Fünf Kriterien für die Video-Identifikation

Am 15. Juni 2017 treten neue Standards für die Video-Identifikation in Kraft. Diese hat die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) in einem aktuellen Rundschreiben festgelegt. Antworten auf wichtige Fragen zu den neuen Standards liefert der Ident-Spezialist Sebastian Bärhold.

Seit 2014 ist in Deutschland die Fernlegitimation von Kunden zugelassen, etwa um online ein Konto zu eröffnen oder Kreditverträge abzuschließen. Das neue Bafin-Rundschreiben 3/2017 (GW) zu Videoidentifizierungsverfahren ist in der Finanzbranche auf positive Resonanz gestoßen, da es die Video-Identifikation bestätigt und die Transparenz und Sicherheit des Verfahrens erhöht. Die neuen Bafin-Standards im Rahmen der Vorgaben zur Geldwäschebekämpfung haben die Prozesse rund um die Online-Legitimation von Kunden weiter verbessert. Entscheidend ist dabei, dass das Verfahren so nutzerfreundlich bleibt wie bisher.

Fragen und Antworten zu wichtigen Neuerungen

• Welche Änderungen ergeben sich für Video-Aufzeichnungen? 

Der gesamte Ident-Vorgang muss künftig auf Video aufgezeichnet werden. Serienbilder oder Screenshots genügen nicht, da sie keine durchgängige Dokumentation gewährleisten. Die Aufnahmen müssen fünf Jahre lang nach Ende der Geschäftsbeziehung gespeichert werden. Dadurch erhöht sich das Datenvolumen pro Identifizierungsvorgang auf rund zehn Megabyte, was von den Banken und Ident-Anbietern entsprechende Server-Kapazitäten fordert.

• Welche Sicherheitsmerkmale gelten künftig? 

Künftig sind drei zufällig ausgewählte Sicherheitsmerkmale des Ausweises aus verschiedenen Kategorien zu überprüfen. Mithilfe von Standbildern müssen Ident-Spezialisten 

• das Laserkippbild, 
• die Hologramme oder 
• die Mikroschriften kontrollieren. 

Empfehlung der Redaktion

2016 | Buch

Digitalisierung der Finanzindustrie

Grundlagen der Fintech-Evolution

Dieses Buch bespricht eine Transformation im Bankensektor, die ähnlich tiefgreifend ist, wie einst die Industrialisierung in der Produktion physischer Güter.  

Dafür ist eine entsprechende Technologie nötig, die hochaufgelöste Bilder erzeugt. Die Ident-Experten von IDnow setzen hierzu beispielsweise eine selbstentwickelte, patentierte Software ein. Ausweise, die weniger Merkmale besitzen, sind damit von einer Identifizierung ausgeschlossen.

• Welche Vorgaben gibt es für die Verschlüsselung? 

Die Kommunikation zwischen dem Ident-Spezialisten und dem jeweiligen Nutzer muss durchwegs verschlüsselt sein und über eine Verbindung mit mindestens 2.048 Bit laufen. Dienste wie Skype oder iChat und Verbindungen mit geringerer Verschlüsselung sind damit nicht mehr zulässig.

• Wie funktioniert die geforderte Ausweisbewegung?

Personen müssen bei der Video-Identifizierung, etwa bei einer Online-Kontoeröffnung, ihren Ausweis vor der Kamera horizontal und vertikal kippen und beispielsweise mit ihrem Finger sicherheitsrelevante Teile des Ausweisdokuments überdecken. Damit sollen computergestützte Manipulationen während der Identifikation verhindert werden.

• Was sind neue Vorgaben der Bafin?

Neu hinzugekommen sind unter anderem auch die automatische Prüfung der Gültigkeit und Plausibilität der Ausweisdaten, die Bestätigung des Identifikations-Anlasses und Vorgaben zur Schulung der Ident-Spezialisten.