Der Know-Your-Customer (KYC)-Prozess ist in regulierten digitalen Geschäftsbereichen unerlässlich. Von nahtlosen Identifizierungsmethoden bis hin zur Einhaltung von EU-Vorschriften ist die effiziente Bewältigung des KYC-Prozesses entscheidend für den Unternehmenserfolg. Die neue eIDAS 2.0 Regulierung definiert das "hohe" Sicherheitsniveau und erhöht die Sicherheits- und Interoperabilitätsstandards in ganz Europa.
Unter eIDAS 1.0 war ein „erhebliches“ Maß an Sicherheit ausreichend, z. B. für qualifizierte elektronische Signaturen. eIDAS 2.0 definiert nun jedoch das „hohe“ Sicherheitsniveau als den Standard, den viele Systeme bieten. Mit den kommenden Verordnungen werden die Anforderungen an die Sicherheit und Interoperabilität von Identifizierungsdiensten in ganz Europa steigen, sodass es für Unternehmen unerlässlich ist, informiert zu bleiben und die Vorschriften einzuhalten.
Ingolf Rauh, Leiter Produkt- und Innovationsmanagement bei Swisscom Trust Services, stellt fünf wichtige digitale Identifikationsverfahren im Kontext von eIDAS 2.0 vor:
1. eID Wallet
Digitale Geldbörsen, die im Zahlungsverkehr weit verbreitet und akzeptiert sind, werden im Rahmen der eIDAS-Novelle auf Ausweisdaten ausgedehnt, die in einer vom Staat ausgegebenen Wallet gespeichert sind. Bis 2026 soll dieser Dienst allen EU-Bürgern kostenlos zur Verfügung stehen. In der eID-Brieftasche können neben den Identitätsdaten auch digitale Formen zahlreicher Dokumente wie Führerscheine oder Zertifikate gespeichert werden. Diese EU-weit akzeptierten Brieftaschen bieten erhebliche Vorteile gegenüber den derzeitigen nationalen eID-Lösungen und verringern die Reibungsverluste im internationalen Geschäftsverkehr.
2. Face-to-Face-Identifikation
Diese Methode ermöglicht die persönliche Identifizierung in bestimmten Geschäften oder Ämtern (z. B. in deutschen Postämtern und Swisscom-Shops in der Schweiz). Die Personen legen ihre gültigen Ausweisdokumente einem geschulten Mitarbeiter vor. Diese traditionelle Methode erfüllt die Anforderungen von eIDAS 2.0 für die Authentifizierung von vertrauenswürdigen Dokumenten und bietet eine sichere Option für diejenigen, die eine physische Überprüfung bevorzugen. Allerdings ist sie durch die Öffnungszeiten begrenzt und in ländlichen Gebieten möglicherweise nicht praktikabel.
3. Video-Identifikation
Die Video-Identifizierung überträgt die Interaktion von Angesicht zu Angesicht in den digitalen Bereich. Beim Onboarding legen die Kunden einem Callcenter-Agenten ein Ausweisdokument vor. Der Mitarbeiter prüft das Dokument per Kamera und kann Sicherheitsfragen stellen, um Betrug zu verhindern. Diese Methode ermöglicht es den Nutzern zwar, den Vorgang von zu Hause aus zu erledigen, ist jedoch durch die Öffnungszeiten der Callcenter und die Kosten für die menschliche Arbeitskraft begrenzt.
4. Automatisierte Video-Identifikation
Automatisierte Alternativen zur Videoidentifizierung nutzen künstliche Intelligenz, um die Identität einer Person und das vorgelegte Ausweisdokument vorab zu überprüfen. Die Nutzer nehmen ein Video von sich und ihrem Ausweisdokument mit der Kamera ihres Smartphones auf. Diese Methode ermöglicht flexible Nutzungszeiten und reduziert die Kosten, da menschliche Agenten nur die vorab analysierten Ergebnisse überprüfen. Das Verfahren ist somit nicht direkt an Öffnungs- oder Arbeitszeiten gebunden.
5. NFC Ident:
Auto-Ident kann völlig unbeaufsichtigt sein, wenn der Pass oder Personalausweis über einen ICAO 9303-konformen NFC-Chip verfügt. Ein NFC-fähiges Gerät kann diesen Chip lesen, so dass eine menschliche Überprüfung nicht mehr erforderlich ist. Diese Methode senkt die Kosten weiter und ist ebenfalls nicht an bestimmte Zeiten gebunden.