Digitalisierungsoffensive: Wie kommt die Fiducia & GAD bei der Umsetzung des Projekts voran und wann sind erste Lösungen verfügbar?
Anzeige
Anzeige
In Kürze können sich die Kunden der Volksbanken und Raiffeisenbanken mit ihren Online-Banking-Zugangsdaten auch außerhalb der genossenschaftlichen FinanzGruppe im Internet legitimieren. Dazu hat die Fiducia & GAD den Identitätsdienst „Yes“ in ihre zentrale Authentifizierungsplattform integriert. Alle Volksbanken und Raiffeisenbanken werden automatisch für Yes freigeschaltet, sodass ihre Kunden mit Online-Banking-Zugang sofort den Identitätsdienst nutzen können. Dafür müssen diese beim ersten Mal lediglich mit einem Klick den Teilnahmebedingungen zustimmen. Für Nutzer und Banken, die kein Interesse an Yes haben, besteht eine sogenannte Opt-Out-Option. Die Genossenschaftsbanken erhalten bis zum Start des Identitätsdiensts von der Fiducia & GAD noch weitere Informationen und Werbematerial.
Der neue Service soll den Kunden der Genossenschaftsbanken das Leben in vielerlei Hinsicht leichter machen: So können sie sich zum Beispiel bei Onlinehändlern einfach per VR-NetKey-Login registrieren, anmelden, Zahlungen legitimieren oder in Zukunft Verträge abschließen. Durch Yes müssen die Nutzer ihre Angaben nicht jedes Mal neu eingeben und autorisieren. Zudem müssen sie sich nicht für jede Webseite und jeden Onlinehändler ein eigenes Profil erstellen. Voraussetzung ist, dass der Onlinedienst oder die Webseite dem Yes-Netzwerk angehört.
YES auf den Marketing- und Vertriebsforen des GVB
Der Identitätsdienst YES wird auch Thema auf den Marketing- und Vertriebsforen des Genossenschaftsverbands Bayern (GVB) am 18. September 2019 in Fürstenfeldbruck und am 1. Oktober 2019 in Bamberg sein. Dieses Jahr steht die Digitalisierungsoffensive der Volksbanken und Raiffeisenbanken im Zentrum der Veranstaltung. Motto: „Mission Possible“. Zudem wurde das Format der MuV-Foren neu konzipiert und auf den persönlichen Austausch der Teilnehmer ausgerichtet. Angeboten werden praxisnahe Vorträge und Erfahrungsberichte aus dem Bankalltag, neue Lösungen aus der Digitalisierungsoffensive sowie ein Impulsvortrag zum Thema Plattformökonomie. An den einzelnen Messeständen halten die Referenten dazu thematisch ergänzende Kurzvorträge. So können sich die Teilnehmer ihre eigene Agenda zusammenstellen und sich flexibel mit den Kollegen aus anderen Häusern sowie den Referenten austauschen. Die Veranstaltung richtet sich an die bayerischen Volksbanken und Raiffeisenbanken. Mehr Informationen gibt es für GVB-Mitgliedsbanken im MuV-Manager.
Banken als Vertrauensdienstleister
Die Integration von Yes in die zentrale Authentifizierungsplattform des genossenschaftlichen IT-Dienstleisters ist auch für die Volksbanken und Raiffeisenbanken interessant: Sie werden im digitalen Alltag der Nutzer präsenter, können dadurch ihre Kundennähe stärken und die Reichweite in digitalen Ökosystemen verbessern. Zudem können sich die Institute als Vertrauensdienstleister positionieren, da sie für einen seriösen Umgang mit den Kundendaten stehen. Persönliche Informationen wie Anschrift oder Geburtsdatum des Kunden werden von der Bank über Yes nur dann an den jeweiligen Drittanbieter übermittelt, wenn das der ausdrückliche Wunsch des Kunden ist. Auf diese Weise kann der Kunde selbstbestimmt entscheiden, was mit seinen Informationen geschieht. Damit hält Yes die Vorschriften der Datenschutzgrundverordnung (DSGVO) ein.
Zudem hilft Yes den Volksbanken und Raiffeisenbanken dabei, die regulatorischen Vorgaben aus der EU-Zahlungsdiensterichtlinie PSD2 umzusetzen. Ab 14. September sind alle Banken in der EU dazu verpflichtet, Drittanbietern bei Zustimmung des Kunden einen Zugriff auf dessen Onlinekonten zu gewähren. Die Fiducia & GAD bietet mit Yes eine solche Datenschnittstelle an. Yes selbst erhält keinen Einblick in die übermittelten Daten und speichert diese auch nicht. Die Volksbanken und Raiffeisenbanken behalten also die Hoheit über ihre Kundendaten.
Rechtssichere Kundenidentitäten
Die von den Banken verwalteten Kundenidentitäten sind dabei den Nutzerdaten selbst großer Plattformen wie Google, Facebook oder Amazon in mindestens einer Hinsicht qualitativ überlegen: Die Angaben wurden vorab rechtskonform verifiziert, indem sich die Kunden zum Beispiel in der Filiale oder über das Video-Ident-Verfahren legitimiert haben. Anders als etwa ein Facebook-Login auf einer Musikstreaming-Plattform eignen sich bankeigene Kundenidentitäten auch zur Onlinelegitimation von Transaktionen. Deshalb bietet es sich für die Banken an, die Kunden auf Yes aufmerksam zu machen, wenn sie eines der Identifikationsverfahren der genossenschaftlichen FinanzGruppe nutzen. So wird aus dem Identitätsdienst in Verbindung mit einer rechtskonformen Authentifizierung durch die Genossenschaftsbank ein Paket mit großem Kundenutzen. Auch für Onlinehändler bietet Yes Vorteile: Da zeitraubende Anmeldeprozeduren wegfallen, sinkt die Absprungrate bei den Kunden vor dem Kaufabschluss. Zudem reduziert Yes den Aufwand für die DSGVO-konforme Erfassung und Speicherung personenbezogener Kundendaten. Grundsätzlich können die Volksbanken und Raiffeisenbanken selbst Onlinehändler für Yes akquirieren – zum Beispiel ihre eigenen Firmenkunden, wenn sich dies anbietet.
Wie funktioniert Yes?
Der Identitätsdienst Yes nutzt die sogenannte Single-Sign-On-Anmeldung (Einmalanmeldung). Mit dieser Technologie können Nutzer verschiedene Dienste und Ressourcen nutzen, obwohl sie sich nur einmal zentral legitimiert haben. Dazu wird eine übergreifende Identität des Anwenders verwendet, die weitere Anmeldeverfahren mit unterschiedlichen Nutzerdaten ersetzt. Bei Yes kommt dazu der VR-NetKey zum Einsatz. Ob eine Webseite bereits mit Yes kooperiert, erkennen die Kunden der Volksbanken und Raiffeisenbanken an einem entsprechenden Icon auf der jeweiligen Homepage. Bei der Registrierung oder Anmeldung auf der Partner-Webseite werden alle benötigten Informationen nach einem Klick auf den Yes-Button automatisch über eine sichere Schnittstelle aus dem Online-Banking importiert. Bei Bedarf werden die Angaben mit einer zusätzlichen TAN autorisiert, zum Beispiel bei einem Bezahlvorgang. Da diese Daten vorab nach gesetzlichen Vorgaben von einer Bank geprüft wurden, können Kunden mit Yes auch verbindliche Kauftransaktionen auslösen. In einer späteren Ausbauphase plant die Fiducia & GAD darüber hinaus den Transfer von digitalen Signaturen via Yes. Dann können Kunden der Volksbanken und Raiffeisenbanken über den Identitätsdienst auch digitale Verträge rechtssicher unterschreiben.
Aus Kundensicht soll Yes medienbruchfrei, schnell und komfortabel ablaufen: Sobald ein Nutzer beispielsweise auf der Seite eines Onlinehändlers auf den Yes-Button klickt, kann er aus einer Liste seine Hausbank auswählen. Anschließend wird er automatisch auf die gewohnte Login-Seite im Online-Banking weitergeleitet. Verwendet der Kunde Yes zum ersten Mal, werden im Online-Banking zunächst die Nutzungsbedingungen für den Identitätsdienst angezeigt. Später kann der Nutzer sofort die Datenweitergabe an den Drittanbieter auslösen. Dabei werden alle angefragten Daten angezeigt, sodass stets Klarheit darüber herrscht, welche Informationen genau weitergegeben werden. Darüber hinaus ist die komplette Historie aller zurückliegenden Yes-Nutzungen jederzeit über das Datensteuerungscockpit im Online-Banking einsehbar.
Wichtig zu wissen: Yes sammelt keinerlei zusätzliche Nutzerinformationen, um sie zum Beispiel für Werbezwecke zu verwenden. Überdies erscheint auch nicht Yes als Serviceanbieter, sondern die jeweilige Hausbank. Dies stärkt sowohl das Kundenvertrauen als auch die Sichtbarkeit der Marke der Volksbanken und Raiffeisenbanken. Je mehr Onlinehändler sich dem Yes-Ökosystem anschließen, desto attraktiver wird das Netzwerk auch für die Kunden der Genossenschaftsbanken. Diese betreuen weit mehr als ein Viertel aller deutschen Onlinekonten. Zudem können sich auch die Kunden der deutschen Sparkassen via Yes im Internet legitimieren. Zusammen sind das über 40 Millionen Onlinekunden – eine mehr als ausreichend große Zielgruppe für jeden E-Commerce-Anbieter.
Andreas Hünnebeck ist Leiter Produktmanagement, Selbstbedienung und Kryptografie bei der Fiducia & GAD IT AG.