Was hat das mit dem Bankgeschäft zu tun und wofür ist das überhaupt?
Markus Thiedtke, Senior Spezialberater Zahlungsverkehr, Deutsche Bank Hamburg
In den vergangenen Monaten hat man vermehrt über digitale Identitäten gelesen. Im Frühjahr 2018 startete Verimi; schon seit 2015 sind IDnow und der Dienst der Deutschen Post POSTID (aus Postident hervorgegangen) aktiv. Dabei stellte auch ich mir zu Beginn die Frage: Was soll das überhaupt, wo liegt der Mehrwert? Und wo liegt der Nutzen für Unternehmen? Machen wir uns auf die (Daten-)Reise.
Als privater Nutzer
Stellen Sie sich vor, Sie möchten in einem Webshop ein Geschenk bestellen. Daher wissen Sie schon jetzt, dass die Wahrscheinlichkeit dort wieder zu bestellen eher gering ist. Der Webshop macht alles richtig und bietet einen Login für registrierte Nutzer und einen für Gäste an. Sie entscheiden sich für das Gast-Login und oh Wunder – Sie müssen alle Ihre Daten wie Adresse, E-Mailadresse, Versandadresse (Packstation/Paketshop) erfassen, sich dann noch für ein Zahlverfahren entscheiden und natürlich auch diese Daten erfassen. Jetzt bietet ein Webservice Ihnen an, diese Masken auszufüllen. Nichts anderes ermöglichen PayPal (Expresskauf) oder Amazon über Amazon Pay. Nicht zuletzt kann man gewisse Services auch mittels Facebook oder Google+ nutzen, auch hier werden Nutzername und Kennwort von Facebook oder Google+ für den anzumeldenden Dienst genutzt. Lege ich nun ein Profil beim Anbieter an, stellt sich die Frage, wie sicher meine Daten dort sind.
SEMINARTIPPS
(Un-)Abgestimmte Informationssicherheits- und Datenschutz-Tätigkeiten, 21.03.2019, Frankfurt/M.
Digitalisierung im Konten-/Zahlungsverkehr: Praxis & Prüfung, 08.04.2019, Frankfurt/M.
Konto & ZV Spezial: Digitale Authentifizierung, 09.04.2019, Frankfurt/M.
Blockchain: Formen & Einsatzmöglichkeiten, 10.04.2019, Frankfurt/M.
Digitales Kreditgeschäft, 11.04.2019, Köln.
Die Lösung wäre ein Anbieter, dem ich vertraue und der nur die Daten an den Webshop weitergibt, die ich auch bestätigt habe. Dann spare ich mir die Registrierung und auch das lästige erneute Eintippen meiner persönlichen Daten. Ich kann darauf vertrauen, dass meine Daten sicher sind und ich die Datensouveränität behalte, in dem ich selbstbestimmt meine Daten einsetzen kann. Genau dort setzen die oben genannten Dienstleister an. Mein Profil bei einem solchen Anbieter ist die Geburtsstunde meiner digitalen Identität. Mehr dazu später.
Als Unternehmen/Inhaber eines Webshops/Portals
Es gibt viele Gründe potentiellen Kunden die Nutzung einer digitalen Identität im Shop zu ermöglichen. Angefangen von dem möglichen Vertrauensvorschuss in meinen Shop, der oft über Anbieter wie Trusted Shops oder eKomi teuer erkauft werden muss. Gerade als kleiner Spezialanbieter kann mir das Vorteile bringen. Darüber hinaus wird Kunden die Hürde genommen, ein Profil anzulegen bzw. alle Daten zu erfassen. Zu guter Letzt kann der Händler die gelieferten Daten in verschiedenen Qualitätsstufen vom Anbieter beziehen:
- E-Mailadresse wurde verifiziert
- Postanschrift wurde verifiziert
- Geburtsdatum und Ort wurde durch Vorlage des Ausweises bestätigt
- Ausweisdaten
- Führerscheindaten
- IBAN
Je hochwertiger die Daten(-Qualität), desto höher der Preis, den der Anbieter dem Shop in Rechnung stellt. Doch in Zeiten von Online-Betrug und Fakeprofilen können diese Daten abhängig von der verkauften Ware sehr wertvoll sein. Wichtig auch hier: Keine Daten ohne Einwilligung des Nutzers.
Datenschutz kann auch Wettbewerbsvorteile entfalten. Spätestens seit Inkrafttreten der DSGVO und der neuesten Datenlecks bei großen Anbietern wie Facebook ist die rechtskonforme Datennutzung wichtig für das Vertrauen der Kunden in eine Plattform.
Auch führt die Nutzung eines Identitätsdienstes zu niedrigeren Eintrittsbarrieren für die Nutzer, da das Login bereits integriert ist. Daraus resultieren weniger Kaufabbrüche und eine höhere Conversion Rate für die Partner.
Als Bank
Banken müssen bei der Eröffnung eines Kontos einen Ausweis vorgelegt bekommen. So verfügt die Deutsche Bank als Partner von Verimi mit ca. 20 Mio. Kundenverbindungen über einen großen Pool an Ausweisen. Angemeldete Kunden von Verimi können diesen Service nutzen, um Dritten Ihre Ausweisdaten bereitzustellen. Bei der Verwendung wird Verimi dem Lieferanten für diese Daten einen Preis zahlen. Anbieter wie die Post mit POSTID bauen sich diesen Bestand auf und bieten Kunden die Erstellung eines Profils an. So entstehen neue Geschäftsfelder. Schlussendlich steht bei der Verwendung der meisten digitalen Identitäten auch ein Bezahlprozess, hier besteht die Chance der Banken verlorenes Terrain wiedergutzumachen und die Zahlungen daraus wieder selbst abzuwickeln. Denkbar sind dabei die neuen Zahlverfahren der Banken wie paydirekt, Giropay und Echtzeitüberweisung (Instant Payment) – wahrscheinlicher (weil nutzerfreundlich) ist die Integration von Zahlverfahren direkt in die Lösung des Anbieters für die digitale Identität.
Weitergedacht
Neben den oben aufgeführten Anwendungsfällen gibt es noch eine ganze Reihe von möglichen Services. Nicht zuletzt kennen Bankberater das tägliche Vorlegen von Ausweisen durch ihre Kundschaft bei Abschluss von neuen Produkten oder ganz neuen Bankverbindungen. Diese Vorgänge sind teuer und zeitaufwendig. So haben selbst die Banken Bedarf an der digitalen Legitimation ihrer Kunden und Interessenten. Es bilden sich Netzwerke der Zusammenarbeit (wie Verimi) und am Ende profitieren alle. Kunden, die nicht mit ihrem Ausweis in die Bank rennen müssen, wenn sie eine Vollmacht erteilt bekommen, Unternehmen, die neue Märkte erschließen und mehr Sicherheit erhalten können sowie Banken und andere Unternehmen, die als Datenlieferant zusätzliche Erträge generieren und selbst „Kunde“ ihrer gegründeten Dienste sind. Wichtig ist der branchenübergreifende Einsatz der digitalen Identität über eine Identitäts- und Vertrauensplattform wie Verimi. Keine Silolösung, sondern eine universelle ID, die ich als Nutzer bei der Bank, Behörde, Versicherung, Mobilitätsanbieter oder nur als Single Sign on nutzen kann.
Zurück zu meiner neu geborenen digitalen Identität: Sobald ich diese bei einem oder mehreren Anbietern mit weiteren Daten verknüpfe, erhalte ich weitere Anwendungsmöglichkeiten. Jedes Smartphone hat eine individuelle Hardware-Kennung. Für einfache Vorgänge reicht dann der Besitz des registrierten Smartphones als Legitimation aus, gleiches gilt für einen Computer, Karte oder Token. Für wichtigere Vorgänge muss ich mich dann zusätzlich mit einem Kennwort, Fingerabdruck oder einem anderen zweiten Faktor authentifizieren. Die Welt wird damit ein Stück einfacher und ich bleibe der Herr meiner Daten.
PRAXISTIPPS
- Digitale Identitäten sind kein Hype, nehmen Sie das ernst.
- Entwickeln Sie in der Zentrale Ideen und treten Sie Kooperationen oder Diensten bei.
- Treten Sie mit Ihren Kunden in den Dialog und erfragen Nutzung oder Meinung, um zielgruppenspezifische Lösungen zu erarbeiten.
- Berücksichtigen Sie immer, warum es sinnvoll ist, dass Banken sich beim Thema Datennutzung und Speicherung aktiv einbringen:
- Banken haben das Schließfach erfunden und über Jahrzehnte (bis heute) ist das Vertrauen in das Schließfach der Banken sehr hoch.
- Banken können mit neuen Dienstleistungen Geld verdienen. Hier ist beispielsweise der eSafe der Deutschen Bank zu nennen, der zwar in Konkurrenz zu vielen Anbietern am Markt steht, aber hohes Vertrauen genießt (siehe oben).
- Die Welt ist unter den Stichworten Industrie 4.0, Cloud und vielen weiteren einer starken Veränderung unterworfen. Wer diese verschläft, wird es morgen schwer haben zu bestehen. Erfahrungen kann ich nur selbst sammeln. Wie viele Start-ups überleben den Wettkampf? Auch Sie können Projekte guten Gewissens wiedereinstellen, so lange Sie aus einer Position der Stärke agieren.
WEBLINKS
Beitragsnummer: 1016