Von POS bis eID: Ident-Verfahren im Überblick
Veröffentlicht am 19.07.2022
Egal ob für die Eröffnung eines Kontos, die Nutzung einer qualifizierten elektronischen Signatur oder die Beantragung von Fördermitteln: An einem geeigneten, sicheren Identifizierungsverfahren ist kein Vorbeikommen – je nach Bedarf so sicher wie nötig und so bequem wie möglich. Doch was unterscheidet die unterschiedlichen Ident-Verfahren und wann lohnt sich welches? Hier gibt’s die wichtigsten Infos.
Jede gute Beziehung beginnt mit einer Kennenlernphase. Das gilt auch für die Bindung, die Banken, Telekommunikationsanbieter und Co. mit Verbrauchern eingehen. Oder ein wenig nüchterner ausgedrückt: Ein Vertragsverhältnis kommt erst zustande, wenn die Unternehmen ihre neuen Kunden eindeutig identifiziert haben. Dafür wiederum gibt es verschiedene Möglichkeiten. Sie unterscheiden sich mit Blick auf die Sicherheit, die User Experience sowie die Kosten. Ein Überblick über die wichtigsten Ident-Verfahren.
Der Klassiker: Identifizierung am Point of Sale
Der Begriff Point of Sale (POS) gehört zwar noch nicht lange zum deutschen Sprachgebrauch, ist jedoch wahrscheinlich das bekannteste aller Ident-Verfahren. Wer sein neues Konto in einer Bankfiliale eröffnen oder den nächsten Mobilfunkvertrag im Shop abschließen möchte, braucht ein gültiges Ausweisdokument. Durch einen Lichtbildabgleich und einen genauen Blick auf verschiedene Sicherheitsmerkmale bestätigt eine geschulte Person die persönliche Anwesenheit des Kunden – und damit dessen Identität.
In Sachen Sicherheit und Nutzerfreundlichkeit bietet die Identifizierung am POS zahlreiche Vorzüge. Allerdings müssen Kunden Zeit in das persönliche Erscheinen investieren. Bei der Kontoeröffnung schreibt das Geldwäschegesetz (GwG) zudem vor, dass eine Kopie des Ausweisdokuments in den Kundendaten zu speichern ist. Weiterer Wermutstropfen: Die POS-Identifizierung ist das wahrscheinlich kostenintensivste und am wenigsten skalierbare Verfahren für Unternehmen. Schließlich setzt es auf menschliche Kontrollinstanzen, die eine Vorabschulung benötigen.
VideoIdent: „Einmal in die Kamera schauen, bitte!“
VideoIdent hat gerade während der Corona-Pandemie an Bedeutung gewonnen und ist mittlerweile das meistgenutzte Online-Identifizierungsverfahren. Der Dienst läuft komplett digital, über einen Laptop oder ein Smartphone. Kunden, die ein Konto eröffnen möchten, werden über eine Schnittstelle zunächst vom Webservice der Bank auf die App eines Identifizierungsdienstleisters geleitet. Dort führt ein geschulter Mitarbeiter durch die Identitätsfeststellung.
Die zu identifizierende Person hält ihr gültiges Ausweisdokument in die Kamera, während der Mitarbeiter nach vorgegebenen und zertifizierten Verfahren die Sicherheitsmerkmale sowie die Gültigkeit des Dokuments prüft. Im Anschluss an eine erfolgreiche Identifizierung gelangt der Kunde wieder auf den Banken-Webservice. Die Online-Identifizierung per Video hat für die Nutzenden einen zentralen Vorteil: Sie müssen dafür nicht einmal die heimische Couch verlassen. Dem gegenüber stehen mitunter Wartezeiten auf einen freien Berater, ein etwas geringeres Sicherheitsniveau sowie zusätzliche Kosten für die Bank – denn VideoIdent funktioniert nur mit menschlicher Kontrollinstanz.
AusweisIDent: hochsicher mit Online-Ausweisfunktion
In Sachen Sicherheit hat ein anderes digitales Ident-Verfahren die Nase vorn: die elektronische Identifizierung mit der Online-Ausweisfunktion des Personalausweises, des elektronischen Aufenthaltstitels oder der Unionsbürgerkarte. Dienste wie AusweisIDent nutzen die Online-Ausweisfunktion des Personalausweises, um Kunden für Unternehmen zu identifizieren. Der Nutzerkreis dafür ist riesig: So ist die Online-Ausweisfunktion bei allen Personalausweisen, die nach 2017 ausgegeben wurden, aktiviert. Und mittlerweile steht auch eine vergessene PIN der Nutzung nicht mehr im Weg. Dank des PIN-Rücksetzdiensts ist online im Handumdrehen eine neue Nummer verfügbar.
Um AusweisIDent zu nutzen, muss der Nutzer lediglich folgende Vorbereitungen treffen: Personalausweis mit aktivierter Online-Ausweisfunktion und NFC-fähiges Smartphone bereithalten und die sechsstellige PIN kennen. Am Beispiel der Kontoeröffnung läuft das Ident-Verfahren dann wie folgt: Der Kunde wählt auf der Website der Bank AusweisIDent als Identifizierungsmethode aus, hält den Personalausweis an die NFC-Schnittstelle seines Smartphones und gibt seine Ausweis-PIN ein. Schon ist die Identifizierung abgeschlossen. Alles in allem dauert der Vorgang nur wenige Minuten.
Für die Bank bedeutet der vollständig digitale Identifizierungsprozess weder technischen noch personellen Aufwand. Es bedarf keiner Mitarbeiter zur Identifizierung und keiner Hardware, um die Informationen zu erfassen. Die über das Smartphone des Nutzers ausgelesenen Ausweisattribute gelangen automatisch über eine standardisierte Webschnittstelle ins System. Das heißt auch: Die Online-Ausweisfunktion mit AusweisIDent ist günstig. Um das Verfahren anzubieten, muss die Bank einmalig AusweisIDent in ihre Systeme integrieren sowie ihren Kunden eine Software zur Nutzung der Online-Ausweisfunktion (eID-Client) bereitstellen. Der gängigste eID-Client ist die AusweisApp von Governikus, die sich voll in die Anwendung der Bank integrieren lässt. AusweisIDent ist hochsicher und rechtskonform, erfüllt selbst die strengen Vorgaben zur elektronischen Identifizierung gemäß der eIDAS-Verordnung. Übrigens: Die Bank oder andere Serviceanbieter können AusweisIDent auch am Point of Sale einbinden – was die Mitarbeiter dort bei der Identitätsprüfung enorm entlasten würde. Sie bräuchten nur ein mobiles Endgerät, das die Ausweisdaten automatisch ausliest. Kunden bräuchten dafür keine zusätzliche Software.
GiroIdent: identifizieren mal ohne Ausweis
Banken sind zwar auf verlässliche Ident-Verfahren angewiesen, können allerdings durchaus selbst als Identifizierungsdienstleister für Dritte agieren. Über ein bestehendes Online-Banking-Konto kann sich die zu identifizierende Person mit ihren Zugangsdaten gegenüber einem Unternehmen oder einer Institution ausweisen. Das Verfahren schafft Vertrauen, schließlich sind die Daten bei der Beantragung des Kontos in Deutschland bereits nach dem Geldwäschegesetz überprüft worden. Zur Bestätigung seiner Identität gibt der Kunde nach Eingabe seiner Bankzugangsdaten seine Identifizierung über die sichere Zwei-Faktor-Authentifizierung seiner Bank frei.
Auch GiroIdent bietet eine schnelle Identifizierung in wenigen Minuten. Es ist vollständig digital in einem Workflow durchführbar und eignet sich insbesondere, wenn sich das Ausweisdokument nicht in greifbarer Nähe befindet. Das Verfahren ist allerdings nicht in allen rechtlichen Kontexten uneingeschränkt einsetzbar und ermöglicht nur die Verwendung von Log-in-Daten teilnehmender Banken.
KI-Ident: Künstliche Intelligenz als Identifizierer
Das vergleichsweise jüngste Verfahren zur Identifizierung ist KI-Ident, auch Auto- oder Selfie-Ident genannt. Vereinfacht gesagt, handelt es sich dabei um ein VideoIdent-Verfahren, das ohne menschliche Kontrollinstanz auskommt. Zur Identifizierung muss der Kunde in der App des KI-Ident-Anbieters zunächst eine Aufnahme seines Ausweises machen und diesen zur Überprüfung der Echtheits- und Sicherheitsmerkmale in unterschiedlichen Winkeln bewegen. Danach dreht er ein Selfie-Video von sich selbst. Dieses dient dem Vergleich mit dem Passbild des aufgenommenen Ausweises.
Noch fehlt es bei KI-basierten Ident-Verfahren an Erfahrungswerten. Grundsätzlich sind sie jedoch in den meisten rechtlichen Kontexten einsetzbar. Nur bei Anwendungen, die auf der eIDAS-Verordnung basieren, also zum Beispiel die Erstellung einer qualifizierten elektronischen Signatur, sind sie nicht zugelassen – im Gegensatz zu AusweisIDent und der POS-Identifizierung. Für den bereits erwähnten Kontoeröffner ist das Verfahren sehr bequem: Neben der Anwendung der Bank wird lediglich die App des integrierten KI-Ident-Anbieters benötigt. Da das Verfahren ohne menschliche Kontrollinstanzen auskommt, ist es zudem skalierbar und kosteneffektiv.