Digitale Identität im Banking

Mit EIDAS 2 in Kraft und digitaler Banking-Nutzung auf Rekordniveau müssen Finanzinstitute ihren Ansatz für Customer Identity and Access Management (CIAM) grundlegend überdenken.

Im Banking hat sich die digitale Identität von einem Sicherheitsmerkmal zur geschäftskritischen Infrastruktur entwickelt. Jede Interaktion – von der Kontoeröffnung bis zur Zahlungsautorisierung – hängt von robuster Identitätsprüfung und Authentifizierung ab.

Moderne Banking-Identitätssysteme müssen mehrere Anwendungsfälle unterstützen:

• Remote-Onboarding neuer Kund:innen
• Authentifizierung von Transaktionen mit hohem Wert
• Ermöglichung grenzüberschreitender Services
• Bereitstellung nahtloser Omnichannel-Erlebnisse

Jeder Anwendungsfall erfordert unterschiedliche Stufen der Identitätssicherheit bei gleichbleibend hoher User Experience.

Die EIDAS 2 Verordnung der Europäischen Union, die seit Mai 2024 in Kraft ist, verändert grundlegend, wie Banken mit digitaler Identität umgehen. Basierend auf offenen Standards wie OpenID Connect schafft sie ein interoperables Framework für sichere digitale Identitäten in allen EU-Mitgliedstaaten.

Für Banken ermöglicht EIDAS 2 transformative Fähigkeiten:

• Grenzüberschreitende Kontoeröffnung: Kund:innen können in jedem teilnehmenden Land ein Konto eröffnen und dabei die digitale Identität ihres Heimatlandes nutzen – komplexe Verifizierungsprozesse entfallen.
• Authentifizierte Zahlungsflüsse: Sichere Zahlungsautorisierung funktioniert nahtlos über verschiedene nationale Systeme hinweg, unterstützt Echtzeitüberweisungen und reduziert Betrug.
• Digitales Onboarding im grossen Stil: Banken können verifizierte Identitäten von anderen vertrauenswürdigen Anbietern akzeptieren, was die Onboarding-Kosten drastisch senkt und gleichzeitig die Compliance sicherstellt.

Traditionelle Kombinationen aus Benutzername und Passwort erfüllen die Sicherheitsanforderungen im Banking nicht mehr. Moderne CIAM-Lösungen für Banken haben sich weiterentwickelt und unterstützen nun passwortlose Authentifizierung mit WebAuthN- und FIDO-Standards. Was biometrische Authentifizierung über Geräte ermöglicht, die Kund:innen bereits besitzen. Diese Systeme implementieren adaptive Multi-Faktor-Authentifizierung, die auf Transaktionsrisiken reagiert und intelligent Besitzfaktoren wie Mobilgeräte, Inhärenzfaktoren wie Biometrie und bei Bedarf Wissensfaktoren kombiniert.

Single-Sign-on-Funktionen über alle Banking-Kanäle – Mobile Apps, Web-Portale und Call Center – reduzieren Reibungsverluste bei gleichbleibender Sicherheit. All dies muss im Rahmen der Strong Customer Authentication (SCA) für PSD2 funktionieren und sicherstellen, dass regulatorische Anforderungen erfüllt werden, ohne die nahtlosen Erlebnisse zu beeinträchtigen, die Kund:innen erwarten.

Modernes kundenorientiertes CIAM ermöglicht nahtloses Onboarding mit Video-Identifikation, Dokumentenverifizierung und Liveness Checks, die eine Remote Kontoeröffnung in Minuten statt Tagen erlauben. Ebenso wichtig ist die Kanalübergreifende Konsistenz. Kund:innen erwarten dasselbe Erlebnis, egal ob sie Mobile Apps, Web Banking oder Filialen nutzen.

Identitätssysteme müssen diese Omnichannel Journeys unterstützen und gleichzeitig Call Center Abläufe optimieren, damit Kundenservice-Mitarbeitende effizient helfen können, ohne die Sicherheit zu gefährden. Fortschrittliche Banken unterstützen auch «Bring your own Identity»-Ansätze und akzeptieren Social Logins für risikoarme Interaktionen. Gleichzeitig behalten sie aber Bank-Level-Authentifizierung für sensible Vorgänge bei.

Für Banken, die Identitätslösungen evaluieren, gehen die Vorteile über Compliance hinaus.

• Modernes CIAM liefert reduzierte Betriebskosten durch automatisiertes Onboarding und weniger Passwort Reset Anfragen, die einen erheblichen Teil der Helpdesk-Kosten im Finanzdienstleistungsbereich ausmachen.
• Optimiertes Onboarding erhöht die Conversion-Raten durch weniger Abbrüche, und passwortlose Authentifizierung verbessert die Abschlussquoten.
• Verbesserte Betrugsprävention durch echtzeit Risikobewertung und Verhaltensanalyse reduziert Verluste und minimiert gleichzeitig False Positives, die legitime Kund:innen frustrieren.
• Vielleicht am wichtigsten: Eine einzige Plattform kann die Einhaltung von Vorschriften über mehrere Rechtsgebiete hinweg sicherstellen. Dies vereinfacht Audit- und Reporting-Anforderungen erheblich und reduziert das Risiko von Compliance-Verstössen.

Während EIDAS 2 einen bedeutenden Schritt nach vorne darstellt, beschleunigt sich die Evolution der Banking Identität weiter.

Besonders faszinierend: Mehrere Grossbanken pilotieren dezentrale Identitätssysteme, die Kund:innen die Kontrolle über ihre persönlichen Daten geben. Diese Self Sovereign Identity (SSI) Ansätze könnten die Bank zu Kund:innen Beziehung grundlegend neugestalten und Banken von Datenkontrolleuren zu vertrauenswürdigen Verifizierern transformieren. Kombiniert mit KI-gesteuerter Identitätsorchestierung, die die Authentifizierung dynamisch an die echtzeit Risikobewertung anpasst, versprechen diese Technologien den heiligen Gral des Digital Banking: maximale Sicherheit bei minimaler Reibung.

Die Konvergenz von EIDAS 2, Echtzeitüberweisungen, Open Banking und sich entwickelnden Kundenerwartungen schafft einen Wendepunkt für Finanzdienstleistungen. Banken, die in moderne, flexible CIAM-Lösungen investieren, positionieren sich nicht nur, um aktuelle Anforderungen zu erfüllen, sondern um die nächste Generation der Finanzinnovation anzuführen. In einer Ära, in der digitale Beziehungen den Wettbewerbsvorteil definieren, ist Identität zum Fundament geworden, auf dem alle zukünftigen Banking Services aufgebaut werden.