OneSpan Blog

Leitfaden zur digitalen Identität der Financial Action Task Force (FATF)

Datenschutz
Michael Magrath, 27. März 2020
Digital Identity Guidance from the Financial Action Task Force (FATF)

Aus Kundensicht ist der Besuch einer Bankfiliale zur Eröffnung eines Kontos in der Regel eine weniger als herausragende Erfahrung, bei der zu oft in der Schlange auf einen Bankvertreter gewartet, die erforderlichen Unterlagen bereitgestellt, Fragen beantwortet, um zu beweisen, wer Sie sind, und physisch unterschrieben werden die Kontoeröffnungsformulare. Am Ende des Vorgangs kopiert der Bankvertreter Ihre Kontoeröffnungsformulare und stellt Ihnen ein Set zur Verfügung. Schließlich ist das Konto geöffnet. Nachdem dies kürzlich geschehen ist, kann der Vorgang je nach Warteschlange etwa eine Stunde dauern. Am Ende ging ich weg und wusste, dass ich diese Stunde viel produktiver hätte nutzen können.

Banken und andere Finanzinstitute sind seit langem bestrebt, das Kundenerlebnis mit der Sicherheit in Einklang zu bringen und gleichzeitig die Vorschriften in den einzelnen Gerichtsbarkeiten einzuhalten, in denen sie geschäftlich tätig sind. Banken haben häufig Schwierigkeiten, die CDD-Vorschriften (Customer Due Diligence) in der Filiale einzuhalten. Sie haben einfach nicht in jeder Branche forensische Dokumentenprüfer geschult, die feststellen können, ob der vom potenziellen Kunden vorgelegte Führerschein authentisch ist oder nicht.

Financial Action Task Force und aktualisierte Vorschriften

In den letzten Jahren haben mehrere Länder ihre Gesetze und Vorschriften aktualisiert, um die Eröffnung neuer Konten aus der Ferne zu ermöglichen. Das Financial Action Task Force (FATF) bezeichnet diesen Prozess als "Nicht-Face-to-Face-On-Boarding", aber der Prozess ist der gleiche.

Entgegen den Erwartungen können Bankkunden und Finanzinstitute sicherer sein, dass der Antragsteller derjenige ist, von dem sie behaupten, dass er sich in einem digitalen Prozess befindet, als in einem physischen. Die Bank kann ausgefeilte biometrische und Dokumentenüberprüfungstechnologien nutzen, um neue Konten zu eröffnen, und sie kann sich darauf verlassen, dass nachfolgende Transaktionen von dieser Person ausgeführt werden.

Das FATF ist der internationale Wachhund, der vor 30 Jahren gegründet wurde, um Geldwäsche, Korruption und Terrorismusfinanzierung zu bekämpfen. Die FATF besteht aus 37 Mitgliedsstaaten und zwei regionalen Organisationen, der Europäischen Kommission und dem Kooperationsrat für die arabischen Staaten des Golfs (GCC). Sie wird von den Finanzaufsichtsbehörden der einzelnen Mitgliedsstaaten (Länder) vertreten und versucht, internationale Standards für die FATF festzulegen Bekämpfung der Geldwäsche, Initiativen zur Terrorismusfinanzierung und andere damit verbundene Finanzverbrechen.

FATF-Leitfaden zur digitalen Identität

Die neuesten Leitlinien der FATF für Regierungen, Digitale Identität , das Anfang dieses Monats veröffentlicht wurde, war auf das schnelle Wachstum des digitalen Zahlungsverkehrs und die Notwendigkeit zurückzuführen, zu wissen, wer wirklich Transaktionen abwickelt. Die FATF stellt angemessen fest, dass „das Wachstum digitaler Finanztransaktionen ein besseres Verständnis dafür erfordert, wie Personen in der Welt der digitalen Finanzdienstleistungen identifiziert und verifiziert werden“. Die Leitlinien enthalten zahlreiche Empfehlungen für Regierungsbehörden, regulierte Unternehmen (Finanzinstitute) und Anbieter digitaler Identitätsdienste zur Stärkung der Sicherheit in Bezug auf die digitale Identität in globalen Finanzsystemen.

Die Anleitung enthält fünf Abschnitte:

  • Einführung
  • Digitale ID-Terminologie und Hauptmerkmale
  • FATF-Standards zur Kunden-Due Diligence
  • Vorteile und Risiken digitaler ID-Stiele für die Bekämpfung von Geldwäsche (AML) und die Bekämpfung der Finanzierung von Terrorismus (CFT)
  • Beurteilung, ob digitale ID-Systeme im Rahmen eines risikobasierten CDD-Ansatzes ausreichend zuverlässig und unabhängig sind

In den Leitlinien sind Einzelheiten dazu enthalten, wie die Kunden-Due-Diligence-Prüfung für digitale ID-Systeme für Kunden am besten angewendet werden kann Identitätsprüfung Onboarding und Authentifizierung für Transaktionen. Es enthält auch eine Beschreibung, wie das Vertrauen Dritter zwischen regulierten Unternehmen von Finanzinstituten genutzt werden kann, um die Anforderungen zu erfüllen.

Laut FATF kann „eine zuverlässige digitale ID die Identifizierung von Personen im Finanzsektor einfacher, billiger und sicherer machen.  Es kann auch bei der Überwachung von Transaktionen helfen und Schwachstellen bei Maßnahmen zur Kontrolle des Menschen minimieren. “

Darüber hinaus dienen starke digitale Identitäten als Grundlage für Vertragsautomatisierung . Viele Arten von Finanzvereinbarungen werden automatisiert, um Kunden einen durchgängigen digitalen Prozess zu bieten, insbesondere in Anwendungsfällen wie der Eröffnung und Ausleihe digitaler Konten. Dies erfordert die Registrierung und Bindung starker Authentifizierungsdaten. und sichere und überprüfbare elektronische Signaturen zum Signieren von Dokumenten. Banken und Finanzinstitute haben die Eröffnung digitaler Konten eingeführt, um zusätzliche Produkte und Dienstleistungen wie Autokredite, Hypotheken und Maklerkonten effizient an bestehende Kunden zu verkaufen und gleichzeitig das Kundenerlebnis, die Sicherheit und das regulatorische Gleichgewicht zu verbessern.

In den Leitlinien heißt es: „Der in diesen Leitlinien empfohlene risikobasierte Ansatz basiert auf einer Reihe von Open-Source-Rahmenbedingungen für die Konsensorientierung und technischen Standards für digitale ID-Systeme.“ Zu den genannten Standards gehören:

  • Internationale Organisation für Normung (ISO)
  • World Wide Web Consortium (W3C)
  • FIDO-Allianz (Fast Identity Online)
  • OpenID Foundation und die International Telecommunication Union (ITU) der Vereinten Nationen

Darüber hinaus nutzen die Leitlinien die Arbeit von NIST und seiner 2017 veröffentlichten Sonderpublikation 800-63-3 mit dem Titel „ Richtlinien zur digitalen Identität ”. Es enthält auch eine Übersicht über die USA und EU Digital Assurance Frameworks und Technical Standards, die Beschreibungen und Definitionen der Identitätsprüfung, Authentifizierung und der Sicherheitsstufen des Verbandes enthalten.

Die FATF stellt fest, dass digitale Identitätssysteme „das Potenzial haben, die Zuverlässigkeit, Sicherheit, Privatsphäre, Bequemlichkeit und Effizienz der Identifizierung von Personen bei der Bereitstellung von Finanzdienstleistungen zu verbessern“.

Die FATF zitiert ein McKinsey Global Institute aus dem Jahr 2019 Bericht Dies deutet darauf hin, dass „regulierte Unternehmen, die digitale ID-Systeme verwenden, beim Onboarding von Kunden eine Kostenreduzierung von bis zu 90 Prozent verzeichnen könnten, wenn die Zeit für die Identifizierung / Überprüfung und andere CDD-Elemente von Tagen oder Wochen auf Minuten reduziert würde. Diese Kosteneinsparungen könnten es regulierten Unternehmen ermöglichen, Compliance-Ressourcen anderen AML / CFT-Compliance-Funktionen zuzuweisen und die finanzielle Eingliederung von ansonsten ausgeschlossenen oder unterversorgten Personen zu erleichtern, indem die On-Boarding-Kosten gesenkt und lange Wege zu einer Bank seitdem vermieden werden Seit mehreren Jahren haben Banken auf der ganzen Welt die Anzahl der physischen Filialen verringert. “

Sofortige und langfristige Auswirkungen der FATF-Empfehlungen

Mit der weltweiten Verbreitung von COVID-19 zu diesem Zeitpunkt ist „Non-Face-to-Face-On-Boarding“ nicht nur praktisch, sondern verringert auch die Gesundheitsrisiken, die mit einer engen menschlichen Interaktion innerhalb von Bankfilialen verbunden sind, was für beide von Vorteil ist Kunden und Mitarbeiter des Finanzinstituts. Lesen Sie die jüngste Erklärung der FATF zu COVID-19 und Bekämpfung der illegalen Finanzierung .

Die Auswirkungen der Leitlinien der Financial Action Task Force zur digitalen Identität werden weitreichend sein.  Die lokalen Aufsichtsbehörden werden zweifellos ihre bestehenden Vorschriften überarbeiten oder ganz ersetzen, da sie sich auf die Sorgfaltspflicht der Kunden für den frühen Teil dieses Jahrzehnts beziehen. Darüber hinaus können die Leitlinien der FATF dazu beitragen, die finanzielle Inklusion für Nichtbanken und Unterbanken der Welt zu erhöhen, indem sie die sichere und vertrauenswürdige Eröffnung eines Remote-Kontos auf der digitalen Customer Journey ermöglichen.

Die wichtigsten behördlichen Anforderungen und Sicherheitsvorschriften für Banken im Jahr 2020

Die wichtigsten behördlichen Anforderungen und Sicherheitsvorschriften für Banken im Jahr 2020

Das rasante Wachstum von Technologie und Digitalisierung in der Finanzbranche treibt weltweit immer wieder neue Vorschriften voran, und im Jahr 2020 ist bereits viel los.
 

Weiterlesen
Digitale Identität
Michael Magrath
Michael Magrath

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Co-Vorsitzender der Arbeitsgruppe Government Deployment der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records Association (ESRA).

Zur Spitze gehen

Digitale Kontoeröffnung | Wie Banken die Customer Journey verändern und schützen können

Laden Sie dieses Whitepaper herunter und erfahren Sie, wie Gesichtsbiometrie, elektronische Signatur und auf maschinellem Lernen basierende Betrugsanalysen die Eröffnung digitaler Konten verändern und sichern können. 

Jetzt herunterladen