatz mit Informationen zu
einer Person, die von ihr selbst erhoben werden oder auch aus anderen Quellen stammen, wie
beispielsweise von Firmen und staatlichen Institutionen, die Informationen über
diese Person besitzen. Dieser Datensatz kann „harte“ Attribute enthalten wie
Name, Adresse, Geburtsdatum, Führerausweisnummer etc., er kann jedoch auch mit
„weichen“ Attributen wie Social Media-Nutzung oder Informationen aus
Bewertungsportalen angereichert werden. Durch das Zusammenspiel dieser
Attribute entsteht ein eindeutiges Bild einer Person, das mit hinreichender
Sicherheit bestätigt, dass eine Person diejenige ist, für die sie sich ausgibt.
Dieser digitale Footprint kann als „unique“ bezeichnet werden und ist deshalb
geeignet, eine digitale Identität zu
erstellen, die dem Besitzer / der Besitzerin
erlaubt, auf Services in der Online- oder auch der realen Welt zuzugreifen.
Internationales Umfeld
Im internationalen Umfeld gibt es bereits verschiedene Initiativen. Beispielsweise hat Kanada 2012 eine Secure Key Initiative gestartet, die zum Ziel hat, die Identitäten der Kunden für Finanzinstitute und Behörden zu verwalten. Teilnehmer an dieser Initiative sind unter anderem die Tangerine Bank, Bank of Montreal, TD Bank und Scotiabank.
Im internationalen Umfeld gibt es bereits verschiedene Initiativen. Beispielsweise hat Kanada 2012 eine Secure Key Initiative gestartet, die zum Ziel hat, die Identitäten der Kunden für Finanzinstitute und Behörden zu verwalten. Teilnehmer an dieser Initiative sind unter anderem die Tangerine Bank, Bank of Montreal, TD Bank und Scotiabank.
Die
Initiative sieht es vor, dass sich kanadische Bürger über ihr E-Banking bei
staatlichen Onlineservices anmelden können. Dabei wird sichergestellt, dass die
Bank keinerlei Informationen an die Behörden gibt und umgekehrt. Der Nutzer hat
den Vorteil, dass er das bereits vorhandene Login seiner Bank verwenden kann, um sich hiermit in einfacher Weise für
Dienstleistungen des Gesundheitswesens, der Behörden und anderer teilnehmenden Firmen anzumelden. Mehr Informationen gibt es hier: http://securekey.com
Ähnlich wie in Kanada hat im Frühling 2016 die britische Regierung
gemeinsam mit Barclays und anderen Partnern eine
Identitätsverifikationsplattform ins Leben gerufen. Diese soll sich sowohl am
Verkaufspunkt, im Banking, im E-Commerce und auch im elektronischen Kontakt mit
Behörden (eGOV) etablieren. https://www.gov.uk/government/publications/introducing-govuk-verify/introducing-govuk-verify
Beides sind
jedoch nur kleine Schritte hin zu einer universell einsetzbaren, einheitlichen
digitalen Identität, die sowohl technische wie auch datenschutzrechtliche
Anforderungen in Einklang bringt. Nichtsdestotrotz könnte sich ein solches
Modell zum Standard entwickeln und Banken wären als vertrauenswürdige Betreiber
prädestiniert, da sie ein vergleichsweise grosses Vertrauen der Kunden
geniessen, wenn es darum geht, vertrauliche Daten sicher zu behandeln.
Vertrauen der Konsumenten in eine intuitiv zu bedienende Lösung ist
entscheidend, dass sie sich am Markt durchsetzt.
Die
vollständige Identifizierung von Kunden ist traditionell ein Muss-Prozess im
Banking. Dieser Prozess ist ressourcen- und kostenintensiv und wird von jeder
Bank bei jedem Onboarding eines neuen Kunden vollständig in standardisierter
Art und Weise durchgeführt.
Technische
Innovationen wie das Internet und die Verbreitung von Smartphones ermöglichen
es, einen Kunden nicht mehr auf traditionelle Art und Weise über ein physisches
Ausweisdokument zu identifizieren, sondern über Datensätze, die online
jederzeit und ortsunabhängig zur Verfügung stehen. Daneben erhöhen technische
Add-Ons wie GPS, Biometrie und Auswertung von Kaufverhalten die Sicherheit,
dass eine Person auch diejenige ist, für die sie sich ausgibt.
Ein Provider
für Digital Identity kann aktuell in einen recht überschaubaren Markt
eintreten, eine standardisierte Lösung anbieten und sich Identitätsprüfungen
bezahlen lassen. In der Schweiz kann davon ausgegangen werden, dass jede
beschränkt oder vollständig geschäftsfähige Person über ein Bankkonto verfügt.
Daraus kann man schliessen, dass auch ein Grossteil bereits einmal von einer
Bank identifiziert worden ist. Da es beispielsweise für
Telekommunikationsfirmen oder Fintech Start-ups ebenfalls interessant ist einen
solchen Service einzuführen, gilt der Grundsatz des Schnelleren. Insbesondere
die überarbeitete Zahlungsdiensterichtline (PSD2 – wir berichteten) drängt
Banken zum Handeln. Daneben stehen bereits weitere Initiativen in den
Startlöchern, weshalb es empfehlenswert ist, bereits jetzt eine strategische
Position zu diesem Thema einzunehmen.
Das war der dritte und letzte Teil zu dieser Serie.
Weitergehende
Informationen erhalten Sie bei PPI Schweiz
Haben Sie die Teile 1 und 2 verpasst? Hier die Links:
Digital Identity Teil 1 - Ein Thema für Banken?
Digital Identity Teil 2 - Identifikationsmedien gestern und heute
Haben Sie die Teile 1 und 2 verpasst? Hier die Links:
Digital Identity Teil 1 - Ein Thema für Banken?
Digital Identity Teil 2 - Identifikationsmedien gestern und heute
Dieser
Beitrag wurde von Marco Vosseler gepostet.
#DigitalFinance
#IDaaS #DigitalIdentity #Digitalisierung
0 Kommentare:
Kommentar veröffentlichen