Von Ralf Keuper
Die hiesigen Banken haben den strategischen Wert digitaler Identitäten mittlerweile erkannt. Wie üblich, setzt nach einer Phase demonstrativer Passivität bzw. Gelassenheit hektische Aktivität ein. Jeder will nun seine eigene Lösung für die Verwaltung digitaler Identitäten bzw. für das Single Sign-On in den Markt bringen. Die Sparkassen mit YES, die Deutsche Bank mit VERIMI und die Genossenschaftsbanken mit ihrer eigenen Lösung. Die Commerzbank befindet sich noch im Stadium des Abwartens.
Eine Chance, sich auf einen gemeinsamen Standard für digitale Identitäten zu einigen, wurde mit Paydirekt vertan. Seitdem versucht es jeder im Alleingang. Ein Denken, das noch aus der Zeit stammt, als die Reviere klar abgrenzt waren: Sparkassen, Genossenschaftsbanken und Geschäftsbanken (Deutsche Bank, Dresdner Bank, Commerzbank u.a.). Zu dem Zeitpunkt war die Deutschland AG noch voll intakt.
Mittlerweile hat sich die Welt geändert: Die großen digitalen Plattformen, wie Google und facebook haben mit ihrem Social-Login einen Quasi-Standard für die Authentifizierung im Netz geschaffen. Inzwischen haben Google, facebook, Microsoft und twitter ein gemeinsames Projekt für den Datenaustausch ins Leben gerufen (Vgl. dazu: Microsoft, Google, facebook und twitter schaffen gemeinsamen Standard für Datenaustausch). Dem könnte schon bald ein weiteres für Digitale Identitäten folgen. Microsoft ist ohnehin bei den Digitalen Identitäten mittels Blockchain-Technologie stark engagiert (Vgl. dazu: Microsoft auf dem Weg zum Hub für Digitale Identitäten). Gleiches gilt für Samsung.
Weiterer Druck kommt im Zuge der Verbreitung mobiler Bezahlsysteme, wie Alipay, WeChat, Google Pay, Apple Pay und andere. In Identität 2020: Gesellschaft und Technologie im Umbruch heisst es dazu:
Das reine Online-Bezahlen wird für Banken zunehmend uninteressant, da andere Dienstleister dies mit weniger Medienbrüchen kostengünstiger anbieten können (Bsp. PayPal statt Online-Überweisung oder Kreditkarte, Google-Bezahldienst mit Android-Geräten und NFC). Banken konzentrieren sich zunehmend auf das Mehrwertgeschäft und überlassen den margenschwachen Markt anderen Anbietern.
Damit könnten die Banken als Identitätsanbieter für die Masse mittelfristig ausfallen, denn nur für die Bezahldienste lohnt sich die Verwaltung einer Identität. Für finanzielle Mehrwertdienste können auch andere Identitäten (mit) verwendet werden.
Alipay und WeChat sollen in China als Quasi-Personalausweis zum Einsatz kommen.
Währenddessen zersplittern die Banken hierzulande ihre Kräfte oder beschränken sich auf gemeinsame Aktivitäten im Bereich KYC.
Ein weiteres, und von seinen Auswirkungen her gewichtigeres Thema, sind die Sicheren Digitalen Identitäten für Geräte, Services und Maschinen (IoT). Hier kommen Banken gar nicht vor. Unnötig zu erwähnen, dass Microsoft und andere Technologiekonzerne, wie Samsung, Amazon und Google, dort über eigene IoT-Plattformen bereits mehr als einen Fuss in der Tür haben.
Das letzte Mal, als die Banken sich in einem strategisch wichtigen Feld – weitsichtig – auf einen gemeinsamen Standard einigen konnten, war HBCI. Und war in den 1990ern.