Österreich erlaubt voll automatisierte, KI-basierte Identifikationsverfahren

Die österreichische Finanzmarktaufsichtsbehörde (FMA) hat im November 2021 ihre Online-Identifikationsverordnung geändert. Die Neuerungen ermöglichen vollautomatische biometrische Verfahren zur Identitätsprüfung nach dem österreichischen Geldwäschegesetz (GwG). [...]

Benjamin Haas, Senior Sales Director EMEA bei IDnow. (c) IDnow

Damit können Banken, Finanzinstitute sowie weitere dem GwG verpflichtete Stellen ab sofort zusätzliche Methoden der Identitätsprüfung zur Erfüllung der Know-You-Customer (KYC)-Anforderungen verwenden. 

Technische Anforderungen

Konkret bedeutet dies, dass sich neben der Video-Identifikation durch einen Servicemitarbeiter auch automatisierte Verfahren einsetzen lassen, um das Onboarding von Kunden durchzuführen. Gemäß der Gesetzesänderung muss das biometrische Verifikationsverfahren dem aktuellen Stand der Technik entsprechen und die gleichen Sicherheitsanforderungen wie bei einer „persönlichen“ Identifikation erfüllen. Das heißt, es muss in der Lage sein, die Sicherheitsmerkmale auf dem Ausweisdokument zu überprüfen, den Kunden biometrisch zu erfassen und den Vorgang, bei dem sich der Kunde „live“ identifiziert, zu bestätigen. Die Novelle sieht zudem vor, dass sich der Lichtbildausweis ab Januar 2023 durch Auslesen eines elektronischen Sicherheitschips (NFC-Chip) verifizieren lässt. 

Verbesserte Conversion Rate

Die Änderung eröffnet Banken und anderen Use-Cases, die dem GwG verpflichtet sind, neue Möglichkeiten zusätzlich zu ihren bisherigen KYC-Verfahren. So ist es in Zukunft möglich, neben Methoden wie dem Postident-Verfahren oder der Video-Verifizierung über einen Customer-Service-Mitarbeiter auch biometrische KI-Verfahren einzusetzen. Das vereinfacht die User Journey innerhalb eines Anwendungsfalls wie einer Bankkontoeröffnung. Ist gerade kein Servicemitarbeiter erreichbar, kann der Neukunde auf das automatisierte Ident-Verfahren zurückgreifen und sein Konto abschließen, ohne in einer Warteschlange zu hängen oder zur Post zu gehen. Das erhöht die Conversion Rate, da die Kunden damit die Chance haben, den gesamten Prozess beim ersten Anlauf zu durchlaufen und erfolgreich abzuschließen.

Identifizierungsverfahren beim Erwerb von Prepaid-Karten

Bereits im Januar 2019 hatte Österreich eine neue Identifikationsverordnung zum Telekommunikationsgesetz (TKG) verabschiedet. Danach müssen sich Personen, die eine Prepaid-Karte erwerben oder weiterführen wollen, einer Identitätsprüfung unterziehen. Um den Online-Prozess zu vereinfachen, ist bei diesem Verfahren die Verwendung von KI-basierten Lösungen erlaubt. Das Erfassen und Auslesen der Dokumente erfolgt völlig automatisiert. Zudem ist eine automatische Prüfung von Sicherheitsmerkmalen wie Hologrammen vorgeschrieben. 

Die Einführung dieses Identifikationsverfahrens hat zum Hintergrund, dass Prepaid-Karten in der Vergangenheit ohne persönliche Registrierung erworben werden konnten. Davon profitierten die organisierte Kriminalität sowie Terroristen. Die Regierung reagierte, um dieses Risiko zu minimieren, ohne dass die Nutzer in ihrem On-Boarding-Erlebnis eingeschränkt sind. Mittlerweile haben auch Nachbarländer wie Deutschland ihre Gesetze entsprechend geändert.

Die jetzt beschlossenen Regelungen ermöglichen den Einsatz besonders innovativer und richtungsweisender Technologien. Das verbessert nicht nur die Nutzererfahrung, auch Unternehmen und Institutionen profitieren davon. Mit automatisierten Identifizierungsverfahren bereitet sich die österreichische Regierung auf eine mobile und vernetzte Zukunft vor. Es ist damit zu rechnen, dass in Zukunft immer mehr Prozesse automatisiert und KI-basiert ablaufen werden.

*Der Autor Benjamin Haas ist Senior Sales Director EMEA bei IDnow.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*