Die rapide Entwicklung von Künstlicher Intelligenz (KI) im vergangenen Jahr bringt neue Herausforderungen für die Cybersicherheit mit sich. Auch digitale Identitäten und damit verbundene Dienstleistungen sind von dieser Entwicklung betroffen. Gleichzeitig entwickelt sich auch digitale Identität weiter: KYC wird wiederverwendbar und hat damit das Potenzial, Banking von Grund auf zu wandeln. Philipp Angermann, Director Financial Services DACH bei IDnow, zeigt auf, mit welchen Trends im kommenden Jahr zu rechnen ist.
eIDAS 2.0: Wallets machen KYC wiederverwendbar
Mit der eIDAS 1.0-Verordnung (Electronic IDentification, Authentication and Trust Services) wurden unterschiedliche, nationale eID-Lösungen in der Europäischen Union (EU) eingeführt. Die überarbeitete Verordnung eIDAS 2.0, die voraussichtlich im ersten Quartal 2024 verabschiedet wird, soll eine einheitlichere Umsetzung gewährleisten. Die EU-Länder stehen dann in der Pflicht, ihren Bürgerinnen und Bürgern eine digitale Wallet als Identitätsnachweis für die gesamte EU zur Verfügung zu stellen.
Die Wallet soll ab 2025 zum Einsatz kommen und wird die Finanzbranche revolutionieren. So werden etwa die Kontoeröffnung oder der Kreditprozess durch die Wiederverwendung bestehender, verifizierter Identitäten enorm vereinfacht und beschleunigt. Nutzer müssen sich nicht mehr überall neu identifizieren, sondern können die Identität aus der Wallet wiederverwenden. Wenn sie den Know-Your-Customer-Prozess (KYC) für das Onboarding in die Wallet bereits durchlaufen haben, wird ein Online-Kreditantrag inklusive qualifizierter elektronischer Signatur (QES) zu einer Angelegenheit von wenigen Sekunden.
Durch Generative KI wird Betrug zugänglicher
Generative KI und Large Language Models (LLMs), wie das hinter dem Chatbot ChatGPT, hatten 2023 ihren großen Durchbruch. Experten gehen davon aus, dass die unkomplizierte Nutzung von generativer KI in Zukunft in immer mehr Geschäftsbereichen bestehende Prozesse kosteneffizient beschleunigt.
Gleichzeitig zeigt sich bereits ein negativer Begleiteffekt der KI: Sie erleichtert Cyberkriminellen ihr schädliches Tun. So ist zum Beispiel für Social-Engineering-Attacken kein umfassendes Technikwissen mehr erforderlich. Generative KI hilft ebenfalls dabei, Fälschungen von Dokumenten herzustellen. Mit anderen Worten: KI-Tools werden die ohnehin angespannte Cybersicherheitslage weiter verschärfen. Unternehmen müssen die Kriminellen daher mit ihren eigenen Waffen schlagen. Denn mithilfe von KI wird es auch einfacher, neue, unbekannte Bedrohungen zu erkennen und Angriffe mit bekanntem Muster zu blocken.
Betrug wird komplexer und muss holistisch betrachtet werden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt in seinem jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland zu dem Schluss: Die Cyber-Bedrohungslage ist so ernst wie nie. Unter anderem ist Betrug im Banking- und Fintech-Bereich auf dem Vormarsch. Es gibt für Banken, Fintechs und ihre Dienstleister aber durchaus Mittel, um sich dagegen zu wehren. Zunehmend setzt die Branche dafür auf mehrschichtige Tools und Technologien. So werden beispielweise sogenannte Risikosignale zur Prüfung von Identitäten genutzt. Sie erlauben einen Abgleich mit gespeicherten verhaltensbiometrischen Daten, wie zum Beispiel dem Tippverhalten oder Mausbewegungen der Nutzer. Wenn Abweichungen vom üblichen Nutzerverhalten – weil möglicherweise ein Betrüger am Werk ist – erkannt werden, greifen weitere Sicherheitsmechanismen. Auch ein Abgleich von historischen Transaktionen in der Form von Gerätesignalen unterstützt bei der Betrugserkennung.
NFC-Chips als Sicherheitsmerkmal werden noch relevanter
Mit Blick auf digitales Identifizieren ist zu erwarten, dass die Technologie der Near Field Communication (NFC) im kommenden Jahr eine wichtigere Rolle in Deutschland spielen wird. In diesem Zusammenhang ist der im Personalausweis integrierte Chip, der neben den Personendaten das biometrische Foto des Inhabers enthält, ein zentraler Baustein. Mittels spezieller Applikationen können diese Daten via NFC bei Identitätsprüfungen ausgelesen und validiert werden. Die Technologie überzeugt durch die hohe Fälschungssicherheit des integrierten Chips. Zur vermehrten Nutzung der sogenannten „eID“ trägt außerdem bei, dass immer mehr Smartphones über die NFC-Funktion zum Auslesen der Chips verfügen.
Verstärkter Einsatz von Identitätsverifizierung über das Onboarding hinaus
Auch nach dem Zustandekommen des Erstkontakts zwischen Kunde und Finanzdienstleister bleibt Sicherheit im Verlauf der Customer Journey ein wichtiges Thema. Zum Beispiel kann eine Änderung der Kontaktdaten im engen zeitlichen Zusammenhang mit der Eröffnung eines neuen Kontos auf eine unrechtmäßige Übernahme eines Accounts hinweisen. Möglich ist auch, dass „Money Mules“ am Werk sind, also Personen, die ihre Zugangsdaten an Kriminelle weitergeben. Verdächtig sind zudem Transaktionen mit ungewöhnlich hohem Wert oder auffälligen Empfängern.
In solchen Fällen und bei anderen Schritten, die eine hohe Sicherheitsrelevanz haben, empfiehlt sich eine Step-up-Authentifizierung. Hierbei muss sich der Nutzer zur Betrugsprävention noch einmal identifizieren, um seine Identität zu bestätigen. Traditionell wird dieser Schritt auch heute noch häufig durch einen Anruf, oder beim Zurücksetzen von Zugängen, sogar mit einem physischen PIN-Brief an die Meldeadresse gelöst. Dieser Prozess kann jedoch mit digitaler Identitätsverifizierung digitaler, schneller und ebenso sicher gelöst werden. Demzufolge erwarten wir, dass 2024 digitale Identitätsverifizierung auch über den initialen KYC-Prozess immer öfter im Lebenszyklus eines Kunden zum Einsatz kommen wird.
KYC und digitale Identität wird sich 2024 nachhaltig verändern
Bisher war Identitätsprüfung transaktional. Die Zukunft der digitalen Identität ist jedoch ohne Frage wiederverwendbar. Durch diese Wiederverwendbarkeit werden Nutzer sowie Bankingdienstleister eine erhebliche Zeitersparnis bei bestehenden Prozessen gewinnen. Dies wird zusätzlich zu einem exponentiellen Anstieg an neuen Anwendungsfällen für digitale Identität in den Bereichen Authentifizierung und Autorisierung führen, ebenso werden sich elektronische Signaturen flächendeckend verbreiten.
Zum Autor
Philipp Angermann verantwortet bei IDnow als Director Financial Services DACH den Ausbau der Kundenbeziehungen im deutschsprachigen Finanzsektor. Dazu zählen Banken, Fintechs, und Kryptoplattformen, sowie ausländische Finanzdienstleister, die im DACH-Raum aktiv werden möchten. Zuvor war er bei IDnow als Director Marketing DACH mit einem Fokus auf dem Bereich „Digitale Identitäten“ tätig. Philipp ist ein langjähriger Fintech-Enthusiast und Early Adopter mit einer Neugierde für Innovationen im Bankwesen sowie im Zahlungsverkehr. Vor IDnow war Philipp als Product Manager und Berater für verschiedene Startups, sowie regulierte Finanzdienstleister im Bereich Fintech, Banking und Payments tätig. Durch seine Arbeit mit regulierten Finanzinstituten in Deutschland, Luxemburg und Litauen ist er eng vertraut mit dem europäischen Aufsichtsrecht und der Geldwäschegesetzgebung und kann sich somit in die Anforderungen der IDnow Kunden bestens hineinversetzen. Philipp studierte International Management & Finance (B.Sc.) an der International School of Management in München. Auch privat begeistert er sich für Fintech und Innovation, und investiert leidenschaftlich in frühphasige Fintech- und SaaS-Startups.