Webportal öffnen UnterstützungKontact
Signhost logoSignhost logo
Einloggen

Wie man einen benutzerfreundlichen Kundenverifizierungsprozess erstellt

Team Signhost

December 11, 2024

image

Eine Studie aus dem Jahr 2022 ergab, dass 31% der Internetnutzer in der Europäischen Union Ziel oder Opfer von Phishing-Betrügereien waren. Dabei werden Verbraucher trickreich dazu gebracht, sensible Daten preiszugeben, die von den Kriminellen verwendet werden können, um auf ihre finanziellen Informationen zuzugreifen, unter anderem. Tatsächlich ergab die Umfrage, dass EU-Bürger durch Phishing insgesamt etwa 27 Milliarden Euro verloren haben.

Mit solchen Statistiken ist es leicht zu erkennen, warum Gesetzgeber darauf bedacht sind, Unternehmen zu ermutigen, einen robusten Identitätsverifizierungsprozess für Kunden zu implementieren. Im Gegenzug können Unternehmen von einem benutzerfreundlichen Online-Verifizierungsworkflow profitieren, der Reibung im Onboarding- oder Verkaufsprozess verringert.

Dieser Artikel erklärt die Anforderungen an Unternehmen in diesem Bereich und wie Sie einen Prozess entwickeln können, der die Herausforderungen der Benutzererfahrung bei einigen Identifikationsverfahren reduziert.

Die wachsende Bedeutung der Kundenidentitätsverifizierung

Das exponentielle Wachstum des Online-Shoppings zeigt keine Anzeichen einer Verlangsamung. Digital Market Insights erwartet, dass bis 2027 586 Millionen EU-Bürger am E-Commerce teilnehmen werden. Wenn man hinzufügt, dass immer mehr Menschen Kredite und Hypotheken online aufnehmen und andere Transaktionen und Verträge aus der Ferne abschließen, ist es leicht zu verstehen, warum es entscheidend ist, die Nutzer und ihre Daten zu schützen.

Die Aktualisierung der Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) der EU – eIDAS 2 genannt – fördert die Interoperabilität zwischen den Mitgliedstaaten bei der Akzeptanz elektronischer Identifikationen über Grenzen hinweg. Dies bietet Unternehmen neue Chancen und eröffnet das Potenzial, Kunden im gesamten Block zu erreichen. Diese zusätzlichen Ferntransaktionen erfordern jedoch die Etablierung sicherer Prinzipien zur Kundenidentifikation.

Die Fähigkeit, die Identität von Kunden genau zu verifizieren, ist entscheidend und erfordert von Organisationen, die intuitivsten Prozesse umzusetzen, die sie entwickeln können.

Weitere Elemente der Kundenidentitätsverifizierung im eIDAS 2, die Unternehmen betreffen werden, umfassen:

  • Die Einführung einer Europäischen Digitalen Identitäts-Wallet (EUDIW)
  • Zusätzliche Vertrauensdienste, wie elektronische Register und Archivierungsdienste
  • Anpassung an die Allgemeine Datenschutzverordnung (GDPR) und das Europäische Cybersicherheitsgesetz, um den Verbrauchern mehr Kontrolle über die Kommunikation ihrer Daten zu geben.

Elemente des Kundenidentitätsverifizierungsprozesses

Der Prozess der Kundenidentitätsverifizierung verläuft typischerweise in dieser Reihenfolge:

Datensammlung

Der Kunde füllt ein Formular mit persönlichen Daten aus, die seinen Namen, Adresse, Geburtsdatum und alles Weitere umfassen können, was für die Transaktion relevant ist. Das Unternehmen sollte sicherstellen, dass das Formular die Anforderungen der Datenschutz-Grundverordnung (DSGVO) für Datensicherheit und Privatsphäre erfüllt.

Datenvalidierung

Dieser Schritt beinhaltet die Überprüfung der Informationen, um sicherzustellen, dass sie korrekt und vollständig sind. Es sollte eine Lösung verwendet werden, die die Daten mit öffentlichen Aufzeichnungen, Versorgungsrechnungen, Sozialversicherungsnummern, Kreditauskunfteien oder anderen vertrauenswürdigen Online-Datenbanken abgleicht. Ziel ist es, Fehler frühzeitig im Prozess zu erkennen, die auf Betrug, Identitätsdiebstahl oder andere illegale Aktivitäten hinweisen könnten.

Identitätsverifizierung

Anschließend werden die validierten Daten verwendet, um zu bestätigen, dass der Kunde die Person ist, die er vorgibt zu sein. Dieser Schritt beinhaltet den Abgleich mit hochsicheren Quellen wie von der Regierung ausgestellten Ausweisen, Pässen und ähnlichen Dokumenten. Es kann auch eine biometrische Verifizierung wie Fingerabdruckscans oder Gesichtserkennung umfassen.

Risikobewertung

Ein zusätzlicher Schritt der Kundenprüfung ist oft erforderlich für Interaktionen mit regulierten Dienstleistungen wie Banken und anderen Finanzinstituten. Diese Know-Your-Customer (KYC)-Überprüfungen sind durch Vorschriften wie die aktualisierte Zahlungsdiensterichtlinie (PSD2) und verschiedene Anti-Geldwäsche-Richtlinien (AMLD) vorgeschrieben.

Es sollten Sanktionslisten überprüft werden, auf denen potenzielle Kunden stehen könnten, ob sie in negativen Berichten auftauchen oder ob sie als politisch exponierte Personen (PEP) gelten. Diese Faktoren können zusätzliche Risiken für Ihr Unternehmen mit sich bringen, da deren Konten für Geldwäsche oder Terrorismusfinanzierung genutzt werden könnten.

Entscheidungsfindung

Nachdem die Daten vom Kunden empfangen, validiert und verifiziert wurden und das Risiko geprüft wurde, kann das Konto oder die Transaktion je nach den Ergebnissen genehmigt oder abgelehnt werden. Dies erfolgt oft automatisiert, basierend auf den Risikogrenzen Ihres Unternehmens.

Arten der Kundenverifizierung

Hier sind einige der beliebtesten Methoden der Identitätsverifizierung und Authentifizierung:

TypErklärung
Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA)Zusätzlich zur Eingabe eines Passworts muss der Benutzer seine Identität weiter bestätigen, indem er Informationen angibt, die nur er besitzen kann. Diese zusätzlichen Informationen können umfassen: Etwas, das Sie wissen (Passwörter, persönliche Informationen, etc.), Etwas, das Sie haben (Smartcard, etc.), Etwas, das Sie sind (Fingerabdruck, Gesichtserkennung, etc.)
Wissensbasierte AuthentifizierungKann als Teil von 2FA oder MFA verwendet werden. Der Kunde gibt ein Stück Wissen an, das er bei der Kontoerstellung eingegeben hat, wie etwa den Mädchenname der Mutter, Geburtsort oder den Namen des ersten Haustiers, zusätzlich zum Passwort.
AltersverifizierungDer Kunde stellt ein offizielles Dokument zur Verfügung, wie z.B. eine Geburtsurkunde, einen Pass, Führerschein oder Personalausweis, um sein Geburtsdatum und Alter zu verifizieren.
Authentifizierung auf Basis von KreditauskünftenKreditauskunfteien halten eine Vielzahl von Daten über Einzelpersonen, was eine wertvolle Quelle zur eindeutigen Verifizierung eines Kunden darstellt.
Online-DokumentenverifizierungEine Online-Plattform führt eine Live-Scan-Prüfung durch, vergleicht die Identitätsdokumente eines Benutzers mit einem Deep-Scan seines Gesichts. Sobald dies als korrekt bestätigt wurde, scannt die App den NFC-Chip im Dokument des Kunden und sendet einen Validierungsbericht.
Einmalpasswort (OTP)Ein weiteres Element von 2FA und MFA, bei dem das Unternehmen ein OTP an das Telefon des Kunden sendet. Der Kunde gibt dies auf der Website ein, was beweist, dass er das Telefon besitzt und daher wahrscheinlich der Besitzer ist.

Wie man einen benutzerfreundlichen Verifizierungsprozess für Kunden entwirft

Vereinfachen Sie den Benutzerweg

Finden Sie ein Gleichgewicht zwischen einem sicheren Prozess und einem, der die geringste Reibung im Kundenweg verursacht. Zu viele Dokumentenverifizierungsverfahren können zu arbeitsintensiv oder zeitaufwändig sein, was zu Abbrüchen und unvollständigen Transaktionen führen kann.

Reduzieren Sie die Anzahl der Schritte, die für die Verifizierung erforderlich sind, indem Sie ein intuitives Design verwenden, das die Benutzer durch den Prozess führt. Machen Sie den Prozess klar und bieten Sie prägnante Anweisungen und Rückmeldungen.

Klare Kommunikation bereitstellen

Erklären Sie den Kunden klar, warum der zusätzliche Prozess notwendig ist. Erläutern Sie die regulatorischen Anforderungen sowie die Sicherheitsvorteile für den Kunden. Seien Sie transparent darüber, wie Sie die Daten verwenden und sicher aufbewahren. Dies wird es Ihnen ermöglichen, Vertrauen mit dem Kunden aufzubauen, der besser versteht, warum der Prozess notwendig ist.

Nutzen Sie fortschrittliche Technologien

Verifizierungsplattformen können nun fortschrittliche Prozesse nutzen, um wirklich zu verstehen, wer versucht, eine Transaktion durchzuführen. Durch die Anforderung von Fingerabdruckscans, Gesichtserkennung und Sprachidentifikation können Sie einen sicheren, automatisierten Prozess bieten, der sowohl sicher als auch effizient ist.

Optimieren Sie für Mobilgeräte

Mit 90% der EU-Bürger, die über mobile Geräte auf das Internet zugreifen, ist es entscheidend, dass Ihr Verifizierungsprozess mit einer mobilen-first Denkweise entworfen wird.

Erlauben Sie die mobile Dokumentenerfassung, damit Kunden alle benötigten Informationen über ihre Smartphone-Kamera bereitstellen können. Geben Sie außerdem Echtzeit-Rückmeldungen zu Aspekten wie der Bildqualität, um das Verfahrens zu beschleunigen und die Erfolgschancen zu erhöhen.

Datenschutz und Sicherheit gewährleisten

Stellen Sie sicher, dass die von Ihnen gewählte Plattform für die Identitätsverifizierung alle relevanten Datensicherheitsanforderungen erfüllt. Achten Sie darauf, dass Sie stets die DSGVO einhalten und robuste Verschlüsselungs- und Sicherheitsmaßnahmen zum Schutz der Nutzerdaten während des gesamten Verifizierungsprozesses verwenden.

Sofortige Verifizierung anbieten

Wenn Sie elektronische Unterschriften oder Dokumente verifizieren, verwenden Sie eine Lösung, die für eine Identitätsverifizierung eingerichtet ist, oder eine starke Authentifizierung, falls der Unterzeichner bereits verifiziert wurde. Dies beschleunigt den Prozess und ermöglicht es dem System, sofort zu antworten.

FAQ

Was ist eIDAS 2 und wie beeinflusst es die Kundenidentitätsverifizierung?

eIDAS 2 ist die aktualisierte Verordnung, die von der Europäischen Kommission vorgeschlagen wurde, um das bestehende eIDAS-Rahmenwerk zu erweitern. Diese Verordnung zielt darauf ab, den Bereich der digitalen Identität und Vertrauensdienste in der EU zu erweitern und die digitalen Verifizierungsprozesse zu vereinheitlichen, sicherer und zugänglicher zu machen. Für Unternehmen bedeutet eIDAS 2, sich an neue Standards für digitale Identifikationen und Vertrauensdienste anzupassen, um sicherzustellen, dass ihre Verifizierungsprozesse mit den EU-weiten Sicherheitsanforderungen und der Interoperabilität übereinstimmen.

Wie können Organisationen Sicherheit mit der Benutzererfahrung bei der digitalen Verifizierung in Einklang bringen?

Das Gleichgewicht zwischen Sicherheit und Benutzererfahrung erfordert robuste Verifizierungsmethoden, die gleichzeitig schnell und wenig störend sind. Strategien können die Nutzung biometrischer Verifizierung umfassen, da diese sowohl sicher als auch benutzerfreundlich ist, oder risikobasierte Authentifizierung, um die Sicherheitsstufen dynamisch an den Kontext anzupassen. Die Optimierung des Verifizierungsprozesses für mobile Geräte ist ebenfalls ein wichtiger Aspekt.

Wie oft sollten Sie die Identität eines Kunden überprüfen?

Die digitale Identitätsverifizierung sollte hauptsächlich bei der Kontoeröffnung, vor der Bearbeitung von hochpreisigen oder ungewöhnlichen Transaktionen und bei Änderungen der Kundendaten oder verdächtiger Aktivitäten erfolgen. Darüber hinaus kann die Einhaltung gesetzlicher Vorschriften eine regelmäßige erneute Verifizierung erfordern, wie z. B. jährlich oder halbjährlich, je nach Branche und Art der betroffenen Transaktionen. Es ist wichtig, ein Gleichgewicht zwischen der Notwendigkeit der Sicherheit und der Minimierung der Kundenfriktion zu finden, mit dem Ziel, gegen betrügerische Aktivitäten zu schützen und gleichzeitig eine positive Benutzererfahrung zu gewährleisten.

Fazit

Die Kombination von Sicherheit mit Benutzerfreundlichkeit und einer optimalen Kundenerfahrung ist der Schlüssel zu einem erfolgreichen Prozess der Kundenidentitätsverifizierung. Die Verwendung von Entrust Signhost als Ihrem digitalen Identifikationspartner bietet Ihnen Zugriff auf einen einfachen, aber leistungsstarken Verifizierungsworkflow. Egal, ob Sie das Webportal nutzen oder Entrust Signhost in Ihre Website integrieren, Sie erhalten Zugang zu einem robusten System, das Ausweise aus mehr als 249 Ländern akzeptiert. Der einfache, dreistufige Prozess sorgt für eine reibungslose Benutzererfahrung, die alle relevanten Datenschutzvorschriften einhält.

Erfahren Sie mehr über die Identitätsverifizierung.

Referenzen und weiterführende Lektüre

  • Eine Einführung in die digitale Identitätsverifizierung
  • Wie die Arbeitsagentur Sjiek Entrust Signhost nutzt
  • Wie die Personalagentur Balans Entrust Signhost nutzt
  • Entrust Signhost Preisinformationen
  • Was ist "Know Your Customer" (KYC)?
  • Was Unternehmen über eIDAS wissen sollten
  • E-Siegel vs. Elektronische Unterschrift

*Haftungsausschluss: Dieser Inhalt stellt keine Rechtsberatung dar. Die Eignung, Durchsetzbarkeit oder Zulässigkeit elektronischer Dokumente hängt wahrscheinlich von vielen Faktoren ab, wie z. B. dem Land oder Bundesstaat, in dem Sie tätig sind, dem Land oder Bundesstaat, in dem das elektronische Dokument verteilt wird, sowie der Art des elektronischen Dokuments. Es sollte rechtlicher Rat eingeholt werden, um mögliche rechtliche Auswirkungen und Fragen im Zusammenhang mit der Verwendung elektronischer Dokumente zu analysieren.