Das Ende von AutoIdent? Deutsche Firmen leiden unter Alleingang
Berlin (ots)
"AutoIdent" beschreibt ein Verfahren zur automatisierten Identitätsprüfung im Rahmen der Ausstellung einer qualifizierten Signatur einer Person beim Abschluss von Online-Verträgen. Dieses Verfahren erlaubt es Unternehmen, online rechtsgültige Verträge, die der gesetzlichen Schriftform unterliegen, mit ihren Kunden und Kundinnen sowie Geschäftspartner abzuschließen. Mithilfe computergestützter Prüfungen, wie z.B. biometrische Gesichtserkennung, automatisches Auslesen des Ausweisdokuments, inklusive Sicherheitsmerkmale und einer Lebendigkeitserkennung, wird verifiziert, dass die Person hinter dem Bildschirm tatsächlich die Person ist, die den Vertrag abschließen möchte.
Die vollautomatisierte Variante, bei der der Computer über den Erfolg der Identifizierung entscheidet, steht wegen Sicherheitsbedenken zurzeit in der Kritik. Deshalb wollte die Aufsichtsbehörde Bundesnetzagentur (BNetzA) auf Antrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ihre 2021 erteilte Zulassung für automatisierte Verfahren aufgrund von Sicherheitsbedenken diesen Monat auslaufen lassen. Nun wurde die Erlaubnis für eine sechsmonatige "Evaluierungsphase" verlängert - die Zweifel bleiben.
Dominik Drechsler, Deutschlandchef von Yousign, erklärt: "Die aktuelle Lösung der Bundesnetzagentur ist ein Kompromiss, der das Problem nicht vollständig lösen kann. Die Behörden in Deutschland haben gezeigt, dass sie Online-Betrug als Problem ernst nehmen. Das ist gut und wichtig. Ein globales Web erfordert aber auch internationale Lösungen. Ein Verbot des AutoIdent-Verfahrens in Deutschland wäre nur für deutsche Unternehmen bindend, nicht aber für deutsche Anwender, die dann zu internationalen Wettbewerbern wechseln könnten, die das Verfahren weiter nutzen. Wir fordern daher die EU auf, dieses Thema in der Neufassung von eIDAS, der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen, an der seit über zwei Jahren gearbeitet wird, zu behandeln. Auf diese Weise kann die Politik dem Betrug einen echten Riegel vorschieben, ohne einzelne Märkte zu gefährden."
Das VideoIdent-Verfahren als alternatives Mittel zur Identifizierung im Internet?
Unternehmen haben verschiedene Möglichkeiten, um die Identität der Unterzeichnenden zu verifizieren. Ein klassisches Beispiel ist das PostIdent-Verfahren, bei dem Nutzer:innen ihre Identität vor Ort bei einer Postfiliale in ihrer Nähe bestätigen lassen. Weil der Gang zur Post mühselig ist und Kameratechnologie immer besser und bezahlbarer wird, gewinnt das VideoIdent-Verfahren immer mehr an Beliebtheit. Dabei übermitteln User Bildmaterial und zeigen ein Ausweisdokument in die Kamera ihres Laptops oder Smartphones. In der klassischen Variante sitzt am anderen Ende der Leitung dann eine speziell ausgebildete Person, die Betrugsversuche frühzeitig erkennen soll. Das Problem beim klassischen VideoIdent-Verfahren, dessen gesetzliche Validität in jedem Fall bestehen bleibt, ist die User-Experience. Eine Identitäts-Verifikation durch Mitarbeitende von Callcentern bedeutet häufig lange Wartezeiten und Sprachbarrieren.
Viele Firmen entscheiden sich deshalb für Remote-Lösungen. Statt eines klassischen Videotelefonats mit Betrugsexpert:innen soll bei sogenannten AutoIdent-Verfahren eine KI erkennen, ob Ausweis und Bildmaterial die gleiche Person abbilden. Allerdings weisen solche Verfahren eine Fehlerquote (FAR, also False Acceptance Rate) im niedrig einstelligen Prozentbereich auf. Das ist zu viel, wenn es um Betrug und Existenzen geht.
Zeit für eine hybride und remote Lösung
Das französische Unternehmen Yousign, einer der führenden europäischen SaaS-Anbieter im Bereich elektronischer Signaturen und Identifizierungsdienste, hat sich daher für ein hybrides Modell entschieden, eine sogenannte videozertifizierte Lösung. Obwohl die Nutzer:innen mit einem automatisierten, KI-gestützten Prozess interagieren, wird die Verifizierungsentscheidung innerhalb weniger Minuten von unabhängigen menschlichen Betrugsexpert:innen getroffen. Auf diese Weise bietet Yousign nicht nur eine hundertprozentige Compliance-Lösung für Nutzer:innen und Unterzeichnenden, sondern auch einen einfachen und schnellen Signaturprozess.
Yousign erfüllt auch die Anforderungen der deutschen Aufsichtsbehörde BNetzA und bietet eine qualifizierte Fernsignatur mit einem von der französischen Aufsichtsbehörde ANSSI zertifizierten Identifizierungssystem, das neben der automatischen Kontrolle auch eine menschliche Kontrolle vorsieht.
Über Yousign
Yousign ( www.yousign.com) wurde 2013 gegründet und ist einer der führenden europäischen SaaS-Anbieter im Bereich der elektronischen Unterschrift und Vertragsmanagement. Den Wandel zum papierlosen Unternehmen hat Yousign lange vor den anderen europäischen Wettbewerbern vorausgesehen. Das europäische Scale-up hilft Tausenden von Vertriebs-, Einkaufs-, Personal-, Rechts- und IT-Teams, ihre Vertragsprozesse zu digitalisieren und zu automatisieren. Yousign möchte KMUs verschiedener Branchen durch seine einfach zu bedienende Anwendung für elektronische Unterschriften unterstützen. Außerdem verfügt das Scale-up über eine leistungsstarke API, die einfach zu integrieren ist und deshalb auch von kleineren Unternehmen leicht benutzt werden kann. Das e-Signatur-Unternehmen bietet heute neben den drei eIDAS-zertifizierten e-Signatur-Leveln EES, FES und QES auch die Erfassung von Informationen zur Generierung von Dokumenten, das vorgelagerte Vertragsmanagement und nachgelagerte Dienste wie die revisionssichere Archivierung an. Yousign wurde von Luc Pallavidino und Antoine Louiset gegründet und beschäftigt derzeit 200 Mitarbeitende. Mit mehr als 17.000 Firmenkunden werden monatlich Millionen Dokumente elektronisch signiert. Somit gehört Yousign zu den leistungsstärksten e-Signatur-Scale-Ups in Europa.
Pressekontakt:
Niklas Fucks | niklas.fucks@tonka-pr.com | +49.176.34626081
Pia Senkel | pia.senkel@tonka-pr.com | +49.173.370.2649
Original-Content von: Yousign, übermittelt durch news aktuell