Inhaltsverzeichnis

Digitale Identität an einem strukturellen Wendepunkt: Was jedes Finanzinstitut wissen muss

Digitale Identität an einem strukturellen Wendepunkt

Jahrzehntelang bedeutete die Überprüfung der Identität einer Kundin oder eines Kunden, ihn jedes einzelne Mal aufs Neue nachweisen zu lassen, wer sie oder er ist.

Dieses Modell muss sich weiterentwickeln. Und diejenigen Organisationen, die verstehen, warum und was als Nächstes kommt, werden am besten positioniert sein, um im nächsten Kapitel der digitalen Finanzwelt erfolgreich zu konkurrieren.

Das alte Modell wurde für eine andere Zeit entwickelt

Das traditionelle Identitätsmanagement im Finanzsektor beruht auf drei Annahmen, die heute nicht mehr verlässlich sind.

  • Erstens, dass eine punktuelle Identitätsprüfung ausreicht. Eine Kundin oder ein Kunde wird einmal während des Onboardings überprüft und anschließend wird davon ausgegangen, dass ihre oder seine Identität unbegrenzt gültig bleibt.
  • Zweitens, dass Identitätsprozesse isoliert bleiben können, wobei jede Institution, jedes Produkt und jeder Kanal seine eigenen unabhängigen Prüfungen durchführt.
  • Drittens, dass dokumentenbasierte Kontrollen eine glaubwürdige Barriere gegen Betrug darstellen.

Keine dieser Annahmen trifft heute noch zu.

Nutzende interagieren über Dutzende von Plattformen, Diensten und Rechtsräumen hinweg. Sie erwarten Kontinuität, Geschwindigkeit und Datenschutz. Gleichzeitig verfügen Betrüger über Werkzeuge wie Deepfakes, synthetische Identitäten und KI-generierte Dokumente, die herkömmliche Dokumentenprüfungen zunehmend komplex machen.

Drei Kräfte treiben den Wandel voran

KI-gestützter Betrug entwickelt sich schneller als herkömmliche Kontrollmechanismen. Identitätsbetrug ist heute ausgefeilter und besser skalierbar als je zuvor. Deepfakes können inzwischen das Gesicht und die Stimme einer Person überzeugend nachbilden. Synthetische Identitäten kombinieren echte und erfundene Daten auf eine Weise, die einfache Dokumentenprüfungen besteht. Die manuellen Prüfprozesse, die 2015 funktionierten, müssen sich an die Bedrohungslandschaft des Jahres 2025 anpassen.

Big Tech setzt neue Maßstäbe für die Erwartungen der Nutzenden. Apple und Google haben gezeigt, wie eine nahtlose, Wallet-basierte Identitätserfahrung aussehen kann: Ausweisdaten einmal speichern, sich über verschiedene Anwendungen hinweg authentifizieren und Zahlungen mit nur einem Fingertipp autorisieren. Die Messlatte liegt heute höher, und Finanzinstitute müssen Schritt halten.

Die europäische Regulierung führt Identität, Zahlungen und Sicherheit in einem einheitlichen Vertrauensrahmen zusammen. eIDAS 2.0, AMLR, PSD3, DSGVO, DORA und NIS2 sind keine voneinander getrennten Regulierungsbereiche mehr. Sie entwickeln sich zu einem vernetzten Umfeld, in dem die Identität zu einer zentralen Kontrollschicht für Compliance, Sicherheit und Geschäftsprozesse wird. Die EUDI Wallet (European Digital Identity Wallet) steht im Mittelpunkt dieses Wandels und ermöglicht es Einzelpersonen, verifizierte Nachweise grenzüberschreitend, plattformübergreifend und dienstübergreifend in einer sicheren und vom Nutzenden kontrollierten Umgebung zu speichern und weiterzugeben.

Was eIDAS 2.0 tatsächlich verändert

Die ursprüngliche eIDAS-Verordnung, die 2014 eingeführt wurde, standardisierte elektronische Signaturen und ermöglichte deren grenzüberschreitende rechtliche Anerkennung. Das war ein wichtiger Schritt. Ihr Einfluss auf die digitale Identität selbst blieb jedoch begrenzt: Die Identität blieb auf nationale Systeme verteilt, mit einer uneinheitlichen Einführung und erheblichen Lücken zwischen dem regulatorischen Anspruch und der tatsächlichen Nutzung.

eIDAS 2.0 (Verordnung (EU) 2024/1183, seit Mai 2024 in Kraft) verfolgt einen grundlegend anderen Ansatz. Anstatt einen Prozess zu standardisieren, führt sie eine portable Infrastruktur ein: die EUDI Wallet. Über diese Wallet können Einzelpersonen persönliche Identitätsdaten, finanzielle Attribute und berufliche Qualifikationen speichern und diese selektiv und sicher mit verschiedenen Diensten teilen, ohne die Identitätsprüfung jedes Mal von Grund auf wiederholen zu müssen.

Dadurch wird die Identität von einer einmaligen Überprüfung zu einem wiederverwendbaren und portablen Vermögenswert. Eine Person wird einmal verifiziert, und diese verifizierte Identität begleitet sie über Institutionen, Ländergrenzen und Anwendungsfälle hinweg.

Die Auswirkungen auf Banken und Finanzinstitute

Für Banken bringt dieser Wandel sowohl Dringlichkeit als auch Chancen mit sich.

Aus Sicht der Compliance sind die Fristen eindeutig. EUDI Wallets müssen bis Dezember 2026 in allen EU-Mitgliedstaaten verfügbar sein. Banken, Zahlungsdienstleister und Versicherungen müssen die EUDI Wallet bis Dezember 2027 für die Identifizierung und Authentifizierung ihrer Kunden akzeptieren. Die Anti-Money Laundering Regulation (AMLR) wird ab Juli 2027 die Nutzung von eID, EUDI Wallet und Qualified Trust Services für KYC-Prozesse vorschreiben.

Doch Compliance ist nur die Grundlage, nicht das Ziel.

Die Institute, die frühzeitig handeln, werden in der Lage sein, das Onboarding von zehn oder mehr Minuten manueller KYC-Prüfung auf weniger als zehn Sekunden automatischer Bestätigung zu verkürzen. Sie werden Doppelarbeit in KYC- und AML-Prozessen reduzieren. Sie werden die Hürde für identitätsbasierten Betrug strukturell erhöhen. Und sie werden sich in einem Ökosystem positionieren, in dem verifizierte Finanzdaten wie IBAN-Inhaberschaft, Einkommensspanne und Bonität zur Grundlage völlig neuer Servicemodelle werden können.

Die Institute, die abwarten, werden sich in ein Ökosystem einfügen müssen, das andere bereits gestaltet haben.

Die Frage ist nicht, ob man sich anpasst, sondern wie schnell

Die digitale Identität ist nicht länger eine reine Compliance-Funktion im Backoffice. Sie entwickelt sich zur Infrastrukturebene, auf der Kundenbeziehungen, Betrugsprävention, regulatorische Compliance und neue Geschäftsmodelle gleichzeitig aufgebaut werden.

Organisationen, die diesen Wandel als strategische Priorität und nicht lediglich als IT-Projekt oder regulatorische Pflichtaufgabe betrachten, werden bestimmen, wie vertrauenswürdige digitale Finanzdienstleistungen in Europa im kommenden Jahrzehnt aussehen.

KONTAKTIEREN SIE NAMIRIAL FÜR EINE BERATUNG

Bei Namirial stellen wir die qualifizierte Vertrauensinfrastruktur bereit, die Finanzinstituten den Übergang ermöglicht: von der Integration der Wallet und dem Management digitaler Nachweise bis hin zur grenzüberschreitenden Identitätsprüfung und zu eIDAS-2.0-konformen Diensten.

Andere Artikel