IDENTITY-INTERVIEW28. Mai 2020

Trust Services: „Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise“

Andreas Vollmert, Strategic Growth Manager Swisscom Trust Services
Andreas Vollmert, Strategic Growth Manager Swisscom Trust Services Swisscom Trust Services

Banken haben per se Vertrauen und Kundenwissen und sind gewohnt, in einem stark regulierten Umfeld zu arbeiten. Dennoch sind Trust Services ein eher bankfremdes Produkt. Tele­komunikations­unternehmen arbeiten viel länger mit Technologien wie Smartcards. Ein Vorinvest, das auch die Swisscom Trust Services schon früh getätigt hat und nun nach Deutschland bringt. Der IT Finanzmagazin-Identity-Experte Rudolf Linsenbarth hat mit Marco Schmid und Andreas Vollmert von der Swisscom Trust Services über die Herausforderungen gesprochen.

Herr Schmid und Herr Vollmert, warum ist die Swisscom bei den Trust Services stärker aufgestellt als die deutschen Wettbewerber aus dem Telko-Umfeld?

Marco Schmid, Head of International Expansion Strategy Swisscom Trust Services
Marco Schmid, Head of International Expansion Strategy SwisscomSwisscom
Wir bei  Swisscom Trust Services schauen uns erst die Prozesse an und erstellen dann auf Grund der Analyse die Produkte. Das heißt, wir versuchen nicht den Markt mit einem Standardprodukt zu besetzen. QES und Siegel sind dabei unsere wesentlichen Bausteine.
Wir sind sehr breit aufgestellt und können sehr schnell Prozesse erweitern oder verändern. Swisscom Trust Services hat ein integriertes Verständnis:

Identifikation  –> Authentifizierung –> Signatur

Es ist für uns auch ein gewisser USP, dass wir weltweit agierenden Kunden nicht nur Vertrauensdienste nach EU-Recht bieten, sondern auch die Signatur nach Schweizer Regulierung offerieren können.“

Nicht zuletzt haben wir bei Swisscom Trust Services die Agilität eines mittelständischen Unternehmens und durch unsere Mutter Swisscom die Stärke eines Großunternehmens.

Die Swisscom Trust Services musste sich für den EU-Markteintritt auch in einem Land der EU zertifizieren lassen. Sie haben dafür Österreich gewählt. Warum?

Für Österreich sprach zum einen, dass es keine Sprachbarrieren gibt und wir dort auch schon Geschäftsbeziehungen hatten. Außerdem sind wir mit der dortigen Regulierung zufrieden.

Es aber nicht ausgeschlossen, dass wir auch in anderen Ländern weitere Einheiten aufbauen.

Sind die Hürden in Deutschland einfach zu hoch?

Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise für das Thema Signatur. Entsprechend fällt auch die Regulierung aus. Zudem sind in Deutschland sehr viele Stellen mit dem Thema beschäftigt, was die Abläufe nicht zwingend vereinfacht.

Österreich dagegen hat früh auf die Handysignatur gesetzt. Dadurch konnten wir z.B. die Fernsignatur sehr schnell umsetzen.

Andreas Vollmert und Marco Schmid, Swisscom Trust Services
Andreas Vollmert, Strategic Growth Manager Swisscom Trust ServicesAndreas Vollmert ist als „Stra­te­gic Growth Ma­na­ger“ für die Ent­wick­lung der Swiss­com Trust Ser­vices in Deutsch­land ver­ant­wort­lich. Er be­dient über al­le Bran­chen ak­tu­el­le Ein­satz­ge­bie­te und er­schlie­ßt stra­te­gi­sche Zu­kunfts­märk­te für den Ein­satz von elek­tro­ni­schen Si­gna­tu­ren aus dem „All-In-Si­gning-Ser­vice“ der Swisscom.

Marco Schmid, Head of International Expansion Strategy Swisscom Trust ServicesMarco Schmid begann sei­ne Kar­rie­re bei BMW in der Schweiz als Pro­jekt­ma­na­ger und Sys­tem­ad­mi­nis­tra­tor und wur­de dar­auf­hin IT-Ma­na­ger im Test­team des deut­schen For­mel-1-Renn­stalls BMW Sau­ber F1. Im An­schluss ar­bei­te­te er für ver­schie­de­ne IT-Dienst­leis­tungs­un­ter­neh­men als Pro­jekt­ma­na­ger und kam spä­ter als Coun­try Ma­na­ger für die DACH-Re­gi­on zum Web­hos­ter Rack­s­pace, der un­ter an­de­rem Kun­den wie Git­Hub oder Vo­da­fo­ne be­treut. Nach­dem er an­schlie­ßend im stra­te­gi­schen Ma­nage­ment als Con­sul­tant für Contrac­tor, ei­nem Per­so­nal­be­ra­ter für IT- und En­gi­nee­ring-Pro­zes­se tä­tig war, wech­sel­te er als Busi­ness Stra­te­gy Ad­vi­sor zum IoT-Un­ter­neh­men ad­nexo (Ent­wick­lung, Be­ra­tung, In­te­gra­ti­on). Seit 2017 ar­bei­tet Mar­co Schmid bei Swiss­com, dem füh­ren­den Schwei­zer Te­le­kom­mu­ni­ka­ti­ons­un­ter­neh­men. Er star­te­te als Sa­les Stra­te­gy Ma­na­ger und ver­ant­wor­tet nun die Trusted Ser­vices als Head of In­ter­na­tio­nal Ex­pan­si­on Strategy.

Wie funktioniert die Mobile ID?

Bei der Mobile ID gibt es zwei Varianten. In der Schweiz legen wir den abgesicherten Zugriff zum Registrierungsservice direkt auf der SIM-Karte ab. In der Schweiz ist die SIM-Karte, verbunden mit der Handynummer, der Anker für Mobile ID.

Außerhalb unseres Heimatmarktes haben wir die Mobile ID App. Der Kunde installiert sich die App. Die Identifizierung erfolgt über den Smart Registration Service, diese wird dann mit der App verknüpft. Danach kann er mit Face-ID oder biometrischem Fingerprint auf seiner App Signaturanfragen auslösen.“

Im Bereich Identifizierung/Authentifizierung gibt es ja noch die GSMA-Initiative Mobile Connect. Ist das auch für Sie ein Thema?

In der Schweiz haben wir das ja mit Mobile ID umgesetzt. In Deutschland fehlt uns dazu der Zugriff auf die SIM-Karte. Wir sehen hier also eher unsere Mobile ID App. Wenn die deutschen Mobilfunk-Unternehmen wollen und wenn der Markt das fordert, können wir hier eine Kompatibilität zu unser QES herzustellen.

Erklären Sie doch bitte, wie ihre Signaturen auf Basis der Bank-Identifizierung bei Ihnen funktionieren.

Hier haben wir zwei unterschiedliche Ansätze, die jeweils mit einem Partner entwickelt wurden.

Zum einen gibt es das YES-System. Hier stellt YES die Kundenidentifikation über die angeschlossenen Kooperationsbanken, YES spricht hier von Aktivbanken, zur Verfügung. Swisscom Trust Services bekommt nur den Namen des Unterzeichners und den Hash Wert des zu unterzeichnenden Dokuments eingeliefert. Wir sind hier also nur der Qualified Trusted Service Provider (QTSP) und liefern für die angegebenen Daten die digitale Signatur.

Das andere Verfahren ist  Klarna-Ident hier nutzen wir einen Signaturprozess, um eine rechtssichere Identifizierung zu dokumentieren. Als erstes gibt der Kunde seine Personaldaten im Klarna-Portal ein. Diese werden von Klarna durch Background Checks geprüft. Gleichzeitig beweist der Kunde gegenüber Klarna als Kontoinformationsdienst, dass er Zugriff auf sein Bankkonto. Dazu werden die Schnittstellen gemäß PSD2 genutzt. Wenn Background Checks und Kontozugriff erfolgreich waren, dokumentieren wir den Vorgang mittels einer Signatur. Danach ist der Kunde nach eIDAS-Vorgaben identifiziert.
Diese aus einer Bankverbindung mittels Signatur bestätigte Identität kann dann für den Zeitraum von 2 Jahren immer wieder verwendet werden.

Sie sprachen bisher viel über ihre Partner. Verfolgt Swisscom Trust Services beim Vertrieb einen Wholesale-Ansatz?

Ja, in der EU haben wir eine Partner-Vertriebsstrategie. Die Partner haben über ihre Fachbereiche bereits Kundenbeziehungen. Das hilft uns, schnell nutzbare Produkte auf den Markt zu bringen.

Wir beginnen meist mit dem Thema Fernsignatur, unserem Kernprodukt. In Deutschland stand daher das Schriftformerfordernis im Vordergrund.“

Das Thema Identifikation ist jetzt quasi ein wichtiger Enabler. Aber eines mit riesigem Potenzial. Wir sehen in verschiedenen Zukunftsthemen enormen Bedarf an Identifizierungsmitteln. Darunter fallen das Online-Zugangsgesetz, eHealth, Personal- und Finanzbranche. Solche komplexen Zulassungen erreichen wir nur mit Partnern wie zum Beispiel YES.

Wie sehen Sie Zukunft der digitalen Identität?

Zwingend positiv! Die Corona-Krise zeigt, dass wir die Zukunft vorziehen müssen.“

Jetzt laufen viele Projekte wie das e-Rezept. In Zukunft muss die digitale Signatur so geschmeidig werden, dass der Kunde keine Brüche mehr wahrnimmt.

Die Fragen stellte Rudolf Linsenbarth
Experte für Digitale Identität und Identifizierung: Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
Auf jeden Fall werden die Kunden ihre Identität selber managen und entscheiden, in wie weit die Identitäten angereichert sind und wer welche Informationen davon erhält.

In Zukunft wird es bei der digitalen Signatur auch keine 1:1 Beziehungen zwischen Signaturinhaber und Vertrauensdienst mehr geben.“

Swisscom Trust Services erweitert seinen Einsatz zu einer 1:1:1 Beziehung, in der ein Signierender seinem Identitätsprovider (z.B. Hausbank) die Freigabe für eine Weiterleitung seiner ID an den Vertrauensdiensteanbieter bestätigt. YES zum Beispiel  liefert uns nur den Ort der Identität und die Willenserklärung des Signierenden, wir liefern die Signatur für den Vorgang. Damit sind der ID Dienstleister und der QTSP interoperabel.

Herr Schmid, Herr Vollmert – vielen Dank für das Gespräch!Rudolf Linsenbarth

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107002 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Identität: Die GwG-konforme KYC-Identifizierung

Nachdem Rudolf Linsenbarth in einem vorhergehenden Beitrag den Rechtsrahmen von...

Schließen