Meine Finanzen
Kontoeröffnung

Schärfere Regeln für Videoidentifizierung

© dpa, kann.

Wenn Kunden im Internet ein Bankkonto eröffnen wollen, können sie sich dafür bei immer mehr Banken über ein Videotelefonat legitimieren. Die neue Technik, bei der ein Call-Center-Mitarbeiter über die Webcam am Computer den Personalausweis des Anrufers überprüft, löst nach und nach das frühere Postident-Verfahren ab, bei dem ein Mitarbeiter in der Postfiliale diese Aufgabe übernahm. Das Video-Ident-Verfahren geht schneller und ohne dass der Kunde etwas ausdrucken und zur Post tragen muss – und verbreitet sich deshalb in Windeseile.

Wegen der wachsenden Bedeutung hat sich nun die Bankenaufsicht Bafin der Methode noch einmal gründlicher angenommen und klare Regeln an alle von ihr beaufsichtigten Institute für die Videoidentifizierung festgelegt. Sie sollen verhindern, dass über das Verfahren zum Beispiel Kriminelle unter Vortäuschung einer falschen Identität ein Bankkonto eröffnen.

Schulungen und strenge Vorgaben sollen Sicherheit schaffen

Geldwäsche, Terrorismusfinanzierung und andere Straftaten sollen so bekämpft werden. So schreibt die Bafin nun zum Beispiel explizit vor, dass die Call-Center-Mitarbeiter regelmäßig geschult werden müssen, dass sie in zugangsgesicherten Räumen sitzen und die Leitungen für die Videotelefonate komplett verschlüsselt sein müssen. Nach Ansicht des Video-Ident-Anbieters ID-now kann auf diese Weise niemand solche Identifizierungen einfach über eine Skype-Verbindung vornehmen.

Der Bafin-Rundbrief gibt nun auch vor, welche Sicherheitsmerkmale des Personalausweises überprüft werden müssen – etwa die Hologramme durch das Beugen des Ausweises, die Nummer oder das Foto. Zudem wird festgelegt, dass der Antragsteller und seine Dokumente während des Telefonats fotografiert werden müssen.

Fintechs begrüßen neue Regeln

Für die Videoidentifizierung greifen die Banken in der Regel auf Fintechs zurück wie eben ID-now oder Web-ID Solutions, die sich auf diese Methodik spezialisiert haben. Die beiden Anbieter, die als Vorreiter auf dem Feld gelten, zeigten sich am Dienstag zufrieden mit den neuen Regeln der Bafin und sehen sich in ihrer bisherigen Vorgehensweise bestätigt. Sie begrüßen insbesondere, dass die Bafin auch die Auslagerung der Identifizierung an Subunternehmer im Ausland verboten hat.

Frank Jorga, Gründer und Geschäftsführer von Web-ID Solutions, mit dem zum Beispiel die Deutsche Bank und die ING Diba zusammenarbeiten, sprach von einem „Paukenschlag für die Banken- und Finanzwelt“, der dafür sorge, dass sich nur die qualitativ hochwertigen Anbieter im Markt halten werden. Ähnlich äußerte sich auch Michael Sittek von ID-now, das sich um die Videoidentifizierung etwa bei der Commerzbank und der UBS kümmert.

Die neue digitale Zeitung F.A.Z. PLUS
Die neue digitale Zeitung F.A.Z. PLUS

Die ganze F.A.Z. jetzt auch im Web, mit zusätzlichen Bildern, Videos, Grafiken. Hier geht’s zum Test.

Mehr erfahren

Dass die Bafin das Verfahren nun ausführlich geregelt hat, passt dazu, dass sie seit einige Zeit stärker auf die Sicherheit der digitalen Prozesse in Banken schaut. Zuletzt waren immer wieder Schwächen in der IT der Banken aufgetreten, die zunehmend zu Sicherheitsproblemen führen könnten. Dass Kriminelle viel Energie darauf verwenden, die technischen Sicherheitsvorkehrungen der Banken zu überwinden, geht ebenfalls aus den verschärften Vorschriften hervor.

So sind in dem Rundbrief dezidierte Vorgaben gemacht, wie die Call-Center-Mitarbeiter sicherstellen sollen, dass der Ausweis, den der Anrufer vorzeigt, nicht computertechnisch manipuliert wurde. Außerdem sollen die Mitarbeiter psychologische Fragen stellen, um solche Anrufer zu erkennen, die ihrerseits auf Betrüger reingefallen sind und in deren Auftrag ein Konto eröffnen. Die neuen Regeln treten am 15. Juni in Kraft.

Quelle: kann.
  Zur Startseite

Themen zu diesem Beitrag:
Deutsche Bank