Wie können Unternehmen mit einer digitalen Identität Vertrauen schaffen?

Das Internet spielt in unserem Alltag eine immer bedeutendere Rolle. Das macht es aber auch schwieriger nachzuweisen, dass wir auch wirklich die Personen sind, die wir vorgeben zu sein. Erfahren Sie mehr über die Herausforderungen, die beim Aufbau von Vertrauen im Internet entstehen und das Konzept einer vertrauenswürdigen digitalen Identität (eID).

Bis vor Kurzem war es relativ unkompliziert, die eigene Identität nachzuweisen. Jeder von uns besitzt ein physisches Ausweisdokument, mit dem wir uns gegebenenfalls ausweisen können. Bei Grenzkontrollen legen wir unseren Pass oder Personalausweis vor. Und bei der Autovermietung zeigen wir unseren Führerschein.

Mittlerweile spielt sich aber ein Großteil unseres täglichen Lebens im Internet ab und das macht den Nachweis unserer Identität viel komplizierter. Viele von uns müssen sich wöchentlich oder sogar täglich online authentifizieren. Doch die physischen Dokumente, auf die wir uns in unserem Alltag verlassen, spielen in der digitalen Welt keine große Rolle.

Aus diesem Grund ist die digitale Verifikation von Identitäten oft mühevoll und ineffizient.

Wenn sich Nutzer für einfache Services wie soziale Medien oder einen neuen E-Mail-Anbieter registrieren möchten, müssen sie eine Reihe von Onlineformularen mit vielen persönlichen Daten ausfüllen. Hierzu gehören unter anderem Name, E-Mail-Adresse, Geburtsdatum, Adresse und Telefonnummer.

Wäre das ein einmaliger Vorgang, dann ist diese Eintragung von Informationen ohne jegliche Mühe zu meistern. Doch bei den vielen unterschiedlichen Services, auf die über das Internet zugegriffen wird, müssen die Nutzer diesen Prozess ständig wiederholen. Das bedeutet, dass sie die Daten bei Dutzenden oder sogar Hunderten Websites angeben müssen. Das ist nicht nur extrem frustrierend und ineffizient, sondern bringt auch noch andere Probleme mit sich.

Sicherheitsbedenken

Aus Sicherheitsgründen ist die Verifikation der Identität oft vorgeschrieben. Die Ironie der Geschichte ist jedoch, dass genau diese Daten, die Nutzer regelmäßig angeben, am häufigsten von Cyberkriminellen missbraucht werden.

Zusätzliches Risiko entsteht durch die schiere Anzahl an unterschiedlichen Anmeldedaten, die sich die Nutzer merken sollen. Von den variierenden Anmeldeprozessen bei den verschiedenen Portalen ganz zu schweigen. Es überrascht daher nicht, dass manche Nutzer die Passwörter irgendwo aufschreiben oder sie irgendwann vergessen. Das ist besonders bei selten genutzten Services oft der Fall. Andere Nutzer hingegen verwenden dasselbe Passwort für alle Services. Das hat dann zur Folge, dass ein geknacktes Passwort bei einer unwichtigen Website dazu führt, dass auch die Sicherheit aller wichtigen Services kompromittiert ist.

Bei komplexeren Services, wie denen von Banken und Versicherungen, ist die Lage noch fataler, denn durch die strikten KYC-Richtlinien (Know Your Customer) und GwG-Vorschriften (Prävention von Geldwäsche) sind die Prozesse für die Verifikation von Identitäten extrem streng.

Risiken bei der analogen Identitätsprüfung

Auch wenn die Services mittlerweile oft vollständig digital bereitgestellt werden, sind die entsprechenden Prozesse für die Verifikation der Identität immer noch analog. Potenzielle Kunden müssen also mit physischen Dokumenten wie Pässen oder Stromrechnungen ihre Identität nachweisen – entweder persönlich in einer Bankfiliale oder per Post. Dazu kommen noch die unendlich langen Onlineformulare. Aus diesem Grund kann die Registrierung für solche Services mehrere Tage oder sogar Wochen dauern, was die Bearbeitungskosten für die Banken in die Höhe treibt.

Dieses veraltete und zeitraubende Verfahren sorgt nicht nur für frustrierende Prozesse, sondern es hat auch extrem negative Auswirkungen auf das Geschäft.

Eine unabhängige, von Signicat 2019 in Auftrag gegebene Studie hat herausgefunden, dass fast 40 % der Anträge für Finanzprodukte abgebrochen werden. Die am häufigsten genannten Gründe für den Abbruch sind aufschlussreich: Der Antrag dauerte zu lange oder für den Abschluss des Antrags war ein Besuch in der Filiale notwendig.

Diese schonungslosen Zahlen kommen zu einer Zeit, in der im Finanzwesen der Wettbewerbsdruck aufgrund von aufstrebenden agilen Fintechs und Initiativen wie PSD2 und Open Banking so hoch wie nie zuvor ist. Unternehmen investieren zwar Millionen in Marketing-Kampagnen, doch veraltete Onboarding-Prozesse machen die Bemühungen zunichte und schrecken neue Kunden ab – selbst diejenigen, die eigentlich daran interessiert sind, ihr Geld zu investieren.

Dadurch entgehen den Unternehmen mögliche Umsätze. Aber auch bei den Kunden steigt die Frustration darüber, dass die Hürden immer höher werden und ihnen bei der Registrierung gewünschter Services im Weg stehen.

Der Grund für all diese Probleme lässt sich in einem einfachen Begriff zusammenfassen: Vertrauen.

Unternehmen müssen im Internet darauf vertrauen können, dass wir die Personen sind, die wir vorgeben zu sein. Und wir Kunden müssen uns darauf verlassen können, dass unsere persönlichen Daten bei den Service-Anbietern sicher sind.

Eine vertrauenswürdige Online-Identität

Vertrauen ist im Internet nicht optional oder ein hohes Ziel. Es ist die Grundvoraussetzung für einen vollständig digitalen Markt. Ohne Vertrauen werden die analogen Prozesse bei der Verifikation von Identitäten weiter bestehen bleiben, die Frustration bei den Kunden wird weiter steigen und Service-Anbieter werden keine neuen Kunden gewinnen können.

Um das zu verhindern, braucht es ein vollständig digitales Verfahren für die Verifikation von Identitäten, eine Lösung, die die letzte Hürde zwischen den Kunden und den Service-Anbietern beseitigt.

Digitale Identität

Einfach ausgedrückt ist eine digitale Identität (eID) eine elektronische Alternative zum physischen Ausweisdokument – nur vielseitiger.

Ähnlich wie übliche Ausweisdokumente enthält eine eID eine Reihe von verifizierten Daten über den Besitzer. Diese Attribute können sicher und digital übermittelt werden, damit Nutzer sich online zweifelsfrei identifizieren können.

Statt Onlineformulare auszufüllen, Kopien per Post zu versenden oder Dokumente persönlich in einer Filiale vorzulegen, lassen sich eIDs für die eindeutige Authentifizierung von Nutzern bei verschiedenen Plattformen und Services nutzen.

Darüber hinaus erfüllen eIDs die erforderlichen Sicherheitsniveaus der strengen KYC- und GwG-Richtlinien und ermöglichen es den Service-Anbietern, genau zu überprüfen, ob ihre Kunden auch die Personen sind, die sie vorgeben zu sein.

Die positiven Effekte für das Onlinegeschäft sind enorm. Da sich Vertrauen nun schnell und einfach herstellen lässt, kann endlich die analoge Lücke im Onboarding-Prozess geschlossen werden. So ist der Weg frei für den vollständig digitalen Marktplatz.

Durch den Einsatz von eIDs können sich Kunden reibungslos für Services registrieren – und zwar komplett online. Das ist nicht nur schneller und komfortabler, sondern auch viel sicherer.

Die Nutzer müssen sich nicht länger mehrere Anmeldedaten merken oder sich bei Portalen mit verschiedenen Prozessen für die Authentifizierung auseinandersetzen. Dank der eID können sie sich auf ein standardisiertes Anmeldeverfahren verlassen, um auf alle möglichen Services im öffentlichen und privaten Sektor zuzugreifen. Die Möglichkeiten reichen vom Onlinebanking über andere Finanzdienstleistungen bis hin zu Services von Versicherungen, Krankenkassen und Behörden. Die Liste lässt sich unendlich fortführen. Da ein Großteil der Nutzer die eID jede Woche oder sogar täglich verwenden wird, gehören vergessene Passwörter der Vergangenheit an.

Mehr Flexibilität für die Kunden

Aufgrund ihrer digitalen Form ist die eID viel flexibler als ihr physisches Gegenstück. Das erlaubt den Nutzern, nur die Informationen zu übermitteln, die in der aktuellen Situation erforderlich sind. Eine Website für Onlineglückspiele benötigt vielleicht nur das Geburtsdatum, um die Volljährigkeit zu prüfen und dem Nutzer Zugang zu gewähren. Für die Beantragung eines Privatkredits sind neben der Bonitätsprüfung jedoch vermutlich weitaus mehr persönliche Daten notwendig. Mit einer eID lassen sich beide Prozesse bequem und vollständig digital durchführen.

Diese Flexibilität gibt den Nutzern volle Kontrolle über ihre Daten. So können sie online Geschäfte tätigen und dabei nur die Informationen preisgeben, die wirklich notwendig sind.

Im Zuge des online hergestellten Vertrauens eröffnen sich aber noch weitere Möglichkeiten. Hierzu gehören etwa elektronische Signaturen, mit denen weltweit Vereinbarungen, Verträge und andere Dokumente unterschrieben werden können. Elektronische Signaturen sind rechtsverbindlich und sie garantieren, dass das entsprechende Dokument nach dem Unterzeichnen nicht mehr geändert wurde. Infolgedessen sind sie sogar sicherer als normale Unterschriften.

Auf dieser Grundlage verwandelt sich ein ehemals analoges Verfahren in einen vollständig digital durchführbaren Prozess, der Zeit und Ressourcen spart und darüber hinaus mehr Sicherheit bietet.

SG---AR---Federated-eids-setting-up-a-eid-service-body-image-1

Digitale Identitäten als Wettbewerbsvorteil

Es profitieren aber nicht nur die Verbraucher von eIDs. Die verifizierten digitalen Identitäten bieten auch für Service-Anbieter enorme Vorteile.

Denn 50 Prozent der Anträge für das Onlinebanking werden immer noch abgebrochen. Zwei der am häufigsten genannten Gründe sind die benötigte Zeit zum Ausfüllen der Onlineformulare und die Menge der anzugebenden persönlichen Daten. Man kann also davon ausgehen, dass Banken, die diese beiden Hürden beseitigen, das Interesse von potenziellen Kunden wecken.

Wenn es Service-Anbietern gelingt, die Registrierungsdauer für Dienstleistungen drastisch zu verkürzen und dafür sorgen, dass physische Ausweisdokumente nicht mehr vorgelegt und darüber hinaus keine Onlineformularen mehr ausgefüllt werden müssen, können sich Nutzer schneller und bequemer für ihre Services registrieren. Das ist nur mit eIDs möglich. Mit diesem potenziellen Alleinstellungsmerkmal haben Service-Anbietern die einmalige Chance, rein digitale Onboarding-Prozesse anzubieten und sich damit einen enormen Wettbewerbsvorteil zu verschaffen.

Banken und andere Service-Anbieter wiederum, die zur Einhaltung der KYC- und GwG-Richtlinien verpflichtet sind, können ihre Compliance-Kosten drastisch reduzieren.

Mit der Authentifizierung via eID lassen sich lange, analoge und teure Onboarding-Prozesse, die viele Ressourcen binden, durch einfache und vollständig digitale Verfahren ersetzen. Diese sind weitaus günstiger und erfüllen dennoch alle gesetzlichen Anforderungen an die kundenbezogene Sorgfaltspflicht.

Die Service-Anbieter können mit den eID-Lösungen Kosten sparen, neue Kunden gewinnen und den Compliance-Aufwand reduzieren. Derweil haben Verbraucher bequemen Zugriff auf die benötigten Services und müssen sich nicht mehr durch die mühevollen und frustrierenden Onboarding-Prozesse von früher quälen.

Eine echte Win-Win-Situation.

The Battle to On-board III | Download

Banken, Regierungen oder Social-Media-Giganten?

Die ersten eID-Systeme wurden in der Regel von den Regierungen eingeführt. Mit ihnen sollte der Zugriff auf die digitalen Dienstleistungen der Behörden erleichtert und der nächste logische Schritt bei der Digitalisierung des öffentlichen Dienstes durchgeführt werden. Doch die Anwendungsmöglichkeiten für solche Systeme waren beschränkt, denn üblicherweise greifen die Bürger nur einige Male pro Jahr auf die Services der Behörden zu.

Viele Länder arbeiten immer noch mit staatlichen eID-Systemen. Doch auch Service-Anbieter wie Finanzinstitute und Social-Media-Giganten haben mittlerweile erkannt, welches Potenzial in den eIDs steckt.

Allerdings kommen eher Finanzinstitute in Frage, wenn es um die Bereitstellung von eIDs geht. Denn Banken müssen bereits jetzt schon eine Vielzahl von verifizierten Informationen über ihre Kunden erheben. Wieso sollten sie diese Daten nicht als Grundlage für die Bereitstellung einer eID-Lösung nutzen? Dazu kommt, dass die Verbraucher wöchentlich oder sogar täglich mit ihrer Bank interagieren. Des Weiteren besitzen die Banken das notwendige IT-Fachwissen und genießen bereits sehr großes Vertrauen im Umgang mit den sensiblen Daten – oder mit den Vermögen – von Millionen von Kunden weltweit.

Für Unternehmen bietet die Bereitstellung eines eID-Services die Chance auf ein lukratives Geschäftsmodell: Sie können die Lösungen an andere Dienstanbieter vertreiben und ihnen dadurch digitale Services ermöglichen und gleichzeitig konstante Umsätze mit jeder Registrierung oder Authentifizierung generieren.

Eine digitale Utopie?

Für viele klingt ein reibungslos funktionierender, digitaler Marktplatz mit uneingeschränktem Vertrauen, das durch eIDs verwirklicht wird, nach einer Zukunftsvision.

Doch schon heute nutzen zahlreiche Länder auf der ganzen Welt eIDs, um genau dieses sichere und bequeme digitale Leben zu ermöglichen, das wir in dem Whitepaper beschrieben haben.

Aron Kozak

Aron Kozak

Chief Marketing Officer at Signicat

März 17 2020