Videoident

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Videoident sind in der Finanztechnologie Methoden der Telekommunikation zur persönlichen Authentifizierung mittels Online-Videokonferenz.

Allgemeines[Bearbeiten | Quelltext bearbeiten]

Die Authentifizierung ist die Verifizierung von personenbezogenen Daten durch natürliche Personen, die dabei ihre Authentisierung[1] durchführen. Videoident dient der Legitimationsprüfung ohne persönlichen Kontakt zwischen Kunden und Prüfer. Durch Videoident hat der Prüfer zu verifizieren, dass es sich um ein echtes Ausweisdokument und um den legitimen Inhaber dieses Dokuments handelt.[2]

Das Videoident-Verfahren kommt bei der Identifizierung von Kunden durch Unternehmen aus dem gesamten Finanzdienstleistungssektor zum Einsatz, insbesondere bei Kreditinstituten, Versicherungen und Finanzdienstleistungsinstituten.[3]

Rechtsfragen[Bearbeiten | Quelltext bearbeiten]

Bei der Fernidentifizierung müssen die Normadressaten des Geldwäschegesetzes (GwG) nach § 6 Abs. 5 GwG besondere Sorgfaltspflichten wahren. Die Identifizierung richtet sich daher nach den allgemeinen Identifizierungspflichten in Bezug auf natürliche Personen in § 3 Abs. 1 Nr. 1 in Verbindung mit § 4 Abs. 1, Abs. 3 Nr. 1 und Abs. 4 Nr. 1 GwG.

Für Unternehmen, die Normadressaten des GwG sind (insbesondere Kreditinstitute), gilt das Rundschreiben 3/2017 (GW) der Bankenaufsicht BaFin,[4] das juristische Personen oder Personengesellschaften vom Videoident-Verfahren ausschließt. Die Privatperson muss ihr Einverständnis zum gesamten Identifizierungsprozess erklären sowie Fotos oder Screenshots ihrer Person und ihres Ausweisdokuments zulassen. Nach ununterbrochener Session muss die zu identifizierende Person während der Videoübertragung eine eigens für diesen Zweck gültige, zentral generierte und von dem Mitarbeiter an sie (per Email oder SMS) übermittelte TAN unmittelbar online eingeben und an den Mitarbeiter elektronisch zurücksenden. Mit Eingabe dieser TAN durch die zu identifizierende Person ist das Identifizierungsverfahren, einen erfolgreichen systemseitigen Abgleich der TAN vorausgesetzt, abgeschlossen.

Anwendung[Bearbeiten | Quelltext bearbeiten]

Um sich zu identifizieren, wird der Kunde von Videoident nutzenden Webseiten (etwa Online Banking) aufgefordert, seinen gültigen Personalausweis oder Reisepass per Videoübertragung zu übermitteln.[5] Dazu sind beim Kunden ein Internetzugang und eine Webcam erforderlich. Die Identifizierung erfolgt durch Präsentation der Vorder- und Rückseite des Ausweises vor der Webcam. Abgeschlossen wird der Vorgang dadurch, dass die Webseite bei gelungener Identifikation eine TAN per SMS oder Email versendet, die zur Bestätigung vom Kunden einzugeben ist.

Videoident dient bei Mobiltelefonen oder Smartphones zum Abschluss eines Handy- oder Mobilfunkvertrags und zur Produktaktivierung von SIM-Karten oder zur Eröffnung von Girokonten bei Kreditinstituten. Erstmals wurde es im Oktober 2014 durch Direktbanken eingeführt.[6]

Vergleich der Identifizierungsverfahren[Bearbeiten | Quelltext bearbeiten]

Verglichen werden neben Videoident auch Postident und eID als elektronischer Identitätsnachweis, Portierung des Konzeptes Reisepass/Personalausweis in die Informationstechnik (eID):[7]

Merkmal Personalausweis/
Reisepass
Videoident Postident elektronischer
Identitätsnachweis (eID)
Medienbruchfreiheit nein ja nein ja
Verfügbarkeit nein teilweise nein ja
Gebühren nein ja ja ja
Nutzerkreis groß groß groß gering

Frei von Medienbrüchen sind lediglich Videoident und eID. Maximale Verfügbarkeit ist gegeben, wenn ein Verfahren 24 Stunden nutzbar ist. Das ist nur bei eID der Fall. Bei Videoident ist die Verfügbarkeit häufig auf 8 Uhr bis 22 Uhr beschränkt. Teilweise werden Gebühren vom Nutzer erhoben. Der Nutzerkreis ist bei Postident und Videoident praktisch nicht eingeschränkt, sofern Internetzugang und Webcam vorhanden sind.[8]

Betrugsgefahr[Bearbeiten | Quelltext bearbeiten]

Videoident ist missbrauchsgefährdeter als etwa Postident, bei dem sich der Kunde persönlich in der Postfiliale identifizieren muss. Betrüger veranlassen ihre Tatopfer, als „Testkunde“ per Videoident ein neues Konto zu eröffnen (auch bei Wohnungssuche, Jobsuche oder allgemein), was nach Abschluss des Tests sofort wieder geschlossen würde. Die Täter lassen sich die Zugangsdaten des „Testkontos“ übermitteln und nutzen dieses für Barauszahlungen und Zahlungsverkehr, sie betreiben Kontoplünderung. Die bisherigen Betrugsfälle, die mit dem Videoident-Verfahren in Zusammenhang gebracht wurden, sind jedoch nicht auf technischen Missbrauch zurückzuführen. Sie sind vielmehr dadurch zustande gekommen, dass Verbraucher über den Anlass und Zweck der Identifizierung getäuscht wurden, während das Videoident-Verfahren technisch ordnungsgemäß ausgeführt wurde.[9]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. authentisieren. Duden, abgerufen am 3. Januar 2018.
  2. Norbert Pohlmann, Cyber-Sicherheit, 2019, S. 156
  3. BT-Drs. 19/11443 vom 9. Juli 2019, Antwort der Bundesregierung auf eine Kleine Anfrage, S. 1
  4. BaFin, Rundschreiben vom 10. April 2017, Geschäftszeichen: GW 1-GW 2002-2009/0002, Videoidentifizierungsverfahren, abgerufen am 16. November 2020
  5. Volker Brühl/Joachim Dorschel, Praxishandbuch Digital Banking, 2018, S. 23
  6. Rainer Hellstern, Das Handbuch zur Rente im Ausland, 2015, S. 21 f.
  7. Norbert Pohlmann, Cyber-Sicherheit, 2019, S. 163
  8. Norbert Pohlmann, Cyber-Sicherheit, 2019, S. 164
  9. BT-Drs. 19/11443 vom 9. Juli 2019, Antwort der Bundesregierung auf eine Kleine Anfrage, S. 2