Finanzdienstleistungen in der eIDAS-Ära

Rahim Kaba, 12. November 2018
Thumbnail

Die rasante Entwicklung der Technologien in den letzten zwei Jahrzehnten hat Finanzinstitute dazu veranlasst, neue digitale Dienste zu entwickeln und auf die steigenden Kundenbedürfnisse nach Mobilität und Komfort „überall und jederzeit“ zu reagieren. In einem kürzlich durchgeführten Webinar über „Die digitale Agenda für Finanzdienstleistungen vorantreiben“ Alastair Campbell, globaler Leiter für sicheren Zugang und digitale Identität bei HSBC, erklärte: „Unsere Fähigkeit, einen durchgängigen digitalen Ursprungsprozess zu erstellen und ihn für den Kunden nahtlos und fortschrittlich zu gestalten, ist eine wichtige Voraussetzung für unser Geschäft.“

In der Bankenbranche steigen auch die Risiken im Zusammenhang mit Identitätsbetrug und anderen finanziellen Cyberkriminalitäten, da Online- und mobile Dienste weiter wachsen und immer mehr Kunden in der digitalen Welt Geschäfte abwickeln. Daher müssen sich Banken und Finanzinstitute zwei Schlüsselfragen stellen:

  1. Wie kann ich die Identität des Kunden (oder Antragstellers) vor und während einer digitalen Transaktion (z. B. Kontoeröffnung) überprüfen und sicherstellen?
     
  2. Wie kann ich weiterhin nahtlos und sicher in digitale Dienste wie Online- und Mobile-Banking investieren und gleichzeitig den rechtlichen Wert der zugrunde liegenden Transaktionen erhalten? 

Geben Sie eIDAS ein. Die eIDAS-Verordnung bietet einen gemeinsamen Rechtsrahmen in der EU, einschließlich klarer Leitlinien für die Verwendung elektronischer Signaturen. Dies ist insbesondere für regulierte Branchen relevant, in denen Verpflichtungen zur Sicherheit, zuverlässigen Identifizierung, starken Authentifizierung und Rechtssicherheit elektronischer Beweise bestehen.

 

eIDAS und elektronische Signaturen: Eine rechtliche Perspektive

eIDAS und elektronische Signaturen: Eine rechtliche Perspektive

Lorna Brazell von Osbourne Clarke LLP steuert die neue eIDAS-Verordnung

Laden Sie das Whitepaper herunter

eIDAS: Drei Ebenen der elektronischen Signatur

eIDAS definiert drei Ebenen der elektronischen Signatur: Einfach, fortgeschritten und qualifiziert . Mit diesen drei Ebenen der elektronischen Signatur im Rahmen von eIDAS sind Kompromisse verbunden. Die einfache elektronische Signatur (Simple E-Signature, SES) optimiert das Kundenerlebnis und bietet eine moderate Sicherheit der Unterzeichner. Am anderen Ende des Spektrums befindet sich die qualifizierte elektronische Signatur (QES). Es bietet ein Höchstmaß an Unterzeichnersicherheit, da eine persönliche Identitätsprüfung erforderlich ist. Irgendwo in der Mitte befindet sich die Advanced E-Signature (AES). Bei Transaktionen mit hohem Risiko und grenzüberschreitenden Transaktionen wird dies als ausgewogener Ansatz angesehen, bei dem nur geringe Kompromisse bei der Kundenerfahrung eingegangen werden und starke Maßnahmen zur Minderung des Risikos und des Betrugs getroffen werden. Die einfache und erweiterte elektronische Signatur sind in Bezug auf das Volumen die bei weitem am häufigsten verwendeten Signaturtypen.

 

Die Bedeutung digitaler Identität und Absicht

Die Unterschrift ist ein wichtiger Bestandteil des Prozesses, der zu einem durchsetzbaren Vertrag oder einer durchsetzbaren Vereinbarung führt. Es verbindet zwei Tatsachen mit dem Dokument: 

1. Identität (wer hat unterschrieben) 
2. Vorsatz (der Unterzeichner, der an die Vertragsbedingungen gebunden sein soll). 

Wie wählen Sie die richtige Ebene der elektronischen Signatur für Ihre Institution und Ihren Anwendungsfall aus? Es ist wichtig, die Kompromisse zwischen der Wahrscheinlichkeit und dem Risiko einer rechtlichen Anfechtung und der Unternehmensproduktivität und dem Kundenerlebnis abzuwägen. White Papers mit einer rechtlichen Perspektive zur elektronischen Signatur unter eIDAS stehen zur Verfügung, um Sie und Ihren Rechtsberater zu beraten.

Die breitere Einführung von eIDAS wird die digitale Transformation von Organisationen erleichtern und fördern, das Kundenerlebnis verbessern und die Sicherheit digitaler Transaktionen verbessern. Suchen Sie nach einer Lösung, die Ihre Anforderungen an Know Your Customer (KYC) durch Überprüfung und Authentifizierung der digitalen Identität und Verwendung erfüllt standardbasierte digitale Signaturen die Absicht des Unterzeichners zu erfassen. Nicht alle Lösungen können dies und wenn nicht, können sie nicht sofort ohne eine harte Codierung verwendet werden (sprich: Verzögerungen und IT-Kosten). Die sofort einsatzbereite Bereitschaft ist eines der „Must-Haves“, die sicherstellen, dass Sie heute elektronische Signaturen implementieren können, anstatt darauf zu warten, dass der Anbieter zukünftige Entwicklungspläne liefert.