Jetzt Mitglied werden
Fraudmanagement

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben für das Video-Identifikationsverfahren. Die Neu-Regelungen der Bundesanstalt für Finanzdienstleitungsaufsicht (BaFin) wurden im Rundschreiben 3/2017 (GW) veröffentlicht, das zum 15. Juni 2017 in Kraft getreten ist. Sie sollen das etablierte Verfahren noch sicherer machen und es besser gegen Betrugsversuche und Cyber-Attacken schützen.

Von Sebastian Bärhold - 06. November 2017

Die Neu-Regelungen der BaFin erhöhen u.a. die Anforderungen an die Sicherheitsmerkmale, welche ein Ausweisdokument vorweisen muss.

Mit den neuen BaFin-Vorgaben erreicht die Video-Identifikation, die in Deutschland seit 2014 zur Online-Legitimation von Kunden zugelassen ist, ein Sicherheitsniveau, das in Europa bisher seinesgleichen sucht. Knapp vier Monate nach der Umsetzung der neuen Vorgaben ist es Zeit, ein Resümee zu ziehen und zu zeigen, welche Erkenntnisse bisher gewonnen werden konnten. Die verschärften Vorgaben betreffen sowohl technische als auch prozessuale Abläufe der Video-Identifikation und forderten von den Ident-Anbietern erhebliche Umstellungen in den bisherigen Verfahren.

Die Anforderungen sind gestiegen

So mussten beispielsweise die Ausweisdatenbanken angepasst werden, damit das Programm automatisch Ausweise herausfiltern kann, die nicht genügend Sicherheitsmerkmale besitzen. Denn nach den neuen Vorschriften müssen nun drei zufällig ausgewählte Sicherheitsmerkmale überprüft werden. Ausweise, die weniger beinhalten, sind damit nicht mehr für die Video-Identifikation zugelassen. Auch andere technische Vorgaben hatten Auswirkungen auf den bisherigen Ident-Prozess: Jeder Ident-Vorgang muss jetzt auf Video aufgezeichnet und gespeichert werden. Dadurch erhöht sich das Datenvolumen jeweils auf rund 10 MB, was von den Banken und Ident-Anbietern entsprechende Server-Kapazitäten verlangt. Wir haben umgehend darauf reagiert und stellen den Finanzinstituten seitdem dafür Extra-Server zur Verfügung.

Die komplette Kommunikation zwischen Ident-Spezialist und Nutzer muss nun durchweg sicher verschlüsselt sein und über eine Verbindung mit mindestens 2.048 Bit laufen. Dienste wie Skype oder FaceTime und Verbindungen mit geringerer Verschlüsselung sind damit nicht mehr zulässig. Und schließlich müssen die Ident-Anbieter in der Lage sein, hochaufgelöste Standbilder zu erzeugen, um die Sicherheitsmerkmale wie gefordert überprüfen zu können. Dabei liegt die Schwierigkeit darin, ausreichend gute Bilder auch bei einer schlechten Internetverbindung zu erstellen, damit die Identifikation sicher durchgeführt werden kann. Diese Technologie ist Teil des europäischen Patents von
IDnow.

Umfangreiche Schulung der Mitarbeiter notwendig

Besonders zeitintensiv gestaltete sich die Schulung der Ident-Spezialisten zu den neuen technischen Schritten im Identifikationsprozess. Sie fordern nun beispielsweise den Nutzer dazu auf, mit dem Finger einzelne Sicherheitsmerkmale auf dem Ausweisdokument zu verdecken und die Hand vor dem Gesicht auf und ab zu bewegen, damit potenzielle Manipulationen erkannt werden. Außerdem lassen sie sich den Anlass der Identifikation bestätigen und nutzen spezielle Fragestellungen und Beobachtungen, um sich davon zu überzeugen, dass es sich um keinen Betrugsversuch handelt.

Sicherheit hat ihren Preis

Ein größeres Maß an Sicherheit hat allerdings auch seinen Preis: Da nun mehr Merkmale überprüft und Standbilder angefertigt werden müssen, dauert der gesamte Ident-Vorgang etwas länger. Finanzinstitute müssen sich über die unausweichliche Verlängerung des Prozesses bewusst sein. Sollte sich der Vorgang seit dem neuen BaFin-Rundschreiben nicht verlängert haben, sollten Banken sehr genau hinschauen, ob wirklich sämtliche Vorgaben umgesetzt werden. Die BaFin selbst prüft die Prozessbeschreibung der Ident-Anbieter. Sie wird von dem Finanzinstitut, das ein entsprechendes Verfahren verwendet, bei der Aufsichtsbehörde eingereicht. Ob dieser Prozess dann tatsächlich auch so umgesetzt wird, verifiziert ein unabhängiges Institut wie beispielsweise TÜViT oder Ernst & Young.

Nach den ersten Monaten im täglichen Einsatz zeigt sich, dass die neuen Regelungen dazu beitragen, das zukunftsweisende Verfahren der Video-Identifikation noch sicherer zu machen, ohne die Nutzerfreundlichkeit einzuschränken. Damit baut Deutschland seine Vorreiterrolle bei der Online-Legitimation weiter aus, die es bereits mit der Zulassung des Verfahrens 2014 übernommen hat.

Lesen Sie auch

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

Know Your Customer: Wie Blockchain das Verfahren erleichtert

Sich nur einmal bei einer Bank als Person[…]

Mustafa Cavus

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

„Beim Thema Geld will ich Sicherheit!“

Sowohl in der Filiale als auch im Außendienst[…]

Christian Grosshardt

„Tendenz zu Identitätsdelikten ist erkennbar“

Als Unteraspekt der Compliance wurde nicht nur von[…]

Christian Grosshardt

Wettrüsten in der Betrugsbekämpfung

Es dürfte sich mittlerweile herumgesprochen haben: Eine Investition[…]

Thorsten Hahn

Insidergeschäfte aufgeflogen

Pressemitteilungen sind Millionen Wert, sofern man sie zu[…]

Julian Achleitner

Regulatorische Herausforderungen für Factoringinstitute

Einheitliche Implementierung der Compliance- und Geldwäschepräventionsfunktion unter Berücksichtigung[…]

Dr. Ramin Romus

Ein Jahr Hinweisgebersystem in der TARGOBANK

Seit mehr als einem Jahr steht den Mitarbeitern[…]

Ingo Kriedel

400 Kunden in die Wüste geschickt

Wer nicht hören will, muss fühlen. Wie SPIEGEL[…]

Christian Grosshardt

Steuerparadies macht die Schotten dicht

Menschen, die es mit den Steuerpflichten nicht so[…]

Christian Grosshardt

Hohe Strafe für die Commerzbank

Was sind Sanktionen, wenn man sie nicht durchsetzt?[…]

Christian Grosshardt

Lügen haben kurze Beine

Dass sich in der Welt der Reichen der[…]

Christian Grosshardt

Keine Macht den Betrügern!

Wohl durchdachte Vorträge, kritische Nachfragen und angeregte Diskussionen[…]

Christian Grosshardt

Erwischt! Ein Weg zur Betrugsprävention im Retailgeschäft

Autoren: Dirk Mayer, Carsten Helm Euro 79,00 286[…]

Julian Achleitner

Verdachtsmeldung nach GwG?!

Wie ernst nimmt der Gesetzgeber das Verdachtsmeldewesen? Neuer[…]

Julian Achleitner

Acht Prozent und reingefallen?

Passagiere des öffentlichen Nahverkehrs kennen die Werbung von[…]

Thorsten Hahn

Betrugserkennung mit analytischen Verfahren

Business Analytics als Basis effektiver Betrugserkennung und -vermeidung.[…]

Henrik Becker

Gier frisst Hirn

Fünf Prozent und mehr. Pro Monat! Und schon[…]

Thorsten Hahn