Sysbus
ArtikelCompliance

Know your Customer: Identitätsprüfungen mit KI intelligent optimieren

dcg

Autor/Redakteur: Krik Gunning, CEO und Co-Founder Fourthline/gg

Seitdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Jahr 2015 das Verfahren der Video-Identifikation (Video-Ident) eingeführt hat, müssen sich deutsche Unternehmen in Bezug auf Know-Your-Customer-Prozesse (KYC) zunehmend mit komplexen Fragen auseinandersetzen. Hintergrund ist die EU-Anti-Geldwäsche-Richtlinie, die sich an den internationalen Mindeststandards zur Vorbeugung von Wirtschaftskriminalität orientiert. Neben der Einhaltung EU-rechtlicher Regularien, spielen für Finanzinstitute jedoch auch Aspekte wie der Kostenfaktor, die Effizienz sowie die Umsetzung der angenehmsten Benutzer:innenerfahrung eine entscheidende Rolle.

Bild: Fourthline

Aktuell ist das Video-Ident-Verfahren in Deutschland die am häufigsten verwendete Verifizierungsmethode. Dahinter sind die Persönliche Verifizierung (Post-Ident) und die Elektronische Verifizierung (German eID) die meistgenutzten Verfahren der insgesamt acht von der BaFin zugelassenen Methoden. Alle Methoden haben ihre eigenen Vor- und Nachteile. Um für den eigenen KYC-Prozess die richtige zu wählen, müssen diese miteinander abgewogen werden. Es lohnt sich also ein genauer Blick auf die meistgenutzten Verfahren.

Video-Identifizierung (Video-Ident)

Das Video-Ident-Verfahren erfordert ein ungestörtes und ununterbrochenes Live-Video-Gespräch zwischen den Kund:innen und den KYC-Analyst:innen während des Legitimationsprozesses. Dafür müssen die Analyst:innen im Backend umfassend geschult werden. Hinzu kommt, dass der Video-Ident-Prozess aus Datenschutz- und Sicherheitsgründen durchgehend verschlüsselt sein muss. Die Erfüllung aller EU-rechtlichen Anforderungen, einschließlich des manuellen Prozesses, bei dem geschultes Fachpersonal jeden Austausch in Echtzeit überprüfen muss, ist für viele Unternehmen zu kostspielig. Darüber hinaus ist das Video-Ident-Verfahren nicht besonder skalierfähig – besonders bei unerwarteten Änderungen hinsichtlich Anfrage-Volumina oder zu Stoßzeiten stoßen Unternehmen an ihre Kapazitätsgrenzen. Die grundsätzlichen Anforderungen der BaFin an das Video-Ident-Verfahren sind im Vergleich zu den anderen beiden genannten KYC-Methoden strenger. Nicht nur müssen die Mitarbeiter:innen speziell für die Authentifizierung per Video geschult sein, auch die Videoqualität muss einem bestimmten Qualitätsstandard entsprechen. Zudem darf die Authentifizierung ausschließlich über eine Live-Verbindung erfolgen.

All diese Anforderungen stellen vor allem für Unternehmen, die mit Personalmangel zu kämpfen haben, eine große Hürde dar. Hinzu kommt das Problem der Skalierung in andere Länder. Während deutsche Kund:innen diese Identifizierungsmethode mittlerweile gewöhnt sind, deutet eine bis zu 50 Prozent geringere Konversion außerhalb Deutschlands auf eine mangelnde Akzeptanz des Verfahrens hin.

Persönliche Identifizierung (Post-Ident)

Das Post-Ident-Verfahren ist ein persönliches Identitätsprüfungsverfahren, das entweder in einer Bankfiliale oder einem Postamt von Bank- oder Postmitarbeiter:innen durchgeführt wird. Der Verifizierungsprozess ist grundsätzlich unkompliziert: Die Person, die ein Bankkonto eröffnen oder einen Kredit aufnehmen möchte, erhält von der Bank entweder per Mail oder postalisch einen Post-Ident-Coupon. Die Mitarbeiter:innen der Post oder der Bank gleichen die Angaben auf dem Coupon mit den Daten auf dem Personalausweis der Kund:innen ab und leiten die Identitätsbestätigung digital an das Finanz- oder Kreditinstitut weiter.

Grafik: Fourthline

Der persönliche Aspekt dieses Verfahrens soll eine direkte Betrugserkennung gewährleisten, was aber an der Realität scheitert. Viel zu häufig akzeptiert unzureichend geschultes Personal Ausweisdokumente, die von verschiedenen Institutionen gar nicht anerkannt werden. Darüber hinaus hat sich nicht zuletzt dank der rasanten Entwicklungen gezeigt, dass KI-gestützte Identitätsprüfungen beim Abgleich von Gesicht und Ausweisdokument deutlich besser abschneiden als Menschen.

Außerdem ist dieses Verfahren für Personen mit bestimmten Einschränkungen nicht die praktikabelste Methode, da Kund:innen erst eine Post- oder Bankfiliale in ihrer Nähe aufsuchen müssen. Daher wirkt sich dieses Verfahren im Vergleich zu der vollständig digitalen Alternative eher negativ auf die Konversionsrate des Finanzinstituts aus. Denn nicht jeder Kunde oder jede Kundin wäre in der Lage, dieses Verfahren anzuwenden. Zudem ist der zusätzliche nicht-digitale Schritt eine Hürde und schmälert die User Experience.

eID-Verfahren

Der elektronische Identifizierungsdienst (eID) ermöglicht es deutschen Staatsbürger:innen, sich mit ihrem digitalen Ausweis zu identifizieren, indem sie eine App und die kontaktlose Datenübertragung Near Field Communication (NFC) auf ihren Smartphones nutzen. Der digitale Ausweis wird entsperrt, indem das Smartphone mit einem NFC-Lesegerät an den NFC-Chip des Ausweisdokuments gehalten wird. Die Informationen auf diesem Chip werden dann mit einer staatlichen Datenbank abgeglichen. Der Kunde oder die Kundin gibt anschließend eine sechsstellige PIN ein, die in der mobilen App zuvor festgelegt wurde. Nach Eingabe der korrekten PIN werden die Identifikationsdaten sicher an das ausgewählte Finanzinstitut weitergeleitet.

Diese Verifizierungsmethode ist vollständig digital. Während bei der NFC-Methode durch die relativ unkomplizierte Benutzer:innenerfahrung eine hohe Konversionsrate zu erwarten wäre, steht und fällt der Erfolg dieser Variante mit der Abrufbarkeit des PIN-Codes. Bei Nutzer:innen, die sich an ihren PIN-Code erinnern und diesen stets griffbereit haben, ist die Konversionsrate hoch. In der Praxis haben die meisten Nutzer:innen ihre PIN-Codes jedoch selten auswendig gelernt oder griffbereit. Daher können sie ihre Identität nicht problemlos über das eID-Verfahren verifizieren. Ohne Pin fällt die Konversionsrate entsprechend auf null Prozent.

Eine neue Lösung muss skalierbar, effizient, benutzerfreundlich und vor allem gesetzeskonform sein

Die Fintech-Branche hat diese Dilemmata erkannt und vielseitige und skalierbare Alternativlösungen entwickelt, die eigens auf den deutschen Markt zugeschnitten sind. Dabei müssen sich die Finanz- und Kreditinstitute nicht mehr zwischen der Einhaltung der EU-Regularien, einer angenehmen Nutzer:innenerfahrung oder intern festgelegten Konversionsraten entscheiden. Mittlerweile ist es möglich, alle BaFin-Anforderungen einzuhalten, gleichzeitig die Nutzer:innenerfahrung so angenehm wie möglich zu gestalten, die Konversionsraten zu erhöhen, die betrieblichen Kostenvorgaben einzuhalten und notwendige Skalierungen je nach Anfrage-Aufkommen vorzunehmen.

Eine gängige Alternative ist die Verifizierung der Benutzer:innen anhand des sogenannten German Flow, der vollständig digital durchgeführt wird. Diese Methode vereint bereits die Identifizierung und Verifizierung (ID&V) anhand der biometrischen Daten und die Hinterlegung des Adressnachweises in sich. Dabei laden die Nutzer:innen ein Bild des Ausweisdokuments hoch. Die OCR-Algorithmen ermöglichen eine automatisierte Datenextraktion per Hologramm- und Mikrodruckprüfung, die Fälschungen und Papierkopien sofort erkennt. Bei geringer Fotoqualität gibt das System den Nutzer:innen Echtzeit-Feedback.

Grafik: Fourthline

Nach Abschluss des Prozesses wird anhand einer qualifizierten elektronischen Signatur (QES) die Echtheit bestätigt. In einem weiteren Schritt erfolgt eine Überprüfung per Selfie-Video. Dabei führen Face Match-Algorithmen ein Passfotoabgleich durch, die eine Lebenderkennung enthält. Das Bild der Person wird während dieses Vorgangs auch mit internationalen offiziellen Meldelisten abgeglichen und verdächtige, polizeilich gesuchte Personen werden automatisch erkannt. Abschließend wird eine Überprüfung des Bankkontos durchgeführt, um zu verifizieren, dass der Nutzer oder die Nutzerin tatsächlich Kontoinhaber:in ist.

Die Elemente der KYC-Flow-Methode sind von der BaFin zugelassen und für den Großteil der Kund:innen in der Umsetzung besonders einfach und schnell zu bewerkstelligen. Denn zum einen fallen die Barrieren der Mobilität weg, Zusatzcodes wie beim eID Ausweis sind nicht notwendig und Finanzinstitute können sich die Personal- und Schulungskosten sparen. Daher eignet sich dieser Ansatz insbesondere für regulierte Finanzinstitute, (Neo-)Banken und (Online-)Broker, die die Kontodaten erst erhalten, wenn Kund:innen das erste Mal Geld einzahlen. Finanzinstitute, die die KYC-Flow-Lösung einsetzen, profitieren von einem kostengünstigen, skalierbaren und benutzerfreundlichen Identitätsprüfungsverfahren.

Ähnliche Beiträge:

  1. Im Kurztest: datAshur Pro von iStorage: Verschlüsselung komplett an Bord
  2. Wie ein Multi-Cloud-Ansatz dazu beiträgt, Innovation voranzutreiben
  3. Vom Kunden zum Mitbewerber: Wie Unternehmen des Finanzsektors den wichtigsten Bedrohungen begegnen sollten
  4. Netzwerkdaten für Security richtig nutzen

Das könnte dir auch gefallen

Ich will DAS behalten!

gg

Digitale Arbeitsplätze absichern – Zentralisierte Datenspeicherung und Gerätemanagement

dcg

Service Management unternehmensweit einsetzen

gg