Mit der rapide zunehmenden Verlagerung privater und geschäftlicher Aktivitäten ins Internet wächst das Bedürfnis nach einer sicheren und einfachen Möglichkeit, sich online zu identifizieren. Der Transaktionsdienstleister PSA Payment Services Austria GmbH entwickelt dazu eine Lösung made in Austria. Aufwändige Ident-Verfahren und Registrierungsprozesse sollen der Vergangenheit angehören. Das kommt nicht zuletzt der Conversion Rate im eCommerce zugute.
Ob Anmeldung bei einem Social-Media-Dienst, Eröffnung eines Bankkontos, Einblick in Arztbefunde oder Produktebestellung beim Online-Händler: Wer im Netz aktiv wird, muss sich bei Plattformbetreibern, Händlern und Dienstleistungsanbietern „ausweisen“ können. Die einfachste Art, seine Identität zu bestätigen, ist die Angabe von Benutzernamen und Passwort – mit all den damit verbundenen Unzulänglichkeiten. Passwörter werden leicht vergessen bzw. können relativ mühelos von Cyberbetrügern gehackt und missbräuchlich verwendet werden.
Die Folgen des sogenannten Identitätsdiebstahls – laut jüngster Umfrage des Statistik-Portals Statista sind rund elf Prozent der Österreicher zumindest schon einmal davon betroffen gewesen – reichen von finanziellen Schäden (für Nutzer ebenso wie für Webshops und Online-Marktplätze) bis hin zu Reputationsschäden (Stichwort Cybermobbing). Dass die Wahl „sicherer“ Passwörter und deren möglichst komfortable Verwaltung nicht die einzige Herausforderung für Internet-User ist, zeigt sich beim Versuch, eine digitale Identität anzulegen und sie verlässlich nachweisen zu können. Dazu kommen je nach Online-Dienst und Branche verschiedene Verfahren zur Identifikation zum Einsatz.
Gängige Ident-Verfahren mit Nachteilen
Beim Post-Ident-Verfahren müssen die Antragsteller auf die Zustellung von Vertragsunterlagen und Post-Ident-Coupon durch die Post warten, Unterlagen und Coupon ausfüllen und damit inklusive Ausweis zur nächsten Postfiliale gehen. Mitarbeiter der Post checken die Unterlagen, überprüfen die Identität, bestätigen sie auf dem Coupon und schicken die Unterlagen zurück an die Bank. Das Konto wird nach Erhalt der Unterlagen freigeschaltet und kann erst dann genutzt werden. Die Nachteile: Der Weg zur Postfiliale samt Wartezeiten, mögliche Probleme bei der Akzeptanz der Unterschrift vor Ort, Langwierigkeit des gesamten Prozedere. Als schneller und direkter sowie zeitlich und örtlich flexibler erweist sich das Video-Ident-Verfahren. Die Online-Identifikation erfolgt dabei per Video-Chat und kann somit bequem von zu Hause aus oder sogar von unterwegs erledigt werden. Ein übermittelter Link führt zur Chat-Seite eines Unternehmens, dessen Mitarbeiter durch den Vorgang führt. Ausweise werden in die Kamera des Computers gehalten. Um die Identität zu bestätigen, werden zumeist zusätzlich Sicherheitscodes bzw. eine TAN per SMS oder E-Mail gesendet, die vom Nutzer einzugeben sind.
Was im Ablauf einfach ist, offenbart dennoch seine Systemschwächen: So müssen beim User zum einen die technischen Voraussetzungen gegeben sein (stabile Internetverbindung, App-Download und Speicherplatz für den Chat von unterwegs am Smartphone, Web-Real-Time Communication-Fähigkeit des Browsers). Zum anderen setzt das Verfahren eine gewisse Technikaffinität voraus, die nicht bei jedem Nutzer immer ausreichend gegeben ist. Das Resümee von Experten wie Michael Massoth, Professor für Telekommunikation und IT-Sicherheit am Fachbereich Informatik an der Hochschule Darmstadt, lautet: „Die derzeit gängigen Identifikationsverfahren wie Post-Ident, Video-Ident oder Ausweis-Ident erweisen sich als zu nutzerunfreundlich und zu kompliziert in der Anwendung.“
Probleme mit der „Conversion“
In Anbetracht der von der Corona-Krise massiv beschleunigten Verlagerung von Geschäftsvorgängen in die Online-Welt des Internets, kommt der Identitätsbestätigung im Rahmen von Registrierungs-Prozessen eine immer größere Bedeutung zu. Wenn etwa im eCommerce der digitale Absatzkanal überlebenswichtig wird, stellt die regelkonforme Identifikation von Kunden viele Unternehmen vor große Herausforderungen. Wie problematisch dabei umständliche Registrierungsprozesse sind, verdeutlicht sich vor allem im sogenannten Checkout, also in jener Phase zwischen Aufruf des Warenkorbs und erfolgter Zahlung durch den (potentiellen) Kunden.
Weltweite Zahlen und Studien wie IRP ecommerce Daten 2020 oder der Monetate E-Commerce-Report 2019 zeigen, dass die Umwandlung von Online-Besuchern zu Käufern im Durchschnitt bei 2,5 Prozent (= Conversion-Rate) liegt. Sprich 97,5 Prozent springen vor Geschäftsabschluss ab – und tun dies mehrheitlich im Verlauf eines als benutzerunfreundlich empfundenen Login- und Registrierungsprozesses. Die Gründe dafür sind mannigfaltig und betreffen unter anderem Umfang und Qualität der abgefragten Kundendaten, die Unlust von Kunden, ein weiteres Benutzerkonto zu pflegen, vergessene Passwörter bei bereits registrierten Kunden oder zu komplizierte Identitätsnachweis-Verfahren beim Zahlungsvorgang. Die Alternative für Online-Händler, auf eine Registrierung der Kunden für den Kaufabschluss zu verzichten (Angebot des Kaufs mittels Gastzugang), bietet sich nicht immer an – vor allem nicht im B2B-Segment oder wenn bei meldepflichtigen Produkten ein Altersnachweis erforderlich ist.
Um die Conversion-Rate zu steigern, hat sich in den letzten Jahren der Single-Sign-on etabliert. Bezeichnet wird damit die Registrierung auf einer Website mittels eines bestehenden Profils bei sozialen Netzwerken (wie Facebook, Twitter, Google, …), E-Mail-Anbietern und anderen Webdiensten. Dem Vorteil des komfortablen Zugangs – mit nur wenigen Klicks zur Registrierung, keine weiteren Benutzername-Passwort-Kombinationen – stehen allerdings gravierende Sicherheits-Nachteile gegenüber. Dient ein Social-Media-Benutzerkonto quasi als Generalschlüssel, können die Folgen bei einem Identitätsmissbrauch besonders schwerwiegend sein.
Banken als Vertrauenspartner
Die bestehenden Probleme rund um die Vertrauenswürdigkeit und Benutzerfreundlichkeit von Identitätsfeststellungs- und Registrierungsprozessen machen es deutlich: Was es künftig braucht, ist eine neue Art der sicheren, einfachen und datenschutzkonformen Online-Identifikation. Eine taugliche Lösung bieten zentrale elektronische Identitäten (eID), die von vertrauenswürdigen Institutionen verifiziert werden und bei der die Identitätsdaten auch gegen eine Zweckentfremdung durch den Identity Provider geschützt sind. Das höchste Vertrauen genießen in diesem Zusammenhang laut einer repräsentativen Meinungsumfrage des Markt- und Meinungsforschungsinstituts Civey (im Auftrag des eco – Verbands der Internetwirtschaft e. V.) die Banken. 60 Prozent der Befragten attestieren ihnen Vertrauenswürdigkeit im Umgang mit Kundendaten. Online-Services des Staates traut hingegen nur jeder Vierte (25,9 Prozent) zu, verantwortungsvoll mit den eigenen Daten umzugehen. Das geringste Vertrauen in die Datensicherheit wird vergleichsweise den Online-Plattformen der sozialen Netzwerke entgegengebracht.
Die Idee hinter der in einigen Ländern Europas (z.B. Norwegen, Schweden, Belgien) bereits erfolgreich eingesetzten Banken-eID-Lösungen ist simpel. Bestehende Banken-Login-Daten werden zur Identifikation und Anmeldung im Netz verwendet, ohne einen Datenaustausch zwischen Bank und anfragendem Unternehmen, dem potenziellen Geschäftskunden oder sonstigen Beteiligten zu erlauben. Genutzt wird der Umstand, dass Banken in Europa gesetzlich dazu verpflichtet sind, die Identität ihrer Kunden zweifelsfrei festzustellen. Die Identitätsprüfung durch die Bank ist etwa Voraussetzung, um ein Konto zu eröffnen und in der Folge auch das Login für die Online-Services der Bank zu bekommen. Bei einer auf den Login-Daten der Bankkunden basierenden digitalen Identität ist das Problem der sicheren Verifizierung somit beantwortet.
Sicher, einfach, datenschutzkonform
In Österreich setzt der Transaktionsdienstleister PSA Payment Services Austria GmbH bei der Entwicklung seiner eID-Lösung mit dem Markennamen „ich.app“ auf die Partnerschaft mit starken Banken. Die ich.app ermöglicht den Kunden, ihre von Banken geprüften Daten im Netz als Bestätigung ihrer Identität zu nützen. Sie stellt sicher, dass Käufe, Vertragsabschlüsse oder die Nutzung von Serviceangeboten nur mit realen Personen erfolgen“, erklärt ich.app-Projektleiter Armin Timmerer.
In Kürze
Die Vorteile der ich.app:
Für die Händler und Serviceanbieter im Netz ergeben sich durch die ich.app eine Reihe von Chancen. Vor allem stellt die ich.app sicher, dass Käufe, Vertragsabschlüsse oder die Nutzung von Serviceangeboten nur mit realen Personen erfolgen.
Durch die Einbindung der österreichischen Banken werden viele Kunden vom Start weg die Möglichkeit haben, die zu nutzen.
Mehr unter: www.ich.app
Neben der IT-Sicherheit steht die Gewährleistung einer hohen Benutzerfreundlichkeit im Fokus. Aufwändige Pass-Upload- oder Video-Ident-Verfahren entfallen. Kunden sollen mit wenigen Klicks und trotzdem auf höchstem Sicherheitslevel an deren Ziele kommen: ein Ticket, Angebote in Online-Shops, Zugang zu e-papers, Laborbefunden oder öffentlichen Verkehrsmitteln, zu Vertragsabschlüssen und vielen anderen Services. Die Vorteile für Nutzer und Online-Plattformbetreiber liegen auf einer Hand: Erleichterung des datenschutzkonformen Arbeitens mit personenbezogenen Daten, Reduktion von Datenmissbrauch, geringer Aufwand für Datenkontrolle bei Online-Händlern und Minimierung der Anzahl der Abbrüche von Registrierungsprozessen, da die Daten einfach und bequem vom Nutzer der ich.app an den Serviceanbieter übermittelt werden können. Der in Echtzeit erfolgende Identifikationsnachweis führt damit zu einer deutlichen Beschleunigung und Optimierung aller Anmeldeprozesse.
Das bedient Kundenbedürfnisse, senkt Kosten und führt im eCommerce zu einer signifikanten Steigerung der Conversion-Rate. Für die beim Kunden verbleibende Datenhoheit und ein Maximum an Datentransparenz sorgt der Umstand, dass die persönlichen Daten der Nutzer nirgendwo zusätzlich zwischengespeichert werden. Nur nach einer expliziten Freigabe des Kunden werden sie von seiner Bank an den anfragenden Händler und Serviceanbieter weitergegeben. „Unsere Vision bei der Entwicklung der ich.app ist es, eine universelle Lösung anzubieten, die es Menschen und Unternehmen ermöglicht, sich online zu identifizieren, digitale Services zu nutzen und Geschäfte abzuschließen – auf einfache und sichere Art“, fasst es Armin Timmerer zusammen.
>>> Mehr Informationen unter: www.ich.app und www.psa.at
