Neue Authentifizierungsdienste für Bank-IDs in Europa für die elektronische Signatur

Rahim Kaba, 13. März 2018
Thumbnail

Ein wichtiger Teil jedes Geschäfts ist es, Ihre Kunden zu kennen. Physische Ausweisdokumente wie Pässe und ID-Karten wurden entwickelt, um persönliche Transaktionen zu ermöglichen. Die heutige digitale Wirtschaft verändert jedoch die Art und Weise, wie herkömmliche stationäre Geschäftstransaktionen stattfinden.

Da das Auftreten von Betrug und Datenverletzungen das digitale Geschäft plagt, suchen Unternehmen nach erweiterten Authentifizierungsoptionen, um die Identität der Teilnehmer an einer digitalen Transaktion zu überprüfen - unabhängig davon, ob es sich um einen Netto-Neukunden oder einen bestehenden handelt. Es ist nicht so, dass Unternehmen zusätzliche Reibung in die Online- oder Mobilaktivität eines Verbrauchers einbringen möchten, sondern dass sie sicherstellen möchten, dass angemessene Sicherheitsfunktionen integriert sind - insbesondere für ihre kundenorientierten digitalen Kanäle.

In Forresters "The State of E-Signature Implementation" weist der Hauptanalyst Craig Le Clair darauf hin, dass es "deutliche Unterschiede zwischen den USA" gibt und Europa "in Bezug auf Authentifizierungsansätze. Während US Unternehmen entscheiden sich in der Regel für einfachere Formen der Authentifizierung. Europäische Organisationen legen größeren Wert auf die Authentifizierung. Dies ist teilweise auf den erhöhten Druck zurückzuführen, die Vorschriften der Europäischen Union (EU) wie Geldwäschebekämpfung (AML) und Know Your Customer (KYC) einzuhalten.

Die Rolle von Finanzdienstleistungen beim Aufbau digitaler Identität

Identität ist für die Finanzdienstleistungsbranche von zentraler Bedeutung, da sie digitales Onboarding und die Bereitstellung neuer Finanzprodukte und -dienstleistungen ermöglicht. In der EU gibt es zahlreiche Anstrengungen, um die Identitätsherausforderung im digitalen Zeitalter anzugehen. Insbesondere Finanzinstitute sind gut positioniert, um die Agenda für digitale Identität voranzutreiben, da sie stark reguliert sind, bereits als etablierte Vermittler bei vielen digitalen Transaktionen fungieren und den Verbrauchern im Allgemeinen als Institutionen vertrauen, die persönliche Informationen und Vermögenswerte schützen.

Emerging Bank ID Services für elektronische Signatur

Länder wie die Niederlande, Norwegen, Schweden und Dänemark haben einzigartige Ansätze zur Verwaltung und Validierung von Identitäten entwickelt. Während andere EU-Länder beschlossen haben, entweder die Bereitstellung und Verteilung elektronischer Identitäten (eIDs) zu privatisieren oder von der Regierung ausgestellte eIDs anzubieten, bieten diese Länder den Bürgern die Wahlmöglichkeit und ermöglichen beispielsweise der Bankengemeinschaft, in Identitätsmanagementsysteme zu investieren.

iDIN in den Niederlanden ist eine solche eID-Initiative für Banken und wurde durch eine Partnerschaft zwischen dem niederländischen Zahlungsverkehrsverband und der niederländischen Regierung ins Leben gerufen. Über das iDIN-Gateway Die Aufgabe der Authentifizierung wird an die Bankengemeinschaft übertragen und nicht an die einzelnen Online-Händler. Dieses Modell bietet zwei Vorteile:

  1. Kunden verwenden ihre etablierten Bankanmeldeinformationen und müssen sich daher keine weiteren Anmeldeinformationen und Authentifizierungsprozesse merken. Dies ermöglicht ein sicheres und dennoch reibungsloses Erlebnis.
  2. Da die Banken Benutzer grundsätzlich authentifizieren, müssen Online-Händler nicht die kostspieligen und strengen regulatorischen Anforderungen zur Kundenidentifizierung übernehmen.

iDIN ist nur ein Beispiel. Andere Bank-ID-Authentifizierungsdienste sind in Europa entstanden, einschließlich NemID in Dänemark, BankID in Norwegen und BankID in Schweden . Diese Dienste sind breit anwendbar - dh digitale Identifikations- und Signaturdokumente - und gewinnen in einer Reihe von Branchen an Bedeutung, darunter Versicherungen, Behörden, Einzelhandelsfinanzierungen sowie in der Fintech-Community.

Diese aufstrebenden Bank-ID-Dienste in Europa bieten eine neue Möglichkeit zur Authentifizierung von Teilnehmern an einer E-Signatur-Transaktion, insbesondere für digitale B2C-Kanäle, bei denen ein hohes Maß an Sicherheit in Bezug auf die Identität des Benutzers erforderlich ist.

Hier ist ein Beispiel für einen schrittweisen Signaturprozess: wie vom Unterzeichner erfahren mit einer erstklassigen E-Signatur-Lösung wie OneSpan Sig n in Verbindung mit einem Bankausweisdienst:

  1. Der Unterzeichner überprüft den Vertrag (z. B. das Kontoeröffnungsdokument) über die Online-App Ihres Unternehmens (und OneSpan Sign).
  2. Der Unterzeichner klickt auf den Unterschriftenblock, um den Vertragsbedingungen zuzustimmen
  3. Der Unterzeichner wird zur Authentifizierung an das Bank-ID-Portal (z. B. iDIN) weitergeleitet
  4. Der Unterzeichner authentifiziert sich mit seinen Bankdaten
  5. Bei erfolgreicher Authentifizierung wird der Unterzeichner zurück zu Ihrer Online-App geleitet, um den Signiervorgang abzuschließen

Für Transaktionen mit elektronischer Signatur, bei denen die Authentifizierungsdienste für Bank-IDs zum Zeitpunkt der Unterzeichnung genutzt werden, sind die resultierenden elektronisch signierten Dokumente gemäß dem eIDAS-Verordnung .

Benutzerauthentifizierung für elektronische Signaturen

Benutzerauthentifizierung für elektronische Signaturen

Erfahren Sie, wie Sie die richtigen Authentifizierungsmethoden auswählen, um zu beweisen, wer signiert hat.

Jetzt herunterladen

Unterstützung von OneSpan Sign für Bank ID Authentication Services

Eine sichere und flexible E-Signatur-Lösung muss in der Lage sein, die unterschiedlichen Authentifizierungsanforderungen für die einfachsten bis fortschrittlichsten Signatur-Workflows in einer Reihe von Vertriebs- und Lieferkanälen (z. B. Filiale / Einzelhandel, Call Center, Online, Remote-In) zu unterstützen Person usw.) und Geschäftsprozesse. Ein elektronischer Dokumentensignaturprozess, der beispielsweise in der Zweigstelle von Angesicht zu Angesicht stattfindet, verwendet nicht dieselbe Authentifizierungsmethode wie eine Remote-Transaktion. OneSpan Sign bietet eine breite Palette von Authentifizierungsmethoden um die Identität der Teilnehmer an einer digitalen Transaktion zu überprüfen.

Diese Methoden können sowohl vorgelagert im E-Sign-Prozess (dh vor dem Anzeigen von Dokumenten in einer bestimmten Transaktion) als auch nachgelagert (dh vor dem Signieren des Dokuments) verwendet werden. Welche Methode anzuwenden ist, hängt von Faktoren wie dem Wert der Transaktion und dem damit verbundenen Risiko ab.

Durch das OneSpan Sign API Sie erhalten sofortigen Zugriff auf alle unsere sofort einsatzbereiten Authentifizierungsoptionen sowie die Möglichkeit, sich in ID-Dienste von Drittanbietern wie z iDIN, IDEAL, DigiID, Idensys, France Connect, NemID, BankID und viele mehr. Dadurch wird sichergestellt, dass nur vertrauenswürdige Benutzer dokumentbasierte Transaktionen mit OneSpan Sign ausführen können. Das Endergebnis ist eine Lösung, die erfüllt die eIDAS-Anforderungen Verwendung elektronischer Identitäten und Signaturen, die digitale Interaktionen und Transaktionen in der gesamten EU erleichtern.

Bei OneSpan nutzen wir jahrzehntelange Erfahrung in der Bereitstellung von E-Signatur- und Authentifizierungslösungen für einige der weltweit vertrauenswürdigsten und sicherheitsbewusstesten Unternehmen. Wir glauben, dass unsere Erfahrung im IT-Sicherheitssegment eine echte Bereicherung für unsere Mitarbeiter, Partner und Kunden darstellt, die mit unseren Lösungen vertrauensvoll digital handeln können. Kontaktiere uns um mehr zu lernen.