Im Zeitalter des digitalen Konsums befinden sich Anbieter von On-Demand-Services, FinTechs und Payment-Lösungen auf der Überholspur – und hängen traditionelle Unternehmen ab. Dabei hält die etablierte Finanzindustrie gleich zwei Vorteile in den Händen: über Jahrzehnte aufgebautes Vertrauen ihrer Kunden und eine respektable Anzahl an Bestandskunden. Diese Vorteile können Finanzinstitute für die Entwicklung neuer Geschäftsmodelle nutzen. Ein vermeintlich unkonventioneller Weg: die Monetarisierung von Daten aus dem Know-Your-Customer-Prozess (kurz: KYC-Prozess) im Digitalbereich. Was hat es damit auf sich?
Um Finanzservices nutzen zu können, durchlaufen Kunden aufwendige Identifizierungsprozesse, wie sie in kaum einer anderen Branche durchgeführt werden. Der Grund: Die sogenannte Legitimationsprüfung ist für Finanzinstitute gesetzlich vorgeschrieben. Dieser Kunden-Onboarding-Prozess ist aufwendig und entsprechend kostspielig. Doch sobald er abgeschlossen ist, sind die verifizierten Informationen enorm wertvoll, denn die Kunden dieser Finanzinstitute besitzen nun eine Digitale Identität, die vertrauenswürdig und damit kostbar am Markt ist.
Die durch ein Finanzinstitut verifizierte Identität ist vertrauenswürdig und damit wertvoll
Denn was Finanzinstitute von Gesetzeswegen her an Legitimation tun müssen, findet in kaum einer anderen Branche so ausführlich statt. Kunden hassen jegliche Dateneingabe und gehen daher beim Online-Shopping, Streamen und Co. immer den bequemsten Weg. Ein Grund, warum Drittanbieter wie PayPal und Apple Pay so beliebt sind: schnelle Checkouts.
Finanzinstitute können Drittanbieter aus dem Weg räumen und selbst zum Identitätsprovider werden
Statt sich weiter von immer mehr Drittanbietern, die Dank der PSD2-Regelungen für API-Schnittstellen auf die Daten der Finanzdienstleister zugreifen, abhängig zu machen und ausbeuten zu lassen, können Finanzinstitute diesen Service selbst anbieten: Ihre Kunden können ihre verifizierten Daten teilen und diese für Sign-Ups, LogIns und Checkouts bei anderen Services nutzen. Das Finanzinstitut wird damit selbst zum Identitätsprovider. Receiver können brancheneigene und fremde Stakeholder sein.
Von diesen Identitätslösungen profitieren brancheneigene und -fremde Stakeholder gleichermaßen
So verfügt zum Beispiel eine Bankkundin automatisch durch ihre Banking-App über eine digitale Identität, die nach höchsten Standards verifiziert wurde. Diese kann die Kundin nutzen, um zum Beispiel einen Vertrag bei einer Versicherung derselben Unternehmensgruppe abzuschließen. Finanzinstitute können auch externen Stakeholdern wie Online-Händlern ihre Daten anbieten, deren Conversionrate stark von schnellen und bequemen Checkouts abhängt.
Der Vorteil für den datenerhaltenden Stakeholder ist immer der gleiche: er erhält bereits verifizierte Kundendaten, die er nicht mehr selbst abfragen und prüfen muss. Je nach Identitätslösung kann der Stakeholder so sein On-Boarding beschleunigen, den Zugriff auf Dienstleistungen vereinfachen oder bei der Autorisierung von Zahlungen oder beim Abschluss von Verträgen ein echtes Ein-Klick-Erlebnis bieten.
Finanzinstitute hingegen können das Bereitstellen der Identität monetarisieren. Das Geschäftsmodell ist dabei denkbar flexibel und je nach Anwendungsfall und Wertschöpfung für den Kunden adaptierbar. So sind Gebühren für die Dienstleistungen pro Nutzung, zum Beispiel Transaktion, Authentifizierung oder Autorisierung denkbar.
Technologien zur Wiederverwendung Digitaler Identitäten machen es möglich
Möglich wird dies durch Technologien, die die Wiederverwendung der verifizierten Digitalen Identitäten erlaubt. Damit das Zusammenspiel zwischen Finanzinstituten und anderen Marktakteuren reibungslos funktioniert und die Lösung von Kunden auch angenommen wird, müssen diese Technologien allerdings eine Vielzahl an Anforderungen erfüllen.
- Konnektivität von Provider und Receiver: Der Datenfluss zwischen zwei (oder mehr) Stakeholdern, muss ohne die aufwendige Vernetzung von IT-Infrastrukturen möglich sein. Nur so kann das Finanzinstitut als Identitätsprovider diesen Service flexibel am Markt anbieten.
- Sicherheit beim Datenaustausch:
Außerdem muss gewährleistet sein, dass jeglicher Datenaustausch entsprechend
der hohen Sicherheitsstandards der Finanzbranche erfolgt – auch, wenn der
datenerhaltende Stakeholder, wie zum Beispiel ein Online-Händler, weniger
strikten Auflagen unterliegt.
- Konformität beim Datenschutz: Die Einhaltung des Datenschutzes und Gewährleistung der Privatsphäre müssen sichergestellt sein. Die Wiederverwendung der Digitalen Identität darf nur nach expliziter Zustimmung des Kunden möglich sein.
- Verbesserung der UX: Damit Finanzinstitute als Identitätsprovider eine echte Konkurrenz gegenüber bisherigen Lösungen werden, muss die Wiederverwendung der Digitalen Identität aus Kundensicht einfach, schnell und bequem sein.
Über den Autor:
Dr. Daniel Schellenberg ist COO der IDEE GmbH (https://getidee.com/) in München. Er und sein Team haben es sich zur Aufgabe gemacht, Nutzerinteraktionen sicherer und für Unternehmen gleichzeitig rentabler zu gestalten. Zentraler Fokus des Cybersecurity-Unternehmens ist es, zu diesem Zweck die Digitale Identität von Kunden sicher, vertrauensvoll und wiederverwendbar zu machen.