-
Zwei Dinge, die man vor dem Onboarding von Neukunden wissen sollte
Aufgrund des exponentiellen Wachstums des FinTech-Sektors und der damit verbundenen Risiken hebt Electronic IDentification zwei Schlüsselfaktoren hervor, die jedes Unternehmen bei der Ausweitung seines Geschäfts auf den europäischen Markt und beim digitalen Onboarding neuer Kunden berücksichtigen sollte. Einblick in die Daten: Die FinTech-Herausforderung verstehen Durch die beschleunigte Digitalisierung gewisser Prozesse zur Befriedigung der zunehmenden Nachfrage der Kundschaft nach mehr Autonomie und Flexibilität befindet sich der Finanzsektor nicht nur in einem radikalen Wandel, sondern verzeichnet ein Rekordwachstum: Die FinTech-Umsätze werden sich zwischen 2017 und 2024 voraussichtlich verdoppeln. Im Jahr 2021 wurden über 750 Finanzierungen für europäische FinTech-Unternehmen vollzogen, sodass das Jahr mit Investitionen in Höhe von fast 26 Mrd. Euro in…
-
Wege zur optimalen Absicherung von Onlinebanking-Verfahren
Angesichts der nun rasch fortschreitenden Digitalisierung der Banken und der dadurch herbeigeführten deutlichen Steigerung elektronischer Interaktionen für Abläufe und Vorgänge ist eine Investition der Branche in adäquate Sicherheitsmaßnahmen nicht länger aufschiebbar. Denn bei Angriffen, die die Sicherheit des Onlinebankings beeinträchtigen, wird nicht nur den Kunden, sondern auch den Banken geschadet. Die Täuschungstechniken, um an sensible Daten zu kommen, sind mittlerweile zahlreich. Den Löwenanteil haben dabei das Phishing oder manipulative Techniken wie das Social Engineering. Selbst gefälschte Stellenangebote, die die Bewerber dazu motivieren, ihre Daten anzugeben oder gar ein Konto bei einer bestimmten Bank zu eröffnen, kommen als Köder infrage. Im Unternehmensumfeld sticht hingegen der Datendiebstahl unter den Bedrohungen hervor. Cyberkriminelle greifen…
-
Identitätsüberprüfung gemäß EU-Verordnungen: Ein zukünftiger Standard für Europa und ein Vorbild für die Welt
Die Verfahren zur Überprüfung der Kundenidentität („Know Your Customer“ – KYC), die in der Vergangenheit in ihrer analogen Version kostspielig und zeitaufwendig waren, sind effizienter geworden und entsprechen den heutigen Anforderungen der Anwender an hochgradig fließende und automatisierte Prozesse. Trotz dieser Verbesserungen bleibt die Einhaltung der Vorschriften aufgrund der regionalen Vorgabenfragmentierung die größte Herausforderung für Finanzinstitute und öffentliche Verwaltungen. Eine globale Fragmentierung Die Verfahren zur Identitätsüberprüfung von Nutzern und Bürgern waren auf internationaler Ebene schon immer sehr uneinheitlich, wobei die Rechtsvorschriften von Kontinent zu Kontinent und (bis vor Kurzem in Europa) auch von Land zu Land unterschiedlich waren. Einige Modelle versuchten, sich durchzusetzen und als globaler Standard zu etablieren. Dazu zählt…
-
Wie kann man Identitätsbetrug bei Online-Transaktionen vermeiden?
Im Unternehmensbereich ist der Identitätsdiebstahl eng mit Straftaten wie Geldwäsche verbunden. Die entsprechende europäische Verordnung (AML – „Anti-money laundering“) und die jeweiligen Geldwäschegesetze im DACH-Gebiet gehen direkt auf dieses Problem ein und verlangen von Firmen, KYC-Prozesse („Know Your Client“) einzuführen und die digitale Identität all ihrer Kunden zu überprüfen. eIDAS und ETSI: Europas Verordnung zur Bekämpfung von Identitätsbetrug Die europäische eIDAS-Verordnung (Akronym für „electronic IDentification, Authentication and trust Services“) gibt der EU ein einheitliches Kriterium zur Sicherheitsgewährleistung elektronischer Identifizierungsmedien an die Hand. Die Verordnung ist in allen Mitgliedsstaaten verbindlich und stellt eines der wichtigsten Instrumente zur Verhinderung und Aufdeckung von Identitätsdiebstahl dar. Die Einführung von Verifizierungstechnologien wie die auf der Video-Identifizierung basierte qualifizierte elektronische Signatur (QES)…
-
Der kontaktlose Ausweis zur Bargeldabhebung am Geldautomaten
2005 fingen zahlreiche Länder an, kontaktlose Identitätsdokumente und elektronische Pässe auszustellen. Der ursprünglich dafür vorgesehene Chip verfügte jedoch nicht über die NFC-Technologie („Near Field Communication“). Der Einsatz solcher Dokumente war auf Systeme mit komplexen elektronischen Lesegeräten für Ausweisdokumente beschränkt, die sich in der Praxis als ungeeignet erwiesen und in jedem Land unterschiedlich waren. Erst ab 2012 wurde NFC bei der Ausstellung von Ausweisen integriert. Seitdem wird es international zur offiziellen und rechtsgültigen kontaktlosen Identifizierung von Kunden und Nutzern eingesetzt. Dadurch könnte der persönliche mit Chip ausgestattete Ausweis auch als zusätzliche Sicherheitsstufe für Abhebungsvorgänge an Geldautomaten oder Zahlungen an kontaktlosen Endgeräten genutzt werden. Authentifizierung am Geldautomaten Traditionelle Methoden der Authentifizierung an Geldautomaten mittels…
-
Digitalbanken: Die Zukunft des traditionellen Bankwesens?
Digitalbanken sind Bankinstitute, die zu 100 % online operieren. Anders als reine FinTech-Banken werden sie jedoch von den Ressourcen einer traditionellen Bank (derselben Gruppe) unterstützt, die als Träger fungiert. Hier kommen vor allem mobile Anwendungen, das Internet und neue Technologien zum Einsatz, um Dienstleistungen und Produkte komplett online anzubieten. Dadurch ist die Erfahrung für Nutzer*innen viel reibungsloser, sicherer und einfacher, was sämtliche Transaktionen und Prozesse betrifft: Registrierung, Vertragsabschlüsse, Spareinlagen, Onboarding uvm. Letzteres erfolgt ebenfalls vollständig digital. Durch die Digitalisierung kann die Bank die Kosten für Präsenzvorgänge einsparen und Kund*innen ihre Dienstleistungen zu geringeren Preisen anbieten (oder sogar die Kosten für bestimmte Transaktionen ganz streichen). Darüber hinaus sind Digitalbanken Teil des „Open…
-
Electronic IDentification auch 2022 unter den RegTech100-Preisträgern
Die RegTech-Branche („Regulatorische Technologie“) hat in den letzten zwei Jahren ein rasantes Wachstum erlebt, da die Finanzinstitute mit der steigenden Flut an regulatorischen Änderungen und Regelaktualisierungen konfrontiert wurden, die durch das Arbeiten aus der Ferne und die von der Gesundheitskrise verstärkte Nutzung digitaler Kanäle hervorgerufen wurden. Infolgedessen werden die RegTech-Ausgaben von Banken und anderen stark regulierten Organisationen voraussichtlich bis 2025 über 130 Mrd. US-Dollar betragen. Es ist daher nicht überraschend, dass der diesjährige Prozess zur Ermittlung der 100 RegTech-Innovationsführer wettbewerbsintensiver war als je zuvor. Ein Gremium aus Analysten und Branchenexperten wählte aus einer Kandidatenliste von fast 1.200 Firmen, die vom spezialisierten Forschungsunternehmen RegTech Analyst erstellt wurde. 60 neue Unternehmen wurden…
-
Online-Zugangsgesetz in der deutschen öffentlichen Verwaltung: Kann man das Ziel bis Ende 2022 erreichen?
Ziele des Online-Zugangsgesetzes Das Gesetz zielt darauf ab, die damit zusammenhängenden organisatorischen Verwaltungsprozesse zu optimieren und zu digitalisieren. Bis Ende 2022 sollen 575 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene zentralisiert, online gestellt und auf den Nutzen der Anwender*innen ausgerichtet sein. Implizit geht es natürlich auch darum, interne Organisationsstrukturen und -prozesse zu optimieren. Das „Single Digital Gateway“ Im Jahr 2018 beschlossen das Europäische Parlament und der Europäische Rat, einen einheitlichen Zugangspunkt zur öffentlichen Verwaltung in der EU zu schaffen, indem sie eine Verordnung zur Schaffung eines einheitlichen digitalen Gateways (2018/1724) erließen, wodurch die von der öffentlichen Verwaltung angebotenen Onlinedienste über ein einziges Portal nützlicher und benutzerfreundlicher sein sollen. Zu diesem…
-
Biometrische Gesichtserkennung: Wie funktioniert sie genau? Und wie sicher ist sie?
. Was versteht man unter Gesichtserkennung? Die Gesichtserkennung basiert auf einer Technologie, die in der Lage ist, eine Person anhand eines Bildes, eines Videos oder eines beliebigen audiovisuellen Elements ihres Gesichts zu erkennen bzw. deren Identität zu verifizieren. Im Allgemeinen wird diese Identifizierung für den Zugriff auf eine Anwendung, ein System oder einen Dienst verwendet. Es handelt sich um eine biometrische Identifikationsmethode, bei der die Körpermaße, in diesem Fall Gesicht und Kopf, verwendet werden, um die digitale Identität einer Person anhand ihrer gesichtsbiometrischen Merkmale und Daten zu bescheinigen. Die Technologie sammelt einen Datensatz individueller biometrischer Merkmale einer Person in Verbindung mit ihrem Gesicht und ihrem Gesichtsausdruck, um diese zu identifizieren,…
-
Die qualifizierte elektronische Signatur: Die Alternative im deutschsprachigen Gebiet und in Europa
Die Vervielfachung der im Netz durchgeführten Operationen führt heutzutage dazu, dass immer öfter sensible Informationen ausgetauscht werden. Die Frage nach dem gebotenen Sicherheitsniveau ist mehr als berechtigt, wenn man eine Vertrauensbasis für diesen Austausch schaffen will. Heute gibt es zahlreiche Ansätze mit sehr unterschiedlichen Gewährstufen, insbesondere hinsichtlich der Einhaltung der geltenden Rechts- und Verwaltungsvorschriften. Darunter sticht die qualifizierte elektronische Signatur auf der Grundlage eines qualifizierten Zertifikats hervor und wird als der höchste Sicherheitsstandard auf europäischer Ebene angesehen. Qualifizierte elektronische Signatur: Ein entscheidendes Werkzeug für den Finanzsektor Die qualifizierte elektronische Signatur (QES) ist die wirksamste Methode, um die Identität einer Person zu belegen und ihr den Zugriff auf den Inhalt eines…