Sichere Identitätsverifikation per Auto-Ident Identitätsprüfung in 30 Sekunden

Ein Gastbeitrag von Dieter Renken 4 min Lesedauer

Anbieter zum Thema

Künstliche Intelligenz macht den Alltag leichter. Sie optimiert Navigationssysteme oder hilft bei der Krankheitsdiagnose. Eine weitere komfortable Anwendung sind mittlerweile automatisierte Identifikationsprozesse. Wer weiß es nicht zu schätzen, sich beim Abschluss eines Mobilfunkvertrages oder bei der Kontoeröffnung via Smartphone in 30 Sekunden unkompliziert zu identifizieren?

Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen.(Bild:  PXL Vision)
Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen.
(Bild: PXL Vision)

Egal ob jemand ein neues Bankkonto eröffnen möchte, einen Vertrag bei einem Mobilfunkanbieter abschließen oder ein Online-Gambling-Angebot nutzen möchte: Immer wieder gibt es Situationen, in denen wir unsere Identität verifizieren müssen. Das liegt oft daran, dass der Gesetzgeber einem Missbrauch vorbeugen will. So verlangt beispielsweise die Geldwäscheprävention, dass Finanzinstitutionen die Personen genau kennen, mit denen sie Transaktionen abwickeln („Know your Customer“), damit sie auffällige Vorgänge an die Behörden melden können.

Dieser Prozess der Identitätsverifikation wird in vielen Bereichen nach wie vor analog abgewickelt. Das heißt: Neukundinnen und Neukunden müssen vor Ort in einer Filiale den Ausweis vorzeigen, damit die Mitarbeitenden die Identität bestätigen können. In einer digitalen Welt mit einer digital affinen jungen Kundschaft erscheint dieses Verfahren der Identitätsüberprüfung obsolet. Wer beispielsweise am Wochenende gern die SIM-Karte eines neuen Anbieters haben möchte, müsste an einem Werktag in ein Geschäft gehen und den Personalausweis vorzeigen – und damit mitunter Umwege in Kauf nehmen. Zugleich ist die Person dadurch an Ladenöffnungszeiten gebunden.

Bank- und Video-Ident – hohe Hürden und Abbruchrisiken

Die Alternative zum analogen Bank- oder Post-Ident-Verfahren ist das gängige Video-Ident-Verfahren. Der Kunde wird im virtuellen Raum einer Videokonferenz durch einen (Call Center-) Mitarbeiter identifiziert. Der Zeitaufwand der Kundin oder des Kunden reduziert sich, doch die Kosten beim Anbieter sinken lediglich moderat. Ein Problem des Video-Ident-Verfahrens ist seine signifikante Abbruchquote: Der Medienbruch vom Website-Durchlauf zum Video-Call sowie Vorbehalte gegenüber der Videotelefonie mit einem unbekannten Gegenüber führen dazu, dass einige Kunden den Prozess vorzeitig und ohne Abschluss beenden. Der Prozess dauert zudem relativ lange und benötigt einen hohen Personalaufwand bei einem 24-Stunden-Support oder führt zu einem Service zu eingeschränkten Tageszeiten. Zudem kann nur eine gewisse Anzahl an Kunden gleichzeitig bedient werden.

Aus technologischer Sicht ist dieser Weg nicht notwendig. Eine zuverlässige Identifizierung ist ebenso gut wie eine physische Prüfung durch einen Menschen problemlos per Smartphone möglich. Automatisierte Identifizierungsverfahren, die mit künstlicher Intelligenz (KI) ihre Algorithmen ständig optimieren, bieten eine hohe Genauigkeit. Für ein KI-basiertes Identifikationsverfahren scannen die Kundin oder der Kunde ihr Identitätsdokument mit ihrem mobilen Gerät und nehmen ein kurzes Selfie-Video auf. Innerhalb weniger Sekunden prüft dann der Algorithmus, ob das Dokument gültig oder ungültig ist und ob Person und Dokument zusammenpassen. Außerdem kann der Algorithmus biometrische Daten auswerten und abgleichen. Um Identifizierungen zuverlässig durchführen zu können, wird der Algorithmus mit großen Datenmengen (Big Data) trainiert und ständig weiter verbessert. Dieses Verfahren ist heute bereits verfügbar und wird so von Unternehmen wie PXL Vision angeboten.

So wird der Datenschutz beim Auto-Ident-Verfahren gewährleistet

Künstliche Intelligenz ist - ebenso wie der Mensch - nicht perfekt. Damit eine KI mit der Zeit immer besser wird, benötigt sie möglichst viele Daten, um den Algorithmus zu trainieren. Doch biometrische und personenbezogene Daten sind äußerst sensitiv und müssen nach höchsten Sicherheitsstandards geschützt werden. Die Vorgaben dafür kommen unter anderem aus der EU-Datenschutz-Grundverordnung (DSGVO). Dementsprechend müssen alle Unternehmen, die Auto-Ident-Verfahren anbieten, ihre Prozesse sicher gestalten und zum Beispiel sensitive Daten bei Datenübermittlung und -speicherung verschlüsseln und den Zugriff darauf beschränken, um die Vertraulichkeit, Integrität und Verfügbarkeit der anvertrauten Daten zu gewährleisten. Zudem verlangt die EU-Datenschutz-Grundverordnung von Auto-Ident-Anbietern, dass sie Nutzende transparent und umfassend informieren, welche Daten für welche Zwecke gespeichert werden. Darüber hinaus müssen sie die Einwilligung der Nutzenden einholen.

Wichtig ist es, nur solche Daten zu speichern, die für die Durchführung der Identitätsverifikation sowie für die Verbesserung der KI-basierten Algorithmen notwendig sind. Unternehmen der Branche sollten mit Hilfe künstlicher Intelligenz Daten zweckbestimmt verarbeiten und nutzen, aber nicht mehr Informationen aus den Big-Data-Datensätzen herausholen, als für die Verbesserung der Algorithmen notwendig ist. Beispielsweise ist es nicht erlaubt (und auch nicht erforderlich!), Daten so zu verarbeiten, dass Individuen wiedererkannt werden können. Wenn sich jemand ein zweites Mal über einen Auto-Ident-Anbieter verifiziert, darf das Unternehmen diesen Vorgang nicht bemerken, denn diese Information sollten nicht gespeichert werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Auto-Ident: Identitätsverifikation ohne Medienbruch

Die Vorteile des Auto-Ident-Verfahrens liegen klar auf der Hand: Der gesamte Prozess der Identitätsverifikation kann mitunter in 30 Sekunden abgeschlossen werden. Vorteil für die Kundinnen und Kunden sowie für das Unternehmen: Die Nutzerinnen und Nutzer kommen direkt aus dem Online-Anmeldeprozess von etwa einer Bank oder eines Mobilfunkunternehmens zur Identitätsverifikation und innerhalb kürzester Zeit wieder zurück. Es findet also kein Medienbruch statt.

Der ganze Prozess kommt beinahe ohne Personalaufwand aus, weil die Kundinnen und Kunden keine (Video-) Gespräche mit Filial- oder Call-Center-Mitarbeitern führen und ihnen zahlreiche und ggfs. unangenehme Fragen beantworten müssen. Daher liegt die Konversionsrate beim Auto-Ident-Verfahren deutlich über der von Video-Ident-Verfahren. Automatisierte Identifizierungsverfahren, die mit künstlicher Intelligenz ihre Algorithmen ständig optimieren, bieten zudem oft eine höhere Genauigkeit als die Überprüfung durch einen Filial- oder Call-Center-Mitarbeiter, schließlich wird eine KI niemals müde oder lässt sich ablenken. Die Einsatzmöglichkeiten sind dabei vielfältig. Sie müssen nur genutzt werden.

Über den Autor: Dieter Renken verfügt über mehr als 20 Jahre Erfahrung in den Bereichen Informationssicherheit, Information Technology , Risikomanagement und Compliance. Als Head of Information Security ist er bei PXL Vision für das gesamte Information Security Management, die Definition und Weiterentwicklung der Sicherheitspolicies und -prozesse, und die rechtskonforme Einhaltung der relevanten Sicherheitsstandards verantwortlich.

(ID:49309974)