Zürich, 21. April 2022 – Der Kunde ist König – doch wer mit diesem oft anspruchsvollen, manchmal etwas launischen Monarchen ins Geschäft kommen will, sollte vorher sichergehen, dass er es nicht mit einem Hochstapler zu tun hat. Zwischen Online-Dienstleistern und ihren Kunden übernimmt diese heikle Aufgabe das sogenannte „Know-Your-Customer“-Prinzip (KYC) – zu Deutsch: Kenne deinen Kunden.
Das aus dem Finanzsektor stammende KYC wurde ursprünglich entwickelt, um Betrugspraktiken wie Geldwäsche zu unterbinden und Sanktionen gegen Einzelpersonen und Organisationen – etwa zur Terrorismusbekämpfung – durchzusetzen. Dementsprechend ist das das Prinzip heute nicht mehr auf Banken und Finanzdienstleister beschränkt, sondern kommt immer dann zum Einsatz, wenn Unternehmen aus Compliance-Gründen mögliche Kunden oder Geschäftspartner überprüfen müssen.
Das betrifft auch alltägliche Fälle; etwa, wenn zur Freischaltung einer Prepaid-SIM-Karte eine Identitätsprüfung (Identity Proofing) notwendig ist. Das war lange Zeit zeit- und personalaufwendig. Der Kunde musste sich etwa zu einer Postfiliale begeben und dort seinen Ausweis prüfen lassen. Auch das Videoident-Verfahren, bei dem der Abgleich von Person und Dokument per Videochat erfolgt, bringt Nachteile mit sich: Die dafür notwendigen Callcenter sind teuer im Unterhalt und der Service steht – abhängig von den Arbeitszeiten der Mitarbeiter – nur mit zeitlichen Einschränkungen zur Verfügung.
Inzwischen hat sich die Technologie weiterentwickelt und das Identity Proofing nach dem KYC-Prinzip kann vollständig digital erfolgen: Biometrische Verfahren erlauben den automatisierten Vergleich des Ausweis-Lichtbilds mit den Live-Aufnahmen einer Webcam oder Smartphone-Kamera. Zudem können, falls notwendig, weitere Dokumentenarten mittels Bilderkennung eingelesen und auf Plausibilität geprüft werden. Welche Dokumente benötigt werden, variiert je nach Branche, wobei für Finanzdienstleister und Banken im Allgemeinen die strengsten Regeln gelten. Üblicherweise wird dabei eine Kombination verschiedener Identitätsmerkmale abgefragt und verifiziert:
- Im Rahmen der Dokumentenprüfung wird das Ausweisdokument der Person auf Anhaltspunkte für Fälschungen oder andere Probleme geprüft.
- Die Gesichts- oder Lebendprüfung stellt sicher, dass ein echtes, also dreidimensionales Gesicht und kein Video oder Foto, vor die Kameralinse gehalten wird. Ein Vergleich der biometrischen Merkmale des Kunden mit dem Ausweisfoto stellt sicher, dass beides übereinstimmt.
- Bei der Adressüberprüfung wird ein Adressnachweis eingeholt – der Proof of Address oder POA. Solch ein Dokument kann beispielsweise eine aktuelle Strom- oder Gas-Rechnung sein. Im Anschluss wird die Adresse auf dem Personalausweis mit dem POA-Dokument abgeglichen.
Grenzen von KYC: Sonderfall B2B
Alle diese Prüfverfahren sind dank automatisierter Verifizierungsverfahren innerhalb weniger Minuten erledigt. Aber Achtung: Während sich das KYC-Verfahren in der Beziehung zwischen Kunden und Unternehmen schnell umsetzen lässt, liegt die Sache im Bereich Business-to-Business komplizierter. Unternehmen, die ein Geschäftskonto eröffnen wollen, sollten längere Wartezeiten einkalkulieren. Um alle Compliance-Regeln einzuhalten, müssen sie detailliertere Angaben machen – etwa zu Rechtsform, Branche, der Anzahl der Mitarbeiter, Besitzverhältnissen und Firmenstruktur. Bislang sind diese Prüfungen noch nicht vollständig automatisierbar; für die Digitalisierung von KYC im B2B-Sektor gibt es also in den kommenden Jahren noch Luft nach oben.
###
Über Nevis
Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
Pressekontakt
LEWIS Communications GmbH
Ingo Geisler, nevis-security@teamlewis.com