Banken intensivieren ihre Bemühungen am Open Banking teilzunehmen – ausgelöst weltweit durch neue EU- und nationale Gesetze. Die Belohnung für die richtige Mischung aus Sicherheit und Benutzerfreundlichkeit für verschiedene Transaktionen ist hoch: PwC-Berater und das Open Data Institute haben die ersten sechs Monate Open Banking in Großbritannien untersucht und prognostiziert, dass der Markt bis 2022 einen Wert von 7,2 Milliarden Pfund Sterling generieren könnte.

Die für Großbanken obligatorische Teilnahme am Open Banking bringt nicht nur die Zusammenarbeit mit Drittanbietern unter Verwendung von APIs mit sich, sondern auch, dass die Verbraucher die Verantwortung für ihre persönlichen Daten übernehmen. Dass das Dateneigentum bei den Verbrauchern liegt, ist neu, und der Erfolg hängt davon ab, ob es gelingt, das richtige Verhältnis zwischen zuverlässiger Sicherheit auf der einen und Benutzerfreundlichkeit auf der anderen Seite zu finden.

Peter Handzus, Lösungsarchitekt bei DXC Technology, schlägt einen elektronischen Personalausweis (Electronic Identification Card, eID) vor, der für die slowakische Regierung als Grundlage für ein zukünftiges mobiles Authentifizierungs- und Einwilligungstool entwickelt wurde und helfen soll, die Herausforderungen des Open Banking zu meistern. Der elektronische Personalausweis hat sich bei der dynamischen Authentifizierung und Autorisierung von Transaktionen anhand verschiedener Faktoren bewährt, „Es handelt sich um eine sichere Umgebung, in der die Bürger stets die Kontrolle über ihre personenbezogenen Daten behalten“, sagt Handzus.

Die slowakische eID entspricht der Datenschutzverordnung (DSGVO) der Europäischen Union und wird unter anderem für die Einreichung von Steuererklärungen, die Registrierung neuer Unternehmen und für die Beantragung von Sozialleistungen verwendet. „Bürger können im Voraus sehen, welche Daten der Anbieter benötigt, um ihre Anfrage zu bearbeiten und können den Zugriff auf diese spezifischen personenbezogenen Daten beschränken“, so Handzus.

DXC baut auf die robuste Sicherheit des elektronischen Ausweises, um eine mobile eID zu entwickeln, die sich für Finanzkunden eignet, die eine direkte Autorisierung benötigen. Dabei implementiert DXC Kryptographie auf einzigartige Weise, indem es Änderungen der Kryptographie-Algorithmen und -Schlüssel beziehungsweise Schlüssellängen für den nächsten Authentifizierungsakt präsentiert – bei gleichzeitiger Aufrechterhaltung des Services.

Darüber hinaus werden je nach Transaktionsart oder Höhe des Geldbetrages eine flexible Kombination aus verschiedenen Faktoren bereitgestellt. „Neue Schuhe zu kaufen ist etwas ganz anderes als eine Hypothekenabrechnung zu genehmigen – es kommt darauf an, die richtige Absicherung zu finden“, so Handzus. „Sie können einfach per Mausklick bestätigen und/oder per PIN, hinzukommt der zusätzliche Komfortfaktor Biometrie – Gesicht, Fingerabdrücke –, je nach dem, was das Kundengerät unterstützt.

Die mobile eID-Lösung kann allein auf einem mobilen Gerät oder auf der Kombination aus PC und mobilem Gerät verwendet werden, wobei Sie den Service auf dem PC nutzen und das mobile Gerät zur Authentifizierung und Autorisierung von Transaktionen dient. Entscheidend ist, dass diese Lösung alle wichtigen Bestimmungen erfüllt, einschließlich DSGVO, der zweiten Zahlungsdienstrichtlinie (PSD2) mit ihren technischen Standards zur Kundenauthentifizierung (SCA RTS) und der europäischen Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (IVT bzw. eIDAS).

Die Einhaltung der beiden zentralen Faktoren Authentifizierung und Zustimmung, wie sie von der PSD2-Richtlinie der EU gefordert werden, ist ein schwieriger Balanceakt – allerdings ist sie die Grundvoraussetzung für alle, die beim Open Banking dabei sein möchten. „Die beiden Ziele – Sicherheit und Benutzerfreundlichkeit – stehen im Widerspruch zueinander“, bemerkt Handzus. „Die vorgeschlagene mobile eID schafft den Ausgleich zwischen der von den Kunden gewünschten reibungslosen Transaktion und dem Maß an Sicherheit und Compliance, die Banken liefern müssen.“