Die Verfahren zur Überprüfung der Kundenidentität („Know Your Customer“ – KYC), die in der Vergangenheit in ihrer analogen Version kostspielig und zeitaufwendig waren, sind effizienter geworden und entsprechen den heutigen Anforderungen der Anwender an hochgradig fließende und automatisierte Prozesse.
Trotz dieser Verbesserungen bleibt jedoch die Einhaltung der Vorschriften aufgrund der regionalen Vorgabenfragmentierung die größte Herausforderung für Finanzinstitute und öffentliche Verwaltungen.
Eine globale Fragmentierung
Die Verfahren zur Identitätsüberprüfung von Nutzern und Bürgern waren auf internationaler Ebene schon immer sehr uneinheitlich, wobei die Rechtsvorschriften von Kontinent zu Kontinent und (bis vor Kurzem in Europa) auch von Land zu Land unterschiedlich waren. Einige Modelle versuchten, sich durchzusetzen und als globaler Standard zu etablieren.
Dazu zählt etwa das beliebte amerikanische Konzept, das Selfies von Personen nutzt, um eine Identität zu bestätigen. Es scheiterte aufgrund des damit verbundenen hohen Sicherheitsrisikos und konnte sich nicht durchsetzen, da Unternehmen und Verwaltungen ein langfristiges Compliance-System benötigten.
Die europäische digitale Identität: Ein gemeinsamer Referenzrahmen
Europa hat die Notwendigkeit erkannt, eine Lösung für einen Binnenmarkt mit 500 Millionen Bürgern anzubieten. Man ist dabei, den Bereich der digitalen Identität zu verändern, um die unterschiedlichen Verfahrensweisen der Mitgliedstaaten anzugleichen und so einen einheitlichen Standard für die Remote-Identitätsüberprüfung zu schaffen.
Der Finanzsektor mit der AML-Verordnung und der europäische Rechtsrahmen mit der eIDAS-Verordnung haben die europäische Regulierung dazu gebracht, diese starke, hochsichere und benutzerfreundliche digitale Identität zu übernehmen. In diesem Sinn ist die auf einem qualifizierten Zertifikat basierende elektronische Signatur, die nach einer Identitätsüberprüfung durch ein Echtzeitvideo ausgestellt wird, der auf europäischer Ebene geltende höchste Sicherheitsstandard für die Identitätsüberprüfung einer Person.
Diese Vereinheitlichung der Kriterien für die Remote-Identitätsüberprüfung bietet nicht nur eine einzige Lösung, die die höchsten Sicherheitsstandards erfüllt, sondern auch die höchsten Datenschutzstandards (GDPR). Diese Standardisierung wird für die europäische digitale Identität zu dem, was der Euro als Währung bedeutete. Der Euro diente der Vereinheitlichung des europäischen Binnenmarktes und der Erleichterung des Handels zwischen den europäischen Mitgliedstaaten.
Die qualifizierte elektronische Signatur mit Video-Identifizierung hat zu einem gemeinsamen Paradigma in dem Sinn geführt, dass das, was in einem EU-Land gültig ist, auch in einem anderen Mitgliedstaat gilt. Ein Unternehmen wird in der Lage sein, Kunden virtuell zu registrieren oder die Sicherheit jeder Transaktion mit demselben System zu überprüfen, das in jedem Land der Mitgliedstaaten gültig ist. Unternehmen, die ihre Geschäftstätigkeit in Europa ausweiten wollen, können auf einem Markt mit über 500 Millionen Bürgern und der zweitgrößten Volkswirtschaft der Welt gleichzeitig tätig werden.
Der nächste Schritt besteht nun darin, die Identifizierungsanforderungen und -systeme der verschiedenen Rechtsordnungen international zu koordinieren. Europa hat sich mit seinem souveränen digitalen Identitätssystem eIDAS eindeutig als führende Weltregion und Vorbild für die digitale einheitliche Identität durchgesetzt. Ein Modell, das sich mit den Plänen für das neue eIDAS2 weiterentwickeln wird.
Die Unternehmen, die 2016 vorausschauend waren und diese Vision bereits verstanden hatten, sind die einzigen, die heute eine Technologie und einen Service anbieten können, die den höchsten europäischen Standards entsprechen, wobei eine nahtlose Benutzerfreundlichkeit und optimale Konversionsraten gewährleistet sind. Dieselben Firmen und ihre Kunden entwickeln in enger Zusammenarbeit mit den EU-Organen auch die Technologien, die die europäische und vielleicht globale Identität der Zukunft ermöglichen werden.