Die Sparkasse geht eine neue Liaison ein und sagt – YES

Mit YES kommt das erste Single-Sign-On-System für Banken. Als erste Bank möchte die Sparkasse ihren Privatkunden die Möglichkeit geben, sich mit Online-Banking Daten auf Webseiten anderer Unternehmen anzumelden und zu identifizieren. Was sich anhört wie eine Art Facebook-Connect ist auch so gedacht – nur viel mächtiger. Ermöglicht wird dieser Dienst mit der YES Europe AG aus Rösrath.

YES - das Facebook Connect der Sparkasse

YES – das Facebook Connect der Sparkasse

Ganz Genaues weiß man nicht. Die beiden Webseiten, YES.com (registriert auf die YES International AG in der Schweiz) und YES.de, geben nicht viel her. Die eine ist leer, die andere hat nicht mehr als ein Impressum. Trotzdem geistern seit geraumer Zeit bruchstückhafte Informationen herum. Zeit also für eine Zusammenfassung. YES ist ein Identitätsdienst und Zahlungsauslöser welcher in Zukunft von den Sparkassen angeboten, aber international von der YES International AG entwickelt wird und auch anderen Banken zur Verfügung gestellt werden soll. Mit 51 Millionen Kunden hat die Sparkasse die meisten Kunden im Privatebanking. 50% der Kunden nutzen das Online-Banking Angebot der Sparkasse und sollen als erste die Möglichkeit bekommen sich mit dem Online-Banking der Sparkasse auf Webseiten anderer Unternehmen anzumelden, zu identifizieren, Zustimmungen zu erteilen oder Verträge abzuschließen. Der Login soll ohne die Eingabe der Online-Banking Daten erfolgen und sich technologisch an bestehende Standards halten. Vergleichbar mit einem Facebook-Connect kann sich der Kunde über sein Online-Banking auf einer externen Seite einloggen und Dienste auslösen. Welche Daten an den externen Dienst übergeben werden, obliegt dem Kunden. Im Prinzip handelt es sich bei YES also um einen Dienst wie PayPal Express oder Facebook-Connect. Der Unterschied zwischen Facebook & Co liegt an der Vielzahl der Einsatzmöglichkeiten und der sicheren Umgebung des Online-Bankings. YES ist Personalausweis und Unterschrift in digitaler Form. Ein Vorteil von YES liegt in der Nachvollziehbarkeit und der flexiblen Nutzung. Die Nachvollziehbarkeit soll durch die Protokollierung im persönlichen Bereich des Online-Banking gewährleistet werden. Der Kunde soll die Möglichkeit haben genau zu prüfen welche Daten, welchem Anbieter zur Verfügung gestellt werden. Teilnehmende Partner haben den Vorteil, dass jede Änderung automatisch erfasst wird. Ändert sich z.B. die Adresse des Kunden, bekommen alle Vertragspartner automatisch diese Änderung mit. Das gleiche gilt für hinterlegte E-Mail Adressen oder Telefonnummern. YES wird so zum Bindeglied zwischen dem Kernbanksystem der Banken, dem Nutzer und dem Dienstleister. PSD2 und XS2A lässt grüßen. YES ist in der Anwendung für teilnehmende Partner unglaublich flexibel einsetzbar. So kann z.B. der KYC-Prozess (Know your Customer) dramatisch vereinfacht werden und die Eingabe von Adresse, Personalausweisnummer oder PostIdent, gar VideoIdent könnte der Vergangenheit angehören. Technologisch basiert YES auf OpenID und OAuth auf das auch Google, Facebook und Co. bei ihren Diensten setzen. Funktionieren soll YES mit allen Banken in Europa und in Deutschland und soll, bis zum Jahresende allen Kunden – nicht nur den Kunden der Sparkasse, zugänglich gemacht werden. Aktuell sitzen ca. 30 Entwickler an der Umsetzung um diesen Zeitplan einzuhalten. YES - das Facebook Connect der Sparkasse

Mit YES (Törtchen) gegen Kundenschwund

Das dahinterliegende Interesse bei YES, ist es, dem zunehmenden Verlust der Kundenschnitsttelle entgegenzutreten. Während die Plattformen Google, Amazon, und Facebook bereits mehr oder weniger als Identitätsprovider aktiv sind und sich immer mehr Dienste einverleiben, fehlt beim Online-Banking die stickiness. Kein Wunder also, das man händeringend nach neuen Mehrwerten sucht, sei es die Intergration eines digitalen Versicherungsordners wie man an der Zusammenarbeit zwischen der 1822 Direkt und GetSafe sehen kann, oder der Idee der Deutschen Bank künftig im Online-Banking auch Dokumente verwalten zu können. Schlußendlich möchte man den Nutzen des Online-Bankings erhöhen und dem Verlust der Kundeschnittstelle vorbeugen. Nachvollziehbar, denn mit der kommenden PSD2-Regulierung und damit einhergehend mit XS2A (Accssess to Account), der Öffnung des Online-Bankings für Drittanbieter, wird es für ebendiese wie z.B. Google und Co., ein leichtes sein, Online-Banking mit in der Plattform zu integrieren. Das wiederrum würde den Verlust der Kundenschnittstelle weiter vorantreiben und die Banken immer mehr in den Hintergrund rücken. Wenn hingegen das Online-Banking über das normale Banking hinaus genutzt würde, eben zur Verwaltung der digitalen Identität, dann hält es auch die Kunden. YES - das Facebook Connect der Sparkasse

Projekt DIPP – Gegenentwurf von Allianz und Co?

Nicht nur die Sparkasse arbeitet daran mit YES zum Identitätsprovider zu werden, auch ein Konsortium bestehend aus Allianz, Axel Springer, Daimler, die Deutsche Bank mit der Postbank und Here (dem Kartendienst der deutschen Autobauer) BMW, Audi und Daimler. Wie bei YES auch, soll sich der Nutzer, bei der Lösung (Projekt DIPP) des Konsortiums, sich künftig bei verschiedenen Onlinediensten anmelden können. Bei dem in der Entwicklung stehenden Dienst soll es sich ebenfalls um eine Registrierungs-, Identitäts- und Datenplattform handeln. Gerüchten zu Folge wird aber mindestens einer der Mitglieder auch mit YES zusammenarbeiten.

Fazit – YES oder No?

So oder so, es bleibt spannend. Lösungen wie sie von Konsortien angeboten werden haben in der Vergangenheit nicht immer gut funktioniert, wie man z.B. an mPass oder Paydirekt sehen kann. Viele Köche verderben den Brei. Anders sieht es bei der YES aus, welches von der Sparkasse eingesetzt werden soll. Zum einen hat YES mit der Sparkasse einen mächtigen Partner mit vielen Kunden und zum anderen scheint YES sehr offen und flexibel zu sein. Im Sommer diesen Jahres soll es schon los gehen. Vorher werden wir dem Thema auch einen Podcast widmen. YES - das Facebook Connect der Sparkasse

4 Kommentare

Alain

Guten Abend,

Das Projekt „Yes“ klingt ja erstmal interessant, aber wie immer wird der Teufel in den hunderten von kleinen Details stecken, die schlussendlich über Erfolg oder Untergang entscheiden.

Meine offenen Fragen in diesem Zusammenhang lauten :
1. In einem PSD2 Umfeld wird eine starke Authentifizierung (SCA = Strong Customer Authentication) Pflicht sein.
Dei teilnehmenden Banken kommen also um einen 2 Factor nicht herum und müssen Abschied nehmen vom einfachen User&Password Login.

2. Sollten die RTS der PSD2 wie angedacht ein „Dynamic Linking“ Element fordern und wollen die Banken auch noch eine sichere mobile Lösung mit APP2APP Funktion, entstehen neue (kostspielige) Anforderungen an das SCA Device.

3. Hoffentlich nicht wieder eine rein deutsche Lösung.
Mit eIDAS eröffnen sich neue europaweite Geschäftsfelder. Auch hier wird die PSD2 wohl kaum zulassen dass es 27 länderspezifische E-banking Anmelde/Unterschriftsverfahren geben wird die untereinander inkompatibel sind.

4.Die juristische Komplexität einer (qualifizierten) elektronischen Unterschrift wird oft unterschätzt. Eine ausgiebige Lekture der eIDAS Verordnung ist Pflicht, ich sage nur „Secure Signature Creation Device“ und Prinzip des „sole control“.

5. OAUTH Phishing : Einfach mal googlen

Mein persönliches Fazit :
Finger weg von Konsortiumlösungen, schaut euch mal die E-ID Lösungen in der nordichen Ländern an. Da hat man einen E-Personalausweis inklusiv einer PKI Lösung & qualifizierte Unterschrift, das für fast alle Banken, staatliche Stellen, usw… eingesetzt werden kann.

Worlwide = Google, Facebook, basierend auf FIDO
Europaweit = eIDAS
Deutschlandweites Konsortium = ????

24. Mai 2017

[…] YES: Das Single-Sign-On-System für Banken […]

1. Juni 2017
5CentThought

Hallo,
Ich bin kein IT Experte, aber ich frage mich warum man sich nicht einfach von IBM? beraten läßt, die bspw. FINkit anbieten, welches eine bankgrade secure platform ist welche verschiedene microservices und API’s ermöglichen und einbinden.

warum sich nicht gleich an Monitise wenden? Die Gruppe erfüllt eine Bandbreite von Wünschen.

5. Juni 2017

[…] YES: Das Single-Sign-On-System für Banken […]

6. August 2019
Newsletter
open close

Der beste Newsletter ever.

Wir versorgen dich täglich mit News, ausgewählten Artikeln und Kommentaren zu aktuellen Themen, die die Finanz-Branche bewegen. Jetzt anmelden!