Identitätsdiebstahl, Betrug und Geldwäsche: Compliance zählt

Laut dem Managementmagazin Harvard Business Review sind nur 23 Prozent aller Unternehmen weltweit nicht von Digitalprodukten oder -services abhängig. Für alle anderen entwickelt sich die virtuelle Welt rasant zum New Normal. Den einen eröffnet sie Wettbewerbsvorteile, die anderen sehen darin eine Investition für nachhaltiges Wachstum und langfristige Kundenbindung.

Unabhängig vom unternehmerischen Beweggrund sind digitale Dienste schon allein aufgrund des verbesserten Nutzererlebnisses nicht mehr aus dem Alltag wegzudenken. Da Digitalverfahren gegenüber manuellen Abläufen klar bevorzugt werden, geht an Lösungen für rundum selbstverwaltete Fernidentifizierung künftig kein Weg mehr vorbei. Mit den Vorzügen einer digitalen Customer Journey sind jedoch auch unternehmerische, finanzielle und rechtliche Risiken verbunden. Hier steht und fällt der Erfolg mit einer nahtlosen und sicheren Kundenregistrierung, die den Grundstein für den gesamten Kundenlebenszyklus bildet. Sicherlich erfordern die weiteren intensiveren Kundeninteraktionen mit neuen Variablen zusätzliche Schritte – doch wenn es schon am Anfang hakt, sind Probleme im nachfolgenden Prozess vorprogrammiert.

Sicherheitsrisiko Online-Registrierung

Anders als noch vor zehn oder fünf Jahren weisen Risiken und Betrugsfälle heute größtenteils eine technologische Komponente auf. Manipulierte Video- oder Audiodaten, geteilte Bildschirme, synthetische Identitäten oder KI-generierte Masken sind nur einige der Möglichkeiten, die mit dem Aufkommen der Online-Registrierung entstanden sind. Daher arbeiten Behörden mit Hochdruck an der Einführung und Durchsetzung von Vorschriften, die allen Beteiligten eine sichere Umgebung gewährleisten. Die gemeinsamen Bestrebungen für EU-weit vereinheitlichte Vorgaben ebnen auch der internationalen Compliance den Weg. Unternehmen wie Versicherungen oder Banken, die den europäischen Bestimmungen zur Bekämpfung von Geldwäsche (AML, Anti-Money Laundering) und Terrorismusfinanzierung (CFT, Countering the Financing of Terrorism) unterliegen, müssen bei Online-Services mit ihren Kunden strengste Auflagen erfüllen. Da die digitale Transformation aber in immer mehr Branchen Einzug hält, sind Betrugsrisiken mittlerweile allgemein ein brisantes Thema. Grundsätzlich gilt: Wer seine Kunden nicht physisch vor sich hat, muss sicher wissen, mit wem er oder sie es zu tun hat.

Hoher Druck für ID-Serviceanbieter

Ein Beispiel: Der Druck, der hinsichtlich Sicherheit und User Experience auf Anbietern von Diensten zur Remote-Identitätsprüfung lastet, war noch nie so groß. So wird ihnen hundertprozentige Datensicherheit abverlangt, die allen Beteiligten ein zentrales Anliegen ist. Kein Wunder: Denn Art und Ausmaß von Cyberangriffen haben sich aufgrund der leicht zugänglichen Malware stark verändert. Tatsächlich sind laut dem iProov Biometric Threat Intelligence Report 2023 nur zwei bis drei Prozent aller Angreifer wirklich Profi-Programmierer. Die anderen bedienen sich der frei zugänglichen und meist kostengünstigen Plug&Play-Sets, denen ID-Serviceanbieter somit den entscheidenden Schritt voraus sein müssen.

Der Fokus liegt auf langfristiger Compliance

Ein weiterer Faktor, den Dienstleister auf dem Schirm haben sollten, ist die Dauer des Kundenlebenszyklus. Zwar mögen manche Finanzakteure auf einmaligen Kundenkontakt ausgerichtet sein, doch die meisten setzen auf mehrjährige Kundenbeziehungen mit Dutzenden, Hunderten oder gar Tausenden Transaktionen. Je nach Intensität der Interaktionen mit dem Kunden erfasst der Dienstleister dabei mehr oder weniger große Datenmengen. Darüber hinaus besteht bei jeder neuen Transaktion auch die Gefahr eines Identitätsdiebstahls oder Betrugs, was einen soliden Onboarding-Prozess unabdingbar macht.

Damit einher geht ein weiterer wichtiger Aspekt für Dienstleister: langfristige Compliance. Neuartige Angriffe und zunehmende Bedrohungen zeigen, dass nicht nur der Registrierungsprozess hieb- und stichfest sein muss. Auch für Bestandskunden bedarf es einer starken Authentifizierungslösung, die ihr Profil bei jeder Transaktion prüft und aktualisiert. Schließlich ist Due Diligence keine Eintagsfliege, sondern bestimmt den gesamten Kundenlebenszyklus.

„Neuartige Angriffe und zunehmende Bedrohungen zeigen, dass nicht nur der Registrierungsprozess hieb- und stichfest sein muss. Auch für Bestandskunden bedarf es einer starken Authentifizierungslösung.“

Philip Hallenborg, ZealiD

Eine hundertprozentige Compliance und absolut wasserdichte Online-Transaktionen sind allen Beteiligten ein ernstes Anliegen. Wer hier versagt, bekommt es mit Datendiebstahl, Bußgeldern und einem langen Rattenschwanz an Komplikationen zu tun. Größtes und facettenreichstes Risiko ist dabei der Image-Schaden. Ein lädierter Ruf kann jahrelang nachwirken und Aktienkurse ins Wanken bringen, die Gewinnung neuer Kunden und Geschäftspartner erschweren sowie die Attraktivität als Arbeitgeber beeinträchtigen.

Größte Compliance-Hürde liegt in neuen Anforderungen

Die größte Hürde bei der Einhaltung aller geltenden Vorschriften ist jedoch nicht die Erfüllung bestehender, sondern neuer Anforderungen. Angesicht der überaus dynamischen digitalen Transformation ist es mit einem Aufwasch allein nicht getan. Um immer auf dem neuesten Stand zu sein, muss das Feld aufmerksam und konsequent beobachtet werden. Hier spielt die Unternehmensstruktur eine besondere Rolle, da sich die Erfüllung neuer Auflagen für größere Unternehmen meist als komplexer und ressourcenintensiver gestaltet.

Qualifizierte Elektronische Signatur bietet Höchstmaß an Sicherheit

Vor diesem Hintergrund empfiehlt sich bei Vertrauensdiensten ein zukunftssicherer Ansatz, um die eigene Compliance langfristig und nachhaltig zu gewährleisten. Hierzu gehören ein sicheres Registrierungsverfahren, eine robuste Authentifizierungslösung, die die Nutzeridentität bei jeder neuen Transaktion erneut abfragt, und der Einsatz digitaler Tools, die von der EU eingeführt wurden und daher ihre Vorgaben erfüllen. Eine dieser Lösungen besteht in der Qualifizierten Elektronische Signatur (QES), die nur von qualifizierten Vertrauensdienstanbietern ausgegeben werden kann und in der EU das Höchstmaß an Sicherheit für die digitale Identität bietet.

Über den Autor:
Philip Hallenborg ist Gründer und CEO von ZealiD.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.