Durch Überprüfung der Kundenidentität können Unternehmen feststellen, ob Kundinnen und Kunden die Personen sind, die sie vorgeben zu sein. Dies bietet einen Schutz vor Betrug und erfüllt gesetzliche Anforderungen.
In der Regel werden bei diesem Vorgang personenbezogene Kundendaten erfasst und mit offiziellen Aufzeichnungen oder Dokumenten verglichen. So verlangen Unternehmen von ihren Kundinnen und Kunden häufig die Vorlage eines Ausweises, z. B. eines Führerscheins oder Reisepasses, den sie mit Kreditauskünften oder behördlichen Unterlagen abgleichen können. Zu den fortschrittlicheren Methoden der Verifizierung der Kundenidentität gehört die biometrische Verifizierung, bei der Fingerabdrücke oder Gesichtserkennung verwendet werden können.
Bei der Verifizierung der Kundenidentität stehen Genauigkeit und Geschwindigkeit im Vordergrund. Das oberste Ziel ist es, die Identität einer Person zu überprüfen, ohne den Service zu verlangsamen. Bei erfolgreicher Durchführung hilft dieser Vorgang Unternehmen, das Kundenvertrauen zu stärken.
Mit dem zunehmenden Volumen digitaler Transaktionen wird die Überprüfung der Kundenidentität immer wichtiger. Nach Prognosen von Juniper Research wird die Zahl solcher Verifizierungen im Jahr 2024 die Marke von 70 Mrd. überschreiten (gegenüber 61 Mrd. im Jahr 2023). Dabei konzentriert sich das Wachstum auf China und Westeuropa.
Die Überprüfung der Kundenidentität bedeutet, einen sicheren Raum für Kundinnen und Kunden zu schaffen, betrügerische Akteurinnen und Akteure fernzuhalten und den Schutz der privaten Kundendaten zu gewährleisten. Im Folgenden erfahren Sie, was jedes Unternehmen über die Verifizierung der Kundenidentität wissen sollte.
Worum geht es in diesem Artikel?
- So funktioniert die Verifizierung der Kundenidentität
- Arten der Verifizierung der Kundenidentität
- Warum die Verifizierung der Kundenidentität für Unternehmen wichtig ist
- Rechtliche und aufsichtsrechtliche Aspekte
- Herausforderungen bei der Verifizierung der Kundenidentität
- Implementierung der Verifizierung der Kundenidentität und Best Practices für Unternehmen
- So unterstützt Stripe die Verifizierung der Kundenidentität
So funktioniert die Verifizierung der Kundenidentität
Die Verifizierung der Kundenidentität umfasst eine Reihe von Schritten, die die Identität einer Person bestätigen sollen. Der Vorgang beginnt, wenn sich eine Kundin oder ein Kunde für ein neues Konto oder eine neue Dienstleistung anmeldet und das Unternehmen nach personenbezogenen Daten wie dem Namen, dem Geburtsdatum oder der Adresse der Person fragt. Manche Unternehmen bitten die Kundin oder den Kunden auch, sich offiziell auszuweisen, z. B. mit einem amtlichen Ausweis.
Das Unternehmen prüft die Gültigkeit dieser Angaben, z. B. indem es die E-Mail-Adresse oder Telefonnummer der Kundin oder des Kunden mit einem Verifizierungscode bestätigen lässt. Bei größeren Transaktionen, für die bestimmte rechtliche Vorschriften gelten – wie z. B. die Eröffnung eines Bankkontos, die Beantragung eines Kredits oder die Überweisung größerer Geldbeträge – können Unternehmen darüber hinaus die Daten mit verschiedenen Datenbanken abgleichen.
In Fällen, die strengere Sicherheitsvorkehrungen erfordern, können Unternehmen auch eine biometrische Überprüfung durchführen. Dabei werden die physischen Merkmale einer Kundin oder eines Kunden, wie z. B. Fingerabdrücke oder die Gesichtsstruktur, anhand von Technologien analysiert und auf ihre Übereinstimmung mit dem Ausweisdokument überprüft.
Bei der Verifizierung der Identität müssen Unternehmen eine wirksame Betrugsprävention und die Minimierung des Aufwands für die Kundin oder den Kunden aufeinander abstimmen. Die Verifizierung muss so erfolgen, dass Kundinnen und Kunden ihren Einkauf ohne unnötige Unterbrechungen durchführen können.
Arten der Verifizierung der Kundenidentität
Es gibt verschiedene Methoden zur Verifizierung der Kundenidentität, die je nach Kontext und Anforderungen der Transaktion unterschiedlich angewendet werden:
Dokumentenbasierte Verifizierung
Bei dieser gängigen Verifizierungsmethode legt die Kundin oder der Kunde einen Ausweis vor, z. B. einen Reisepass oder einen Führerschein. Das Unternehmen prüft die Echtheit des Dokuments, indem es die Angaben auf dem Dokument mit den von der Kundin oder dem Kunden angegebenen Informationen abgleicht.Biometrische Verifizierung
Bei dieser Methode werden unverwechselbare physische Merkmale wie Fingerabdrücke, Gesichtszüge oder Stimmmuster verwendet, um die Identität der jeweiligen Person zu bestätigen. Sie ist sicherer als die dokumentenbasierte Verifizierung, da sie auf Merkmalen beruht, die nur schwer zu kopieren oder zu stehlen sind.Online- und Echtzeitverifizierung
Unternehmen nutzen Online-Informationen und -Datenbanken, um Identitäten schnell und ohne physische Dokumente zu verifizieren. Sie können die Angaben einer Kundin oder eines Kunden mit öffentlichen Aufzeichnungen, Kreditdatenbanken oder anderen Online-Quellen abgleichen. Die Verifizierung in Echtzeit ist sofort möglich und erfolgt häufig, während sich die Person für einen Dienst anmeldet oder eine Transaktion durchführt, was sowohl für Kundinnen und Kunden als auch für Unternehmen bequem ist.Wissensbasierte Authentifizierung
Manchmal werden Kundinnen und Kunden persönliche Fragen gestellt, die nur sie selbst beantworten können. Diese Fragen beziehen sich beispielsweise auf frühere Adressen, alte Konten oder sogar den Namen eines Haustiers.Zwei-Faktor- oder Multi-Faktor-Authentifizierung
Bei dieser Methode müssen Kundinnen und Kunden zwei oder mehr Verifizierungsfaktoren angeben. Dabei kann es sich um etwas handeln, das sie wissen (z. B. ein Passwort), etwas, das sie besitzen (z. B. ein Sicherheitstoken) oder ein physisches Merkmal (z. B. ein Fingerabdruck). Diese Methode bietet eine zusätzliche Sicherheitsebene durch die Kombination verschiedener Verifizierungsmethoden.
Jede der vorgestellten Methoden hat ihre Stärken. Unternehmen verwenden oft eine Kombination, um ein sicheres und vertrauenswürdiges Verifizierungsverfahren zu schaffen. Für welche Methoden sich ein Unternehmen entscheidet, hängt von dem erforderlichen Sicherheitsgrad, der Art der Transaktionen und den Kundenpräferenzen hinsichtlich der Bequemlichkeit ab.
Warum die Verifizierung der Kundenidentität für Unternehmen wichtig ist
Die Verifizierung der Kundenidentität ist notwendig, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten, Betrug zu verhindern, das Vertrauen und den guten Ruf zu wahren, die Sicherheit zu erhöhen, die Kundenerfahrung zu verbessern und den internationalen Betrieb zu ermöglichen.
Compliance mit Bestimmungen
Viele Branchen, wie das Finanz- und Gesundheitswesen, unterliegen strengen gesetzlichen Vorschriften. Gemäß den KYC-Standards (Know Your Customer) und den AML-Richtlinien (Anti-Money Laundering) sind Unternehmen dazu verpflichtet, die Identität ihrer Kundinnen und Kunden zu überprüfen, um die Compliance zu wahren. Andernfalls drohen erhebliche Geldstrafen und rechtliche Konsequenzen.Betrugsprävention
Durch die Überprüfung der Identität von Kundinnen und Kunden können Unternehmen den unbefugten Zugriff auf Konten verhindern und die Wahrscheinlichkeit von Identitätsdiebstahl oder finanziellen Verlusten im Zusammenhang mit Betrug verringern.Bessere Sicherheit
Die Identitätsverifizierung trägt dazu bei, die allgemeine Sicherheit des Geschäftsbetriebs zu verbessern. Dadurch wird sichergestellt, dass nur verifizierte Personen Zugriff auf vertrauliche Daten und Transaktionen erhalten. Auf diese Weise wird der Schutz vor Datenschutzverletzungen und unbefugtem Zugriff verbessert.Verbesserte Kundenerfahrung
Eine ordnungsgemäße Verifizierung der Kundenidentität sorgt für ein schnelleres Onboarding von Kundinnen und Kunden sowie für reibungslosere Transaktionen. Sie verringert die Reibungsverluste für seriöse Kundinnen und Kunden, während verdächtige Aktivitäten erkannt und geprüft werden, was insgesamt zu einer besseren Kundenerfahrung führt.Markterweiterung und internationale Reichweite
Für Unternehmen, die weltweit tätig sind oder in neue Märkte expandieren möchten, ist die Identitätsprüfung von entscheidender Bedeutung. Sie hilft Unternehmen, ihre internationalen Aktivitäten ohne rechtliche Komplikationen aufrechtzuerhalten und die Gesetze der verschiedenen Länder einzuhalten.
Rechtliche und aufsichtsrechtliche Aspekte
Die rechtlichen und regulatorischen Auswirkungen der Überprüfung von Kundinnen und Kunden sind weitreichend. Im Folgenden finden Sie einige Punkte, die Sie als Unternehmen beachten sollten:
Internationale Verordnungen und Normen
Unternehmen müssen sich in einem komplizierten Geflecht aus internationalen und regionalen Vorschriften bewegen, die die Identitätsprüfung regeln. Dazu gehören unter anderem die internationalen Empfehlungen der Financial Action Task Force (FATF), die EU-Richtlinien zur Bekämpfung der Geldwäsche (Anti-Money Laundering Directives, AMLD) und der USA PATRIOT Act. Jedes Regelwerk schreibt bestimmte Standards für die Verifizierung von Kundinnen und Kunden vor, die häufig von den Risikostufen der verschiedenen Transaktionsarten abhängen.Know Your Customer (KYC) und Anti-Geldwäsche (AML)
Gemäß den KYC- und Anti-Geldwäschebestimmungen sind Unternehmen, insbesondere im Finanzsektor, verpflichtet, die Identität ihrer Kundinnen und Kunden zu überprüfen. Mit diesen Vorschriften soll verhindert werden, dass Unternehmen unwissentlich Geldwäsche oder Terrorismusfinanzierung unterstützen.Gesetze für Datensicherheit und Datenschutz
Mit der Einführung von Verordnungen wie der EU-Datenschutzgrundverordnung (DSGVO) müssen Unternehmen Kundendaten, die zu Verifizierungszwecken erhoben wurden, sicher und nach Zustimmung verarbeiten. Kundinnen und Kunden haben das Recht zu erfahren, wie ihre Daten verwendet und gespeichert werden.Branchenspezifische Gesetze
Für bestimmte Branchen gelten zusätzliche Vorschriften. Der US-Gesundheitssektor beispielsweise muss den Health Insurance Portability and Accountability Act (HIPAA) einhalten, der Bestimmungen zur Sicherheit von Patientendaten enthält.Geografische Aspekte
Die gesetzlichen Anforderungen unterscheiden sich je nach Land oder sogar je nach Region innerhalb desselben Landes erheblich. Unternehmen müssen ihre Verfahren zur Kundenverifizierung so anpassen, dass sie den verschiedenen Gesetzen entsprechen.Aufzeichnungs- und Berichterstattungspflichten
Unternehmen sind häufig gesetzlich verpflichtet, genaue Aufzeichnungen über das Verifizierungsverfahren zu führen, das sie für jede Kundin bzw. jeden Kunden anwenden. Außerdem müssen sie ggf. den Aufsichtsbehörden Berichte vorlegen. Die Nichteinhaltung dieser Aufzeichnungspflichten kann Strafen nach sich ziehen.Fortlaufende Überwachung
Es reicht nicht aus, die Identität einer Kundin oder eines Kunden einmal zu verifizieren. Eine kontinuierliche Überwachung ist erforderlich, um die Compliance zu gewährleisten. Unternehmen sind verpflichtet, die Daten ihrer Kundinnen und Kunden regelmäßig zu aktualisieren und zu überprüfen.
Herausforderungen bei der Verifizierung der Kundenidentität
Bei der Verifizierung der Kundenidentität müssen Unternehmen ein Geflecht aus technologischen Fortschritten, gesetzlichen Vorschriften, sich ändernden Betrugsmethoden, Fragen der Datensicherheit und sich verschiebenden Kundenerwartungen bewältigen. Dafür sind Investitionen in die richtigen Technologien erforderlich – und ein fundiertes Wissen über die rechtlichen und sozialen Aspekte der Identitätsverifizierung. Im Folgenden finden Sie einige der Herausforderungen, die Unternehmen bestehen müssen:
Gleichgewicht zwischen Sicherheit und Nutzererfahrung
Zu den häufigsten Herausforderungen gehört es, das richtige Gleichgewicht zwischen einer gründlichen Verifizierung der Identität und einer reibungslosen Nutzererfahrung zu finden. Eine zu strenge Überprüfung kann Kundinnen und Kunden abschrecken, was zu abgebrochenen Transaktionen und Umsatzeinbußen führt. Andererseits erhöhen laxe Verfahren im Bereich der Sicherheit das Risiko von Betrug.Technologische Herausforderungen
Entwicklungen in der Technologie zur Identitätsverifizierung, wie z. B. Biometrie und künstliche Intelligenz, bieten neue Möglichkeiten und stellen neue Herausforderungen dar. Die Einbindung dieser Technologien in bestehende Systeme kann kostspielig und aufwendig sein. Außerdem besteht das Risiko, dass diese Technologien aufgrund des hohen Innovationstempos schnell veraltet sind.Umgang mit ausgeklügelten Betrugstechniken
In dem Maße, in dem Unternehmen ihre Überprüfungsverfahren verbessern, entwickeln auch betrügerische Akteurinnen und Akteure ihre Methoden weiter. Phishing, Deepfakes und synthetische Identitäten werden immer raffinierter. Um mit neuen Betrugsformen Schritt zu halten, müssen die Verifizierungsverfahren und -technologien ständig aktualisiert werden, was sehr ressourcenintensiv sein kann.Fragen der Datensicherheit und des Datenschutzes
Mit der zunehmenden Menge an personenbezogenen Daten, die zu Verifizierungszwecken erhoben werden, sind Datensicherheit und Datenschutz von größter Bedeutung. Verstöße können zu erheblichen Vertrauensverlusten bei Kundinnen und Kunden führen – und zu hohen Geldstrafen.Barrierefreiheit und Inklusion
Verifizierungsverfahren müssen für eine Vielzahl von Nutzerinnen und Nutzern zugänglich sein. So haben beispielsweise nicht alle Kundinnen und Kunden Zugang zu schnellem Internet oder den neuesten Smartphones. Außerdem wurden einige biometrische Systeme für ihre Voreingenommenheit gegenüber bestimmten demografischen Gruppen kritisiert. Die Entwicklung integrativer und zugänglicher Verifizierungssysteme ist eine fortlaufende Aufgabe.Änderungen der Kundenerwartungen
Kundinnen und Kunden erwarten, dass Vorgänge schnell und einfach ablaufen, und dazu gehört auch die Verifizierung der Identität. Diesen Erwartungen gerecht zu werden und gleichzeitig die Sicherheit zu gewährleisten, ist ein schwieriger Balanceakt. Gleichzeitig wächst das Bewusstsein der Kundinnen und Kunden für den Datenschutz, was zu höheren Erwartungen an Transparenz und Kontrolle über ihre Daten führt.
Implementierung der Verifizierung der Kundenidentität und Best Practices für Unternehmen
Mit der Verifizierung der Kundenidentität und der Befolgung von Best Practices können Unternehmen Betrug verhindern, die einschlägigen Vorschriften einhalten und gleichzeitig eine positive Kundenerfahrung gewährleisten. Im Folgenden erfahren Sie, wie ein Unternehmen ein Verfahren zur Verifizierung der Kundenidentität erfolgreich entwickeln und aufrechterhalten kann:
Implementierung
Bedürfnisse und Risiken bewerten
Beginnen Sie mit der Bewertung der spezifischen Bedürfnisse und Risiken Ihres Unternehmens. Dazu gehört die Prüfung der Betrugsarten, die Ihr Unternehmen am ehesten betreffen, der gesetzlichen Anforderungen für Ihre Branche und Region sowie der charakteristischen Merkmale Ihrer Kundenbasis.Passende Technologie wählen
Wählen Sie Verifizierungstechnologien, die Ihren Anforderungen entsprechen. Zur Auswahl stehen traditionelle Methoden wie Passwörter und PINs sowie modernere Lösungen wie Biometrie, Zwei-Faktor-Authentifizierung und KI-gesteuerte Identitätsüberprüfung. Die jeweils gewählte Technologie sollte sicher und nutzerfreundlich sein.In Bestandssysteme integrieren
Integrieren Sie Ihre Verifizierungsmethoden in bestehende Kundenverwaltungs- und Sicherheitssysteme. Dieser Schritt sollte sorgfältig durchgeführt werden, um Datenintegrität und reibungslose Abläufe zu gewährleisten.Datenschutzvorschriften einhalten
Halten Sie sich an die einschlägigen Vorschriften wie die DSGVO oder KYC- und Geldwäschebekämpfungsregelungen. Implementieren Sie strenge Datenschutzmaßnahmen, um vertrauliche Daten von Kundinnen und Kunden zu schützen.Nutzererfahrung gestalten
Gestalten Sie das Verifizierungsverfahren so intuitiv wie möglich. Ziel ist es, die Identitäten von Kundinnen und Kunden zu verifizieren, ohne dass es zu größeren Störungen oder Verzögerungen kommt.Testen und optimieren
Testen Sie das System vor der vollständigen Einführung gründlich, um eventuelle Probleme zu erkennen und zu beheben. Überwachen und optimieren Sie den Vorgang nach der Bereitstellung kontinuierlich auf der Grundlage des Kundenfeedbacks und der sich ändernden Sicherheitsanforderungen.
Best Practices
Multi-Faktor-Authentifizierung (MFA)
Verwenden Sie MFA wo immer möglich. Dabei werden zwei oder mehr unabhängige Authentifizierungsmerkmale kombiniert: etwas, das die Nutzerin oder der Nutzer weiß (Passwort), etwas, das die Nutzerin oder der Nutzer besitzt (Sicherheitstoken), und etwas, das die Nutzerin oder der Nutzer ist (biometrische Überprüfung).Regelmäßige Updates und Audits
Halten Sie Ihre Systeme mit den neuesten Sicherheitspatches auf dem neuesten Stand. Überprüfen Sie regelmäßig Ihre Verifizierungsverfahren, um mögliche Sicherheitslücken zu erkennen.Schulungen und Bewusstseinsbildung für Mitarbeiter/innen
Klären Sie Ihre Belegschaft über die Bedeutung der Identitätsverifizierung und den Umgang mit vertraulichen Kundendaten auf. Die Sensibilisierung verringert das Risiko menschlichen Versagens, das eine häufige Ursache für Sicherheitsverstöße ist.Gleichgewicht zwischen Automatisierung und menschlicher Aufsicht
Automatisierung kann zwar eine Rolle bei der Überprüfung spielen, aber sie reicht nicht aus. Menschliche Aufsicht ist für den Umgang mit Ausnahmen und potenziellen Fehlalarmen unerlässlich.Aufklärung von Kundinnen und Kunden
Informieren Sie Ihre Kundinnen und Kunden über die Bedeutung und den Schutz der Identitätsverifizierung. Dadurch können Sie ihre Akzeptanz erhöhen und ihre Unzufriedenheit mit den Verfahren verringern.Datenschutz durch Design
Achten Sie in jeder Phase des Überprüfungsverfahrens auf den Datenschutz. Informieren Sie Ihre Kundinnen und Kunden darüber, welche Daten erhoben und wie sie verwendet werden.Skalierbarkeit und Flexibilität
Ihr Verifizierungssystem muss mit Ihrem Unternehmen mitwachsen und sich an neue Bedrohungen und Technologien anpassen können.Vielfältige Verifizierungsmethoden
Um ein breites Spektrum von Kundinnen und Kunden anzusprechen, sollten Sie mehrere Verifizierungsmethoden anbieten. Das Angebot nichtbiometrischer Verifizierungsmethoden hilft beispielsweise Kundinnen und Kunden, die solche Methoden ablehnen oder gar nicht verwenden können.
So unterstützt Stripe die Verifizierung der Kundenidentität
Stripe ermöglicht die Verifizierung der Kundenidentität durch Stripe Identity – eine Anwendung, die die Technologie des eigenen KYC-Verfahrens und der Risikoverfahren des Unternehmens nutzt. Diese Technologie umfasst:
Internationale Nutzerverifizierung
Stripe Identity kann die Echtheit von Identitätsnachweisen aus mehr als 100 Ländern überprüfen, sodass die Unterschiede bei den staatlichen Ausweisstandards kein Problem mehr darstellen.Optimierter Verifizierungsablauf
Der Dienst umfasst einen konvertierungsoptimierten Ablauf für die Erfassung von Ausweisen, die Extraktion von Daten aus Dokumenten und den Zugriff auf gesammelte Bilder von Ausweisdokumenten und Selfies.Optimierung der Bildqualität
Um zu verhindern, dass legitime Nutzer/innen aufgrund einer schlechten Bildqualität abgelehnt werden, unterstützt Stripe Identity sie bei der Aufnahme von Fotos und wählt automatisch das am besten lesbare Bild aus.Technologie zur Betrugsprävention
Stripe verwendet maschinelles Lernen, um gefälschte Ausweise und gefälschte Bilder zu erkennen. Es kann Ausweisfotos mit Selfies der Dokumenteninhaberin oder des Dokumenteninhabers und Sozialversicherungsnummern und Adressen mit internationalen Datenbanken abgleichen.Integriertes System zur Betrugsbekämpfung
Stripe Identity lässt sich in zentrale Geschäftsabläufe wie Zahlungen, Abonnements und Auszahlungen integrieren und bietet Unternehmen so die Möglichkeit, Betrug mit mehrschichtigen Verifizierungen zu bekämpfen. Nachdem die Identität einer Nutzerin oder eines Nutzers bestätigt wurde, kann das System die Inhaberschaft von verknüpften Bankkonten überprüfen, um das Risiko einer Kontoübernahme zu verringern.
Durch den Einsatz modernster Technologie und einen integrierten, nutzerfreundlichen Ansatz bietet Stripe Unternehmen eine vielseitige Lösung für die Verifizierung der Kundenidentität, die sowohl den Sicherheitsanforderungen als auch der Einhaltung gesetzlicher Vorschriften gerecht wird. Wenn Sie mehr erfahren möchten, klicken Sie hier.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.