Kriterien für automatisierte Identitätsprüfung nach eIDAS – Digitale Identitätsprüfung mit dem cidaas ID validator
Am 1. April hat die Bundesnetzagentur eine neue Verfügung zur Videoidentifizierung mit automatisierten Verfahren veröffentlicht. Diese Verfügung definiert die offiziellen Kriterien für die automatisierte digitale Identitätsprüfung per Video mithilfe von Künstlicher Intelligenz, wie sie der cidaas ID validator bietet. Die Kriterien wurden von der Bundesnetzagentur (BNetzA) im Einvernehmen mit dem Bundesamt für Informationssicherheit (BSI) ausgearbeitet. „Wir freuen uns den Weg von der Erstellung der ergänzenden Kriterien bis zur neuen Verfügung mit unserer Konformitätsprüfung für den cidaas ID validator begleitet zu haben.“ (Yael)
Die vollautomatisierte Identifizierung mit Künstlicher Intelligenz ist die Innovation, die Kunden verlangen. In zahlreichen Anwendungsfällen wird künstliche Intelligenz verwendet, um Prozesse zu beschleunigen oder direkt autonom vom System durchzuführen. Bisher hat dieser Schritt aufgrund von regulatorischen Hürden bei der starken Identifizierung in Deutschland noch gefehlt.
Der cidaas ID validator bietet eine innovative, vollautomatisierte, digitale Identitätsprüfung und erweitert perfekt die cidaas Identity Plattform. „Mit der jetzt erlassenen Verfügung bieten wir unseren Kunden Rechtssicherheit bei der digitalen Identitätsprüfung.“ (Yael)
Die Identitätsprüfung mit dem cidaas ID validator kann direkt über die Webcam am Laptop/PC erfolgen oder im mobilen Endgerät per cidaas Authenticator App oder SDK und wird durch eine Identitätsprüfung via eID ergänzt. „Die Möglichkeiten, die der cidaas ID validator zur Identitätsprüfung bietet, hebt ihn deutlich am Markt von anderen sogenannten Selfie- oder Robo-Ident Verfahren ab“ (Sadrick)
Durch sein umfangreiches und innovatives Feature-Set kann die cidaas Identity Plattform seinen Kunden von der digitale Identitätsprüfung bis zu Single Sign On, Multi-Faktor-Authentifizierung oder Consent Management ein einheitliches und durchgängiges Identitäts- und Zugangsmanagement ermöglichen
Wie sorgen spezifische KI-Algorithmen für eine hochsichere Authentifizierung und Identifizierung?
Die künstliche Intelligenz gleicht, während des Identifikationsprozesses biometrische Gesichtspunkte des Ausweises mit denen der dazugehörigen, reellen Person ab und überprüft den Ausweis auf Sicherheitsmerkmale, welche die Echtheit des Dokuments bestätigen. Darüber hinaus sorgen eine Liveness Detection und eine Echtzeitprüfung für zusätzliche Sicherheit, dass es sich um eine echte Person und keine Aufzeichnung handelt, um so idealen Schutz vor bspw. Replay-Attacken zu bieten.
Wie wird eine einzigartige, komfortable User Experience geschaffen?
Es wird kein Kontakt mit einer zweiten Person benötigt, denn der Prozess ist dank Machine-Learning und Künstlicher Intelligenz vollständig automatisiert. Verifizierungen für z.B. einen Vertragsabschluss können somit zu jeder Zeit, jedem Ort und auf jedem kamera- und internetfähigen Device durchgeführt werden. Mit weiteren Funktionen der cidaas Identity Plattform wird somit eine durchgängige User Experience geschaffen.
Wieso ist eine automatisierte digitale Identitätsprüfung günstiger?
Die Kosten pro Identifizierungsfall sind deutlich geringer als bei älteren Verfahren, das Outsourcing externer Arbeitskräfte kann aufgelöst werden und interne Mitarbeiter erleben eine Steigerung der Arbeitseffizienz. Demnach können die Extraktion und Pflege persönlicher Kundendaten, mithilfe durchdachter Schnittstellen, einfach zur Verfügung gestellt werden.
eIDAS – Was ist das?
Die Identifizierung über ein automatisiertes Verfahren ist der nächste logische Schritt, um erfolgreich am Markt zu bleiben. In der Vergangenheit waren Kunden gezwungen für eine starke Identifizierung eine Filiale oder den Kunden-Service aufzusuchen und dort den Ausweis persönlich vorzuzeigen. Erstmals 2014 kam durch ein Rundschreiben der BaFin, die das Video-Identifizierungsverfahren für Vertragsabschlüsse zuließ, Bewegung in den Markt und Online Legitimierungen wurden möglich.
Zwischenzeitlich kamen noch einige neue Bestimmungen für Online Legitimierungen hinzu, bspw. dass nur bestimmte Identitätsdokumente, die über ausreichend Sicherheitsmechanismen verfügen, für eine online Legitimierung in Frage kommen. Deutlich wird, digital sich zu identifizieren ist am Markt akzeptiert und findet weit verbreitet Anwendung.
Einer der wichtigsten Meilensteine in den letzten Jahren ist die eIDAS Verordnung über elektronische Identifizierung und Vertrauensdienste. Sie entstand im Jahre 2016 und definiert europaweit geltende Regelungen zur elektronischen Identifizierung und elektronischen Vertrauensdiensten. Sie bildet damit einheitliche Rahmenbedingungen über all 28-EU-Mitgliedstaaten und den europäischen Wirtschaftsraum.
Pro Staat werden die Vertrauensdienste von einer Aufsichtsstelle geprüft, zugelassen und beaufsichtigt. In Deutschland ist das die Bundesnetzagentur. In der Verfügung gemäß § 11 Absatz 1 VDG definieren die Bundesnetzagentur im Einvernehmen mit dem BSI die Mindestanforderungen für anerkanntet sonstige Identifizierungsmethoden.
In der Erstverfügung waren diese Anforderungen stark auf die Videolegitimierung mittels Call-Center ausgelegt, sodass mit der jetzt veröffentlichten Verfügung zu Videoidentifizierung mit automatisiertem Verfahren diese innovativen, hochmodernen Verfahren offiziell als gleichwertig in puncto Sicherheit wie eine Vor-Ort Prüfung gelten.
Über den cidaas ID validator – automatisierte Identitätsprüfung
Mit dem cidaas ID validator haben wir einen neuen, innovativen Service für die Verifikation von Ausweisen, Pässen und Führerscheinen geschaffen. Dabei werden die Dokumente durch den Benutzer selbst mit der Kamera im Endgerät nach klarer Anweisung in Videos aufgezeichnet. Per Gesichtserkennung des Benutzers wird geprüft, dass Benutzer mit dem Besitzer des Dokumentes übereinstimmen. Das Verfahren basiert auf KI-Technologien und die Prüfungen erfolgen automatisiert innerhalb von Sekunden (Prozesszeiten liegen bei 20 – 60 sec).
Für die Ausweis- und Passprüfung entspricht der cidaas ID validator den höchsten europäischen Standards für die digitale Identifizierung nach eIDAS.
Über cidaas
cidaas, das europäische Cloud Identity und Access Management System der Widas ID GmbH, liefert eine Out-of-the-Box Lösung für föderierte Identitäten, Single Sign-on und Multi-Faktor-Authentifizierung. Mit cidaas schaffen Unternehmen eine eindeutige Benutzeridentifizierung und höchste Sicherheit über alle Kanäle hinweg. Basierend auf den Standards OAuth2.0, OpenID und seiner „Everything is an API“-Architektur kann cidaas nahtlos in jede Softwarelandschaft integriert werden und skaliert mühelos bis zu vielen Millionen Nutzern.