Yes-CEO Daniel Goldscheider: “Verimi ist in fast jedem Punkt die Antithese zu yes!”

‘yes!’ soll Endkunden ermöglichen, sich sicher bei Webseiten, Diensten oder Apps von Dritten mit ihrem Online-Banking-Login anzumelden. Ohne weiteren Account. Endkunden könnten sich so ihre Identität oder Bonität bestätigen lassen, Zahlungen durchführen oder qualifizierte Unterschriften leisten. Das soll komplexe Checkout- und Anmeldeprozesse drastisch vereinfachen. Daniel Goldscheider, Gründer und Geschäftsführer Yes, verrät im Interview, was genau dahintersteckt und und wann es los geht.

Herr Goldscheider, wann startet denn nun Yes?

Gestartet ist yes! bereits – wenn auch in einer geschlossenen Beta. Seit Anfang des Jahres wird yes! mit der Sparkasse Paderborn Detmold als erste Sparkasse in einer Closed Beta getestet.

Wann wird der Endkunde die ersten Produkte nutzen können?

Wenn es fertig ist. Unser Wunsch ist es, mit einem Produkt herauszukommen, das keine der drei Parteien enttäuschen wird. Weder den Endnutzer, die Partner, die yes! einsetzen möchten, noch unsere Partnerbanken.

Und wann wird das etwa sein?

2018 ist ja schon zur Hälfte rum und die 18 wird der Launch-Termin im Datum tragen – also in diesem Jahr.”

Warum bleibt Yes so lange im Verborgenen?

Unser Anspruch ist hoch und wir wollen mit einem Produkt starten, das vom ersten Moment deutlichen Kundennutzen bringt. Deshalb halten wir uns aktuell noch zurück.

Der Webauftritt www.yes.com ist maximal sparsam. Warum?

yes! ist maximal sparsam! Im Grunde findet yes! später nur auf einem Button statt und wir haben von unseren Partnern gelernt, dass der ideale Button ein guter Gast sein soll, der nicht die eigene Marke in den Vordergrund rückt. Buttons im Online-Banking bieten zudem oft wenig Gestaltungsfreiraum und Buttons in Push Notifications sind überhaupt standardisiert. yes! wird daher sehr generisch und anpassungsfähig eingesetzt.

Die Webseite richtet sich aktuell inhaltlich auf Bankpartner und nicht auf Endnutzer.

Zum Thema Identifikation können Sie da bereits auf einen großen Pool zurückgreifen oder müssen Sie da jeden Kunden beim Erstkontakt mühevoll selber verifizieren? Also liegen die Daten aller Sparkassenkunden in einer Form vor, dass Sie diese weiter verwenden können. Werden die Kunden erneut per “Komfort-Registrierung”(wie bei paydirekt) integriert?

Wir unterscheiden zwischen aktiven Banken, die yes! direkt ans Kernbanksystem anbinden, und passiven Banken, die über HBCI/FinTS/XS2A teilnehmen. In beiden Fällen ist das Login der Bank der Schlüssel, aber nur Aktivbanken liefern auch Ausweisdaten. Kunden von Passivbanken müssen einmalig ihre Ausweisdaten verifizieren. yes! wird zum Start etwa die Hälfte der deutschen Banken im Aktiv-Bank-Modell haben.”

Mit welchen Banken starten Sie?

yes! funktioniert im Passiv-Banken-Modell mit allen Banken mit öffentlichen Schnittstellen. Wichtig ist uns, auch im Passiv-Banken-Modell eine gute Nutzererfahrung zu bieten. Wir sind optimistisch, dieses Ziel zu erreichen.

Was bezeichnen Sie als “Passiv-Banken-Modell”? Soweit wir wissen, sind zumindest mal die Sparkassen und die SWK sehr aktiv dabei. Nicht?

Jede Bank, die nicht aktiv am yes! Identity Scheme teilhat, bezeichnen wir als Passiv-Bank und diese binden wir über öffentlichen Schnittstellen ein. Die Sparkassen möchten das yes! Identity Scheme aktiv nutzen.

Werden also alle Sparkassen von Anfang an dabei sein?

yes! wurde in der Sparkassen Finanzgruppe als Projekt unter Einbezug aller Steuergremien diskutiert und mehrfach positiv beschlossen. Die mit dem DSGV und dem SFP erarbeiteten Verträge wurden durch die Regionalverbände geprüft und werden nun den Instituten zur Unterschrift im Zuge eines Rolloutpaketes zur Verfügung gestellt. In vergleichbaren Konstellationen konnten innerhalb weniger Monate bis auf wenige Ausnahmen alle Institute für neue Lösungen aufgeschaltet werden.

Das heißt, Sie hoffen, das möglichst viele Sparkassen teilnehmen, müssen aber die Entscheidungen jeder der rund 380 Sparkassen abwarten.

Richtig, wir hoffen das möglichst viele Sparkassen am yes! Identity Scheme teilnehmen. Aber wir gehen auch davon aus!”

Identifizierung gehört auf jedem Fall zum Produktportfolio, SSO (Single Sign On) auch?

Absolut. Wir glauben das eine stärkt das andere!

Was aber ist die Möglichkeit, Nachrichten zu signieren, sie zu verschlüsseln oder zumindest ihre Integrität (Schutz gegen Veränderung) zu gewährleisten?

Kunden können mit yes! sehr einfach qualifizierte Signaturen nutzen. yes! ist dabei aber nicht selber Vertrauensdiensteanbieter (nach EIDAS) sondern arbeitet mit Vertrauensdiensteanbietern zusammen.

Wenn Sie denn einen Kunden sicher identifiziert haben, wie verbinden Sie die in Ihrer Cloud gespeicherte Identität mit einem anonymen “ich” im Internet?

Für Aktivbanken speichern wir keine Daten, weil die aktive Bank selber IDP (und AISP/PISP) ist und alle Daten bereits vorhält.”

Auch bei Kunden im Passiv-Banken-Modell speichern nicht wir, sondern Dritte (zB der VideoID Anbieter) diese Daten. Wir stellen nur die Verknüpfung sicher.

Welche Anmeldetechnik verwenden Sie für das SSO?

Wir verwenden den international etablierten Standard OpenID Connect.

Neben Facebook, Google, Amazon: Wie wollen Sie Portal-Anbieter davon überzeugen, Ihr System ebenfalls zu berücksichtigen und Ihnen am besten noch eine vordere Position einzuräumen?

Wir sind davon überzeugt, dass der Zug bei reinen Social Logins abgefahren ist.”

Wo immer eine justiziable bzw. gehärtete, also nachvollziehbare Identität, Ausweisdaten, Unterschriften, SEPA -ahlungen oder Mandate ins Spiel kommen, ist yes! eine hervorragende Lösung.

Banken als Dienstleister und Datenlieferanten für Yes sind das eine. Auf der anderen Seite: Welche großen Mobilfunkanbieter, Händler & Co. werden es anbieten?

Das kommentieren wir noch nicht.

O.k. anders: Wie viel Zeit benötigen Sie, um eine kritische Masse zu erreichen?

Die Frage ist ja, wie wir kritische Masse definieren. Im Grunde lösen wir das Henne-Ei-Problem damit, das wir von Anfang an eine kritische Masse auf Kundenseite mitbringen werden, da jeder Online-Banking-Nutzer yes! nutzen können wird. Deshalb fokussieren wir uns beim Partnering zunächst auf die Banken.

Warum entstehen jetzt so viele Insellösungen? Arbeiten Sie an einer gemeinsamen Authentifizierungsschnittstelle?

yes! setzt auf Standards und wird für nahezu alle Online-Banking-Kunden ohne Anmeldung funktionieren. Insellösungen sehen anders aus.

Was machen Sie anders als z.B. Verimi oder idento.one?

identity.one kenne ich zu wenig. Was Verimi betrifft, kann man sagen, das Verimi soweit wir es verstehen in fast jedem Punkt die Antithese zu yes! ist.”

– Verimi will Schlüssel sein, yes! will Banken zu Schlüsseln machen.
– Verimi ist damit ein Opt-in System, bei yes! entfällt die Anmeldung, weil es einfach eine zusätzliche Funktion des Online Bankings ist.
– Verimi will Daten speichern, yes! will dass die Hausbank zur Datenbank wird.
– Verimi wird, wie es aussieht, selber Zahlungsauslösedienst oder Zahlverfahren, yes! macht Banken zu ihrem eigenen Zahlungsauslösedienst und ist kein Zahlverfahren.

Wir sehen uns daher auch nicht als Mitbewerber von Verimi. Hinter dem yes! Button steht das Authentifizierungsverfahren der Bank, das kann auch Verimi sein. Die Bank entscheidet, welche Verfahren sie anbietet, der Endnutzer welches Verfahren er verwenden will. Wir sehen die Ansätze also als kompatibel.

Es wird immer wieder gemunkelt, ob Yes auch Payment Services anbieten wird. Ist da was dran?

Nein, da ist nichts dran. yes! ist kein Zahlverfahren. Mit yes! werden Zahlungen ausgelöst werden können. Aktive Banken sind dabei selber Zahlungsauslösedienst.

Wobei verdienen Sie? Was ist Ihr Geschäftsmodell?

Mit der optionalen Abrechnung von Mehrwertdiensten, welche über die in der PSD2 verfügbaren Informationen hinausgehen. PSD2-Dienste sind bei yes! für alle Firmen auch ohne TPP-Status gratis.

Banken können Mehrwertdienste aber auch bilateral ohne yes! abrechnen.”

Herr Goldscheider – vielen herzlichen Dank für das Gespräch!aj