Der Markt für Lösungen im Bereich der digitalen Identifizierung ist fragmentiert. Das bekommen neben den Unternehmen vor allem die Kunden zu spüren, die sich für jede Seite im Netz neue Passwörter überlegen müssen. Um sich diesen Aufwand zu sparen, stehen u.a. die Social Logins von Google und facebook aber auch Single Sign On – Lösungen zur Verfügung. Dennoch: Eine Killer-Applikation, die sowohl den Ansprüchen der Unternehmen (Kundenbindung) wie auch der Kunden (Sicherheit, Datensparsamkeit) gerecht wird, fehlt bislang. Es bleibt häufig bei Insellösungen, die mit hohem Aufwand miteinander kombiniert werden müssen. Hier verspricht die Customer Identity as a Service – Lösung cidaas Abhilfe. Im Gespräch erläutert Thomas Widmann (Foto), Geschäftsführer des cidaas-Mutterunternehmens WidasConcepts GmbH, die Vorzüge der neuartigen Lösung.
- Herr Widmann, wofür steht cidaas, welchen Kundenbedarf sprechen Sie damit an?
cidaas steht für „Customer Identity as a Service“ und ist eine cloudbasierte Software Suite für das Customer Identity und Access Management. Sie bietet Unternehmen die Möglichkeit, ihren Kunden und Partnern eine digitale Identität für alle seine Kanäle zu geben.
Unternehmen erhalten out-of-the-box die Möglichkeit Benutzerregistrierung und Anmeldung, wenn dies noch nötig ist, mit einer Plattform abzubilden. Dabei werden drei ganz wesentliche Kriterien erfüllt,
- Eine exzellente User Experience, dank passwortloser Authentifizierung oder der Verwendung von anderen Identitätsprovidern (Google, Apple, LinkedIn, …) und SSO
- Eine hohe Sicherheit durch biometrische Identifizierungsverfahren, Multifaktorauthentifizierung sowie eine eingebaute Betrugserkennung
- Time To Market: cidaas lässt sich sehr einfach in jeden Kanal integrieren, sodass in wenigen Tagen Applikationen live gehen können. Als Cloud Service sind auch Punkte wie Betrieb und Updates kein Thema mehr.
- Wo liegen momentan die größten Herausforderungen im Bereich Identity Access Management (IAM)?
Aktuell sehe ich die Herausforderung in der Aufklärungsarbeit. Vielen Unternehmen ist nicht bewusst, warum man sich mit „digitalen Identitäten“ beschäftigen sollte. Digitale Transformation- ja, aber wie Kunden und Partner mit dem Unternehmen in Kontakt treten und zusammenarbeiten, bleibt vage.
- Worin unterscheidet sich cidaas von anderen vergleichbaren Lösungen am Markt?
cidaas ist brandneu, Feature-Complete und innovativ, d. h. wir setzen auf moderne Microservices und eine BigData-Architektur, bieten das umfangreichste Set an Funktionsmerkmalen und arbeiten an neusten Themen wie dem Identity Management im Internet of Things. Das Funktions-Set umfasst dabei nicht nur 12 verschiedene Authentifizierungsmethoden, ein DSGVO konformes Einwilligungsmanagement und einer Betrugserkennung sondern z.B. auch unseren neuen cidaas ID Validator, um eine digitalen Identitätsprüfung durchzuführen.
cidaas ist nicht nur „Software made in Germany“, sondern auch „Software hosted in Germany“ und bietet damit höchste Datenschutz- und Sicherheitsstandards. Damit sehen wir cidaas als die europäische Antwort auf die nordamerikanischen Anbieter.
- Wer sind ihre Kunden?
cidaas lässt sich in allen Branchen und Unternehmen in jeder Größe einsetzen. Derzeit haben wir nationale und internationale Kunden aus vielen verschiedenen Branchen: Finanzdienstleister, Medizintechnik-Unternehmen, Händler oder Industrieunternehmen, aber auch Ausstellungen und Messen.
- Wie sieht das Geschäftsmodell von cidaas aus?
Wir bieten cidaas als Software as a Service in verschiedenen Plänen an. Die Pläne orientieren sich an den benötigten Funktionen und dem erwarteten Volumen. Informationen und Preise zu den cidaas Plänen findet man transparent auf unserer Webseite https://www.cidaas.com/de/service-pakete/, auch hier unterscheiden wir uns von unseren Wettbewerbern, wo Preise nur auf Anfrage genannt werden.
- Sie unterscheiden zwischen der Virtual und der Real-World Identity – könnten Sie die Unterschiede kurz erläutern?
Unser Ziel ist es Personen in der virtuellen und der realen Welt gleichermaßen zu identifizieren. Nur so ist es möglich, tatsächlich über alle Kanäle eine personalisierte User Experience zu schaffen.
Während in der virtuellen Welt teilweise betagte Authentifizierungsmechanismen, wie BenutzerID und Passwort verwendet werden, gilt es in der realen Welt neue Verfahren unter der Nutzung von Kameras, Beacons oder NFC am Point of Contact zu verwenden.
Für die Echtheitsprüfung einer Identität bieten wir jetzt auch einen ID Validator, der eine Identitätsprüfung per Personalausweis oder Pass ermöglicht. Das Verfahren lassen wir derzeit zertifizieren.
- Wie vollzieht sich in der Praxis die Verbindung zwischen der Virtual und der Real-World-Identity – können Sie Beispiele nennen?
Das ist von Unternehmen zu Unternehmen unterschiedlich, so setzen diese Verknüpfung bspw. heute schon Messekunden ein. Kunden registrieren sich vor dem Messebesuch virtuell oder auf der Messe – nach dem Messebesuch können Sie erlebtes Online Revue passieren lassen.
Für Unternehmen, wie Handelsketten, Hotels, Sportclubs u.v.m. schafft die eindeutige Identifizierung für die Kunden viele Vorteile – im Grunde schafft cidaas die Basis für eine digitale Kundenkarte.
- Sie haben ein spezielles Angebot für Banken entwickelt – was verbirgt sich dahinter?
Ein Thema, das Banken – und übrigens auch Versicherungen – bewegt, ist das vollständig digitale Onboarding ihrer Kunden. Die meisten haben Ihre Customer Journey heute schon weitestgehend digital abgebildet. Um beim Beispiel Bank zu bleiben: Man kann heute mühelos einen Kredit online abschließen. Das fängt beim Vergleich der Konditionen an, geht weiter mit dem Prüfen der Kreditwürdigkeit und endet beim tatsächlichen Vertragsabschluss-Prozess. Beim letzten Schritt endet die digitale Antragsstrecke jedoch und es kommt zum Bruch: Genau dann, wenn es um die Feststellung der Identität des Kreditnehmers geht. Zwar wurde das altgediente PostIdent-Verfahren mittlerweile durch das modernere VideoIdent-Verfahren ersetzt, dennoch unterbricht dies die vollständig digitale Antragsstrecke durch hinzuschalten einer weiteren Person.
Dem Wunsch nach einer vollständig digitalen Antragsstrecke sind wir mit unserem letzten Release nachgekommen und bieten mit dem cidaas ID Validator nun die Möglichkeit, alle Schritte, von der Anfrage bis zum Vertragsabschluss, vollständig digital durchzuführen.
- Künftig werden die digitalen Identitäten von Menschen, Maschinen und Unternehmen ohne äußeren Eingriff miteinander interagieren – ist diese Komplexität nicht zu groß für IAM-Lösungen?
Ja, es wird auch Interaktionen geben, bei denen die Identitäten sich „on the fly“ kennenlernen. In vielen Fällen werden jedoch Beziehungen und Berechtigungen zwischen Devices und Personen in klaren Prozessen festgelegt. Denken wir an ein Fahrzeug, das Sie ohne realen Schlüssel öffnen und nutzen können. Heutzutage hat derjenige Zugang zum Fahrzeug, der den Schlüssel hat. Im Grunde wäre es aber bereits jetzt schon möglich den „Öffner“ und damit Nutzer des Fahrzeugs eindeutig zu identifizieren, indem man Schließ- und Startfunktion des Fahrzeugs mit einer Authentifizierung koppelt.
Wichtig ist, dass wir in IAM Lösungen die Möglichkeit für diese Use Cases schaffen.
- Wie bewerten Sie die verschiedenen Login-Allianzen und neuere Ansätze, wie selbstverwaltete Digitale Identitäten (SSI) auf Blockchain-Basis?
Die Login-Allianzen kommen reichlich spät. Der Mehrwert, den solche Allianzen bieten, konnte bislang den Menschen nicht vermittelt werden. Mit cidaas haben Unternehmen die Möglichkeit diese neuen Identity Anbieter zu integrieren.
Persönlich sehe ich die aktuellen Login Allianzen als kein besonders erfolgreiches Modell. Ich kann mir aber Fall bezogene Allianzen vorstellen, damit die Zusammenarbeit zwischen verschiedenen Beteiligten möglich wird. Grundsätzlich würde ich auch den Login Allianzen empfehlen cidaas als Plattform zur Erreichung ihrer Ziele zu verwenden und nicht Millionen von Euros in Eigenentwicklungen zu investieren.
Selbstverwaltete digitale Identitäten sehe ich gleichermaßen als schwierig an. Das Bewusstsein der Menschen ist dafür (noch) nicht ausgeprägt. Blockchain ist ein generell gutes Konzept, aber für das Management von Identitäten nach der Datenschutzgrundverordnung ein wenig schwierig, da die Blockchain um jede Erfahrung wächst, d. h. wenn diese gut gemacht ist, kann ich den Menschen bis zur Geburt zurückverfolgen – will man das?
- Was meinen Sie: Gibt es künftig bei der Digitalen Identifizierung nur noch eine Handvoll Anbieter mit globaler Reichweite (z.B. Amazon, Apple, Google, Thales) oder haben auch nationale Anbieter/Modelle auf Dauer eine Chance?
Daran glaube ich nicht. Mit komfortablen Registrierungs- und Loginprozessen, wie sie cidaas bietet, benötigt man Dank passwortloser Authentifizierung diese Option nicht unbedingt. Darüber hinaus wird es neue große Ökosysteme geben, die ihrerseits Identity Provider werden können.
- Welche Rolle spielt künftig die Hardware (Chips, Smartphone, Mobile Endgeräte) für die Identifizierung? Könnte das Smartphone den Ausweis ersetzen?
Heutzutage wird das Smartphone immer mehr zur Authentifizierung verwendet, siehe Push-Codes, Fingerprint, Gesichtserkennung, etc. Ich bin davon überzeugt, dass vieles digital wird, dazu gehört für mich in der Zukunft auch der Ausweis oder jegliche Arten von Zahlungen.
Bei persönlichen Ausweisen werden in jedem Fall Sensoren die biometrische Identifizierung vornehmen. Die Frage ist, wer das darf.
- Wo will cidaas in fünf Jahren stehen?
In fünf Jahren wollen wir cidaas zu einer führenden Identity Software Suite etabliert haben und im gleichen Atemzug wie die Global Players genannt werden. Besonders wichtig ist uns aber auch, dass wir unsere Kunden mit cidaas noch erfolgreicher machen.
- Herr Widmann, besten Dank für das Gespräch!
Vielen Dank für die Möglichkeit zum Gespräch, Herr Keuper.
Zuerst erschienen auf Identity Economy