Der dringende Bedarf an vertrauenswürdigen digitalen Signaturen in Europa

COVID-19 hat unweigerlich das Verhalten der Verbraucher und den Konsum von Finanzdienstleistungen stark verändert. Da immer mehr Verbraucher digital einkaufen und interagieren, ist es jetzt an der Zeit für Unternehmen, bessere digitale Erlebnisse anzubieten. Die Nutzung digitaler und elektronischer Signaturen ist ein Beispiel für Technologie, die die digitale Transformation in einer Vielzahl von Geschäftsfällen ermöglicht.

In dem kürzlich erschienenen Webinar „Der dringende Bedarf an vertrauenswürdigen digitalen Signaturen in Europa", habe ich mit Enza Iannopollo, Senior Analyst bei Forrester, darüber gesprochen, wie digitale Signaturen, E-Signaturen und die Überprüfung der digitalen Identität die digitale Transformation ermöglichen. Besonderes Augenmerk der Unterhaltung auf der digitalen Transformation von Geschäftsprozessen, die eine rechtsverbindliche Vereinbarung zwischen den Parteien erfordern, wie der Bedeutung der digitalen Identitätsprüfung in der heutigen Remote-First-Welt. Untenstehend haben wir die Highlights zusammengetragen.

Digitale Trends bei europäischen Verbrauchern

Die digitale Transformation ist eine Priorität für Unternehmen, die sich differenzieren möchten. Der dramatische Wandel zur Digitalisierung im letzten Jahr birgt für Unternehmen die Gefahr, von den neuesten Trends mitgerissen zu werden. Finanzinstitute werden jedoch nur dann den größmöglichen Erfolg erzielen, wenn deren digitale Strategie dasjenige Verbraucherverhalten, das über die Pandemie hinaus bestehen bleiben wird, in den Mittelpunkt stellt.

Um eine Momentaufnahme der neuen digitalen Bankgewohnheiten der Verbraucher zu geben, hat Enza Iannopollo Marktforschungsdaten für das Jahr 2021 für Großbritannien, Frankreich, Spanien und Italien veröffentlicht. Im aktuellen COVID-19-Kontext hat sich eine Vielzahl der sensiblen Bankgeschäfte auf den Onlinebereich verlagert. In Großbritannien bestätigten 80 % der Befragten, dass sie online neue Konten beantragt haben, und in Spanien hat dies etwas mehr als die Hälfte der Befragten getan.

Auch komplexere Finanzprozesse wie Hypothekenanträge zeichnen sich durch mehr digitale Akzeptanz aus. Mehr als ein Viertel der Befragten in Italien (27 %) bestätigten, dass sie in den letzten 12 Monaten online mit einem Smartphone, Tablet oder Desktop-Computer online Anträge eingereicht haben. Diese Rate betrug 36 % in Spanien, 39 % in Frankreich und 58 % im Vereinigten Königreich.

Infolgedessen ändern europäische Unternehmen ihre Prioritäten, um auf die Anforderungen der Kunden in örtlicher sowie zeitlicher Hinsicht entsprechend zu reagieren. Unternehmen treiben ihre Innovationsbemühungen durch Schlüsselmaßnahmen voran, wie z. B. ein besseres Verständnis der Kundenbedürfnisse, Investitionen in neue Technologien zur Förderung von Innovationen und eine Verbesserung der Zusammenarbeit mit Partnern.

Die Zeit für digitale Signaturen ist jetzt

Die Übertragung manueller Transaktionen in digitale Erlebnisse ist ein wesentlicher Aspekt der digitalen Transformation. Im Zentrum vieler finanzieller Interaktionen stehen Signaturen. Die Verwendung elektronischer Signaturen findet bei zahlreichen Prozessen Anwendung, wie zum Beispiel bei Kontoeröffnungsverträgen, Hypothekenanträgen, Benennungen von Lebensversicherungsempfängern, Einwilligungsformularen für die Datenverarbeitung sowie den unzähligen Finanzformularen und Dokumenten, die eine Signatur erfordern.

Die E-Signatur kann für eine Vielzahl von Transaktionen und Aktivitäten verwendet werden, sowohl intern als auch extern. Die Digitalisierung von Signaturen erfordert jedoch mehr als nur den Erwerb der Technologie zur Ausführung  unterzeichneter Vereinbarungen. Je nach Anwendungsfall sollten unterschiedliche sicherheitsspezifische Compliance- und Identitätsüberlegungen berücksichtigt werden.

Einrichtung einer vertrauenswürdigen digitalen Identität für Unterzeichner

Da bei Transaktionen mit E-Signaturen physisch abwesende Unterzeichner beteiligt sind – manchmal Personen, mit denen die Bank keine Beziehung hat und die sie noch nie getroffen hat – werden wir oft nach Identitätsprüfung und Authentifizierung gefragt. Wie können Sie wirklich wissen, mit wem Sie es geschäftlich zu tun haben?

Aus Gründen der Durchsetzbarkeit und Compliance müssen Unternehmen Schritte einleiten, um Unterzeichner zu identifizieren und zu authentifizieren. Es gibt viele verschiedene Möglichkeiten, Remote-Unterzeichner zu identifizieren, und die Wahl der Identifizierungsmethode hängt vom Risikoprofil des Prozesses ab.

Je nach Workflow kann die Identitätsprüfung an verschiedenen Stellen im elektronischen Signaturprozess erfolgen. Standardmäßig geschieht dies in der Regel, bevor der Zugriff auf Dokumente gewährt wird, da beispielsweise die Hypothekendokumente nicht mit der falschen Person geteilt werden sollen. Sie kann aber auch ein zweites Mal erfolgen, wenn der Unterzeichner bereit ist, das Dokument/die Dokumente zu signieren. Einige europäische Organisationen benötigen den zusätzlichen Sicherheitsstandard beider Identitätsprüfungsschritte.

Schritt 1: Vor dem Zugriff auf die Dokumente

Es gibt viele Möglichkeiten zum Identitätsnachweis, wenn es darum geht, die Identität von Unterzeichnern zu überprüfen. Eine der beliebtesten Methoden dafür ist die Verwendung eines amtlichen Lichtbildausweises. Die Technologie zur Fernüberprüfung der Echtheit eines Ausweisdokuments (z. B. Führerschein, Reisepass, Personalausweis) ist bekannt als digitale Identitätsprüfung .

Eine digitale Identitätsprüfungslösung wie OneSpan Identity Verification verwendet künstliche Intelligenz (AI), maschinelles Lernen und Authentizitätsalgorithmen zur Analyse des durch den Kunden hochgeladenen Ausweisdokuments (Führerschein, Reisepass oder Personalausweis). Dies erzeugt eine Authentizitätsbewertung, um festzustellen, ob das ID-Dokument gefälscht oder echt ist.

Die Möglichkeit nachzuweisen, dass ein Benutzer während der Remote-Kontoeröffnung physisch anwesend ist, ist eine weitere wichtige Komponente im Kampf gegen Identitätsbetrug. Best Practice besteht darin, Gesichtsvergleichsfunktionen zu nutzen, um biometrische Indikatoren aus dem Selfie zu extrahieren und diese mit dem sich auf dem authentifizierten Ausweisdokument befindlichen Bild zu vergleichen. Der Gesichtsvergleich extrahiert biometrische Gesichtsdaten aus einem Selfie und vergleicht diese Daten mit dem authentifizierten Ausweisdokument der den Antrag stellenden Person, um zu überprüfen, ob diese diejengie ist, für die sie sich ausgibt.

Schritt 2: Zum Zeitpunkt der Unterzeichnung

Einige Prozesse erfordern eine höhere Authentifizierungsebene, die als zweiter Überprüfungsschritt erfolgt. Die beste Methode zur Überprüfung der Identität von Unterzeichnern, wenn diese bereit sind, ihre Signatur anzuwenden, ist die Verwendung persönlicher digitaler Zertifikate (auch als Identitätszertifikate bezeichnet), ausgestellt durch einen qualifizierten Treuhanddienstleister wie itsme , Asseco, TrustPro, Swisscom sowie andere Anbieter. Das Zertifikat kann lokal auf einer Smartcard, einem Token oder einer europäischen ID-Karte gespeichert werden – oder in der Cloud.  

Fortgeschrittene und qualifizierte E-Signaturen können jeweils zertifikatbasierte IDs verwenden. Als persönliches Zertifikat gilt dieses nur für die Person, die es unterschreibt, und steht unter deren alleiniger Kontrolle. E-Signatur-Lösungen wie OneSpan Sign können diese Art von Zertifikat nutzen, um eine E-Signatur zu erstellen.

Welche Art von Signatur soll verwendet werden?

In der Europäischen Union fragen sich Organisationen oft, welche Arten von E-Signaturen sie verwenden sollten: die Advanced Electronic Signature (AES) oder die Qualified Electronic Signature (QES), die die Verwendung eines qualifizierten Zertifikats beinhaltet. Unternehmen sollten jedoch zwei wichtige Punkte berücksichtigen:

1. Verlangt das Gesetz bestimmte Arten von elektronischen Signaturen? Je nach Transaktion erfordert die eIDAS-Verordnung (über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG ) eine einfache, fortgeschrittene oder qualifizierte E-Signatur. Dies kann die Entscheidung relativ einfach machen. Informieren Sie sich in dieser kostenlose Online-Ressource zur Legalität über die Gesetze und Vorschriften für E-Signaturen in aller Welt .
2. Abwägen der Kompromisse.  Wollen Sie die Effizienz und das Kundenerlebnis optimieren oder haben Sie es mit einer risikoreichen Interaktion zu tun, die zusätzliche Reibung im Prozess unumgänglich macht?

Schließlich sollten Finanzinstitute auch nach einer Lösung suchen, die einen umfassenden Prüfpfad bietet. Ein einziger, einheitlicher Audit-Trail für die elektronische Identifizierung, Authentifizierung, E-Signatur sowie Esign-Ereignisse bietet ein vollständiges Bild der Transaktion und gewährleistet eine hohe Identitätssicherheit zum Nachweis der Compliance.

Key Takeaway

Eine der größten Herausforderungen für Unternehmen, die einen vollständig digitalen Prozess einführen, besteht darin, das Kundenerlebnis und die Sicherheit in Einklang zu bringen. Eine schlechte Kundenerfahrung kann sich oft auf die Akzeptanz elektronischer Signaturen auswirken. Wählen Sie eine Full-Service-Plattform für elektronische und digitale Signaturen, die flexibel genug ist, um die notwendigen Sicherheitsvorkehrungen für den Aufbau von digitalem Vertrauen zu schaffen und gleichzeitig die Anforderungen der Verbraucher an ein nahtloses digitales Erlebnis zu erfüllt.