PRAXISTEST14. Juni 2020

Nets Passport Reader – der Praxistest

Mit einer Pressemeldung am 4.6.2020 meldete der Zahlungsdienstleister Concardis, dass der Mutterkonzern die in Dänemark ansässige Nets Group, eine App zur Fernidentifikation entwickelt hat. Basis ist dabei nicht der Personalausweis, sondern der Reisepass. Das haben wir sofort einem Praxistest unterzogen.

von Rudolf Linsenbarth

Neben Zahlungsdienstleistungen betreibt Nets auch E-Ident, einen Identifikationsbroker-Service. Damit ist man vor allem in den nordischen Ländern aktiv. E-Ident verwendet vertrauenswürdige nordische digitale Identitäten wie NemID (Dänemark), BankID (Norwegen), BankID (Schweden) und Finnish Trust Network (FTN). Anscheinend will man jetzt auch den deutschen Markt in Angriff nehmen und hat dazu schon die Identifikationsplattform Verimi integriert.

Nets Passport Reader Workflow
Nets Passport Reader
Zusätzlich soll nun der Nets Passport Reader die Reichweite der Identifizierungsmöglichkeiten steigern.

ReisepassWikipedia

Reisepässe gehören zu den besonders gut standardisierten Ausweisdokumenten. Die Entwicklung startete im Jahr 1980 durch die Internationale Zivilluftfahrtorganisation (ICAO).

Der erste Schritt für maschinenlesbare Reisedokumente (Machine Readable Travel Documents = MRTD) war der sogenannte maschinenlesbare Bereich (Machine Readable Zone = MRZ)

Wikipedia

Seit 2004, ab der sechsten Auflage der Spezifikation hat die ICAO die Verwendung von biometrischen Daten und RFID-Chips spezifiziert. Deutsche Reisepässe sind seit 2006 damit ausgestattet.

Erkennbar an dem folgenden Symbol:
Mittlerweile verfügen Reisepässe aus über 130 Ländern über einen solchen Chip. Er kann kontaktlos per NFC angesprochen werden und es gibt auch eine Reihe von Apps, mit denen sich der Pass auslesen lässt. Für eine Fernidentifikation kann das allerdings nicht direkt verwendet werden.
Das elektronische Auslesen ist nicht mit einer PIN geschützt.

Autor Rudolf Linsenbarth
Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
Der Vorgang läuft prinzipiell immer folgendermaßen ab:
1. Öffnen der App
2. Scannen der MRZ auf dem Reisepass
3. Reispass an das NFC Smartphone halten

Ausgelesen werden dann der Name und Vorname, Geschlecht und das Geburtsdatum, Nummer des Ausweisdokumentes und das Ablaufdatum.

Was der Reisepass aber nicht liefern kann, weil dort nicht erfasst, ist eine Meldeadresse.

Nets hat mit Passport Reader auf dieser technischen Grundlage ein Verfahren entwickelt, um damit eine Fernidentifikation überall dort anbieten zu können, wo Reisepässe mit den entsprechenden RFID-Chips ausgestattet sind. In den nordeuropäischen Ländern wird der Nets Passport Reader bereits von der norwegischen Regierung und einem norwegischen Identity Provider eingesetzt.

Nets Passport Reader Struktur
Nets
Der geneigte Leser fragt jetzt sich jetzt, wieso Bürger, die mit den zu Beginn beschriebenen Produkten auf Basis von BankID ausgestattet sind, noch ein weiteres Verfahren zur Fernidentifikation benötigen.

Zumindest bei der ersten Kontoeröffnung sind in den nordischen Ländern analoge Prozesse wie der Besuch in einer Bankfiliale oder ein PostIdent-Verfahren noch sehr verbreitet. Gleichzeitig ist dort neben Personalausweis und Reisepass z.B. auch der Führerschein zugelassen.

Zurück zur Fernidentifikation mit dem Reisepass. Nachdem man mit der Nets App die Daten aus dem Reisepass ausgelesen hat, gilt es noch zu bestätigen, dass man auch der rechtmäßige Besitzer dieses Dokuments ist. Denn den Pass auslesen kann jeder, der den Reisepass in der Hand hält. Dazu hält man die Kamera vor das Gesicht und filmt sich unter Anleitung aus mehreren Perspektiven. Dabei wird ein 3D-Bild erzeugt, welches mit dem verglichen wird, das gerade aus dem Ausweis ausgelesen worden ist.

Nets Passport Reader Ablauf in der Praxis
Nets

Der gesamte Vorgang dauert ca. 1 Minute und hat eine sehr gute Benutzerführung.

Rudolf Linsenbarth

Für die App von Nets benötigt man einen Zugangscode, da hier die Authentifizierung immer kontextbezogen erfolgt. Wer aber den NFC-Chip seines Reisepasses einmal „just for fun“ auslesen will, kann sich die folgende App bei Apple oder Google laden. Das Ergebnis sieht dann ungefähr so aus.

Das Fazit

Der Identifizierungsvorgang mit dem Nets Passport Reader ist erheblich schneller als eine Video-Identifizierung und in der Gesamt UX dieser eindeutig vorzuziehen, Ob damit die geforderten Sicherheitsstandards eingehalten werden, kann ich an dieser Stelle nicht beurteilen.

Was auf jeden Fall fehlt, ist eine Zulassung als Identifikationsmethode im regulierten Bereich. Das ist laut Nets dann im Rahmen eines Kundenprojekts geplant.Rudolf Linsenbarth

Digitale Identität in Deutschland Status - die Übersicht
Interviews
Frank S. Jorga (Geschäftsführer der WebID)
„Ich würde jede Wette darauf eingehen, dass VideoIdent noch in 10 Jahren am Markt ist.“
Marco Schmid & Andreas Vollmert (Swisscom Trust Services)
Trust Services: „Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise“
Roland Adrian (Verimi CEO)
Bequemlichkeit siegt, auch bei der digitalen Identität
Dr. Michael Roland (Post-Doc am Institut für Netzwerke und Sicherheit, Johannes Kepler Universität Linz)
„Das Öffnen der NFC-Schnittstelle würde die Bedienung von Apple Pay verschlechtern!“
Dr. Matthias Schwan (Bundesdruckerei)
Der mobile Personalausweis kommt! Das Identity-Interview
Hans-Peter Kraus und Dr. Matthias Schwan (Bank Verlag)
Bank-Verlag im Interview: eID wird zukünftig eine größere Rolle spielen
Lösungsanbieter

Identifizierungsdienstleister

Schwerpunkt in dieser Rubrik sind Unternehmen, die in der Lage sind eine Fernidentifizierung durchzuführen. Ein besonderes Augenmerk gilt hierbei der Identifikation im Finanzbereich gemäß (GwG) und der eID Identifikation für Vertrauensdienste. Bei letzteren haben wir für diejenigen, die auch eine Identifikation mit Personalausweis anbieten, das Vertrauensniveau high angegeben. Eine weitere interessante Gruppe sind ID Provider die auf die Blockchain setzen und damit eine sogenannte Self Sovreign Identity (SSI), also die selbst erstellte und verwaltete Identität setzen.
NameEndk. GwG KYCSSIeIDVideo-IDAuto-IDBemerkungLink
AUTHADAxx (high)Website
Bankverlagxx (high)Website
Blockchain HelixxWebsite
BlockpassxWebsite
Bundesdruckereixx (high)Website
ClariLabgewerbliche KYC Prüfung durch fino und SchufaWebsite
Deutsche Postxx (high)xWebsite
eemaID StandardardisierungWebsite
Electronic Identificationx (substantial)xxWebsite
esatusxWebsite
europeantrustassociationID StandardardisierungWebsite
epayxxVor-Ort AuslesenWebsite
giropayAltersverifikationWebsite
ID-idealxSchaufensterprojekt aus dem Bereich "Sichere Digitale Identitäten“ des BMWiWebsite
ID4meID StandardardisierungWebsite
Identifyxx (substantial)xWebsite
identity Trust Managementxx (high)xWebsite
IDENTO.ONExWebsite
IDENTTxx (substantial)xxVideo- und Selfservice-IdentifizierungWebsite
IDnowxx (substantial)xxWebsite
IDUnion LissixID Union ist die Blockchain LISSI ist eine WalletWebsite
iSignthisID Check/FraudWebsite
JolocomxWebsite
Klarnax (substantial)Website
majorel (ehem. Arvato)xx (substantial)xWebsite
MastercardID Check/FraudWebsite
mvneco GmbHxx (high)Website
myego2goxWebsite
NectxVerifikation von AusweisenWebsite
netsxVerifikation von AusweisenWebsite
Onfidox (substantial)xWebsite
OPTIMOS 2.0ID PlattformWebsite
PXL VisionxVerifikation von AusweisenWebsite
RegulaxVerifikation von AusweisenWebsite
SchufaID Check/FraudWebsite
Signicatx (high)ID PlattformWebsite
SkIDentity / ecsec GmbHxx (high)Website
Solarisbankxx (substantial)Website
SpherityxWebsite
Swisscomx (substantial)Website
ti&mxWebsite
VERIFAIxWebsite
verifeyexVerifikation von Ausweisen und Video IdentWebsite
Verify-Uxx (substantial)xWebsite
Veriffx (substantial)xWebsite
Verimixx (substantial)Website
WebIDxx (substantial)xWebsite
YESxx (substantial)Website

Authentifizierung

Im Bereich der Authentifizierung als Dienstleistung ist das Feld erheblich größer als bei der Identifikation. Entsprechend schwieriger ist es das Angebot thematisch zu klammern. Ich habe dabei die folgenden Kohorten identifiziert. Als erstes FIDO hier sehe ich zwar noch nicht so viele Anbieter am Markt, oder es ist gut versteckt. Die eigene Gruppe ergibt sich aber aus der grundsätzlichen Bedeutung des Themas. Als nächste Gruppe haben wir die Anbieter, die sich auf eine Strong Customer Authentikation (SCA) im Bank- und Finanzsektor spezialisiert haben. Single Sign On (SSO) ist zur Aggregation von Authentifizierungen ein weiteres Dienstleistungsangebot. Gemeint sind hier explizit nicht Anbieter einer Software die befinden sich unter der Rubrik „Technologie+Beratung“. Die Abgrenzung zwischen den Anbietern von Inhärenz und SCA-App Anbietern (die ja auch biometrische Sensoren in den Smartphones verwenden) ergibt sich daraus, dass die Inhärenz Authentifizierung, die Authentifizierung um weitere Messungen oder Speicherung von biometrischen Merkmalen außerhalb des Smartphone Ökosystems vornimmt. Bei „Behaviosec“ scheint das auf jeden gegeben, für BioID und Orbiter wäre ich für Hinweise dankbar.
NameFIDOFin-SCASSOPW-Man.InhärenzSCA-HWSCA-AppLink
APIIDAxxxWebsite
Auth0xWebsite
Authentic VisionxWebsite
Bank-VerlagxWebsite
BehaveioSecxWebsite
BioIDxWebsite
cidaasxxWebsite
DaonxxxWebsite
DashlanexWebsite
easy LoginxWebsite
Electronic IdentificationxxxWebsite
EntersektxxxWebsite
Entrust DatacardxxxWebsite
Hanko.ioxxWebsite
heyloginxWebsite
HID GlobalxxWebsite
Hardware Security SDKxWebsite
IDEExxWebsite
IDnowxWebsite
inWeboxxWebsite
Key PassxWebsite
Kobilx + HWxxWebsite
Last PassxxWebsite
Mobile ConnectxxWebsite
netIDxWebsite
NEVISxxxxWebsite
NexusxxWebsite
nok nokxWebsite
oneloginxxWebsite
OneSpanxx + HWxxWebsite
OnfidoxxxxWebsite
OrbiterxWebsite
PingIdentityxxxWebsite
privacyID3AxxWebsite
Reiner SCTHWxWebsite
Sealonex + HWxWebsite
spherityxWebsite
XignSysxxWebsite
YESxWebsite

Signatur Lösungen

In dieser Gruppe sind die Anbieter versammelt, die die technischen Grundlagen für die Qualifizierte Elektronische Signatur anbieten. Das sind in erster Linie die Vertrauensdiensteanbieter und Anbieter von eSignatur Lösungen. Trustcenter die bereits als Certification Authority (CA) arbeiten, werden hier ebenfalls erwähnt. Explizit keine Erwähnung finden hier Unternehmen ohne eigenständige Lösung, die hier nur als Reseller fungieren.
NameTSP-X.509
QES
eSignatur
Anbieter
TSP-X.509
nonQES
Link
AdobexWebsite
BankverlagxWebsite
Bundesagentur für ArbeitxWebsite
BundesnotarkammerxWebsite
Ca-CertxWebsite
DGNxWebsite
DocuSignxxWebsite
D-TrustxWebsite
EasySendxWebsite
Electronic IdentificationxxxWebsite
GlobalSignxxWebsite
IntarsysxWebsite
NamirialxxWebsite
OneSpanxWebsite
OpenLimitxWebsite
ScrivexWebsite
SignaturitxxWebsite
Swisscom Trust ServicesxWebsite
TelesecxWebsite
xitrustxWebsite
YousignxxWebsite

Technologie+Beratung

In dieser Rubrik habe ich nach Identifizierung und Authenfizierung alle anderen Anbieter zusammengefasst. Das sind neben Soft/Hardware und Infrastrukturanbietern auch Beratungs- und Zertifizierungsunternehmen, ohne sie das oben erwähnte Dienstleistungsangebot vielfach nicht möglich. Ich habe hier auch die in Deutschland am Markt sichtbaren Vertrauensdiensteanbieter mit einer qualifizierten Signatur (QES) gelistet. Eigentlich wollte ich hierfür eine eigene Rubrik erstellen, aber bei nur 4 Anbietern habe ich dann darauf verzichtet.
NameConsulting ZertifizierungSoftwareHardwareBemerkungLink
achelosxConsulting/ZertifizierungWebsite
adorsysxxXS2A (Open Banking)Website
amdocsxIAM / SSOWebsite
APIIDAxauch spez. Lösungen für PSD2 XS2AWebsite
ATOSxxxGlobale Identity LösungenWebsite
Authentic VisionxSichere Hardware FaktorenWebsite
BSIxConsulting/ZertifizierungWebsite
CertgatexMobiles Secure ElementWebsite
ComlinexxOCR LösungWebsite
DATEVxSignatur LösungenWebsite
DERMALOGxxBiometrische Identifikation
Ausweislegeräte
Website
G&DxxxGlobale Identity LösungenWebsite
GemaltoxxxGlobale Identity LösungenWebsite
GovernikusxeID ServerWebsite
jenID SolutionsxxSoft- und Hardware zur AusweisprüfungWebsite
KeycloakxIAM / SSOWebsite
mtG AGxeID ServerWebsite
MTRIX GmbHxMulti-Faktor-AuthentifizierungWebsite
OberthurxxxGlobale Identity LösungenWebsite
OpenLimitxeID Server / Signatur Softw.Website
procilonxSoftwareWebsite
Regula Document ReaderxxSoft- und Hardware zur AusweisprüfungWebsite
Risk.Ident FRIDAxVerhaltensbasierte Identifikation/BetrugserkennungWebsite
SAP Identity ManagementxIAM / SSOWebsite
SRC GmbHxConsulting/ZertifizierungWebsite
TÜVxConsulting/ZertifizierungWebsite
UBISECURExIAM / SSOWebsite
UtimacoxHSM HardawareWebsite
VERIDOSxGlobale Identity LösungenWebsite
zertificonxVerschlüsselungWebsite

Sonstige

Im Laufe der meiner mehrjährigen Recherche bin ich auch über eine einige Anbieter gestolpert, die zwar irgendetwas im Identity Umfeld machen. Leider war ich nicht in der Lage beim Blick auf deren Webseite eine genauere Einordnung  vorzunehmen. Trotzdem will ich meinen Lesern diese Unternehmen nicht vorenthalten.
NameLink
aidientWebsite
authenteqWebsite
IS2 Intelligent Solution Services AGWebsite
KeypWebsite
muumeWebsite
nicosWebsite
PassbaseWebsite
PeopleIDWebsite
SkribbleWebsite
SMART IDWebsite
taqanuWebsite
vereignWebsite
yptokeyWebsite
 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107565 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (8 Stimmen, Durchschnitt: 4,75 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Authada: eID könnte beim Online-Banking der 2. Faktor für die starke Kunden­authentifizierung sein

Authada bietet digitale Identifizierungslösungen – und setzt dabei auf die eID-Funktionalität des elektronischen Personalausweises und des elektronischen Aufenthaltstitels auf. Mittels eines NFC-fähigen Smartphones ließen sich...

Schließen