Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben

09.06.2017 | Bank-IT | Kolumne | Online-Artikel

Zentrale ID schafft mehr Datenkomfort

verfasst von: Christopher Schmitz

4:30 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
insite
INHALT
print
DRUCKEN
insite
SUCHEN
loading …

Christopher Schmitz ist Partner im Bereich Transaktionsberatung für Financial Services Unternehmen bei Ernst & Young (EY).


Christopher Schmitz/Ernst & Young

Welche Vorteile hat eine dezentrale Bank-ID zur Authentifizierung für Kreditinstitute und Nutzer? Beide könnten profitieren, meint Internet-Experte Christopher Schmitz.

Kennen Sie das auch? Ein offizieller E-Mail-Account "Vorname.Nachname@“ bei einem großen Provider, eine anonyme E-Mail-Adresse "Golfer17@" bei einem zweiten Anbieter, eine dritte E-Mail für die Profile in den sozialen Medien und gegebenenfalls noch weitere Konten bei anderen Anbietern, die mehr oder weniger umfangreiche Profilinformationen über Sie enthalten? Diese Konten müssen angelegt werden. Die Profile müssen je nach Grad der Anonymität gepflegt und E-Mails in diesen Konten gelesen und beantwortet werden. Die vielen Passwörter hat man – sofern man sie sicherheitsbewusst variabel gestaltet – bereits nach kurzer Zeit vergessen. Warum tun sich Nutzer das an?

Ein Grund liegt in der fehlenden Kontrolle des Einzelnen über die Sammlung und Nutzung persönlicher Daten im Internet. Die Geschäftsmodelle vieler Anbieter basieren darauf, möglichst viele Daten über ihre Kunden zu sammeln, um diese zusammen mit Bewegungsdaten aus E-Mails, Timelines und Posts an Interessenten zu vermarkten. Kunden haben in der Regel wenig Einflussmöglichkeiten auf die Nutzung ihrer Profildaten bei den einzelnen Anbietern. Auch Banken sehen die von ihnen über ihre Kunden gesammelten Daten als ihr Eigentum an. Bereits heute können zum Beispiel die Profile von Amazon und Paypal auch im Online-Shopping eingesetzt werden. Adress- und Abrechnungsdaten werden ohne Zutun des Nutzers im Hintergrund transferiert.

Zentrale Plattform als Lösung

Wie wäre es, wenn man sein Profil an einer neutralen und vertrauenswürdigen Stelle im Internet mit den offiziellen und korrekten Daten ablegen könnte? Daraus abgeleitet würden die Nutzer einzelne Avatare definieren, die nur auf einen bestimmten Ausschnitt der Profildaten Zugriff haben und für bestimmte Dienste genutzt werden. Über eine zentrale Administrationsoberfläche können Anwender den Zugriff auf Profildaten für Avatare und verschiedene Dienste steuern. Dahinterstehende Dienstleister könnten ihre Preise je nach Umfang der Datenfreigabe ansetzen. Die Avatare könnten neben persönlichen Daten auch Profile von Drittanbietern, zum Beispiel von Bonitätsdienstleistern wie der Schufa enthalten. Sie würden es Kreditinstituten oder anderen Finanzdienstleistern beispielsweise ermöglichen, unabhängig von einer spezifischen Kontohistorie Kreditwürdigkeitsprüfungen vorzunehmen.

Sichere Datenprofile mit der Bank ID

Die Anforderungen an die "neutrale und vertrauenswürdige“ Instanz, die die Profile zentral verwaltet, sind hoch: Denn die Daten müssen dort nicht nur sicher verwahrt sein, sondern auch inhaltlich korrekt und aktuell sein und allen Interessenten im Rahmen der Nutzerfreigabe ohne Einschränkungen zugänglich gemacht werden. 

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

Identitätsmanagement

Identitätsmanagement (IdM) ist die Verwaltung mehrerer partieller Identitäten von Subjekten (Personen). Es geht dabei also um eine Verwaltung von Attributwerten und die Auswahl einer zu verwendenden Identität in einem spezifischen Kontext. 

Die technische Infrastruktur sollte einheitlich und frei zugänglich sein. Schließlich müssen alle regulatorischen Vorgaben zum Datenschutz verlässlich erfüllt werden. Kreditinstitute in Deutschland verfügen dafür im Prinzip über gute Voraussetzungen: Geprüfte und aktuelle Stammdaten ihrer Kunden sind regulatorisch durch die Bestimmungen aus dem Kreditwesengesetz und Geldwäschegesetz (GWG) sichergestellt. Online-Portale mit Zwei-Faktor-Authentifizierung sind durch die Bestimmungen der Zahlungsdiensterichtlinie PSD 2 abgesichert. Dazu gibt es eine abgesicherte Infrastruktur, die regelmäßig IT-Prüfungen der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) unterliegt.

Banken im Norden Europas bieten ihren Kunden schon seit vielen Jahren die Bank ID an, die jeder Kunde einer teilnehmenden Bank in Anspruch nehmen kann. Es gibt sie in drei Varianten: 

  • stationär – verbunden mit einem klassischen PC, 
  • mobil – für Mobiltelefone und Tablets sowie 
  • basierend auf Bank ID-Karten. 

Ursprünglich als Authentifizierungsmechanismus für Bankkunden gedacht, haben die schwedischen Geldhäuser daraus ein erfolgreiches Geschäftsmodell entwickelt.

Dezentrale Steuerung

Das Betriebsmodell der Bank ID ist dezentral angelegt: Jede teilnehmende Bank implementiert die Bank ID für ihre Kunden. Schnittstellen und Infrastrukturen sind standardisiert, sodass eine Verifikation der ID und der Zugriff auf die hinterlegten Daten für alle Teilnehmer des Systems unproblematisch möglich sind. Die Weiterentwicklung des Systems wird zentral vom Bank-ID-Konsortium gesteuert, in dem alle teilnehmenden Banken Stimmrechte haben. Kunden nutzen die Bank ID etwa zur digitalen Signatur von Banktransaktionen, zur digitalen Signatur von Behörden-Aufträgen und -Anfragen und um ihre Identität im Internet zu veriifizieren. Das ist insbesondere für Online-Händler interessant, die mit Hilfe der Bank ID einen sicheren Zahlungsweg zur Verfügung haben und ihre Fraud-Rate drastisch reduzieren können. 

Generalschlüssel für das Internet

Den Bedarf nach einem zuverlässigen und rechtssicheren Zugang zu verschiedenen digitalen Diensten haben auch die Allianz, die Deutsche Bank mit ihrer Tochtergesellschaft Postbank, Daimler und Axel Springer erkannt. Gemeinsam mit IT-Unternehmen wollen sie eine Internetplattform aufbauen und betreiben, über die sich Nutzer mit einem so genannten "Generalschlüssel" Zugang zu verschiedenen Diensten verschaffen können. Die Teilnehmer sollen sich rechtsverbindlich mit ihrem Ausweis beim Video-Ident-Verfahren der jeweiligen Bank registrieren, um sich dann rechtssicher bei den Diensten anmelden zu können, wie mit einem Personalausweis im Internet. Möglicherweise kommen weitere Angebote anderer Partner, zum Beispiel ein Dienstleister von Bezahlverfahren, hinzu.

Solche Verfahren sind dann erfolgreich, wenn sie den Netzwerk-Effekt nutzen können: Ein hoher Marktanteil bei Endkunden zieht eine hohe Anzahl von Dienste-Anbietern, zum Beispiel Händler oder öffentliche Stellen nach sich, bei denen die ID zur Authentifizierung eingesetzt werden kann. Die Attraktivität der Plattform wird dadurch weiter erhöht. Das Ergebnis dieses Prozesses sind oft Konsolidierungseffekte unter den Anbietern.

Fazit: Banken haben gute Voraussetzungen, um eines der wichtigsten Themen bei kommerziellen Angeboten im Internet besetzen zu können: zuverlässige Personendaten in Verbindung mit sicherer IT und geprüften Identifizierungs- und Authentifizierungsverfahren. Eine geschickte Umsetzung könnte den Geldhäusern zusätzliche Provisionsumsätze bescheren und so helfen, den Margendruck und die Abhängigkeit vom Konto als Kernprodukt zu verringern. 

insite
INHALT
print
DRUCKEN

Weiterführende Themen

Datensicherheit rotated-square
IT-Sicherheit rotated-square
Zahlungsverkehr rotated-square
Informationswirtschaft rotated-square
Bonität rotated-square
Bankenaufsicht rotated-square

Die Hintergründe zu diesem Inhalt

01.05.2017 | Schwerpunkt

Wunderwaffe Verschlüsselung?

02.06.2017 | Zahlungsverkehr | Schwerpunkt | Online-Artikel

Zu dritt wird es eng

2015 | OriginalPaper | Buchkapitel

Die Einführung elektronischer Signaturen im Online-Banking
Quelle:
Sicherheit im Online-Banking

2013 | OriginalPaper | Buchkapitel

Avatare
Quelle:
50 Schlüsselideen Digitale Kultur

Das könnte Sie auch interessieren

09.05.2017 | Bank-IT | Nachricht | Online-Artikel

Generalschlüssel soll Online-Zugang einfacher machen

13.04.2017 | Zahlungsverkehr | Interview | Online-Artikel

"Die Öffnung der Schnittstellen sorgt für neue Herausforderungen"

23.02.2017 | Elektronische Identifikation | Nachricht | Online-Artikel

Top-Trends für Identitätslösungen

28.12.2016 | Bank-IT | Schwerpunkt | Online-Artikel

Online-Identifizierung schließt Lücken
    Bildnachweise