Digital Identity Teil 3 - Lösungsbeispiel und strategische Haltung

PPI Schweiz
Anforderungen an Digital Identity
In seiner einfachsten Weise ist eine digitale Identität eine Online-Legitimation für ein real existierendes Individuum. Vorstellen kann man sie sich als Datensatz mit Informationen zu einer Person, die von ihr selbst erhoben werden oder auch aus anderen Quellen stammen, wie beispielsweise von Firmen und staatlichen Institutionen, die Informationen über diese Person besitzen. Dieser Datensatz kann „harte“ Attribute enthalten wie Name, Adresse, Geburtsdatum, Führerausweisnummer etc., er kann jedoch auch mit „weichen“ Attributen wie Social Media-Nutzung oder Informationen aus Bewertungsportalen angereichert werden. Durch das Zusammenspiel dieser Attribute entsteht ein eindeutiges Bild einer Person, das mit hinreichender Sicherheit bestätigt, dass eine Person diejenige ist, für die sie sich ausgibt. Dieser digitale Footprint kann als „unique“ bezeichnet werden und ist deshalb geeignet, eine digitale Identität zu erstellen, die dem Besitzer / der Besitzerin erlaubt, auf Services in der Online- oder auch der realen Welt zuzugreifen.

Internationales Umfeld
Im internationalen Umfeld gibt es bereits verschiedene Initiativen. Beispielsweise hat Kanada 2012 eine Secure Key Initiative gestartet, die zum Ziel hat, die Identitäten der Kunden für Finanzinstitute und Behörden zu verwalten. Teilnehmer an dieser Initiative sind unter anderem die Tangerine Bank, Bank of Montreal, TD Bank und Scotiabank.
Die Initiative sieht es vor, dass sich kanadische Bürger über ihr E-Banking bei staatlichen Onlineservices anmelden können. Dabei wird sichergestellt, dass die Bank keinerlei Informationen an die Behörden gibt und umgekehrt. Der Nutzer hat den Vorteil, dass er das bereits vorhandene Login seiner Bank verwenden kann, um sich hiermit in einfacher Weise für Dienstleistungen des Gesundheitswesens, der Behörden und anderer teilnehmenden Firmen anzumelden. Mehr Informationen gibt es hier: http://securekey.com

Ähnlich wie in Kanada hat im Frühling 2016 die britische Regierung gemeinsam mit Barclays und anderen Partnern eine Identitätsverifikationsplattform ins Leben gerufen. Diese soll sich sowohl am Verkaufspunkt, im Banking, im E-Commerce und auch im elektronischen Kontakt mit Behörden (eGOV) etablieren. https://www.gov.uk/government/publications/introducing-govuk-verify/introducing-govuk-verify

Beides sind jedoch nur kleine Schritte hin zu einer universell einsetzbaren, einheitlichen digitalen Identität, die sowohl technische wie auch datenschutzrechtliche Anforderungen in Einklang bringt. Nichtsdestotrotz könnte sich ein solches Modell zum Standard entwickeln und Banken wären als vertrauenswürdige Betreiber prädestiniert, da sie ein vergleichsweise grosses Vertrauen der Kunden geniessen, wenn es darum geht, vertrauliche Daten sicher zu behandeln. Vertrauen der Konsumenten in eine intuitiv zu bedienende Lösung ist entscheidend, dass sie sich am Markt durchsetzt.

Mögliche strategische Haltung von Finanzinstituten gegenüber Digital Identity (IDaaS)
Die vollständige Identifizierung von Kunden ist traditionell ein Muss-Prozess im Banking. Dieser Prozess ist ressourcen- und kostenintensiv und wird von jeder Bank bei jedem Onboarding eines neuen Kunden vollständig in standardisierter Art und Weise durchgeführt.
Technische Innovationen wie das Internet und die Verbreitung von Smartphones ermöglichen es, einen Kunden nicht mehr auf traditionelle Art und Weise über ein physisches Ausweisdokument zu identifizieren, sondern über Datensätze, die online jederzeit und ortsunabhängig zur Verfügung stehen. Daneben erhöhen technische Add-Ons wie GPS, Biometrie und Auswertung von Kaufverhalten die Sicherheit, dass eine Person auch diejenige ist, für die sie sich ausgibt.
Ein Provider für Digital Identity kann aktuell in einen recht überschaubaren Markt eintreten, eine standardisierte Lösung anbieten und sich Identitätsprüfungen bezahlen lassen. In der Schweiz kann davon ausgegangen werden, dass jede beschränkt oder vollständig geschäftsfähige Person über ein Bankkonto verfügt. Daraus kann man schliessen, dass auch ein Grossteil bereits einmal von einer Bank identifiziert worden ist. Da es beispielsweise für Telekommunikationsfirmen oder Fintech Start-ups ebenfalls interessant ist einen solchen Service einzuführen, gilt der Grundsatz des Schnelleren. Insbesondere die überarbeitete Zahlungsdiensterichtline (PSD2 – wir berichteten) drängt Banken zum Handeln. Daneben stehen bereits weitere Initiativen in den Startlöchern, weshalb es empfehlenswert ist, bereits jetzt eine strategische Position zu diesem Thema einzunehmen.

Das war der dritte und letzte Teil zu dieser Serie.
Weitergehende Informationen erhalten Sie bei PPI Schweiz

Haben Sie die Teile 1 und 2 verpasst? Hier die Links:
Digital Identity Teil 1 - Ein Thema für Banken?
Digital Identity Teil 2 - Identifikationsmedien gestern und heute

Dieser Beitrag wurde von Marco Vosseler gepostet.

#DigitalFinance #IDaaS #DigitalIdentity #Digitalisierung



0 Kommentare:

Kommentar posten