Digitale Identifizierung mit QES: Nicht nur Chance, sondern Notwendigkeit
Die Autoidentifikation eröffnet neu auch im Schweizer Finanzumfeld weitere Möglichkeiten, um die Sicherheit und Effizienz von Identifizierungs- und Signaturprozessen zu verbessern. Ein Blick in die Zukunft zeigt: Gerade in Anbetracht neuer Technologien wie Deep Fakes ist dies bitter nötig.
Unsere europäischen Nachbarn waren uns auch bei der digitalen Transformation in der Finanzbranche weit voraus, doch nun tut sich auch hierzulande etwas: Regulatorische Anpassungen ebnen den Weg für moderne Methoden zur digitalen Identifizierung und elektronischen Signatur im Finanzumfeld.
Bis vor Kurzem kamen zur Registrierung einer qualifizierten elektronischen Signatur gemäss dem Bundesgesetz über die elektronische Signatur (ZertES) nur die persönliche Vorsprache oder eine Geldwäschereigesetz-konforme Videoidentifikation infrage. Letztere gilt als sicher und war deshalb für Identifizierungen mit besonderer Sorgfaltspflicht, etwa bei Kontoeröffnungen, lange Zeit der Goldstandard. Dabei führen Callcenter-Mitarbeitende Videoanrufe mit Kundinnen und Kunden durch und überprüfen deren Identität anhand von Ausweisdokumenten und persönlichen Informationen. Jedoch sind solche Videoanrufe für die Nutzenden umständlich: Warten auf verfügbares Personal ist hier keine Seltenheit. Als Folge leidet die User Experience.
ETSI-Norm als Türöffner
Die Übernahme der internationalen ETSI-Norm ETSI TS 119 461 hat die Entwicklung der Autoidentifikation in der Schweiz vorangetrieben. Auch Finanzintermediäre können sich nun auf elektronischem Weg eine mit einer qualifizierten elektronischen Signatur (QES) versehene Ausweiskopie von ihren Kundinnen und Kunden beschaffen. Diese ist gemäss den Anforderungen der eidgenössischen Finanzmarktaufsicht FINMA der echtheitsbestätigten Ausweiskopie gleichgestellt und dient zur Identifizierung von Kundinnen und Kunden gemäss den geltenden Vorschriften der schweizerischen Gesetzgebung zur Bekämpfung von Geldwäscherei. Damit ist auch hierzulande die Grundlage für moderne Identifizierungslösungen mit hohem Automatisierungsgrad geschaffen.
Was kompliziert klingt, ist in Wirklichkeit ein simpler Prozess, für den die Nutzerinnen und Nutzer lediglich ihr Smartphone und einen gültigen Ausweis benötigen. Nach der Autoidentifikation, bestehend aus Ausweisscan, biometrischem Gesichtsabgleich und Liveness Detection, die sogenannte Lebenderkennung, erfolgt im Hintergrund eine nachgelagerte Überprüfung der Identifikation. Sobald diese verifiziert wurde, erhält der Kunde oder die Kundin die persönliche qualifizierte elektronische Signatur, die anschliessend zur Unterzeichnung der Ausweiskopie sowie eines möglichen Vertragssets verwendet werden kann. Anders als bisher braucht es dazu weder eine Referenz-Banküberweisung noch einen Wohnsitznachweis. Eine deutliche Zeitersparnis – sowohl für Bankmitarbeitende als auch für Kundinnen und Kunden.
Zukunftsfähige Systeme schaffen
Damit Anwendungen zur digitalen Identifizierung und elektronischen Signatur einen nachhaltigen Mehrwert bieten, lohnt es sich, diese als Plattform aufzubauen. Je nach Use Case oder regulatorischen Vorgaben müssen unterschiedliche Punkte beachtet werden. Die Eröffnung eines Bankkontos hat deutlich höhere Anforderungen an die Beweiskraft einer digitalen Identifizierung und der dazugehörigen elektronischen Signatur, als es beispielsweise bei der Registrierung in einem Onlineshop der Fall ist. Mit der Möglichkeit zu verschiedenen Sicherheitsniveaus bei der Identifizierung können jedoch auch solche Verträge, etwa mit einer fortgeschrittenen elektronischen Signatur (FES), unterschrieben werden. Modular aufgebaute Identifizierungs- und Signaturplattformen können genau diesen Herausforderungen begegnen, indem sie unterschiedliche Dienstleister an die gleiche Plattform anbinden. So lässt sich eine Vielzahl an Use Cases abdecken, ohne dass jeweils eine neue Anwendung integriert werden müsste. Das macht eine Anwendung nicht nur vielseitig einsetzbar, sondern auch fit für neue Use Cases und somit zukunftsfähig.
Ein Beispiel: Eine Bank nutzt bereits eine Identifizierungs- und Signaturplattform zum digitalen Self-Onboarding von Neukundinnen und Neukunden. Wenn nun Personen zur Kontoeröffnung direkt vor Ort in der Bank erscheinen, kann sie für diesen Use Case eine andere Kombination an Identifizierung- und Signaturdienstleistungen für den digitalen Vertragsabschluss verwenden. Für persönliche Begegnungen in der Filiale bieten sich andere Identifizierung- und Signaturlösungen als beim digitalen Self-Onboarding an, die das Beratungsgespräch nicht unterbrechen, sondern vielmehr bereichern. So entsteht eine Win-win-Situation: Das Gespräch wird nicht durch einen Gesichtsscan unterbrochen, jedoch werden die Ausweisdaten der zu identifizierenden Person trotzdem direkt digital im System erfasst. Nachgelagerte administrative Arbeiten wie die Archivierung der Ausweiskopie, das händische Unterschreiben der Verträge und anschliessende Kontrollen entfallen. Da die Bank die Identifizierung- und Signaturplattform bereits in ihre Systemlandschaft integriert hat, kann sie ein solches Szenario mit einfachen konfigurativen Anpassungen hinzufügen.
Neuen Technologien sicher begegnen
Trotz dieser bedeutenden Fortschritte gibt es noch zahlreiche weitere Bereiche, in denen digitale Identifizierungen und elektronische Signaturen erst am Anfang ihrer Verwendungsmöglichkeiten stehen. Insbesondere im Umgang mit neuen Technologien wie Deep Fakes könnten Anwendungen zur digitalen Identifizierung und elektronischen Signatur dabei helfen, den damit einhergehenden Herausforderungen zu begegnen. Deep Fakes sind manipulierte Medieninhalte, die täuschend echt wirken und die Authentizität von Inhalten deshalb infrage stellen können. Von manipulativen Technologien wie Deep Fakes sind jedoch nicht nur Medienportale, sondern auch alltägliche Situationen wie beispielsweise ein Videoanruf betroffen: Es ist denkbar, dass künftig auch Videomeetings entsprechend signiert werden müssen, damit das Gegenüber zweifelsfrei identifizierbar ist.
Um dieser Bedrohung durch Deep Fakes zu begegnen, bietet sich das elektronische Signieren von Medieninhalten in Zukunft geradezu an. Qualifizierte elektronische Signaturen gewährleisten hier maximale Sicherheit über die Identität des Gegenübers und bieten die Möglichkeit, die Authentizität von Inhalten zu überprüfen. Sie können somit einen entscheidenden Beitrag leisten, das Vertrauen von Nutzerinnen und Nutzern in digitale Anwendungen aufrechtzuerhalten und den Missbrauch neuer Technologien zu verhindern. Und das ist nicht nur für Anbieter von Finanzdienstleistungen relevant, sondern für uns alle.
Partner
Schwachstelle ermöglicht Datenklau via Android-TV
Das E-Rezept als Treiber der Digitalisierung
Digitalisierung – Game Changer für das Gesundheitswesen?
Dank Nutanix mit klarem Blick in die Zukunft
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
Valtech übernimmt Kin + Carta
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
Wenn die Tribute von Panem ein Disney-Film wären
