Die digitale Zukunft der Legitimation für Bankgeschäfte

bei

 / 2. November. 2020

Bei der Authentifizierung und Identifizierung von Kunden stehen Banken vor mehreren Herausforderungen. Zuvorderst müssen sie die Vorgaben des Geldwäschegesetzes (GwG) erfüllen. Ebenso wichtig ist es jedoch, ein positives Kundenerlebnis zu realisieren. In Zeiten eines enormen Kostendrucks sollten die Prozesse bei der Kontoeröffnung darüber hinaus möglichst schlank und effizient gestaltet werden. Nur mithilfe innovativer digitaler Technologien sind Finanzinstitute in der Lage, sich all diesen Zielen gleichermaßen anzunähern.

Die nachhaltige Wettbewerbsfähigkeit von Banken hängt immer stärker von der Verfügbarkeit moderner digitaler Services ab. Zunehmend setzen Kunden beim Onlinebanking denselben digitalen Komfort voraus, den sie aus anderen Anwendungsbereichen wie dem E-Commerce gewohnt sind. Dies beginnt bereits beim Onboarding – also bei der Kontoeröffnung durch Neukunden. Ist dieser Prozess zu schwerfällig, kompliziert oder intransparent, bricht ihn der potenzielle Kunde möglicherweise ab, wodurch langfristige Erträge verloren gehen. Anders formuliert: Eine schnelle und einfache Kontoeröffnung ist mittlerweile ein ernstzunehmender Wettbewerbsfaktor für Banken geworden.

Status quo: Diese Verfahren erlaubt das Geldwäschegesetz aktuell

Beim Onboarding lässt das Geldwäschegesetz (GwG) im Rahmen seiner strengen Vorgaben derzeit vier digitale Legitimationsverfahren für Onlinebanking zu: Postident, Videoidentifikation, Kontoidentifikation und die eID-Funktion des Personalausweises (letzteres hat bis dato leider kaum Praxisrelevanz). Das Postident-Verfahren, bei dem ein Ausweisdokument in einer Filiale der Deutschen Post vorgelegt werden muss, beeinträchtigt das Kundenerlebnis am stärksten. Kunden können heutzutage immer seltener nachvollziehen, warum für die Aktivierung digitaler Banking-Services zunächst ein analoger, aufwendiger Legitimationsschritt erforderlich ist. Hinzu kommt, dass dieser Prozess eine Laufzeit von mehreren Tagen hat.

Eine Videoidentifikation vermeidet diese Schwachstellen. Neukunden halten ihren Personalausweis hierbei in eine Kamera. Dies funktioniert mit einem beliebigen internetfähigen Endgerät – etwa mit einem Notebook, einem Tablet oder einem Smartphone. Im Rahmen des Videoanrufs werden die Kunden mit Servicemitarbeitern verbunden, welche die Identifikation der Person übernehmen. Diese Video-Agenten sind speziell geschult, Betrugsversuche zu erkennen. Als Live-Interaktion mittels Videoanruf sind zudem sogenannte „Deep Fakes“ kein Thema. Im Vergleich zum Postident-Verfahren dauert der Videoident-Prozess nur wenige Minuten.

Innovation: Vollautomatische Identifizierung mittels Referenzüberweisung

Die neueste Variante der Identifizierung ist mit dem Onlinebanking, bei uns Konto Ident genannt. Sie existiert seit 2020 und erfüllt die strengen Vorgaben des GwG. Es handelt sich um ein digitales und aus Bankensicht vollständig automatisiertes Verfahren, das die Kundenidentifizierung unterstützt von künstlicher Intelligenz (KI) und einer Referenzüberweisung durchführt.

Grob skizziert werden folgende Schritte durchlaufen: Zunächst fotografiert der Neukunde nach erfolgter Dateneingabe die Vorder- und Rückseite seines Ausweises, danach sich selbst. Nun starten die automatisierten, KI-gestützten Prüfprozesse. Sie gleichen unter anderem ab, ob die angegebenen Daten mit denen des Personalausweises übereinstimmen. Zudem wird überprüft, ob es sich um ein echtes Ausweisdokument handelt. Nun folgt Schritt zwei, bei dem sich der Neukunde in seinem Onlinebanking anmeldet und eine automatisiert eine Referenzüberweisung mit einem Cent-Betrag ausgelöst wird. Nach weiteren technischen Abläufen erhält er abschließend eine TAN auf sein Mobiltelefon, nach deren Eingabe der Legitimationsprozess abgeschlossen ist.

Dieses Verfahren vereint Sicherheit, positive User-Experience, Schnelligkeit und 24/7-Verfügbarkeit. Ebenso ist es eine digitale Alternative für Kunden, die keine Video-Identifizierung durchführen möchten.

Ausblick: So könnte Zukunft der Legitimation aussehen

Die Identifikation mit Referenzüberweisung hat hohes Potenzial. Doch aus technologischer und strategischer Sicht sind mittelfristig sogar noch einfachere Möglichkeiten der GwG-konformen Identifizierung zu erwarten. Hierbei wird sich der Fokus von Einzellösungen hin zu einer globalen Identifikationsplattform verschieben. Denn eines liegt auf der Hand: Im Zeitalter digitaler Services wird die Forderung der Anwender nach einer einzigen, zentralen Digital-Identität immer lauter werden. Sie soll im Optimalfall universell einsetzbar sein – bei der Kontoeröffnung ebenso wie beim Abschluss von Versicherungsverträgen oder eines Mobilfunkvertrags.

Um diese Vision zu verwirklichen, ist eine Art Marktplatz erforderlich, der alle Beteiligten rund um das Themenfeld der Online-Identifikation zusammenbringt. Das sind die Anbieter der verschiedenen Verfahren und staatliche Institutionen (Stichwort: eID-Funktion des Personalausweises) ebenso wie die Geschäftskunden, etwa Banken. Diese können mithilfe der verfügbaren Services sichere und GwG-konforme Kundenbeziehungen realisieren. Gleiches gilt für ähnlich gelagerte Anforderungen wie die Risikoprüfung, die Betrugsprävention und Know-Your-Customer-Prozesse.

Im Sinne einer optimalen User-Experience muss es das Ziel sein, dass sich jeder Nutzer der globalen Plattform möglichst nur einmal identifiziert, um die hierdurch entstehende, verifizierte Digital-Identität fortan bei sämtlichen Plattform-Teilnehmern nutzen zu können. Optimalerweise erfolgt die initiale Identifizierung direkt GwG-konform, da dies für alle Beteiligten den höchsten Sicherheitsstandard darstellt. Aus technologischer Sicht könnten außerdem biometrische Merkmale für zusätzliche Sicherheit und mehr Komfort sorgen. Zu nennen sind etwa Iris-Scans, Fingerabdrücke oder auch die Stimme des Benutzers.

Hoheit über die digitale Identität beim Nutzer

Eine Plattform, auf denen Nutzer eine universelle digitale Identität vorhalten, ist mit einer entsprechenden Datenschutzsicht zu gestalten. Es muss daher mithilfe umfassender Security-Mechanismen gewährleistet sein, dass die Informationen sicher und unveränderbar verwahrt werden. Auch eine Weitergabe an unberechtigte Dritte muss bereits über das Design unmöglich sein. Ebenso darf es sich bei dem Plattformbetreiber nicht um einen Anbieter handeln, der ein ureigenes Interesse an dem exklusiven Zugriff und der Nutzung der hinterlegten Daten hat. Die Entscheidung, wann, wie und wofür die Digital-Identität zum Einsatz kommt, muss vollständig beim Nutzer liegen.

Fazit: Enormes Potenzial für Banken und ihre Kunden

Insgesamt kann festgehalten werden, dass das Ende der technologischen Fahnenstange bei der Legitimation im Bankengeschäft noch längst nicht erreicht ist. Letztendlich hat ein Mix moderner Technologien wie KI und Biometrie-Erkennung in Kombination mit einer zentralen Identitätsplattform das größte Potenzial – sowohl für Banken als auch für die Kunden. Denn für die Nutzer ergibt sich durch den Ansatz ein hohes Maß an Komfort. Für die Finanzinstitute bedeutet dies wiederum eine höhere Erfolgsquote bei der Neukundengewinnung, eine höhere Kundenzufriedenheit, individuellere Prozesse und ein hohes Sicherheitsniveau.

 

Über den Autor / die Autorin:


Frank S. Jorga ist Gründer und CEO der auf digitale Identifizierungsverfahren und Online-Signaturen spezialisierten WebID Solutions GmbH. Er verantwortet die strategische Ausrichtung sowie die weltweite Expansion der 2012 gegründeten WebID. WebID ist Pionier bei der GwG-konformen Identifkation.