Neue volldigitale Identifizierung mit Referenzüberweisung durch WebID Konto Ident

Egal ob bei Kontoeröffnungen bei Direktbanken oder Robo-Advisors – stets muss sich der Anleger gegenüber dem jeweiligen Finanzinstitut legitimieren. Bisher geschieht dies vor allem durch das Postident- oder Videoident-Verfahren. Frank S. Jorga von WebID entwickelte nun ein neues volldigitalisiertes Legitimationsverfahren unter Einsatz künstlicher Intelligenz und Referenzüberweisungen. Das Extra-Magazin spricht mit dem Erfinder, der bereits schon das Videoident-Verfahren entwickelte,  darüber und wagt einen Blick in die Zukunft.

Voraussetzung für ein Konto bei einem Onlinebroker, einer Neobank oder einem Robo-Advisor ist die Legitimation des Anlegers beim jeweiligen Finanzinstitut. Eine Möglichkeit ist das Videoident-Verfahren, dass Sie mit entwickelten. Was unterscheidet es vom bisherigen Postident-Verfahren?

Beim klassischen Postident-Verfahren laufen Sie zu einer Filiale, um am Postschalter Ihren Ausweis vorzuzeigen – eine analoge Identifikation in dem ansonsten komplett digitalen Handling Ihres neuen Depots. Wir haben die Video-Identifizierung erfunden, damit man sich auch bei der Kontoeröffnung digital legitimieren kann. Das galt bis dahin wegen der rechtlichen Voraussetzungen und der Sicherheitsanforderungen als unmöglich.

Noch nicht jeder Nutzer ist mit dem Videoident-Verfahren vertraut. Wie geht man dabei genau vor?

Als neuer Kunde gibt man zunächst die Anmeldedaten ein, welche die Bank benötigt, und wird dann zum Video-Call mit einem unserer Agenten im Hochsicherheitscenter weitergeleitet. Das geht mit jedem handelsüblichen Device Laptop, Tablet oder Smartphone und ohne spezielle Software. Die Mitarbeiter führen dann durch das Verfahren. Sie erklären genau, was zu tun ist, etwa, wie man das Ausweisdokument in die Kamera halten soll. Unsere Video-Agenten sind speziell ausgebildet, um Betrugsversuche zu erkennen. Nach ein paar Augenblicken ist der Video-Call vorbei, die Anmeldung wird abgeschlossen, fertig.

Inzwischen entwickelten Sie bereits das Nachfolgeverfahren, das sogenannte WebID-Konto-Ident-Verfahren, das künstliche Intelligenz nutzt. Was ist das und was sind dabei die Vorteile des neuen Verfahrens?

Tatsächlich ist es kein Nachfolgeverfahren, die Video-Identifizierung wird meiner Ansicht nach immer gefragt sein. Aber es gibt Menschen, die aus den unterschiedlichsten Gründen keine Identifizierung über eine Videokamera durchführen wollen oder können. Denen blieb bisher nur der Postschalter als Alternative, denn nur dort und mit der Videoidentifikation konnten die Vorgaben nach dem Geldwäschegesetz (GwG) erfüllt werden, denen die Finanzinstitute unterliegen. Das Besondere an WebID Konto Ident ist nun, dass es auch eine GwG-konforme Identifizierung ermöglicht, und zwar mit Hilfe des Onlinebankings – das ist in dieser Kombination absolut innovativ. Und da das Verfahren vollautomatisiert funktioniert, steht es etwa für eine Depoteröffnung 24/7 zur Verfügung.

Wie geht dabei der Anleger vor, was ist dabei zu beachten, in welchen Schritten erfolgt hierbei die Legitimation, was ist hier der Anteil der künstlichen Intelligenz?

Es läuft in drei Schritten ab: Nach der Dateneingabe fotografiert der Anleger seinen Ausweis und sich selbst, automatisierte Prozesse und künstliche Intelligenz überprüfen die Angaben. Danach loggt man sich mit wenigen Angaben in sein Onlinebanking ein. Mit einem 1-Cent-Betrag wird die Kontrollüberweisung ausgelöst. Zum Schluss nur noch eine TAN eingeben, das war’s. Zu beachten gibt es eigentlich nur, dass man seinen Ausweis und Log-in-Daten fürs Banking parat hat (lacht), dann geht es noch schneller.

Funktioniert dieses Verfahren nur mit der neuen Personalausweis-Chipkarte oder geht es auch mit einem herkömmlichen Personal- oder Reisepass?

Die eID-Funktion des neuen Personalausweises ist dafür gar nicht nötig. Die Technik ist ja leider bis heute kaum verbreitet, zu wenige Menschen haben ihren PIN. Und wir wollten ein Verfahren entwickeln, das viele Menschen nutzen können, daher funktioniert es mit dem Personalausweis und Reisepass. Übrigens auch mit vielen internationalen Ausweisdokumenten, denn auch das muss ja berücksichtigt sein, um möglichst vielen den Nutzen zu ermöglichen.

Was ist die besondere Herausforderung bei der Entwicklung solcher Legitimationsverfahren?

Die Legitimation muss Sicherheitsanforderungen genügen, die gerade bei Brokern und Banken durch das Geldwäschegesetz hoch sind. Demgegenüber erwartet der neue Kunde einen verfügbaren, verständlichen und schnellen Prozess. Digitale Legitimierungen müssen dieses in Einklang bringen, um auf beiden Seiten zu überzeugen.

Wie sicher ist das neue Legitimationsverfahren für den Anleger und worauf muss der Anleger alles achten?

Auf einen gültigen Ausweis! Mehr nicht. WebID Konto Ident hat als GwG-konforme Legitimierung ein hohes Sicherheitslevel. Gespräche mit der Bafin haben keinerlei Bedenken hervorgebracht, so dass unser Verfahren als Bafin-konform eingestuft werden kann. Für den Anleger gelten ansonsten die üblichen IT-Sicherheits- und Datenschutzfragen. Aber in dieser Hinsicht ist das Label „Datenschutz und Datensicherheit made in Germany“ bei allen unseren Verfahren ein Qualitätsmerkmal – und aus meiner Sicht für die gesamte deutsche Ident-Branche ein Wettbewerbsvorteil.

Gibt es bereits erste Finanzinstitute, die das neue Legitimationsverfahren nutzen. Und wenn ja, welche Erfahrungen hatten sie damit?

Als wir das Verfahren im Mai offiziell gelauncht haben, gab es sofort großes Interesse. Jetzt sind die ersten Verträge unterschrieben und wir terminieren mit unseren Kunden die Projekte für die technische Umsetzung. In den nächsten Wochen wird es bei den ersten Banken live geschaltet sein, vermutlich aber nicht vor Ende Juli.

Mich selbst nerven all die PINs und TANs. Kommt hier bald Abhilfe durch Fingerscans, Iriserkennung, Blockchain oder eine noch intelligentere künstliche Intelligenz?

Ich plädiere ja für Biometrie, denn: Das Smartphone kann man verlieren, die eigene Stimme und das eigene Gesicht hat man immer dabei. Aber es bringt nichts, wenn die Stimme technisch genutzt werden kann, aber jeder Broker wieder eigene Legitimationsverfahren hat..

Wie wird aus Ihrer Sicht die Legitimation von Kunden in zehn Jahren erfolgen?

Plattformen werden der Dreh- und Angelpunkt für sichere, schnelle und kostengünstige Legitimierungen werden. So wie Sie bereits von den vielen verschiedenen PINs und TANs genervt sind – warum soll man sich immer wieder von neuem legitimieren müssen? Man muss doch vom Kunden her denken. Hat eine Person einmal erfolgreich die GwG-konforme Video-Identifizierung bei einer Bank durchlaufen, ist ihre Identität auf hohem Sicherheitslevel verifiziert. Lässt sie ihre in diesem Sinne digitale Identität über eine sichere Plattform zentral oder dezentral vorhalten, spart sie sich damit künftige Identifizierungsverfahren bei anderen Banken, Brokern und allen Leistungsanbietern, die hier technisch angebunden sind. Wichtig ist natürlich, dass diese Plattformen in jeder Hinsicht rechtskonform sind, aber entscheidend ist, dass diese digitalen Identitäten nicht dem exklusiven Zugriff von Digitalkonzernen unterliegen, sondern ihren Besitzern selbst zur selbstbestimmten Verwendung gehören.