Identitätsprüfung aus der Ferne: Ist PVID ein Vorbild für Europa und darüber hinaus?

Avatar von David Emo
Head of Identity & Onboarding

Unser Alltag wird mit jedem Tag etwas digitaler. Umso wichtiger ist es, eine sichere und zuverlässige Identitätsprüfung aus der Ferne durchführen zu können. Während Unternehmen und Regierungen ihre digitalen Transformationen beschleunigen, ist die Überprüfung der Identität von Nutzer:innen aus der Ferne zu einem Grundpfeiler für Vertrauen und Sicherheit im Internet geworden. Der französische Rahmen „Prestataire de Vérification d’Identité à Distance“ (PVID) hat sich als potenzielles Vorbild für Europa und möglicherweise die globale Gemeinschaft etabliert. Ergänzend dazu hat das European Telecommunications Standards Institute (ETSI) die technische Spezifikation ETSI TS 119 461 entwickelt, die Standards für die Identitätsprüfung in ganz Europa festlegt. 

Was zeichnet PVID und ETSI TS 119 461 aus und wie vergleichen oder ergänzen sie sich? Darüber hinaus: Welche Herausforderungen wurden bei der Implementierung von PVID in Frankreich festgestellt und welches Feedback haben Finanzinstitute und Kund:innen gegeben? Wie könnten sich diese Standards entwickeln und welche Fortschritte können wir in der digitalen Fernidentitätsprüfung erwarten? 

Die wachsende Bedeutung der Identitätsprüfung aus der Ferne

Die Identitätsprüfung aus der Ferne ist der Prozess, die Identität einer Person ohne physische Präsenz zu überprüfen. Dies ist für Dienstleistungen wie Online-Banking, elektronische Signaturen und Remote-Onboarding unerlässlich. Mit steigenden Cyber-Bedrohungen und zunehmendem regulatorischen Druck müssen Organisationen sicherstellen, dass die Person am anderen Ende der digitalen Transaktion die ist, die sie vorgibt zu sein. 

Was ist PVID?

PVID steht für „Prestataire de Vérification d’Identité à Distance“, was sich mit „Anbieter für Fernidentitätsprüfung“ übersetzen lässt. Initiiert von der französischen nationalen Cybersicherheitsbehörde ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), setzt PVID strenge Standards für Dienstleistungen zur Identitätsprüfung aus der Ferne. Der Rahmen zielt darauf ab, die Sicherheit zu erhöhen, persönliche Daten zu schützen und Vertrauen in digitale Interaktionen aufzubauen.  

Einführung von ETSI TS 119 461

ETSI TS 119 461 ist eine technische Spezifikation, die vom European Telecommunications Standards Institute (ETSI) entwickelt wurde. Sie umreißt die politischen und sicherheitstechnischen Anforderungen für Trust Service Provider (TSPs), die Identitätsprüfungsdienste anbieten. Die Spezifikation ist darauf ausgelegt, den Prozess der Identitätsüberprüfung aus der Ferne in ganz Europa zu standardisieren und die Einhaltung der eIDAS-Verordnung und anderer relevanter Gesetze sicherzustellen. 

Herausforderungen bei der Implementierung von PVID in Frankreich

Die Implementierung des PVID-Standards im französischen Markt war mit einigen Herausforderungen verbunden:

  1. Technologische Komplexität: Die strengen Anforderungen von PVID, wie z. B. fortschrittliche biometrische Überprüfungen und sichere Datenverarbeitung, erforderten erhebliche technologische Investitionen von den Dienstleistern.
  2. Zertifizierungsprozess: Die Zertifizierung durch die ANSSI umfasst strenge Prüfungen und Compliance-Kontrollen. Dies war für viele Organisationen zeitaufwändig und ressourcenintensiv.
  3. Interoperabilitätsprobleme: Die Abstimmung von PVID mit bestehenden Systemen und internationalen Standards wie ETSI TS 119 461 erforderte zusätzliche Anstrengungen, um Kompatibilität und Interoperabilität zu gewährleisten. 
  4. Benutzererfahrung: Die Balance zwischen hoher Sicherheit und benutzerfreundlichen Schnittstellen war herausfordernd. Komplexe Prüfprozesse können dazu führen, dass Nutzer:innen während des Onboardings abspringen. 

Feedback von Finanzinstituten und Kund:innen

Finanzinstitute: 

  • Positive Resonanz: Viele Finanzinstitute schätzen die erhöhte Sicherheit, die PVID bietet, was zur Betrugsreduzierung und zur Einhaltung regulatorischer Anforderungen beiträgt.
  • Betriebliche Herausforderungen: Banken und andere Institutionen berichteten von Schwierigkeiten bei der Integration von PVID-konformen Lösungen in ihre bestehenden Arbeitsabläufe und IT-Infrastrukturen. 
  • Kostenbedenken: Die erforderlichen Investitionen für technologische Aufrüstungen und Zertifizierungsprozesse waren ein Anliegen, insbesondere für kleinere Institutionen. 

Kund:innen: 

  • Vertrauen und Sicherheit: Kund:innen fühlen sich im Allgemeinen sicherer, wenn robuste Maßnahmen zum Schutz ihrer Identitäten vorhanden sind.
  • Benutzbarkeit: Einige Nutzer:innen empfinden den Prüfungsprozess als umständlich, insbesondere wenn er komplexe biometrische Prüfungen oder mehrere Authentifizierungsschritte umfasst. 
  • Datenschutzbedenken: Es gibt Bedenken hinsichtlich der Verwendung biometrischer Daten und wie persönliche Informationen gespeichert und verwendet werden. 

Namirial ID Max: Eine zertifizierte PVID-Lösung

Ein Beispiel für Innovation im Bereich der Fernidentitätsprüfung ist Namirial ID Max, eine der vier Lösungen, die von der ANSSI im Rahmen des PVID-Standards zertifiziert wurden. Basierend auf über 10 Jahren Erfahrung in der Fernidentifikation mit Unterstützung durch künstliche Intelligenz (KI) stellt Namirial ID Max einen bedeutenden Fortschritt in der sicheren und benutzerfreundlichen Identitätsprüfung dar.

Schlüsselfunktionen von Namirial ID Max 

Namirial ID Max nutzt künstliche Intelligenz, um nicht nur Betrug zu bekämpfen, sondern auch um Nutzer:innen in Echtzeit durch den Identifizierungsprozess zu führen. Diese doppelte Anwendung von KI verbessert die Benutzererfahrung, indem sie sofortige Rückmeldungen und Unterstützung während des Prüfprozesses bietet. Die Lösung verfügt über ein engagiertes Team von Betrugsexpert:innen mit Sitz in Frankreich, das lokale Expertise und schnelle Reaktionen auf auftretende Bedrohungen gewährleistet. Diese Expert:innen sind rund um die Uhr im Einsatz und überwachen kontinuierlich die Identitätsprüfungen, um der sich entwickelnden Betrugstechnik einen Schritt voraus zu sein. 

Indem sowohl Sicherheits- als auch Benutzerfreundlichkeitsaspekte adressiert werden, exemplifiziert Namirial ID Max, wie Dienstleister erfolgreich die PVID-Standards umsetzen können, während sie die Bedürfnisse von Unternehmen und Verbraucher:innen gleichermaßen erfüllen. 

Entwicklung des PVID-Standards

Da der PVID-Standard nun seit einiger Zeit besteht, finden bereits Diskussionen über seine Weiterentwicklung statt:

  1. Zertifizierung vereinfachen: Es gibt Bestrebungen, den Zertifizierungsprozess zu straffen, um ihn zugänglicher zu machen, insbesondere für kleine und mittlere Unternehmen. 
  2. Interoperabilität verbessern: Es werden Anstrengungen unternommen, PVID besser mit europäischen Standards wie ETSI TS 119 461 in Einklang zu bringen, um grenzüberschreitende Anerkennung und Interoperabilität zu erleichtern. 
  3. Integration neuer Technologien: Der Standard könnte sich weiterentwickeln, um Fortschritte in Technologien wie künstlicher Intelligenz zur Betrugserkennung und Blockchain für sicheren Datenaustausch zu integrieren.  
  4. Benutzererfahrung verbessern: Zukünftige Versionen des Standards werden wahrscheinlich den Fokus darauf legen, den Prozess der Identitätsprüfung benutzerfreundlicher zu gestalten, ohne die Sicherheit zu gefährden. 

Zukünftige Entwicklungen in der digitalen Fernidentitätsprüfung

Im größeren Maßstab ist die Landschaft der digitalen Fernidentitätsprüfung bereit für bedeutende Fortschritte: 

Die Europäische Digitale Identitäts-Wallet (EUDI Wallet) 

  • Was ist die EUDI Wallet? Die Europäische Digitale Identitäts-Wallet ist eine Initiative der Europäischen Kommission, um Bürger:innen und Unternehmen eine sichere und bequeme Möglichkeit zu bieten, ihre Identitätsdaten elektronisch zu speichern und innerhalb der EU zu verwenden.
  • Integration mit Standards: Die EUDI Wallet soll mit Rahmenwerken wie PVID und ETSI TS 119 461 konform sein und einen einheitlichen Ansatz für digitale Identität in den Mitgliedstaaten fördern.
  • Erweiterte Funktionalität: Über die Identitätsprüfung hinaus wird erwartet, dass die EDUI Wallet es Nutzer:innen ermöglicht, sicher Berechtigungen wie Führerscheine, berufliche Qualifikationen und Kontodaten zu speichern und zu teilen. 

Übernahme dezentraler Identitäten  

  • Blockchain-Technologie: Der Einsatz von Blockchain kann dezentrale Identitätssysteme ermöglichen, bei denen die Nutzer:innen mehr Kontrolle über ihre persönlichen Daten haben. 
  • Self-Sovereign Identity (SSI): SSI-Modelle befähigen Individuen, ihre eigenen Identitäten zu verwalten, ohne auf zentrale Behörden angewiesen zu sein, was Datenschutz und Sicherheit erhöht. 

Künstliche Intelligenz und Biometrie 

  • Fortschrittliche Biometrie: Innovationen in biometrischen Technologien, einschließlich Gesichtserkennung und Verhaltensbiometrie, werden die Genauigkeit und Sicherheit der Identitätsprüfung erhöhen. 
  • KI zur Betrugserkennung: Künstliche Intelligenz kann Muster und Anomalien in Echtzeit analysieren, was die Erkennung betrügerischer Aktivitäten während des Prüfprozesses verbessert. 

Regulatorische Entwicklungen

  • Aktualisierte eIDAS-Verordnung: Der vorgeschlagene Überarbeitung der eIDAS-Verordnung (eIDAS 2.0) zielt darauf ab, einen europäischen digitalen Identitätsrahmen einzuführen, der Auswirkungen auf Standards wie PVID und ETSI TS 119 461 haben wird. 
  • Globale Standards-Ausrichtung: Es gibt einen Trend zur Harmonisierung internationaler Standards für digitale Identität, was die globale Interoperabilität erleichtern könnte. 

Können PVID und ETSI TS 119 461 Modelle für Europa und darüber hinaus sein? 

Ausrichtung an europäischen Initiativen 

Die Kombination von PVID und ETSI TS 119 461 ergänzt die bestehenden europäischen Bemühungen zur Standardisierung der elektronischen Identifikation und von Vertrauensdiensten. Die Annahme dieser Rahmenwerke könnte die Harmonisierung der digitalen Identitätsprüfung in Europa beschleunigen. 

Globale Anwendbarkeit 

Während beide Rahmenwerke auf die europäischen rechtlichen Kontexte zugeschnitten sind, sind ihre Grundprinzipien von Sicherheit, Vertrauen und Nutzerzentriertheit universell relevant. Länder außerhalb Europas, die mit Herausforderungen im Bereich der digitalen Identität konfrontiert sind, könnten Nutzen darin finden, ähnliche Standards zu übernehmen oder diese Rahmenwerke an ihre regulatorischen Umgebungen anzupassen. 

Herausforderungen bei der Übernahme 

  • Regulatorische Unterschiede: Rechtliche und regulatorische Umgebungen variieren stark und erfordern Anpassungen dieser Rahmenwerke. 
  • Infrastrukturanforderungen: Die Implementierung solcher Standards erfordert technologische Investitionen, die für einige Organisationen oder Länder prohibitiv sein können. 
  • Kulturelle Akzeptanz: Die Einstellungen der Nutzer:innen zu Datenschutz und Biometrie unterscheiden sich weltweit, was die Übernahmeraten potenziell beeinflussen könnte. 

Der Weg nach vorne 

Damit PVID und ETSI TS 119 461 als globale Modelle dienen können, ist eine Zusammenarbeit zwischen Regierungen, Regulierungsbehörden und privaten Stakeholdern unerlässlich. Der Austausch von Best Practices und die Angleichung von Standards können zu einem sichereren und vertrauenswürdigeren digitalen Ökosystem führen. 

Organisationen sollten Folgendes in Betracht ziehen: 

  1.  Bewertung der Compliance-Anforderungen: Verstehen Sie die spezifischen Anforderungen beider Rahmenwerke. 
  2. Investition in Technologie: Rüsten Sie Systeme auf, um die hohen Sicherheits- und Authentifizierungsstandards zu erfüllen. 
  3. Benutzerschulung: Fördern Sie Transparenz und klären Sie die Nutzer:innen über die Vorteile und Schutzmaßnahmen der Fernidentitätsprüfung auf. 
  4. Beteiligung an der Weiterentwicklung der Standards: Nehmen Sie an Dialogen und Initiativen teil, die die Weiterentwicklung dieser Standards gestalten, um sicherzustellen, dass sie den praktischen Bedürfnissen aller Beteiligten gerecht werden.

    Fazit 

    Der PVID-Rahmen und ETSI TS 119 461 stellen bedeutende Fortschritte in der Fernidentitätsprüfung dar und bieten robuste Modelle, die Sicherheit, Compliance und Benutzererfahrung in Einklang bringen. Obwohl Herausforderungen bestehen, überwiegen die potenziellen Vorteile deutlich. Das Feedback von Finanzinstituten und Kund:innen unterstreicht die Bedeutung kontinuierlicher Verbesserungen und Anpassungsfähigkeit. 

    Da digitale Interaktionen fast jeden Aspekt unseres Lebens durchdringt, wird die Etablierung vertrauenswürdiger und sicherer Identitätsprüfmethoden von entscheidender Bedeutung sein. Initiativen wie die Europäische Digitale Identitäts-Wallet deuten auf eine Zukunft hin, in der sichere, benutzerfreundliche und interoperable digitale Identitätslösungen zur Norm werden. 

    Avatar von David Emo
    Head of Identity & Onboarding