PRAXISTEST14. Juni 2020

Nets Passport Reader – der Praxistest

Mit einer Pressemeldung am 4.6.2020 meldete der Zahlungsdienstleister Concardis, dass der Mutterkonzern die in Dänemark ansässige Nets Group, eine App zur Fernidentifikation entwickelt hat. Basis ist dabei nicht der Personalausweis, sondern der Reisepass. Das haben wir sofort einem Praxistest unterzogen.

von Rudolf Linsenbarth

Neben Zahlungsdienstleistungen betreibt Nets auch E-Ident, einen Identifikationsbroker-Service. Damit ist man vor allem in den nordischen Ländern aktiv. E-Ident verwendet vertrauenswürdige nordische digitale Identitäten wie NemID (Dänemark), BankID (Norwegen), BankID (Schweden) und Finnish Trust Network (FTN). Anscheinend will man jetzt auch den deutschen Markt in Angriff nehmen und hat dazu schon die Identifikationsplattform Verimi integriert.

Nets Passport Reader Workflow
Nets Passport Reader
Zusätzlich soll nun der Nets Passport Reader die Reichweite der Identifizierungsmöglichkeiten steigern.

ReisepassWikipedia

Reisepässe gehören zu den besonders gut standardisierten Ausweisdokumenten. Die Entwicklung startete im Jahr 1980 durch die Internationale Zivilluftfahrtorganisation (ICAO).

Der erste Schritt für maschinenlesbare Reisedokumente (Machine Readable Travel Documents = MRTD) war der sogenannte maschinenlesbare Bereich (Machine Readable Zone = MRZ)

Wikipedia

Seit 2004, ab der sechsten Auflage der Spezifikation hat die ICAO die Verwendung von biometrischen Daten und RFID-Chips spezifiziert. Deutsche Reisepässe sind seit 2006 damit ausgestattet.

Erkennbar an dem folgenden Symbol:
Mittlerweile verfügen Reisepässe aus über 130 Ländern über einen solchen Chip. Er kann kontaktlos per NFC angesprochen werden und es gibt auch eine Reihe von Apps, mit denen sich der Pass auslesen lässt. Für eine Fernidentifikation kann das allerdings nicht direkt verwendet werden.
Das elektronische Auslesen ist nicht mit einer PIN geschützt.

Autor Rudolf Linsenbarth
Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
Der Vorgang läuft prinzipiell immer folgendermaßen ab:
1. Öffnen der App
2. Scannen der MRZ auf dem Reisepass
3. Reispass an das NFC Smartphone halten

Ausgelesen werden dann der Name und Vorname, Geschlecht und das Geburtsdatum, Nummer des Ausweisdokumentes und das Ablaufdatum.

Was der Reisepass aber nicht liefern kann, weil dort nicht erfasst, ist eine Meldeadresse.

Nets hat mit Passport Reader auf dieser technischen Grundlage ein Verfahren entwickelt, um damit eine Fernidentifikation überall dort anbieten zu können, wo Reisepässe mit den entsprechenden RFID-Chips ausgestattet sind. In den nordeuropäischen Ländern wird der Nets Passport Reader bereits von der norwegischen Regierung und einem norwegischen Identity Provider eingesetzt.

Nets Passport Reader Struktur
Nets
Der geneigte Leser fragt jetzt sich jetzt, wieso Bürger, die mit den zu Beginn beschriebenen Produkten auf Basis von BankID ausgestattet sind, noch ein weiteres Verfahren zur Fernidentifikation benötigen.

Zumindest bei der ersten Kontoeröffnung sind in den nordischen Ländern analoge Prozesse wie der Besuch in einer Bankfiliale oder ein PostIdent-Verfahren noch sehr verbreitet. Gleichzeitig ist dort neben Personalausweis und Reisepass z.B. auch der Führerschein zugelassen.

Zurück zur Fernidentifikation mit dem Reisepass. Nachdem man mit der Nets App die Daten aus dem Reisepass ausgelesen hat, gilt es noch zu bestätigen, dass man auch der rechtmäßige Besitzer dieses Dokuments ist. Denn den Pass auslesen kann jeder, der den Reisepass in der Hand hält. Dazu hält man die Kamera vor das Gesicht und filmt sich unter Anleitung aus mehreren Perspektiven. Dabei wird ein 3D-Bild erzeugt, welches mit dem verglichen wird, das gerade aus dem Ausweis ausgelesen worden ist.

Nets Passport Reader Ablauf in der Praxis
Nets

Der gesamte Vorgang dauert ca. 1 Minute und hat eine sehr gute Benutzerführung.

Rudolf Linsenbarth

Für die App von Nets benötigt man einen Zugangscode, da hier die Authentifizierung immer kontextbezogen erfolgt. Wer aber den NFC-Chip seines Reisepasses einmal „just for fun“ auslesen will, kann sich die folgende App bei Apple oder Google laden. Das Ergebnis sieht dann ungefähr so aus.

Das Fazit

Der Identifizierungsvorgang mit dem Nets Passport Reader ist erheblich schneller als eine Video-Identifizierung und in der Gesamt UX dieser eindeutig vorzuziehen, Ob damit die geforderten Sicherheitsstandards eingehalten werden, kann ich an dieser Stelle nicht beurteilen.

Was auf jeden Fall fehlt, ist eine Zulassung als Identifikationsmethode im regulierten Bereich. Das ist laut Nets dann im Rahmen eines Kundenprojekts geplant.Rudolf Linsenbarth

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107565 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (8 Stimmen, Durchschnitt: 4,75 von maximal 5)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Yunar angetestet – der Stocard-Herausforderer der Deutschen Bank

Die klassischen deutschen Banken sind ja allgemein hin nicht bekannt...

Schließen