Elektronische Signatur im Banking 

Die fortschreitende Digitalisierung und das sich verändernde Konsumentenverhalten verlagern das Bankgeschäft immer stärker in Richtung Online-Services und einer kanalübergreifenden 24/7-Interaktion mit der Bank.

Eine neue, schnellere und benutzerfreundlichere Alternative zum Video-Ident-Verfahren stellt die Online-Ausweisfunktion des Personalausweises in Verbindung mit dem Smartphone dar. Zusätzlich lassen sich mithilfe der elektronischen Signatur auch Verträge rechtsgültig unterschreiben, was einen schnelleren, medienbruchfreien Abschluss ermöglicht.

eIDAS eröffnet Möglichkeit der Fernsignatur

Die für den Abschluss eines Verbraucherdarlehensvertrages notwendige schriftliche Form kann gemäß § 126 Abs. 3 i.V.m. § 126a BGB durch die elektronische Form ersetzt werden. Bedingungen dafür sind jedoch, dass der Aussteller der Erklärung seinen Namen hinzufügt und beide Vertragsparteien das elektronische Dokument mit einer sogenannten qualifizierten elektronischen Signatur (QES) versehen.

Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Art. 25 Abs. 2 eIDAS-Verordnung

Mit der eIDAS-Verordnung ist nunmehr die sogenannte Fernsignatur möglich, bei der statt der Signaturkarte, dem Signaturkartenlesegerät und entsprechender Software nur noch der Personalausweis oder elektronischer Aufenthaltstitel mit aktivierter Online-Ausweisfunktion (eID) und ein NFC-fähiges Smartphone benötigt (bisher nur mit Android möglich).

Identifikation und Signaturerstellung mittels Personalausweis und Smartphone

Die beschriebene Lösung eignet sich vor allen Dingen für den Abschluss von Kleinkrediten. Denn hier sind neben den Konditionen vor allen Dingen eine schnelle Beantragung und anschließende sofortige Auszahlung entscheidend. Vereinfacht könnte der Prozess wie folgt aussehen:

Nachdem sich der Nutzer für ein Produkt entschieden hat, gibt er zunächst Informationen zu seinem persönlichen Einkommen ein, um eine Kreditanfrage zu stellen. Nach positiver Prüfung übermittelt die Bank den Kreditvertrag an den Vertrauensdienstleister, welcher ihn dem Kunden auf seinem mobilen Endgerät vorlegt. Im nächsten Schritt lädt sich der Kunde eine Legitimations-App auf sein Smartphone und seine Authentifizierungsanfrage wird an einen eID-Server weitergeleitet. Durch Auflegen seines NFC-Smartphones auf den Personalausweis wird zwischen seinem Personalausweis, seinem Smartphone und der dazugehörigen App ein sicherer Kanal aufgebaut. Das Smartphone fungiert dabei als Kartenlesegerät und die Smartphone-App als Middleware, die den Austausch zwischen Personalausweis, Smartphone und eID-Server herstellt. Um die gegenseitige Authentifizierung von Nutzer und Anbieter zu ermöglichen und dem Nutzer die Berechtigung nachzuweisen, die Ausweisdaten auslesen zu dürfen, wird ihm das vom Diensteanbieter erworbene Berechtigungszertifikat angezeigt. Der Nutzer bestätigt dann den Umfang und die Übermittlung der erforderlichen Daten durch die Eingabe seiner persönlichen sechsstelligen PIN. Neben dem Besitz des Ausweises stellt die Eingabe der PIN (Wissen) den zweiten Faktor der Zwei-Faktor-Authentifizierung dar. Nach korrekter Eingabe legt der Nutzer seinen Ausweis auf das NFC-fähige Smartphone. Die Ausweisdaten sowie eine Authentifizierungsantwort werden innerhalb von wenigen Sekunden an den eID-Server über den RFID-Chip im Personalausweis übermittelt.

Als ersten Teilprozess lässt sich die Identifikation somit vollständig durch die Verwendung des Personalausweises und des Smartphones durchführen. Sofern die Identitätsprüfung erfolgreich abgeschlossen ist, beginnt der eigentliche Signaturprozess. Hierfür wird zunächst das vom Vertrauensdiensteanbieter bereitgestellte Zertifikat mit einem persönlich vergebenen Passwort heruntergeladen und per SMS-TAN aktiviert. Die Identifizierung im Signaturprozess erfolgt durch die Eingabe einer weiteren abschließenden SMS-TAN. Der Vertrag wird so mit einer rechtsgültigen, qualifizierten, elektronischen Signatur medienbruchfrei unterzeichnet und der Prozess kundenseitig abgeschlossen. Anschließend kann der Kleinkredit aufgrund der geringen Summe automatisch ausgezahlt werden. Sowohl Kunde als auch Bank erhalten nach Abschluss des Kreditvertrages ein signiertes Exemplar per E-Mail.
 

Vorteile der elektronischen Signatur im Banking für Kunden und die Bank

Als schnelle und sichere Alternative zum Video-Ident-Verfahren bietet die Identitätsfeststellung mittels eID und Smartphone-App somit folgende Vorteile:

• Rechtskonformität
• Datensparsamkeit
• Zeit- und Ortsunabhängigkeit
• Schnelligkeit
• Skalierbarkeit
• Kosteneinsparung
• Unabhängigkeit von Video-Ident-Callcentern
• Sicherheit
• Medienbruchfreiheit

Die genannten Vorteile führen in der Summe zu geringeren Eintrittsbarrieren, einer niedrigeren Absprungrate im Onboarding-Prozess sowie zu einer gesteigerten Conversion Rate und erhöhten Kundenzufriedenheit.
 

Wie kann Deloitte dabei unterstützen?

Damit eine besonders anwenderfreundliche Integration der eID und der QES in Ihre Geschäftsprozesse gelingt, empfehlen wir ein dreistufiges agiles und multidisziplinäres Verfahren bestehend aus einer Ist-Analyse der Prozesse und Infrastruktur, der Ableitung und Bewertung von Maßnahmen im Sinne einer Make- or Buy-Entscheidung, sowie Unterstützung bei der Umsetzung als ID-Verification- bzw. Signature-as-service oder der Zusammenarbeit mit einem bereits etablierten Unternehmen.

Wir sind gerne Ihr kompetenter Sparringspartner.