Banken als Identity Provider

Von Ralf Keuper

Neben den Regierungen sind die Banken prädestiniert für die Rolle als vertrauenswürdige Instanz für die Identifizierung von Personen, so Bryn Robinson-Morgan in Should banks be identity providers?.

Verschiede Beiträge haben sich in der jüngeren Vergangenheit mit diesem Szenario beschäftigt:

Die Banken genießen in Sachen Datensicherheit und Datenschutz nach wie vor großes Vertrauen bei den Kunden. Das liegt vor allem daran, dass die Banken einer strengen Regulierung unterliegen wie im Bereich KYC und AML. “Bank grade security” ist demnach ein starkes Verkaufsargument für Banken als Identity Provider. Allerdings, so Dave Birch, ist aufgrund des technologischen Wandels und des veränderten Mediennutzungsverhaltens die wichtigste Vertrauensquelle die Reputation einer Person und weniger die Regulierung.

 The ‘social graph’—the network of our social identities—will be the nexus of commerce, administration and interaction.

Die Banken gehen das Thema Digitale Identitäten eher zögerlich an. Demgegenüber sind die Internetkonzerne, wie Google und Facebook, durch ihr Social-Login zwar noch nicht als Lieferanten verifizierter Identitäten in Erscheinung getreten – dies könnte jedoch schon bald der Fall sein. Facebook hat den strategischen Wert der Digitalen Identitäten erkannt, wie mit der Übernahme von Confirm.io, einem Startup, das ID-Verfifikation mit biometrischen Verfahren anbietet. Auf der anderen Seite haben in Deutschland verschiedene Login-Allianzen ihren Hut in den Ring geworfen. Verimi setzt beispielsweise bereits auf verifizierte Identitäten.

Die Hoffnungen sind groß, dass die Blockchain das nötige Vertrauen zwischen den Partnern mittels sog. Self Sovereign Identities herstellen kann, wie Sovrin und Jolocom. Mittelsmänner wie Banken wären damit weitestgehend überflüssig.

Gut möglichst, dass es demnächst so etwas wie eine Universal App geben wird, über die sich die Nutzer den für sie passenden ID-Service aussuchen und sich damit anmelden können. Die Anbieter müssen dann versuchen, sich mit Zusatzservices oder als Spezialist von den Mitbewerbern abzuheben. Im Hintergrund sorgen Standards dafür, dass die Interoperabilität zwischen den verschiedenen Services und Anwendungen gewährleistet ist. Ob dann eine Bank diesen Service übernimmt oder ein anderer vertrauenswürdiger Anbieter ist fast schon zweitrangig.

Crosspost von Identity Economy

Dieser Beitrag wurde unter Banking, Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.