Profitieren von den Nachbarn
Sich in der Schweiz für Bankgeschäfte digital zu identifizieren, ist nach wie vor umständlich und alles andere als nutzerfreundlich. Das müsste nicht sein: Unsere europäischen Nachbarn zeigen, dass es auch anders geht.
Das Smartphone via FaceID entsperren, eine Ausweiskopie im Onlineshop hochladen und zum Covid-Zertifikat die ID zücken: Jeden Tag müssen Nutzerinnern und Nutzer ihre Identität bestätigen und beweisen, dass sie sind, wer sie vorgeben zu sein. Besonders aufwändig ist der Identifikationsprozess bei Finanzangelegenheiten. Warum eigentlich?
Regulatorien vor Nutzerfreundlichkeit
In der Schweiz ist die Aufnahme von Geschäftsbeziehungen mit Finanzintermediären durch das Geldwäschereigesetz GwG, die Geldwäschereiverordnung GwV sowie weitere Vorgaben von Organisationen wie etwa die Finma und Selbstregulierungsorganisationen geregelt. Diese Regulatorien verpflichten Banken dazu, Kundinnen und Kunden sorgfältig zu identifizieren. Sie müssen sich entsprechend persönlich am Bankschalter identifizieren lassen und die zugehörigen Verträge unterschreiben. In Anbetracht der gängigen Filialöffnungszeiten kann das nicht nur für berufstätige Eltern schnell zur organisatorischen Herausforderung werden.
Sich zu identifizieren, wäre aber auch digital möglich: Entweder per Videoidentifizierung, bei der man jedoch wieder von den Öffnungszeiten und Kapazitäten eines Callcenters abhängig ist. Oder per Online-Identifizierung, was für Nutzerinnen und Nutzer aufgrund zusätzlicher Sicherheitschecks wie Referenzüberweisung und Wohnsitzbestätigung schnell umständlich wird. Wirklich nutzerfreundlich ist keine der beiden Varianten.
Lernen von den Nachbarn
Dass es kundenfreundlicher ginge, zeigen die Nachbarländer der Schweiz. Dort sind für solche Szenarien inzwischen digitale Verfahren wie die Autoidentifizierung zugelassen. Diese sind nicht nur sicher, sondern auch überall und rund um die Uhr verfügbar. Alles, was Kundinnen und Kunden dazu benötigen, ist ein Smartphone und einen Ausweis. Dank modernster Technologie ist die Identifikation so in kürzester Zeit rechtsgültig erfolgt und die Verträge elektronisch auf dem höchsten Sicherheitsstandard, mit einer qualifizierten elektronischen Signatur (QES), signiert.
Möglich macht das in der EU die ETSI-Norm ETSI TS 119 461. Diese setzt neue Massstäbe in Sachen Identity Proofing, indem sie von Konformitätsbewertungsstellen als Grundlage für die Bestätigung verwendet werden, dass eine Organisation in ihrem Identitätsnachweisverfahren vertrauenswürdig und zuverlässig ist.
Dem Beispiel folgen
In der aktuellen eIDAS-Verordnung der EU über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen war dieser Aspekt bisher weitgehend den nationalen Gesetzgebungen überlassen. Obwohl sie noch nicht verpflichtend ist, wird die neue ETSI-Norm dazu beitragen, den digitalen Abschluss von Geschäften und Verträgen weiter zu harmonisieren.
Auch der Schweizer Bundesrat spricht von der Übernahme dieser Norm. Gerade für die Finanzbrache wäre das ein wichtiger Schritt, weil mit einer QES der Inhaber auch schon heute gemäss GwG identifiziert werden kann. Die Schweiz täte also gut daran, dem Beispiel der Nachbarländer zu folgen. Ansonsten könnte nicht nur das schweizerische Bankwesen seinen internationalen Vorzeigecharakter einbüssen. Es besteht sogar das Risiko, dass die Schweiz damit einen branchenübergreifenden Wettbewerbsnachteil im internationalen Handel in Kauf nähme.
----------
Eine nutzerfreundliche Customer Journey umfasst eine Identifizierungslösung, die rund um die Uhr verfügbar ist
Die Kontoeröffnung ist bei vielen Banken noch immer wenig digital. Medienbrüche verhindern eine angenehme Custormer Experience. Das müsste nicht sein, denn mit der Norm ETSI TS 119 461 gibt es neu einen Standard, der die Digitalisierung der Kontoeröffnung end-to-end digital ermöglicht. Interview: Marc Landis
Warum führen komplizierte Identifikationsverfahren zu Wettbewerbsnachteilen für Banken?
Ralf Jenzer: Auch für Banken zählt der erste Eindruck. Heutzutage bevorzugen Nutzerinnen und Nutzer einfache und moderne Lösungen wie ein digitales Self-Onboarding mit Identifizierungsverfahren. Ist die Onlineeröffnung eines Kontos nicht möglich, riskiert die Bank, dass der Prozess abgebrochen und die Konkurrenz bevorzugt wird. Die Massstäbe setzen hier ausländische Neobanken. Diese verzeichnen in den letzten Jahren einen enormen Kundenzuwachs, obwohl sie über keinerlei physische Standorte verfügen.
Welche Vorteile bietet eine schnelle und bequeme Identifikation für die Customer Journey?
Eine nutzerfreundliche Customer Journey umfasst eine Identifizierungslösung, die rund um die Uhr und einfach verfügbar ist. Diese sollte ohne Download einer zusätzlichen App auskommen und sich nahtlos ins Look and Feel der unternehmensspezifischen Customer Journey integrieren. Nur so haben Nutzerinnen und Nutzer die Möglichkeit, unabhängig von Zeit und Ort ein neues Bankkonto zu eröffnen. Insbesondere die Unabhängigkeit von fixen Öffnungszeiten ist heutzutage etwas, das von den meisten Menschen nicht nur geschätzt, sondern sogar erwartet wird. Ausserdem sind grosse Teile unseres täglichen Lebens bereits durch digitale Lösungen optimiert. Ein Besuch am Bankschalter, nur um ein Konto zu eröffnen, wirkt da sehr altbacken und trägt zum verstaubten Image klassischer Finanzdienstleister bei.
Warum gibt es in der Schweiz keinen Standard für die digitale Identifikation?
Es ist nicht so, dass es hierzulande keinerlei Standards gibt. Die Finma hat die digitale Identifikation mit dem Rundschreiben zur Video- und Online-Identifizierung geregelt. Allerdings gab es bisher keine internationale Normen, welche die Anforderungen an Identifikationsverfahren auf höchstem Vertrauensniveau regeln und gleichzeitig für die Ausstellung von qualifizierten elektronischen Signaturen geeignet wären. Mit der Norm ETSI TS 119 461 ist seit diesem Sommer ein neuer Standard vorhanden.
Auf welchen Standard für die digitale Identifikation setzt die «UMB_ID» und warum?
«UMB_ID» ist flexibel und kann in verschiedenen Jurisdiktionen eingesetzt werden. In der Schweiz halten wir die Vorgaben der Finma ein. Mit «UMB_ID» setzen wir aber ganz klar auf international anerkannte Normen, insbesondere auf diejenigen der ETSI, um höchste Qualität zu garantieren. Das gibt den Unternehmen zusätzliche Sicherheit. Die Identifizierungslösung ist entsprechend nach ISO 270001 zertifiziert und die Konformität zu den dazugehörigen ETSI-Standards sowie zur europäischen eIDAS-Verordnung wurde durch eine unabhängige Konformitätsbewertungsstelle bestätigt.
Wie funktioniert die Integration der «UMB_ID» in bestehende Kernbankensysteme?
«UMB_ID» kann dank moderner APIs und Konnektoren an diverse Systeme angebunden werden. In der Regel werden während der Identifizierung Personalien wie Vorname, Name und Geburtsdatum erfasst und an uns übermittelt. Diese Angaben stellen wir anschliessend der Bank mit den Evidenzen und weiteren Daten des Identifikationsprozesses zum Download zur Verfügung. Zur Integration in bestehende Onboarding-Prozesse werden unterschiedliche Varianten unterstützt. Die Journey kann zum Beispiel vollständig auf dem Desktop, dem Smartphone oder auf verschiedene Endgeräte verteilt durchgeführt werden. Zudem ist «UMB_ID» responsiv, also für alle gängigen Geräte und Browser geeignet, und erfordert für die Nutzerinnen und Nutzer keinen zusätzlichen App-Download.