Seit 2014 ist in Deutschland die Fernlegitimation von Kunden zugelassen, etwa um online ein Konto zu eröffnen oder Kreditverträge abzuschließen. Das neue Bafin-Rundschreiben 3/2017 (GW) zu Videoidentifizierungsverfahren ist in der Finanzbranche auf positive Resonanz gestoßen, da es die Video-Identifikation bestätigt und die Transparenz und Sicherheit des Verfahrens erhöht. Die neuen Bafin-Standards im Rahmen der Vorgaben zur Geldwäschebekämpfung haben die Prozesse rund um die Online-Legitimation von Kunden weiter verbessert. Entscheidend ist dabei, dass das Verfahren so nutzerfreundlich bleibt wie bisher.
Fragen und Antworten zu wichtigen Neuerungen
- Welche Änderungen ergeben sich für Video-Aufzeichnungen?
Der gesamte Ident-Vorgang muss künftig auf Video aufgezeichnet werden. Serienbilder oder Screenshots genügen nicht, da sie keine durchgängige Dokumentation gewährleisten. Die Aufnahmen müssen fünf Jahre lang nach Ende der Geschäftsbeziehung gespeichert werden. Dadurch erhöht sich das Datenvolumen pro Identifizierungsvorgang auf rund zehn Megabyte, was von den Banken und Ident-Anbietern entsprechende Server-Kapazitäten fordert.
- Welche Sicherheitsmerkmale gelten künftig?
Künftig sind drei zufällig ausgewählte Sicherheitsmerkmale des Ausweises aus verschiedenen Kategorien zu überprüfen. Mithilfe von Standbildern müssen Ident-Spezialisten
- das Laserkippbild,
- die Hologramme oder
- die Mikroschriften kontrollieren.
Dafür ist eine entsprechende Technologie nötig, die hochaufgelöste Bilder erzeugt. Die Ident-Experten von IDnow setzen hierzu beispielsweise eine selbstentwickelte, patentierte Software ein. Ausweise, die weniger Merkmale besitzen, sind damit von einer Identifizierung ausgeschlossen.
- Welche Vorgaben gibt es für die Verschlüsselung?
Die Kommunikation zwischen dem Ident-Spezialisten und dem jeweiligen Nutzer muss durchwegs verschlüsselt sein und über eine Verbindung mit mindestens 2.048 Bit laufen. Dienste wie Skype oder iChat und Verbindungen mit geringerer Verschlüsselung sind damit nicht mehr zulässig.
- Wie funktioniert die geforderte Ausweisbewegung?
Personen müssen bei der Video-Identifizierung, etwa bei einer Online-Kontoeröffnung, ihren Ausweis vor der Kamera horizontal und vertikal kippen und beispielsweise mit ihrem Finger sicherheitsrelevante Teile des Ausweisdokuments überdecken. Damit sollen computergestützte Manipulationen während der Identifikation verhindert werden.
- Was sind neue Vorgaben der Bafin?
Neu hinzugekommen sind unter anderem auch die automatische Prüfung der Gültigkeit und Plausibilität der Ausweisdaten, die Bestätigung des Identifikations-Anlasses und Vorgaben zur Schulung der Ident-Spezialisten.