FONDS professionell Deutschland, Ausgabe 2/2018

speicherten Informationen bei den jeweiligen Diensten beantragen können. Die neue Ver- ordnung gilt dank des sogenannten Marktort- prinzips nicht nur für Firmen, die ihren Sitz in der EU haben, sondern für alle Unterneh- men, die in Europa Geschäfte tätigen. Wenn Facebook oder Google Dienstleistungen in Europa anbieten, fallen die digitalen Ökosys- teme auch unter die neue Direktive. Wer die Vorschriften nicht beachtet, dem drohen Buß- gelder von bis zu 20 Millionen Euro. GwG-konform Verimi plant das Angebot weiter auszubau- en. In Zukunft soll man damit auch bezahlen und sich gegenüber Behörden identifizieren können. Damit wären sogar bisher lästige Behördengänge digital von zu Hause aus möglich. Ziel ist, dass Verimi-User ihre Iden- tität eines Tages in der Qualitätsstufe „GwG- konform verifiziert“ hinterlegen können – also entsprechend den Anforderungen des Geld- wäschegesetzes. „Dann können Sie Verimi bei Bank- oder Finanzdienstleistungen nutzen, und zwar ohne Brüche im Prozess und sehr bequem. Sie werden dann zum Beispiel eine neue Bankverbindung eröffnen können, ohne dazu eine Bankfiliale aufsuchen zu müssen“, sagt Sonntag, der von der Deutschen Bank kommt und dort das „Digital Office“ geleitet hat. Die Gemeinschaftsinitiative will für ihre Anwendung das höchste Sicherheitsniveau, das sogenannte „Level of Assurance 4“ anbie- ten, inklusive Video- und einer Zwei-Faktor- Authentifizierung (siehe Kasten). Von den hiesigen Datenschützern gibt es bislang noch keine Einschätzung zur Sicher- heit des neuen Anbieters. Auch andere Single- Sign-on-Dienste hat beispielsweise die nord- rhein-westfälische Datenschutzbehörde bisher noch nicht umfassend geprüft. Eines ist je- doch klar: Auch wenn „Made in Germany“ draufsteht und die Unternehmen hinter Verimi schon wegen der drohenden Reputationsrisi- ken penibel auf höchste Sicherheitsstandards achten werden, ist keine Plattform zu 100 Pro- zent vor Hackerangriffen gefeit. Neues Marktsegment Für Branchenkenner ist nicht verwunder- lich, dass sich zwei etablierte Finanzdienstleis- ter bei einer Log-in-Plattform engagieren. „Als jeweilige Marktführer in ihren Bereichen haben sie für ihre Industriesegmente die Chance, normierend zu wirken – so wie die Telekom oder Daimler –, jedoch nur unter der Voraussetzung, dass sie marktfähige Angebote zeitnah platzieren. Das wird die eigentliche Herausforderung“, sagt der Digitalisierungs- experte André Bajorat. „Gleichzeitig entsteht im ID-Management dank innovativer Regu- lierung wie der Datenschutz-Grundverord- nung sowie durch neue Technologien ein neues Marktsegment, was den Markt- und Kundenzugang mittelfristig massiv beeinflus- sen wird.“ Für die Deutsche Bank und die Allianz scheint das Thema daher wohl eine überge- ordnete strategische Bedeutung zu besitzen. Aber auch junge Fintechs, beispielsweise das Zinsportal Weltsparen und der Studienfinan- zierer Compaio, waren bei der Entwicklung von Verimi eingebunden und bieten ihre Ser- vices auf der Internetseite des Unternehmens an. Für andere Finanzdienstleister besteht ebenfalls die Möglichkeit, den grünen Verimi- Button in ihr bestehendes Onlineangebot zu integrieren. Für angeschlossene Partner kann dies Vorteile bringen: „Für Unternehmen kann sich durch Verimi eine Kostenreduzierung für Know-Your-Customer- und Geldwäsche-Pro- zesse ergeben“, erläutert Bajorat. Laut dem Branchenexperten sorgen sichere Identitäten für weniger Abbrüche bei Onlinetransaktionen und führen auch zu geringeren Zahlungsaus- fällen. Auch die Betrugsrate vermindert sich. Für die freigegebene Nutzung der hinterlegten Dokumente müssen die angeschlossenen Unternehmen eine Lizenzgebühr an Verimi entrichten. Für die privaten Nutzer ist der Identitätsdienst gebührenfrei. Zu spät? Auch wenn die Initiative recht viele Funk- tionalitäten bietet, was sie für viele Marktteil- nehmer attraktiv macht: Sie ist vergleichs- weise spät dran. Der blaue Facebook-Button existiert schon seit Jahren und ist insbesondere bei jungen Nutzern sehr beliebt. Mittlerweile kann man sich bei über acht Millionen Onlinediensten darüber anmelden. Der Erfolg von Verimi wird also wesentlich davon ab- hängen, wie schnell und vor allem wie viele Akzeptanzpartner für den grünen Button ge- funden werden können – und wie viele End- kunden tatsächlich vom Facebook-Skandal wachgerüttelt wurden. MARCUS HIPPLER | FP André Bajorat, Fintech-Berater: „Allianz und Deutsche Bank wirken normierend für ihre Marktsegmente.“ Torsten Sonntag, Verimi: „Wir geben den Nutzern die Hoheit über ihre Daten zurück.“ Vier Sicherheitsstufen bei der Authentifizierung Wer sich über das Thema Sicherheit im Internet infor- miert, trifft häufig auf das Kürzel LoA. Dieses steht für „Level of Assurance“, also Sicherheitsstufe oder Sicherheitsniveau. Der Begriff bezieht sich auf eine internationale Norm (ISO/IEC 29115), in der vier Sicher- heitsstufen bei der Authentifizierung von Nutzeridentitäten im Internet festgelegt sind. Sicherheitsstufe 1 (LoA 1) schreibt nur minimale Maßnahmen vor und sollte deshalb nur in Situationen genutzt werden, in der der mögliche Schaden durch einen unerlaubten Zugriff Dritter gering ist. Bei Sicherheitsstufe 3 (LoA 3) ist bereits eine „Zwei- Faktor-Authentifizierung“ (2FA) Pflicht, bei der ein Nutzer seine Identität mit zwei unabhängigen Komponenten nachweist, zum Beispiel mit einer Kombination aus Bank- karte und PIN. Stufe 4 (LoA 4) verlangt einen persön- lichen Nachweis der Identität, beispielsweise über das Video-Ident-Verfahren. Foto: © Verimi | André Bajorat/privat 290 www.fondsprofessionell.de | 2/2018 bank & fonds I authentifizierung