Online Identifikation

Was ist digitale Identifikation und wo wird sie eingesetzt?

Digitale Identifikation beschreibt die sichere Überprüfung und Bestätigung der Identität einer Person im digitalen Raum. Sie ersetzt die physische Präsenz und gewährleistet dennoch eine hohe Sicherheit und schützt vor Identitätsdiebstahl. Anwendungsbeispiele sind:

1. Eröffnung von Bankkonten und Finanzdienstleistungen:

Banken müssen gemäss Geldwäschereigesetz (GWG) und Know-Your-Customer-Richtlinien (KYC die Identität ihrer Kunden prüfen. Digitale Identifikationsverfahren ermöglichen dies orts- und zeitunabhängig, was u. a. Kontoeröffnungen und Kreditvergaben vereinfacht.

2. Digitale Vertragsabschlüsse:

Ob Mietvertrag oder Versicherungspolice – Verträge können dank digitaler Identifikation und elektronischer Signatur ortsunabhängig abgeschlossen werden.

3. eGovernment-Dienste:

Behörden ermöglichen durch digitale Identifikation die Beantragung von Dokumenten oder die Nutzung von eID-Funktionen, ohne persönliches Erscheinen.

Weitere Anwendungsbereiche umfassen die Freischaltung von Online-Diensten durch Altersverifikation, den Zugang zu Unternehmensanwendungen und die Authentifizierung bei Krypto-Börsen.

Übersicht der Identifikationsverfahren

1. Face-to-Face-Identifikation

Bei der klassischen Face-to-Face-Identifikation stellt sich die Person persönlich in einer Filiale oder einem Büro vor und zeigt ihren Ausweis. Mitarbeitende überprüfen die Identität durch den direkten Vergleich zwischen Person und Dokument.

Vorteile:

• Höchste Sicherheit: Der direkte Kontakt und die Sichtprüfung des Ausweises durch Mitarbeitende gewährleisten eine maximale Sicherheitsstufe.
• Persönliche Einschätzung: Menschliche Interaktion ermöglicht eine intuitive Einschätzung der Situation.

Nachteile:

• Zeitaufwändig: Face-to-Face-Identifikation erfordert eine persönliche Anwesenheit und ist oft mit Wartezeiten verbunden.
• Eingeschränkte Verfügbarkeit: Dieses Verfahren ist nur während der Öffnungszeiten möglich und erfordert häufig eine vorheriger Terminvereinbarung.
• Wissensintensiv: Mitarbeiter müssen regelmässig geschult werden.

Online-Identifikationsverfahren

2.1 Video Identifikation

Bei der Video-Identifikation wird eine Person per Videoanruf durch geschulte Mitarbeitende identifiziert. Die nutzende Person zeigt ihren Ausweis in die Kamera, und die Mitarbeitenden gleichen das Bild mit der Person ab und prüfen die Sicherheitsmerkmale des Dokuments. Zusätzlich wird die Person aufgefordert, bestimmte Bewegungen auszuführen, um sicherzustellen, dass es sich um eine Live-Übertragung handelt.

Vorteile:

• Hohe Sicherheit: Direkte menschliche Kontrolle gewährleisten eine hohe Sicherheit, welche vergleichbar mit Face-to-Face-Identifikation ist.
• Komfort: Die Identifikation kann bequem von zu Hause aus durchgeführt werden, ohne dass ein persönliches Erscheinen erforderlich ist.
• Keine spezielle Hardware nötig: Ein Smartphone oder Computer mit Kamera reichen aus, um den Identifikationsprozess durchzuführen.

Nachteile:

• Zeitgebunden: Der Prozess ist nur zu Geschäftszeiten verfügbar, da er von Mitarbeitenden durchgeführt werden muss.
• Hohe Abbruchquote: Die Hemmung, vertrauliche Daten in einem Videoanruf preiszugeben, führt häufig dazu, dass Nutzerinnen und Nutzer den Prozess vorzeitig abbrechen.
• Hohe Personalkosten: Video-Ident-Verfahren sind personalintensiv, was hohe Kosten verursacht und die Skalierbarkeit einschränkt.

2.2 Vollautomatische Online Identifikation

Automatische Identifikation, auch Auto-Ident genannt, nutzt KI-gestützte Verfahren, um die Identität einer Person automatisch zu prüfen. Die nutzende Person fotografiert ihren Ausweis und sich selbst. Die Software vergleicht diese Daten in Echtzeit und prüft die Dokumente auf Echtheit. Dabei kommen verschiedene Technologien zum Einsatz, wie optische Texterkennung (OCR) zur Extraktion der Ausweisdaten, biometrische Gesichtserkennung, um das Gesicht des Nutzers mit dem Ausweisfoto abzugleichen, und Liveness-Checks, die sicherstellen, dass es sich um eine lebende Person handelt und nicht um ein Bild oder Video. Zusätzlich werden die Dokumente auf Echtheit und Manipulation überprüft. Bei biometrischen Reisepässen wird der NFC-Chip ausgelesen, um höchste Sicherheit zu gewährleisten.

Vorteile:

• Rund um die Uhr verfügbar: Der Prozess ist vollständig automatisiert und unabhängig von Geschäftszeiten durchführbar.
• Schnell und effizient: Die Identifikation dauert in der Regel nur wenige Minuten.
• Komfortabel: Die nutzende Person benötigt lediglich ein Smartphone und ein gültiges Ausweisdokument.
• Flexibel: Auto-Ident ist für viele Anwendungsfälle geeignet und unterstützt verschiedene Dokumenttypen und rechtliche Anforderungen.

Nachteile:

• Technische Herausforderungen: Die Erfolgsquote ist oft abhängig von der Qualität der Kamera und den KI-Algorithmen. Schlechte Lichtverhältnisse oder unklare Bilder können die Erkennung erschweren.
• Komplexität für manche Nutzende: Die korrekte Positionierung des Ausweises und die Durchführung von Liveness-Checks können für weniger technikaffine Menschen herausfordernd sein.
• Eingeschränkte Dokumentenunterstützung: Nicht alle weltweit verwendeten Ausweisdokumente sind kompatibel, insbesondere solche aus ärmeren Ländern sind oft nicht ausreichend sicher.

2.3 Elektronische Identifikation (eID), Bank- und Dokumenten-Upload

Diese Verfahren nutzen die eID-Funktion von elektronischen Ausweisdokumenten oder die Verifizierung über Online-Banking-Zugangsdaten.

Vorteile:

• Starke Authentifizierung: Die Identität wird durch kryptografisch gesicherte digitale Signaturen oder sichere Bankdaten zuverlässig bestätigt.
• Automatisiert und schnell: Die Identitätsprüfung erfolgt weitgehend automatisiert, das macht den Prozess effizient und zeitsparend.

Nachteile:

• Abhängigkeit von Drittanbietern: Für die eID ist spezielle Hardware erforderlich, und nicht alle Personen haben Zugang zu Online-Banking.
• Komplexe Einrichtung: Für die nutzende Person kann die Einrichtung dieser Verfahren umständlich sein.

Warum fidentity auf automatisierte Identifikation setzt

fidentity kombiniert die Vorteile der automatisierten Identifikation mit umfassender Compliance-Expertise für maximale Sicherheit und Benutzerfreundlichkeit. Unsere Technologie ermöglicht es, die Identität in nur 2 Minuten zu verifizieren – alles, was Sie brauchen, ist ein Smartphone, ein gültiges Ausweisdokument und ein Lächeln.

Liveness-Checks und Deepfake-Schutz:

Um sicherzustellen, dass es sich bei den Nutzenden um echte Personen und nicht um manipulierte Aufnahmen handelt, führen wir umfangreiche Liveness-Checks durch. So wird sichergestellt, dass auch komplexe Deepfakes und Replay-Angriffe erkennt werden. Unsere Algorithmen analysieren dabei subtile Merkmale wie Hauttexturen, Lichtreflexionen und Bewegungsmuster.

Sicherheit durch Technologie und Expertise:

Unsere KI prüft die Dokumente und das Gesicht der nutzenden Person anhand modernster Algorithmen. Der NFC-Chip im biometrischen Pass wird ausgelesen, um die Echtheit zu gewährleisten und den Anforderungen der Geldwäschegesetze (GWG) zu entsprechen. Zusätzlich kann ein PEP-Check durchgeführt werden, um politisch exponierte Personen zu identifizieren und Risiken zu minimieren.

Umfassende Dokumentenunterstützung:

fidentity unterstützt eine Vielzahl von Ausweisdokumenten aus verschiedenen Ländern. Unsere Algorithmen sind speziell darauf trainiert, sowohl die maschinenlesbaren Zonen (MRZ) als auch die visuellen Inspektionszonen (VIZ) von Dokumenten zuverlässig zu erkennen und zu verarbeiten. So können wir die Echtheit von zahlreichen nationalen und internationalen Ausweismuster präzise überprüfen und auch komplexe Sicherheitsmerkmale identifizieren. Diese Liste an unterstützten Dokumenten wird kontinuierlich erweitert, um eine noch breitere globale Abdeckung zu gewährleisten und neue Dokumenttypen und Standards nahtlos zu integrieren.

Zertifizierte Compliance:

fidentitys Identifikations-Lösung IDENT wurde speziell für das regulierte Umfeld entwickelt. Jede Kundenlösung basiert auf einer separaten Datenbank, um strikte Datentrennung zu gewährleisten. Dank Zertifizierung nach eIDAS und ZertES und ist die Konformität mit Trust Service- und AML-Standards nachweisbar.

Der KYC-Prozess entspricht den Vorgaben der FINMA und wurde von KPMG auditiert. IDENT erfüllt unter anderem die Anforderungen der FINMA-Rundschreiben 2016/7 und 2018/3. Alle Daten und Prozesse werden in einem Schweizer Rechenzentrum gehostet und die Entwicklung erfolgt vollständig in unseren Büros in Bern.

Optimale Usability bei maximaler Sicherheit:

Trotz dieser hohen Sicherheitsstandards bleibt unser System benutzerfreundlich. Dank einer klaren Benutzerführung ist der Identifikationsprozess einfach und verständlich. Selbst technisch weniger versierte Personen können ihn problemlos durchführen. Über 85 % der Nutzenden sind bereits beim ersten Versuch erfolgreich.

Warum fidentity nicht auf Video-Ident setzt:

Video-Ident mag früher eine fortschrittliche Methode gewesen sein, doch es entspricht nicht mehr den Anforderungen der heutigen Zeit. Wir bei fidentity setzen auf zukunftssichere Technologie, die rund um die Uhr verfügbar ist und in wenigen Minuten Ergebnisse liefert.

Fazit: Flexibel, sicher, benutzerfreundlich

Die sichere Identifikation ist ein entscheidender Faktor in der digitalen Welt, besonders bei finanziellen Transaktionen. fidentity setzt auf modernste Technologien wie Liveness-Checks, NFC-Auslesen und umfassende Dokumentenprüfungen, um höchste Sicherheit zu bieten. Dank unserer benutzerfreundlichen Lösungen können Menschen weltweit rund um die Uhr zuverlässig identifiziert werden – schnell, sicher und flexibel.

Schlüssel zur Sicherheit: ABC der digitalen Identifikation

• AML-Standards (Anti-Money Laundering / Geldwäschegesetz GWG):
  GWGs sind Regeln und Verfahren zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Sie verpflichten Unternehmen, verdächtige Transaktionen zu melden, Kundinnen und Kunden zu identifizieren und Risiken durch PEP-Checks und Sorgfaltspflichten zu minimieren.

• Deepfakes:
  Manipulierte Videos oder Bilder, die mithilfe von künstlicher Intelligenz erstellt wurden, um das Aussehen und die Stimme einer Person täuschend echt nachzuahmen.
• NFC-Chip:
  Ein kleiner Chip in biometrischen Pässen, der per Nahfunk (Near Field Communication) ausgelesen werden kann und zusätzliche, verschlüsselte Informationen zur Identitätsprüfung enthält.
• PEP-Check (Politically Exposed Person Check):
  Ein PEP-Check ist die Überprüfung, ob eine Person als politisch exponierte Person gilt, um Risiken von Geldwäsche und Korruption zu identifizieren. Dies erfolgt durch die Erfassung persönlicher Daten, den Abgleich mit speziellen Datenbanken, eine anschließende Risikobewertung sowie Dokumentation und Überwachung der Geschäftsbeziehung. Der PEP-Check ist ein wichtiger Bestandteil der Compliance-Prozesse von Finanzinstituten und Unternehmen.
• Trust Service-Standards:
  Regelwerke, die die Sicherheit und Zuverlässigkeit von elektronischen Dienstleistungen wie elektronische Signaturen, Zeitstempel und Zertifikate gewährleisten. Sie stellen sicher, dass diese Dienste vertrauenswürdig sind und gesetzlichen Anforderungen entsprechen.
• Liveness-Check:
  Ein Verfahren zur Überprüfung, ob es sich bei der Person vor der Kamera um einen echten, lebenden Menschen handelt und nicht um ein Bild oder Video. Typische Tests sind Bewegungen wie Blinzeln oder Kopfdrehen.
• MRZ (Machine Readable Zone):
  Der maschinenlesbare Bereich eines Ausweisdokuments, wie z. B. eines Reisepasses oder Personalausweises. Dieser Bereich enthält spezielle codierte Informationen, die standardisiert und leicht von Maschinen erfasst werden können, wie Name, Geburtsdatum und Dokumentennummer.
• OCR (Optical Character Recognition):
  Eine Technologie zur automatischen Erkennung und Umwandlung von Text aus Bildern, z. B. von Ausweisdokumenten, in digitalen Text. OCR ist die Technologie, die benötigt wird, um die Daten aus der MRZ eines Dokuments auszulesen.
• Replay-Angriffe:
  Ein Betrugsversuch, bei dem ein zuvor aufgenommenes Video oder Bildmaterial erneut abgespielt wird, um eine Identifikation vorzutäuschen.
• VIZ (Visual Inspection Zone):
  Der visuell lesbare Bereich eines Ausweisdokuments, wie z. B. die persönliche Daten- und Fotoseite eines Reisepasses. Hier sind Informationen wie Name, Geburtsdatum und Staatsangehörigkeit enthalten, die direkt von Menschen gelesen werden können.