Mit den bevorstehenden eIDAS 2.0-Vorschriften werden die Sicherheits- und Interoperabilitätsanforderungen für die Identifikationsdienste in Europa noch weiter erhöht, was für Organisationen unerlässlich ist, um informiert und konform zu bleiben.
In diesem Blogbeitrag beleuchten wir sechs wichtige digitale Identifikationsmethoden, alle im Rahmen von eIDAS 2.0.
Digitale Geldbörsen sind weitverbreitet und im Zahlungssektor allgemein akzeptiert. Im Rahmen der Änderung der eIDAS-Verordnung erweitert die EU dieses Konzept nun auf Identitätsdokumentdaten, die in einer staatlich ausgestellten E-Wallet gespeichert werden können. Bis 2026 soll diese Technologie weitverbreitet genutzt werden und für alle EU-Bürger kostenlos zur Verfügung stehen. Einer der Vorteile der digitalen Geldbörse ist, dass neben der Identität auch Daten basierend auf anderen Dokumenten dort in digitaler Form gespeichert werden können, wie Führerscheine oder Zertifikate. Die E-Wallets verschiedener EU-Länder sollen in der gesamten Europäischen Union akzeptiert werden, was erhebliche Vorteile gegenüber den nationalen eID-Lösungen von heute bietet und die Reibung im internationalen Geschäft reduziert.
Bankidentifikation nutzt vorhandene Bankkontoinformationen zur sicheren und schnellen Benutzerauthentifizierung im Online-Banking. Bei der Bestätigung der Benutzeridentität in Deutschland wird eine zusätzliche Referenzüberweisung verwendet, die auf der ursprünglichen Identifizierung bei der Kontoeröffnung basiert. Diese Methode entspricht dem deutschen Geldwäschegesetz und eIDAS 2.0, indem sie strenge Datenschutz- und Sicherheitsstandards erfüllt, nahtlos in das Finanzökosystem in ganz Europa integriert und hohe Vertrauenswürdigkeit gewährleistet. Auch in anderen Ländern kann die eIDAS 2.0-Identifikation oder -Unterschrift als GWG-konformes Identifikationsmittel verwendet werden. In der Schweiz muss eine qualifizierte elektronische Signatur auf einer Kopie eines offiziellen Ausweisdokuments platziert werden.
Die persönliche Identifikation ist in bestimmten Geschäften oder Büros in vielen Ländern möglich (z.B. in deutschen Postämtern und Swisscom Shops in der Schweiz). Personen legen ihre gültigen Ausweisdokumente einem geschulten Agenten zur Überprüfung vor. Diese traditionelle Methode erfüllt die Anforderungen von eIDAS 2.0 für vertrauenswürdige Dokumentenauthentifizierung und bietet eine sichere Option für diejenigen, die eine physische Verifizierung bevorzugen. Allerdings ist diese Methode auf Öffnungszeiten beschränkt und könnte in ländlichen Gebieten möglicherweise nicht praktikabel sein.
Die traditionelle Video-Identifikation überträgt die persönliche Interaktion in den digitalen Bereich. In der Regel legen neue Kunden einem Callcenter-Agenten während des Onboardings ein Ausweisdokument vor. Die Video-Agenten überprüfen das Dokument durch die Kamera und können Sicherheitsfragen stellen, um sicherzustellen, dass das Video nicht vorab aufgenommen oder manipuliert wurde. Obwohl diese Methode nicht von einem bestimmten Standort abhängig ist und Kunden sie von zu Hause aus durchführen können, gibt es dennoch Einschränkungen hinsichtlich der Betriebszeiten des Callcenters und der Kosten für die menschliche Arbeitskraft im Prozess.
Diverse Anbieter von Identitätsprüflösungen haben eine automatisierte Alternative zur Video-Identifikation entwickelt, bei der menschliche Video-Agenten im Hintergrund agieren. Dies ermöglicht nicht nur eine Kostensenkung bei der Unterstützung von Online-Prozessen, sondern bietet auch flexible Identifikationszeiten für die Benutzer. Benutzer nehmen ein Video ihres Ausweisdokuments und von sich selbst mit ihrer Smartphone-Kamera auf. Künstliche Intelligenz verifiziert die Identität der Person im Voraus und prüft das vorgelegte Identifikationsdokument im Hintergrund. Daher ist die Zeit für das Identifikationsverfahren nicht durch Öffnungs- oder Arbeitszeiten eingeschränkt. Menschliche Agenten arbeiten im Hintergrund, um alle vorab analysierten Ergebnisse zu überprüfen und die Informationen zu verifizieren.
Auto-Ident kann auch kann auch komplett ohne Agenten erfolgen, wenn der Reisepass oder Personalausweis einen NFC-Chip gemäss ICAO 9303-Vorschriften hat. Dieser kann von einem NFC unterstützten Gerät, z.B. die neusten Smartphone-Modelle, ausgelesen werden und macht somit die Überprüfung der Informationen von den gedruckten Seiten des Ausweisdokuments durch einen Agenten im Hintergrund überflüssig. Auf diese Weise ist der gesamte Auto-Ident-Prozess nicht durch Öffnungs- oder Arbeitszeiten eingeschränkt, und die Personalkosten können auf ein Minimum reduziert werden.
Schon vor der Einführung des eID-Wallets boten viele europäische Länder elektronische Identifikationssysteme an, bei denen elektronische Identifikationsmittel an natürliche oder juristische Personen ausgegeben werden. Öffentliche Organisationen, private Unternehmen und öffentlich-private Partnerschaften haben solche Systeme entwickelt.
Elektronische ID-Systeme basieren auf chipbasierten Mitteln, bei denen ein sicherer Chip in die SIM-Karte des Mobilfunkanbieters oder das Ausweisdokument integriert ist, oder auf App-basierten Mitteln, bei denen eine mobile Anwendung die Funktionalität einer Smartcard simuliert.
Das Sicherheitsniveau (LoA) bietet das erforderliche Vertrauen in eine Person und die angemessene Erfüllung der Anforderungen für die Registrierung, das Management von Anmeldeinformationen, die Authentifizierung, ein auf Authentizität basierendes Schema und die Organisation.
In eIDAS 1.0 war das Sicherheitsniveau «erheblich» ausreichend, z. B. für qualifizierte elektronische Signaturen. Allerdings definiert eIDAS 2.0 jetzt das Sicherheitsniveau «hoch» als Standard, das von vielen Systemen angeboten wird.
Verschiedene Länder, Branchen und Personen haben unterschiedliche Bedürfnisse in Bezug auf die digitale Identifikation. Beim Ausbau digitaler Geschäftsmodelle auf internationaler Ebene ist es entscheidend, einen Partner wie Swisscom Trust Services zu haben, der eine umfassende Palette von Identifikationsmethoden anbietet und in ganz Europa tätig ist.
Durch die Gewährleistung der Einhaltung von eIDAS 2.0 und den Einsatz innovativer Lösungen ist Swisscom Trust Services gut positioniert, um die digitalen Identifikationsanforderungen Ihrer Organisation zu unterstützen. Kontaktieren Sie uns für weitere Informationen und eine persönliche Beratung, um Ihnen zu helfen, die Komplexitäten der digitalen Identität im paneuropäischen Kontext zu bewältigen.