Von Ralf Keuper

Die hie­si­gen Ban­ken haben den stra­te­gi­schen Wert digi­ta­ler Iden­ti­tä­ten mitt­ler­wei­le erkannt. Wie üblich, setzt nach einer Pha­se demons­tra­ti­ver Pas­si­vi­tät bzw. Gelas­sen­heit  hek­ti­sche Akti­vi­tät ein. Jeder will nun sei­ne eige­ne Lösung für die Ver­wal­tung digi­ta­ler Iden­ti­tä­ten bzw. für das Sin­gle Sign-On in den Markt brin­gen. Die Spar­kas­sen mit YES, die Deut­sche Bank mit VERIMI und die Genos­sen­schafts­ban­ken mit ihrer eige­nen Lösung. Die Com­merz­bank befin­det sich noch im Sta­di­um des Abwartens.

Eine Chan­ce, sich auf einen gemein­sa­men Stan­dard für digi­ta­le Iden­ti­tä­ten zu eini­gen, wur­de mit Pay­di­rekt ver­tan. Seit­dem ver­sucht es jeder im Allein­gang. Ein Den­ken, das noch aus der Zeit stammt, als die Revie­re klar abgrenzt waren: Spar­kas­sen, Genos­sen­schafts­ban­ken und Geschäfts­ban­ken (Deut­sche Bank, Dresd­ner Bank, Com­merz­bank u.a.). Zu dem Zeit­punkt war die Deutsch­land AG noch voll intakt.

Mitt­ler­wei­le hat sich die Welt geän­dert: Die gro­ßen digi­ta­len Platt­for­men, wie Goog­le und face­book haben mit ihrem Social-Log­in einen Qua­si-Stan­dard für die Authen­ti­fi­zie­rung im Netz geschaf­fen. Inzwi­schen haben Goog­le, face­book, Micro­soft und twit­ter ein gemein­sa­mes Pro­jekt für den Daten­aus­tausch ins Leben geru­fen (Vgl. dazu: Micro­soft, Goog­le, face­book und twit­ter schaf­fen gemein­sa­men Stan­dard für Daten­aus­tausch). Dem könn­te schon bald ein wei­te­res für Digi­ta­le Iden­ti­tä­ten fol­gen. Micro­soft ist ohne­hin bei den Digi­ta­len Iden­ti­tä­ten mit­tels Block­chain-Tech­no­lo­gie stark enga­giert (Vgl. dazu: Micro­soft auf dem Weg zum Hub für Digi­ta­le Iden­ti­tä­ten). Glei­ches gilt für Sam­sung.

Wei­te­rer Druck kommt im Zuge der Ver­brei­tung mobi­ler Bezahl­sys­te­me, wie Ali­pay, WeChat, Goog­le Pay, Apple Pay und ande­re. In Iden­ti­tät 2020: Gesell­schaft und Tech­no­lo­gie im Umbruch heisst es dazu:

Das rei­ne Online-Bezah­len wird für Ban­ken zuneh­mend unin­ter­es­sant, da ande­re Dienst­leis­ter dies mit weni­ger Medi­en­brü­chen kos­ten­güns­ti­ger anbie­ten kön­nen (Bsp. Pay­Pal statt Online-Über­wei­sung oder Kre­dit­kar­te, Goog­le-Bezahl­dienst mit Android-Gerä­ten und NFC). Ban­ken kon­zen­trie­ren sich zuneh­mend auf das Mehr­wert­ge­schäft und über­las­sen den mar­gen­schwa­chen Markt ande­ren Anbietern.

Damit könn­ten die Ban­ken als Iden­ti­täts­an­bie­ter für die Mas­se mit­tel­fris­tig aus­fal­len, denn nur für die Bezahl­diens­te lohnt sich die Ver­wal­tung einer Iden­ti­tät. Für finan­zi­el­le Mehr­wert­diens­te kön­nen auch ande­re Iden­ti­tä­ten (mit) ver­wen­det werden.

Ali­pay und WeChat sol­len in Chi­na als Qua­si-Per­so­nal­aus­weis zum Ein­satz kommen.

Wäh­rend­des­sen zer­split­tern die Ban­ken hier­zu­lan­de ihre Kräf­te oder beschrän­ken sich auf gemein­sa­me Akti­vi­tä­ten im Bereich KYC.

Ein wei­te­res, und von sei­nen Aus­wir­kun­gen her gewich­ti­ge­res The­ma, sind die Siche­ren Digi­ta­len Iden­ti­tä­ten für Gerä­te, Ser­vices und Maschi­nen (IoT). Hier kom­men Ban­ken gar nicht vor. Unnö­tig zu erwäh­nen, dass Micro­soft und ande­re Tech­no­lo­gie­kon­zer­ne, wie Sam­sung, Ama­zon und Goog­le, dort über eige­ne IoT-Platt­for­men bereits mehr als einen Fuss in der Tür haben.

Das letz­te Mal, als die Ban­ken sich in einem stra­te­gisch wich­ti­gen Feld – weit­sich­tig – auf einen gemein­sa­men Stan­dard eini­gen konn­ten, war HBCI. Und war in den 1990ern.