Bank zu Bank Identifikationen sind schwierig! Interview mit WebID CEO Frank Jorga

WebID (genauer: WebID Solutions) ist ein Berliner FinTech, bekannt für Videoident. Zu den Kunden gehören unter anderem Deutsche Bank, Targobank und DKB. Doch Markt und Technik sind in Bewegung. Neben SSO-Forderungen kommen neue Bewerber in den Markt (Verimi, YES &Co). Im Interview erklärt WebID CEO Frank Jorga, wie webID funktioniert, welche neuen Wettbewerber relevant sind – und was es mit der Tesla-Zusammenarbeit auf sich hat.

Herr Jorga, Video Ident hat den Markt der Fernidentifizierung erheblich verändert. WebID bietet seine Dienste seit viereinhalb Jahren auf dem deutschen Markt an, haben Sie für unsere Leser dazu einige Zahlen?

Selbstverständlich, WebID hat fast 500 eigene Mitarbeiter und identifiziert derzeit bis zu 10.000 Personen pro Tag, Tendenz stark ansteigend. Seit dem Start haben wir über 3,5 Millionen Identifizierungen durchgeführt.

Wie viele der 10.000 Identifizierungen enden mit einem erfolgreichen Abschluss?

Lassen Sie mich dazu erst mal erläutern, wie ein Video-Ident-Verfahren bei uns abläuft. Als erstes kommt bei uns eine automatische Vorabprüfung, ob eine Video-Identifikation überhaupt durchgeführt werden kann. Das betrifft die Bandbreite bzw. die Qualität der Datenverbindung sowie die Hard- und Software auf Kundenseite. Danach erfolgt eine automatische Prüfung des Personalausweises. Mit einer von uns erstellten Datenbank vergleichen wir, ob das Dokument überhaupt für eine Video-Legitimation geeignet ist und ob nicht sogar eine offensichtliche Fälschung vorliegt.

Diese Vorabprüfung nennen wir WebID 2.0, erst danach schalten wir die Agenten hinzu und kommen somit auf eine Quote von 95% erfolgreicher Abschlüsse aller gestarteten Video Calls. Von den verbleibenden 5% sind dann 0,5% Betrugsversuche, …”

… der Rest scheitert meist an fehlender Bandbreite bzw. mangelnder Stabilität der Call-Verbindung. Wir stellen übrigens fest, dass eine Videoidentifizierung am Smartphone öfter erfolgreich ist als am Notebook, da die im Umlauf befindlichen Smartphones bessere Kameras aufweisen und im Durchschnitt viel jünger sind.

Was kostet eine Videolegitimation bei WebID?

Die einzelnen Preise hängen natürlich sehr stark vom Produkt ab. Teuerster Fall ist eine GWG konforme Identifizierung (GWG = Geldwäschegesetz). Hier beginnen die Preise bei 7€ je Identifizierung und gehen bis knapp unter 6€. Für eine Mobilfunkvertragsidentifizierung, wie sie die Bundesnetzagentur fordert, liegen die Preise zwischen 6€ und 4€. Die Mindestabnahmemenge sind 1.000 Identifizierungen. Bei den genannten Preisen ist jeder durchschnittliche Call profitabel, da wir die  Auslastung unseres eigenen Identcenters sehr gut steuern können.

Wie verteilt sich Ihre Kundschaft über die einzelnen Branchen?

WebID hat die drei Kernprodukte: WebID Identity, WebID Contract QES und WebID E-Check.

Wenn wir den Bereich Identity betrachten, sind dort die Mobilfunk-Provider führend, gefolgt von den Finanzdienstleistern. Um hier einmal die Größenverhältnisse aufzuzeigen: bei unserem größten Mobilfunkkunden haben wir zum Beispiel 80% mehr Identifizierungen als bei der größten Bank. Nach den Identifizierungen kommen digitale Produkte wie WebID E-Check (Altersverifikation), dieser Bereich hat zurzeit den stärksten Zuwachs.

Wie realisiert WebID die Fernsignatur, also die QES (Qualifizierte Signatur)?

Bei WebID Contract QES greifen wir auf Vorleistungsprodukte von anerkannten europäischen Trustcentern zurück, mit denen wir zusammen Produkte entwickelt haben. Ist ein Trustcenter nach den europäischen Vorgaben reglementiert, beaufsichtigt und zugelassen, dann ist es auch in Deutschland zugelassen. Wir identifizieren den Kunden und leiten ihn dann innerhalb unseres QES-Produktes intern weiter zum Rechenzentrum des Trustcenters, wo dann mit einem für diesen Nutzer erstellten Zertifikat die Signatur durchgeführt wird.

Inwieweit vereinfacht sich denn eine Identifizierung, wenn ein Kunde bei Ihnen bereits gespeichert ist?

Wenn wir ei­nen Kun­den er­folg­reich iden­ti­fi­ziert ha­ben, dann spei­chern wir mit sei­nem Ein­ver­ständ­nis die­sen Da­ten­satz und ver­knüp­fen ihn mit der Mo­bil­fun­k­num­mer (MSISDN) des Kun­den. Bei ei­ner wie­der­hol­ten Iden­ti­fi­zie­rung für ei­nen an­de­ren An­wen­dungs­fall kön­nen wir das Ver­fah­ren ab­kür­zen und uns auf ei­ne be­reits er­folg­te Iden­ti­fi­zie­rung stüt­zen. Hier­für nut­zen wir ei­ne Mehr­fak­tor-Au­then­ti­fi­zie­rung. Wir spre­chen hier von TRUE Iden­ti­ty. Da­zu ge­nügt dann ei­ne TAN, die wir per SMS über­mit­teln. Noch kom­for­ta­bler und si­che­rer kann es mit­tels bio­me­tri­schem Ab­gleich von Stim­me und/oder Por­trait ge­hen, was wir al­ter­na­tiv an­bie­ten.

Von den 3,5 Mil­lio­nen Kun­den, die wir be­reits iden­ti­fi­ziert ha­ben, sind fast 3 Mil­lio­nen Da­ten­sät­ze be­reits ge­spei­chert, so dass wir den Kun­den im Wie­der­ho­lungs­fall ei­ne Neui­den­ti­fi­zie­rung oh­ne kom­plet­te Vi­deo­sit­zung an­bie­ten kön­nen.”

Hervorzuheben ist, dass wir auch dieses Verfahren gemäß DSGVO gestaltet haben und der Kunde in jedem Einzelfall über die Verwendung oder Nichtverwendung seiner Daten frei entscheidet.

Diese Datensätze haben Sie ja im Rahmen der Partnerschaft mit Ihren Geschäftskunden – z. B. Banken und Mobilfunkunternehmen – gewonnen, können Sie die denn so einfach wiederverwenden?

Das ist richtig, eine Wiederverwendung der einzelnen Datensätze ist bei den Geschäftskunden nur mit Zustimmung des entsprechenden Geschäftskunden möglich. Wir dienen mit unserem True-Identity-Modell den Geschäftskunden und auch den Endkunden, so dass beide zu befragen sind. Wir erfahren eine hohe Akzeptanz bei den Endkunden aufgrund unserer Bekanntheit und unserer Expertise. Und wir sehen ein hohes Interesse bei unseren Geschäftskunden, die Wiederverwendung zu nutzen.

Warum sollte ein Geschäftskunde dann Interesse daran haben, dass Daten, die zum Teil auf deren Kosten erhoben wurden, für einen Geschäftsvorfall eines Wettbewerbers wiederverwendet werden?

Wir haben immer eine Geschäftsbeziehung zum Geschäftskunden und zum Endkunden. Wenn also ein Geschäftskunde es uns ermöglicht, bereits erhobene Daten für eine vereinfachte Identifizierung wiederzuverwenden, erhält er eine Beteiligung oder Kostensenkung dafür, dass auf unserer Seite ein geringerer Aufwand anfällt. Aber auch der Endkunde muss diesem vereinfachten Verfahren zustimmen. Falls er das nicht tut, führen wir eine erneute Video-Identifizierung durch.

In Punkto Wiederverwendung einer einmal erhobenen Identität kommen wir bei einigen Geschäftskunden auf Nutzungsquoten von 80%.”

Hinter allem steckt auch der partnerschaftliche Gedanke, dass Geschäftskunden zwar teils im Wettbewerb zueinander stehen, sich jedoch bei Prozessoptimierungen gegenseitig unterstützen.

Das Thema Video-Identifikation steht auch wegen einiger Patentstreitigkeiten in den Schlagzeilen. Was können Sie uns dazu sagen? Besitzen die jeweiligen Patente überhaupt die notwendige „Erfindungshöhe“, um vor Gericht letztendlich anerkannt zu werden?

WebID ist für die Video-Identifizierung im Besitz eines rechtskräftigen Patentes. Wir haben dieses aber bisher noch nicht zur gerichtlichen Anwendung gebracht, auch wenn wir bei einigen Wettbewerbern eine Verletzung unseres Patents sehen.”

Wir arbeiten zudem an einer weltweiten Übertragung unserer Schutzrechte.

Es ist ja nicht so, dass nur WebID Patente hält, ihr Wettbewerber IDnow hat die auch, und darum wird heftig gestritten.

Ja, die Deutsche Post und WebID sind gegen das IDnow-Patent vorgegangen und haben dabei soweit Recht bekommen, so dass das Patent mittlerweile nur noch deutlich eingeschränkt übriggeblieben ist.

Für uns ist das The­ma da­mit er­le­digt, da der An­wen­dungs­be­reich des Pa­tents aus un­se­rer Sicht ir­re­le­vant ist. Ich wür­de mir aber lie­ber wün­schen, dass wir mit un­se­ren Wett­be­wer­bern zu­sam­men­ar­bei­ten.”

Im Bereich Fraud gibt es da unheimlich viel Potenzial. Die Bankbranche ist hier ein gutes Vorbild, dort gibt es trotz aller Konkurrenz eine vorbildliche Zusammenarbeit im Bereich Betrugsprävention.

Derzeit betreten neue Mitspieler den Identity Markt. Unterminieren Anbieter wie Verimi, YES und Co. nicht Ihr Geschäftsmodell?

Verimi ist ein WebID-Kunde, wir liefern hier einen wichtigen Baustein. Selbstverständlich haben wir auch im Blick, dass wir uns in Zukunft beim Datenbankansatz in einigen Geschäftsfeldern in einer Wettbewerbssituation begegnen könnten. Wir sehen darin aber kein Problem, sondern eher den Anreiz für weitere Kooperationsbereiche.

Derzeit sehe ich zudem die primären Aktivitäten von Verimi im Aufbau einer Alternative zu Facebook Connect, in der Ausrichtung auf diverse Identifikationslevel und in einer technisch weitgehenden Ausrichtung.”

WebID hingegen ist Dienstleister und Lizenzgeber für hochsichere Identifikationen, Digital Signing per QES und automatische Identprodukte.

Was ist mit YES, die haben die Sparkassen als Kooperationspartner, damit sind in diesem Verbund die Hälfte aller Bundesbürger bereits rechtssicher identifiziert?

Solche Bank zu Bank Identifikationen sind schwierig! Da muss zum Beispiel ein Nachweisdatensatz vollständig und rechtlich korrekt übergeben werden. Haben die Sparkassen diesen auch für jeden ihrer Kunden und können sie den vollständigen Datensatz rechtlich korrekt weitergeben?

Ich denke, YES hat da noch einige Schwierigkeiten bei der Transformation. Bei weiterem Fortschritt sehen wir auch YES und andere als Kooperationspartner.”

Aus welcher Richtung sehen Sie denn selber eine Bedrohung für ihr Geschäftsmodell?

Unsere zukünftigen Mitbewerber sind eher die neuen automatischen Verfahren.”

Natürlich nur, sofern sich diese im höchsten Sicherheitsniveau anwenden lassen. Vielleicht teils Anbieter von eID-Funktionalitäten, diese werden jedoch aktuell von Kunden nicht gewünscht. Wir sehen das, da wir das selbstverständlich über unsere Schnittstellen auch anbieten. Und es gibt noch technische Herausforderungen hinsichtlich Sicherheit (die identifizierte Person wird optisch nicht gesehen) und Anwendbarkeit (NFC, PIN etc.). Derzeit erwächst daraus noch keine unmittelbare Gefahr. Die Technologie von WebID ist für die nächsten Jahre immer eine von mehreren Optionen, ich sehe keinen Grund warum sich das schlagartig ändern wird. WebID ist auch heute bereits umfassender Anbieter diverser Ident-Technologien von denen unser Video-Ident-Verfahren nur eine Technologie ist.

Welche Weiterentwicklungen plant WebID um sich darauf vorzubereiten? Was ist mit SSO (Single Sign On), Mail-Signatur, Verschlüsselung und Online-Bezahlen?

Wir haben unsere Kerngeschäfte in den Bereichen Identity, Vertragssignatur und Digitale Identität. Die oben genannten Themen bauen wir für unsere Kunden bei Bedarf im Projektgeschäft der WebID. So etwas selber anzubieten, ist derzeit nicht geplant.

Auf Ihrer Webseite steht auch Tesla als Kunde, welche Anwendungen realisieren sie dort?

Ja, das ist ein sehr innovatives Projekt. Hier geht es u. a. darum, eine Identifikation und einen Miet- oder Leasingvertrag direkt im Fahrzeug digital abzuschließen.”

Auch weitere Projekte sind geplant. Wir sehen gerade den Automotive-Markt als sehr innovativ und ideal für Kooperationen an.

Wie geht es weiter mit WebID?

Wirtschaftlich wächst unser Lizenzgeschäft stark, bei dem wir anderen Unternehmen im In- und Ausland unsere Technologien und unser Know How in Lizenz zur Verfügung stellen.

Technisch sind bei uns Biometrie unterstützende Themen wie Face und Voice Recognition auf der Roadmap und gerade im Ausbau.”

Wir sind nicht nur Service-Dienstleister, sondern verstehen uns auch als Technologie-Unternehmen. Weitere neue Produkte stehen vor der Markteinführung und natürlich die Implementierung unseres True-Identity-Modells bei vielen Geschäftskunden.
Die Expansion in andere Länder haben wir auch fest im Blick. Neben den europäischen Ländern eröffnen wir daher in Kürze Niederlassungen in New York und der Westküste der USA im Silicon Valley.

Herr Jorga, vielen herzlichen Dank für das Interview.Rudolf Linsenbarth