Skip to main content

We have a tailored site for international audiences

Blog
Beatrice von der Brüggen

Regional Marketing Manager

Wie verifiziert man eine digitale Identität online?

Um die berühmte Cartoon-Überschrift von Peter Steiner aus The New Yorker zu zitieren: "Im Internet weiß niemand, dass Sie ein Hund sind". Ohne persönliche Treffen brauchen Sie andere Möglichkeiten, um Benutzer online zu erkennen und das Online-Risiko zu mindern. Der Schlüssel dazu liegt im Sammeln von ausreichenden Beweisen. Das kann alles umfassen - von der traditionellen ID-Dokumentation bis hin zur Echtzeit-Videoaufnahme.

Im Folgenden finden Sie einige der möglichen Methoden zur Verifizierung einer digitalen Identität. Diese können einzeln oder in Kombination miteinander verwendet werden, sodass die Lösung perfekt zu den Bedürfnisse Ihres Unternehmens passt...

# Hat Ihr Kunde eine eID?

Mit einer eID (elektronische Identifikation) können Sie sicherstellen, dass Ihre Internet-Kunden auch die sind, für die sie sich ausgeben. eIDs ermöglichen nicht nur eine Online-Authentifizierung über mehrere Plattformen und Services hinweg, sie erlauben es auch elektronische Dokumente mit einer rechtsverbindlichen digitalen Signatur zu unterzeichnen.

Elektronische IDs gewährleisten den gewünschten Grad an Identitätssicherung, der notwendig ist, um die strengsten KYC (Know Your Customer)- und GwG (GeldwäscheGesetz)-Anforderungen zu erfüllen. Dadurch geben sie Dienstleistern alles was sie brauchen, um sicher zu sein, dass die Angaben Ihrer Kunden mit der Realität übereinstimmen. Die Identifizierungsprozesse können sich von Anbieter zu Anbieter unterscheiden, aber in der Regel müssen Kunden bei der Einrichtung einer eID folgende Daten angeben:

  • Persönliche Identitätsattribute, z. B. ihren vollständigen Namen, ihr Geburtsdatum, ihre Adresse
  • Nachweis ihrer Identität durch Vorlage oder Zusendung von Ausweisdokumenten in Papierform

Der eID-Anbieter verifiziert die Identität des Kunden z. B. durch eine Video-Identifikation oder mit Hilfe von Selfies, die mit den ID-Dokumenten wie Reisepass oder Führerschein abgeglichen werden.

Wenn eine eID bereits einmal verifiziert wurde, wird sie überall dort zugelassen, wo sie eingesetzt wird. Die Möglichkeit eine von einem Drittanbieter verifizierte eID zu nutzen, bedeutet für Unternehmen, dass sie die Identitäten nicht mehr selbst verifizieren müssen.

# Kopieren Sie die Ausweispapiere Ihres Kunden

Bei der Überprüfung von ID-Dokumenten müssen Kunden ein Identitätsdokument (Reisepass, Personalausweis, Aufenthaltsgenehmigung oder Führerschein) einscannen oder ein Foto davon machen. Es besteht aber auch die Möglichkeit das relevante Ausweisdokument an das Smartphone zu halten, sodass mittels NFC (Near Field Communication) Informationen aus dem Dokument gelesen werden können. Dies ist ein relativ sicherer Nachweis darüber, dass der Benutzer im Besitz des originalen Ausweisdokuments ist und es sich dabei auch nicht um eine Kopie handelt. Einige Anbieter bieten das Scannen von ID-Dokumenten, Gesichtserkennung, Live-Video-Erkennung und andere Formen der ID-Überprüfung an. Dies gewährleistet ein höheres Maß an Sicherheit und schafft Vertrauen zwischen Kunden und Ihrem Unternehmen.

# Durchführung einer Hintergrundüberprüfung

Einige Anbieter digitaler Identitätsprüfungen ermöglichen auch die Nutzung von Registerabfragen. Diese dienen der Überprüfung der angegebenen Benutzer-Informationen, einschließlich der Postanschrift oder auch zur Bereitstellung zusätzlicher Informationen über potentielle Kunden als auch Unternehmen.

Die Herausforderung besteht darin, dass es mehrere Quellen für diese Informationen gibt, wie z. B. das Wählerverzeichnis oder das Bundeszentralregister. Außerdem kann es passieren, dass nicht alle Kunden aufgeführt werden oder aber mit veralteten Angaben gelistet sind. Register-Abfragen sind normalerweise innerhalb von anderen Methoden der digitalen Identitätsprüfung integriert.

# Authentifizierung anhand von Telefonnummer und E-Mail

Es gibt eine Reihe von einfachen und unkomplizierten Authentifizierungsmethoden unter Verwendung von Mobilfunknummern und E-Mail-Adressen. Nachdem sich ein Kunde bei Ihrem Service angemeldet hat, können Sie sich den Besitz des Telefons oder E-Mail-Kontos mit Hilfe einer Bestätigungsmail nachweisen lassen. Diese beweist allerdings nur, dass der Kunde Zugriff auf ein E-Mail-Konto oder eine Telefonnummer hat, nicht aber, wer der Benutzer wirklich ist.


# Ist die ID Ihres Kunden echt?

Der Gesichtsabgleich bietet eine zusätzliche Vertrauensebene für den Authentifizierungsprozess. Sie kann vor oder nach der Überprüfung des ID-Dokuments verwendet werden. Bei diesem Schritt wird ein Selbstporträt des Benutzers mit den Bildern, die aus den hochgeladenen ID-Dokumenten extrahiert wurden, verglichen. Dabei soll festgestellt werden, ob diese miteinander übereinstimmen. Sie könnten den Kunden sogar bitten ein Foto seines Passes zu machen oder aber Bilder, die Ihn aus verschiedenen Blickwinkeln zeigen, während er seinen Pass sichtbar offenhält. Dies beweist, dass der Kunde im Besitz des Ausweises ist.

Genauso wäre es möglich neben der Erstellung von Selfies auch einen Lebhaftigkeitstest durchzuführen. Dabei werden die Benutzer aufgefordert, eine zufällige Abfolge von Aktionen durchzuführen, womit die ID-Verifizierung von räumlich entfernten Kunden gewährleistet wird.

# Die Verifizierung muss einfach und schnell sein

Bei der Anwendung all dieser Methoden besteht die Herausforderung, dass mit steigendem Grad an Sicherheit und Zuverlässigkeit die User Experience (UX) zumeist sinkt. Menschen reagieren frustriert, wenn diese Prozesse zu lange dauern. Deshalb sind Sie gut beraten, wenn der Kunden nicht alles auf einmal erledigen muss. Starten Sie mit etwas Einfachem und fragen Sie später nach mehr. Wenn Sie sich jedoch bei einem vertrauenswürdigen Anbieter für die Überprüfung von digitalen Identitäten anmelden, sollten Sie über einen einzigen Integrationspunkt Zugang zu allen Methoden einer digitalen Identität erhalten. Und das vom digitalen Onboarding bis hin zur Authentifizierung. Das macht das Leben Ihres Kunden deutlich einfacher!

Wenn Sie zu dem Thema gerne weitere Informationen hätten, dann lesen Sie weiterhin unseren Blog oder sprechen Sie uns an unter (Kurt.Rindle@signicat.com) oder info.de@signicat.com