Methoden zur Identitätsprüfung von Kunden: Anforderungen, Anleitungen und die Wahl der geeigneten Methode

Die Verifizierung der Identität eines Kunden ist einer der Eckpfeiler der Transaktionssicherheit, sowohl bei persönlichen als auch bei Online-Beziehungen. Im Rahmen dieses Artikels werden wir uns ausschließlich auf Fernverfahren konzentrieren.

Die Identifizierung kann ein obligatorisches oder optionales Element sein - je nach den gesetzlichen Anforderungen oder dem Risikoniveau einer bestimmten Geschäftsbeziehung. Eine Identitätsprüfung kann im Zusammenhang mit einer Vielzahl von Online-Diensten durchgeführt werden, von der Eröffnung eines neuen Bankkontos bis hin zu Investitionen. Bei diesem Prozess, der als KYC (Know Your Customer) bezeichnet wird, geht es darum, zu bestätigen, dass die Person, die einen bestimmten Dienst nutzt, auch wirklich diejenige ist, die sie vorgibt zu sein.

Die Bestätigung der Identität ist besonders wichtig, wenn es um risikoreiche, hochwertige oder stark regulierte Verträge geht, z. B. bei der Inanspruchnahme von Finanz- oder Verwaltungsdienstleistungen.

Dies ist jedoch nicht nur eine Laune des betreffenden Unternehmens.

Agata Kolorz-Lentini, Information Security Compliance Manager bei Autenti, unterstützt die Kunden von Autenti täglich bei der Implementierung von Remote-Identitätsprüfungslösungen:

"Das KYC-Verfahren kann sich in erster Linie ergeben aus:

• Anti-Geldwäsche- (AML) und Anti-Terrorismus-Finanzierungs- (CFT) Vorschriften oder anderen sektorspezifischen Gesetzen, z.B. dem Gesetz über elektronische Kommunikation,

• der Höhe des Risikos oder des Wertes des Auftrags, um die Interessen beider Parteien zu wahren,

• die von der betreffenden Organisation festgelegten Sicherheitsvorschriften,

• die Art des zu schließenden Vertrags oder der zu erbringenden Dienstleistungen.

Gleichzeitig darf nicht vergessen werden, dass Organisationen, die Identitätsüberprüfungsprozesse durchführen, auch die Datenschutzanforderungen einhalten müssen, darunter vor allem die Grundsätze der Minimierung, der Angemessenheit und der Verantwortlichkeit. Die Herausforderungen in diesem Bereich sind vielfältig, einschließlich der Zugänglichkeit und der Bequemlichkeit für den Empfänger selbst. Die Gestaltung von Identitätsüberprüfungsverfahren erfordert daher einen ganzheitlichen Ansatz, um alle Aspekte und die Interessen beider Parteien zu wahren.

Es gibt heute viele Online-Identitätsoptionen auf dem Markt, die jeweils ein unterschiedliches Sicherheitsniveau in Bezug auf die Identität aufweisen, das im Rahmen einer Risikoanalyse berücksichtigt werden muss. Die meisten Methoden unterliegen Vorschriften und Normen, wie z. B. der eIDAS-Verordnung für Vertrauens- und elektronische Identifizierungsdienste. Alles läuft darauf hinaus, dass sichere und zuverlässige Methoden zur Bestätigung der Kundenidentität eingesetzt werden müssen.

In diesem Artikel erörtern wir die gängigsten Methoden zur Identitätsüberprüfung, die bei KYC-Prozessen eingesetzt werden:

• Videoverifizierung,,
• Identifizierung mit einem Personalausweis oder einem anderen Dokument, das eine elektronische Ebene enthält,
• Bestätigung der Identität durch Online-Banking oder das Trusted Profile..,
• Identifizierung mit Hilfe einer qualifizierten Signatur,
• Identifizierung mit Hilfe elektronischer Identifizierungsmittel.

So wird es Ihrem Unternehmen leicht gemacht, die richtige Methode zu wählen.

Wichtigste Erkenntnisse

• Die Überprüfung der Kundenidentität (Customer Identity Verification, KYC) kann eine gesetzliche Verpflichtung im Rahmen der AML oder anderer sektoraler Rechtsvorschriften sein und wird in Unternehmen aufgrund des hohen Risikos, das mit der herzustellenden Beziehung verbunden ist, eingeführt.
• Jede Überprüfungsmethode unterscheidet sich in Bezug auf das Sicherheitsniveau, den Umfang der zu überprüfenden Daten und die Benutzerfreundlichkeit. Die Wahl sollte vom Zweck des Prozesses und dem erforderlichen Maß an Sicherheit abhängen.
• Mit Lösungen wie der Autenti-Plattform kann der gesamte Prozess vollständig online durchgeführt werden.

Fernüberprüfung: Ist das möglich?

Bis vor einigen Jahren war die Überprüfung der Identität eines Kunden mit der Vorlage von Dokumenten und der Anbringung einer Unterschrift verbunden.

Vergleichen Sie zum Beispiel den Prozess der Eröffnung eines Bankkontos.

Früher war es erforderlich, die entsprechenden Dokumente vorzubereiten, sie auf Papier zu unterschreiben und die Filiale persönlich aufzusuchen, um den Ausweis vorzulegen. Heute können wir den gesamten Vorgang in wenigen Minuten von zu Hause aus erledigen und unsere Identität beispielsweise durch eine Videoverifizierung bestätigen.

Die Identitätsüberprüfung aus der Ferne, die mit Lösungen wie denen von Autenti durchgeführt wird, ermöglicht es, je nach Art des Geschäftsprozesses, dem erforderlichen Sicherheitsniveau und den Präferenzen des Benutzers verschiedene Identifizierungsmethoden zu wählen.

Der Vorgang findet vollständig online statt und dauert in der Regel nicht länger als ein paar Minuten.

Der Kunde erhält eine Aufforderung zur Verifizierung, führt die erforderlichen Aktionen durch, z. B. die Anmeldung beim Online-Banking oder die Bestätigung der Angaben mit einem Ausweisdokument, und das Ergebnis der Identifizierung wird automatisch an das Unternehmen übermittelt.

Methoden der Identitätsüberprüfung bei Autenti

Am Beispiel der Identitätsüberprüfungsdienste von Autenti gehen wir die sieben Methoden zur Bestätigung der Identität eines Kunden durch.

Videoverifizierung oder Selfie

Beginnen wir mit einer der einfachsten Methoden, die es auf dem Markt gibt.

Bei der Videoüberprüfung wird die Identität eines Nutzers aus der Ferne bestätigt, indem ein Foto des Gesichts oder eine kurze Videoaufnahme gemacht wird, bei der entsprechende Kopfbewegungen ausgeführt und das Bild mit dem Ausweisdokument der Person verglichen werden muss.

Bei diesem Verfahren werden biometrische Verfahren und Mechanismen zur Erkennung der Echtheit eingesetzt, um zu überprüfen, ob es sich bei der Person auf der anderen Seite um eine reale Person und nicht nur um ein Foto oder eine Aufnahme handelt.

Die Tools sind mit Mechanismen zur Erkennung von so genannten "Deep Fakes" ausgestattet, d. h. von Versuchen, die Identität einer anderen Person zu verwenden, auch durch künstliche Intelligenz. Darüber hinaus analysieren die Tools das vorgelegte Identitätsdokument auf seinen Wahrheitsgehalt.

Anforderungen

• gültiges Identitätsdokument:
• Personalausweis
• Reisepass
• oder Führerschein
• Gerät mit Kamera (Smartphone, Tablet oder Computer) und Internetzugang

Wie verifiziere ich meine Identität per Videoverifizierung oder Selfie?

1. Starten Sie den Verifizierungsprozess online und wählen Sie die Methode der Videoverifizierung.
2. Machen Sie ein Foto des von Ihnen gewählten Ausweises von der Vorder- und Rückseite.
3. Machen Sie ein Selfie oder nehmen Sie ein kurzes Video auf, indem Sie den Anweisungen auf dem Bildschirm folgen (je nachdem, welche Methode Sie für die Identifizierung gewählt haben).
4. Das System vergleicht automatisch das Bild Ihres Gesichts mit den hochgeladenen Dokumentenbildern und bestätigt (oder verneint) Ihre Identität.
5. Warten Sie auf das Ergebnis.

Der gesamte Vorgang dauert in der Regel zwischen einigen Dutzend Sekunden und ein paar Minuten.

Tipps

• Machen Sie die Fotos an einem gut beleuchteten Ort, ohne starkes Licht hinter Ihrem Rücken,
• Achten Sie darauf, dass Ihr Dokument gut lesbar ist und durch nichts verdeckt wird,
• Nehmen Sie Ihre Sonnenbrille oder Kopfbedeckung ab,
• halten Sie Ihr Telefon während der Aufnahme ruhig,
• verwenden Sie die aktuelle Version des Browsers oder der Software auf Ihrem Telefon.

Überprüfung anhand eines Personalausweises oder eines anderen Dokuments mit einer elektronischen Ebene

Eine weitere Methode, auf die wir in diesem Artikel eingehen werden und die ein gängiger Bestandteil effizienter KYC-Prozesse ist, ist die Überprüfung der Identität eines Kunden anhand einer E-Card.

Bei dieser Überprüfung werden die Daten des Nutzers über die elektronische Ebene eines mit einem NFC-Chip ausgestatteten Ausweises bestätigt. Mit dieser Methode können die auf dem Dokument gespeicherten Daten direkt gelesen und kryptografisch bestätigt werden.

Das klingt nach einem komplizierten Verfahren, ist aber in Wirklichkeit eine der einfachsten Methoden der Identitätsüberprüfung, wie Sie bald selbst feststellen werden.

Anforderungen

• Für polnische Staatsbürger einen Personalausweis mit elektronischer Schicht, der in Polen nach 2019 ausgestellt wurde, oder einen Reisepass.
• Für Bürger anderer Länder: ein geeignetes Ausweisdokument mit elektronischem Layer - die meisten EU-Länder stellen inzwischen Dokumente aus, die einen Chip haben, der über NFC aus der Ferne gelesen werden kann,
• die eDO-App, wenn das von der Polnischen Sicherheitsdruckerei (PWPW) angebotene Verfahren verwendet wird,
• ein Smartphone, das mit einem NFC-Modul ausgestattet ist.

Wie überprüfe ich meine Identität anhand eines Dokuments mit einer elektronischen Schicht und NFC?

1. Starten Sie den Prozess der Identitätsüberprüfung online.
2. Wählen Sie die Verifizierung mit einer e-card oder einem anderen Dokument, das eine elektronische Ebene enthält.
3. Wenn Sie die PWPW-Methode verwenden, installieren Sie die eDO-App und registrieren Sie sich, falls erforderlich.
4. Legen Sie die E-Card oder ein anderes Dokument auf die Rückseite Ihres Telefons und folgen Sie den Anweisungen auf dem Bildschirm, um die Daten aus dem Dokument zu lesen.
5. Warten Sie, bis die im Chip des Dokuments gespeicherten Daten automatisch gelesen werden.
6. Erhalten Sie eine Benachrichtigung, dass die Überprüfung abgeschlossen ist.

Der Vorgang dauert in der Regel nur wenige zehn Sekunden.

Tipps

• Vergewissern Sie sich, dass Ihr Telefon die NFC-Technologie unterstützt,
• Entfernen Sie die Handyhülle, wenn sie das Lesen des Dokuments erschwert,
• Halten Sie den Nachweis einige Sekunden lang ruhig,
• Verwenden Sie die aktuelle Version des Betriebssystems Ihres Handys,
• bereiten Sie die eDO-App im Voraus vor, um den Vorgang zu beschleunigen.

Electronic Banking (Anmeldung oder Überweisung) oder vertrauenswürdiges Profil

Eine ebenfalls häufig genutzte Methode zur Bestätigung der Identität einer Person ist die Verwendung von Electronic Banking oder des vertrauenswürdigen Profils im Rahmen des so genannten "Nationalen Knotens". Bei einigen Vorgängen ist es möglich, eine einfache Verifikationsüberweisung zu verwenden, doch wird diese Methode aufgrund des geringen Sicherheitsniveaus in Bezug auf die Identität im Allgemeinen als nebensächlich betrachtet.

Die Anmeldung beim Electronic Banking, die von der nationalen Clearingstelle (MojeID) und dem vertrauenswürdigen Profil angeboten wird, beinhaltet die so genannte Authentifizierung mit einem elektronischen Identifikationsmittel, das von den in den nationalen Knotenpunkt integrierten Banken oder von autorisierten staatlichen Behörden ausgestellt wird.

Anforderungen

• Zugang zum elektronischen oder mobilen Banking/aktives vertrauenswürdiges Profil,
• ein Gerät, das die Authentifizierung eines Bankgeschäfts oder einer Unterschrift über das vertrauenswürdige Profil ermöglicht.

Wie kann die Identität mit Hilfe von Electronic Banking oder dem vertrauenswürdigen Profil überprüft werden?

Option 1: Einloggen in das E-Banking

1. Starten Sie den Prozess der Identitätsüberprüfung online.
2. Wählen Sie Verifizierung mit e-Banking.
3. Wählen Sie Ihre Bank aus der Liste der verfügbaren Institute aus.
4. Melden Sie sich mit Ihren Standard-Login-Daten beim e-banking an.
5. Bestätigen Sie die Übermittlung der erforderlichen Identifikationsdaten.
6. Bestätigen Sie den Vorgang gemäss der von der Bank verwendeten Methode.
7. Sie erhalten eine Information über den Abschluss der Verifizierung.

Option 2: Verifikationsüberweisung

1. Starten Sie den Prozess der Identitätsüberprüfung online.
2. Wählen Sie die Verifizierung per Banküberweisung.
3. Führen Sie eine Verifikationsüberweisung (0,01 PLN) von Ihrem eigenen Bankkonto aus.
4. Vergewissern Sie sich, dass die Angaben des Absenders mit Ihren persönlichen Daten übereinstimmen.
5. Autorisieren Sie die Überweisung im E-Banking oder in der mobilen App.
6. Warten Sie auf eine automatische Bestätigung der Datenübereinstimmung.
7. Lassen Sie sich über das Ergebnis der Überprüfung informieren.

Option 3: Vertrauenswürdiges Profil

1. Starten Sie den Identitätsprüfungsprozess online.
2. Wählen Sie die Verifizierung mit der vertrauenswürdigen Signatur.
3. Melden Sie sich bei dem Dienst für vertrauenswürdige Signaturen an.
4. Bestätigen Sie Ihre Identifikationsdaten.
5. Autorisieren Sie die Unterzeichnung des Dokuments gemäß den Anweisungen auf dem Bildschirm.
6. Warten Sie auf die automatische Bestätigung Ihrer Identität.
7. Sie erhalten Informationen über das Ergebnis der Überprüfung.

Tipps

• Verwenden Sie nur ein Bankkonto, das Ihnen gehört,
• ändern Sie die Überweisungsdaten nicht während des Vorgangs,
• vergewissern Sie sich, dass Ihre Bankdaten auf dem neuesten Stand sind,
• führen Sie den Vorgang auf einem vertrauenswürdigen Gerät und in einem sicheren Internet-Netzwerk durch,
• bereiten Sie die von der Bank verwendete Autorisierungsmethode vor (z. B. mobile Anwendung oder SMS-Code),
• stellen Sie sicher, dass Ihr vertrauenswürdiges Profil aktiv ist.

Qualifizierte Unterschrift

Die letzte Kategorie von Identitätsprüfungsmethoden, die wir durchgehen werden, ist die Bestätigung unserer persönlichen Daten durch die Verwendung einer qualifizierten Signatur.

Bei dieser Methode werden Ihre Angaben durch eine elektronische Signatur bestätigt, die einer bestimmten Person zugeordnet ist.

Eine qualifizierte elektronische Signatur muss von einem qualifizierten Vertrauensdiensteanbieter innerhalb der Europäischen Union ausgestellt werden, der in der vertrauenswürdigen Liste gemäß der eIDAS-Verordnung aufgeführt ist.

Diese Methode basiert auf einem bereits bestehenden Verfahren zur Benutzeridentifizierung und ermöglicht die eindeutige Bestätigung der Identität in einer digitalen Umgebung.

Eine qualifizierte elektronische Signatur hat den gleichen rechtlichen Status wie eine handschriftliche Unterschrift, während eine vertrauenswürdige Signatur ein Identifikationsmittel ist, das in öffentlichen Online-Diensten verwendet wird.

Erforderliche Dokumente

• eine aktive qualifizierte Signatur,
• eine elektronische Signaturerstellungseinheit.

Wie kann ich meine Identität mit einer qualifizierten Signatur bestätigen?

1. Starten Sie den Prozess der Identitätsprüfung online.
2. Wählen Sie die Verifizierung mit einer qualifizierten Signatur.
3. Laden oder öffnen Sie das Dokument, das Ihre Signatur erfordert.
4. Erstellen Sie eine qualifizierte Signatur mit Ihrem Zertifikat.
5. Bestätigen Sie den Vorgang gemäß der Autorisierungsmethode des Signaturanbieters.
6. Laden Sie das signierte Dokument in das System hoch.
7. Sie erhalten eine Information über den Abschluss der Prüfung.

Tipps

• Stellen Sie sicher, dass Ihre qualifizierte Signatur aktiv ist,
• Überprüfen Sie die Korrektheit Ihrer Daten, bevor Sie das Dokument signieren,
• geben Sie Ihre Signaturdaten nicht an Dritte weiter,
• verwenden Sie einen aktuellen Webbrowser oder die spezielle Anwendung des Signaturanbieters.

Welche Daten können eigentlich geprüft werden und welche Methode sollte ich wählen?

Je nach den Daten, die für den Prozess bestätigt werden müssen, können Sie verschiedene Methoden zur Überprüfung der Identität des Kunden verwenden.

In der nachstehenden Tabelle finden Sie Einzelheiten zu den Daten, die je nach der von Ihnen gewählten Methode überprüft werden.

Wie wähle ich eine Methode aus?

Wählen Sie die Videoverifikation, wenn der Nutzer/Kunde keine elektronische Unterschrift hat und eine schnelle Identitätsbestätigung erforderlich ist.

Wählen Sie die E-Card, wenn ein sehr hohes Maß an Sicherheit und eine kryptografische Bestätigung des Dokuments erforderlich ist.

Wählen Sie E-Banking, wenn der Benutzer ein aktives Bankkonto hat und ein schneller und bequemer Prozess erwartet wird.

Wählen Sie die qualifizierte Signatur, wenn die Überprüfung Teil der Unterzeichnung des Dokuments ist. Eine qualifizierte oder vertrauenswürdige Signatur ist auch möglich, wenn mindestens ein mittleres Niveau an Identitätssicherheit erforderlich ist. Eine qualifizierte Signatur garantiert ein hohes Niveau.

Wenn Sie auf Zeit achten und der Prozess gleichzeitig eine qualifizierte elektronische Signatur erfordert (z. B. bei der Unterzeichnung eines Arbeitsvertrags mit Urheberrechtsübertragung), können Sie einmalige qualifizierte Signaturen auf einem Selfie oder basierend auf der mCitizen-Identifikation verwenden.

Der Remote-KYC-Prozess ist kein Mythos

Die Identitätsüberprüfung aus der Ferne ist eine schnelle, bequeme und sichere Methode, um Ihre Kunden zu treffen und gleichzeitig die gesetzlichen Anforderungen zu erfüllen.

Durch die Wahl der richtigen Methode - Videoverifikation, e-ID, e-Banking oder qualifizierte Signatur - können Sie den Prozess an die Bedürfnisse Ihres Unternehmens oder an die gesetzlichen Anforderungen anpassen.

Wechseln Sie zu digitalen Signaturen und digitaler Identitätsüberprüfung mit einem vertrauenswürdigen Anbieter.

Wechseln Sie mit Autenti auf die Seite der digitalen Macht.

FAQ

Was ist die Überprüfung der Kundenidentität?

Es handelt sich um einen Prozess, der bestätigt, dass die Person, die einen Prozess initiiert (z. B. Kontoeröffnung, Unterzeichnung eines Vertrags), diejenige ist, die sie vorgibt zu sein.

Wie lange dauert die Überprüfung?

Im Durchschnitt 90 Sekunden für einfache Vorgänge. Aufwändigere Verifizierungen können bis zu zehn Minuten dauern, insbesondere bei Verifizierungsprozessen im Zusammenhang mit qualifizierten elektronischen Signaturen (QES).

Ist der Prozess der Identitätsüberprüfung sicher?

Ja, die Daten werden verschlüsselt und nach den höchsten Sicherheitsstandards verarbeitet. Alle Verfahren sind mit angemessenen technischen Sicherheitsvorkehrungen ausgestattet, um Identitätsnachahmungen zu minimieren und Betrug aufzudecken.

Welche Dokumente werden benötigt?

Das hängt von der gewählten Methode ab:

• Video-Verifizierung: Führerschein, Personalausweis oder Reisepass.
• E-Proof: Personalausweis mit einer elektronischen Schicht oder ein anderes Dokument mit einer elektronischen Schicht.
• Electronic Banking: ein aktives Bankkonto.
• Qualifizierte/vertrauenswürdige Unterschrift: aktive Unterschrift oder vertrauenswürdiges Profil.

Ist für das Verfahren ein persönliches Treffen erforderlich?

Nein, alle Methoden funktionieren vollständig aus der Ferne.

Welche Überprüfungsmethode sollte ich wählen?

Die Wahl hängt vom Zweck des Verfahrens und den verfügbaren Kundendaten ab:

• Video-Verifizierung: schnelle Überprüfung und Bestätigung der Identität, ideal für neue Nutzer ohne elektronische Unterschrift, ein E-Layer-Dokument oder Geräte ohne NFC.
• E-Proof: höchste Sicherheitsstufe und kryptographische Bestätigung des Identitätsdokuments.
• E-Banking: ein schnelles und bequemes Verfahren für diejenigen, die ein Bankkonto bei ausgewählten Banken haben.
• Qualifizierte Signatur: die beste Wahl, wenn die Überprüfung Teil der Unterzeichnung von Dokumenten ist.