Compliance
KPMG-Audit bestätigt: fidentity weiterhin FINMA-konform
Das Schweizer Fintech-Unternehmen fidentity hat sich auf die vollautomatisierte Identitätsprüfung von natürlichen Personen spezialisiert. Im Rahmen eines freiwilligen Audits hat KPMG bestätig, dass dessen Online-Identifikationslösung nachweislich FINMA-konform ist.
«Wir sind erfreut über den Audit-Bericht, welcher bestätigt, dass unsere Identifikationslösung FINMA-konform ist», sagt Thorsten Hau, CEO von fidentity. «Die Einhaltung der Vorgaben des FINMA-Rundschreibens ‹Video- und Onlineidentifizierung› wird mit fidentity einfacher. Unsere Kunden können sich auf die Bewertung einer anerkannten Prüfgesellschaft verlassen. Damit senken wir die Kosten der Digitalisierung und beweisen, dass sämtliche Compliance-Anforderungen erfüllt sind.»
«Die Einhaltung der Vorgaben des FINMA-Rundschreibens ‹Video- und Onlineidentifizierung› wird mit fidentity einfacher», sagt Thorsten Hau, CEO von fidentity.
Das FINMA-Rundschreiben 2016/07 «Video- und Onlineidentifizierung» regelt, welche technischen Massnahmen und Standards eingehalten werden müssen, wenn ein neuer Kunde ein Konto über digitale Kanäle eröffnen will. So müssen beispielsweise während des Identifikationsprozesses die Bildqualität des gescannten Identitätsdokuments geprüft und die vom Benutzer eingegebenen Daten mit der maschinenlesbaren Zone (MRZ) abgeglichen werden. Bei weiteren Checks werden das Selfie und das Foto vom Ausweisdokument verglichen und mittels eines sogenannten «Liveness-Checks» geprüft, ob es sich um eine reale Person handelt.
Im Rahmen des Audits, welches nach ISAE 3000 Standard durchgeführt wurde, hat KPMG Anforderungen aus acht verschiedenen Bereichen getestet. Neben technischen Kriterien wurden auch die IT-Architektur und die unternehmensinternen Prozesse unter die Lupe genommen. «Da fidentity-Dienstleistungen für regulierte Finanzdienstleister erbringt, ist es entscheidend, dass unsere Systeme zuverlässig arbeiten und Kontrollmechanismen vorhanden sind, um allfällige Ausnahmen rechtzeitig erkennen und Ausfälle zu verhindern zu können», erklärt Thorsten Hau und fügt an: «Für uns ist es selbstverständlich, dass wir regelmässig Pen-Tests durchführen lassen, um unsere Systeme vor unerwünschten Cyber-Attacken zu schützen.» Dank den ISO-Zertifizierungen 9001 und 27001 des Hosting-Partners hält fidentity ebenfalls die Anforderungen bezüglich Qualitätsmanagement und Informationssicherheit ein.
Weniger als 90 Sekunden – Identitätsüberprüfung mit fidentity
Gerne bin ich für Sie da.
Head of Sales and Business Development
Jetzt Kontakt aufnehmen. Ich berate Sie gerne.