Trust Services: “Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise”
Swisscom Trust Services
Banken haben per se Vertrauen und Kundenwissen und sind gewohnt, in einem stark regulierten Umfeld zu arbeiten. Dennoch sind Trust Services ein eher bankfremdes Produkt. Telekomunikationsunternehmen arbeiten viel länger mit Technologien wie Smartcards. Ein Vorinvest, das auch die Swisscom Trust Services schon früh getätigt hat und nun nach Deutschland bringt. Der IT Finanzmagazin-Identity-Experte Rudolf Linsenbarth hat mit Marco Schmid und Andreas Vollmert von der Swisscom Trust Services über die Herausforderungen gesprochen.
Herr Schmid und Herr Vollmert, warum ist die Swisscom bei den Trust Services stärker aufgestellt als die deutschen Wettbewerber aus dem Telko-Umfeld?
Swisscom
Wir sind sehr breit aufgestellt und können sehr schnell Prozesse erweitern oder verändern. Swisscom Trust Services hat ein integriertes Verständnis:
Identifikation –> Authentifizierung –> Signatur
Es ist für uns auch ein gewisser USP, dass wir weltweit agierenden Kunden nicht nur Vertrauensdienste nach EU-Recht bieten, sondern auch die Signatur nach Schweizer Regulierung offerieren können.”
Nicht zuletzt haben wir bei Swisscom Trust Services die Agilität eines mittelständischen Unternehmens und durch unsere Mutter Swisscom die Stärke eines Großunternehmens.
Die Swisscom Trust Services musste sich für den EU-Markteintritt auch in einem Land der EU zertifizieren lassen. Sie haben dafür Österreich gewählt. Warum?
Für Österreich sprach zum einen, dass es keine Sprachbarrieren gibt und wir dort auch schon Geschäftsbeziehungen hatten. Außerdem sind wir mit der dortigen Regulierung zufrieden.
Es aber nicht ausgeschlossen, dass wir auch in anderen Ländern weitere Einheiten aufbauen.
Sind die Hürden in Deutschland einfach zu hoch?
Deutschland hat eine sehr stark auf Smartcards ausgerichtete Sichtweise für das Thema Signatur. Entsprechend fällt auch die Regulierung aus. Zudem sind in Deutschland sehr viele Stellen mit dem Thema beschäftigt, was die Abläufe nicht zwingend vereinfacht.
Österreich dagegen hat früh auf die Handysignatur gesetzt. Dadurch konnten wir z.B. die Fernsignatur sehr schnell umsetzen.
Andreas Vollmert ist als “Strategic Growth Manager” für die Entwicklung der Swisscom Trust Services in Deutschland verantwortlich. Er bedient über alle Branchen aktuelle Einsatzgebiete und erschließt strategische Zukunftsmärkte für den Einsatz von elektronischen Signaturen aus dem “All-In-Signing-Service” der Swisscom.
Marco Schmid begann seine Karriere bei BMW in der Schweiz als Projektmanager und Systemadministrator und wurde daraufhin IT-Manager im Testteam des deutschen Formel-1-Rennstalls BMW Sauber F1. Im Anschluss arbeitete er für verschiedene IT-Dienstleistungsunternehmen als Projektmanager und kam später als Country Manager für die DACH-Region zum Webhoster Rackspace, der unter anderem Kunden wie GitHub oder Vodafone betreut. Nachdem er anschließend im strategischen Management als Consultant für Contractor, einem Personalberater für IT- und Engineering-Prozesse tätig war, wechselte er als Business Strategy Advisor zum IoT-Unternehmen adnexo (Entwicklung, Beratung, Integration). Seit 2017 arbeitet Marco Schmid bei Swisscom, dem führenden Schweizer Telekommunikationsunternehmen. Er startete als Sales Strategy Manager und verantwortet nun die Trusted Services als Head of International Expansion Strategy.
Wie funktioniert die Mobile ID?
Bei der Mobile ID gibt es zwei Varianten. In der Schweiz legen wir den abgesicherten Zugriff zum Registrierungsservice direkt auf der SIM-Karte ab. In der Schweiz ist die SIM-Karte, verbunden mit der Handynummer, der Anker für Mobile ID.
Außerhalb unseres Heimatmarktes haben wir die Mobile ID App. Der Kunde installiert sich die App. Die Identifizierung erfolgt über den Smart Registration Service, diese wird dann mit der App verknüpft. Danach kann er mit Face-ID oder biometrischem Fingerprint auf seiner App Signaturanfragen auslösen.”
Im Bereich Identifizierung/Authentifizierung gibt es ja noch die GSMA-Initiative Mobile Connect. Ist das auch für Sie ein Thema?
In der Schweiz haben wir das ja mit Mobile ID umgesetzt. In Deutschland fehlt uns dazu der Zugriff auf die SIM-Karte. Wir sehen hier also eher unsere Mobile ID App. Wenn die deutschen Mobilfunk-Unternehmen wollen und wenn der Markt das fordert, können wir hier eine Kompatibilität zu unser QES herzustellen.
Erklären Sie doch bitte, wie ihre Signaturen auf Basis der Bank-Identifizierung bei Ihnen funktionieren.
Hier haben wir zwei unterschiedliche Ansätze, die jeweils mit einem Partner entwickelt wurden.
Zum einen gibt es das YES-System. Hier stellt YES die Kundenidentifikation über die angeschlossenen Kooperationsbanken, YES spricht hier von Aktivbanken, zur Verfügung. Swisscom Trust Services bekommt nur den Namen des Unterzeichners und den Hash Wert des zu unterzeichnenden Dokuments eingeliefert. Wir sind hier also nur der Qualified Trusted Service Provider (QTSP) und liefern für die angegebenen Daten die digitale Signatur.
Das andere Verfahren ist Klarna-Ident hier nutzen wir einen Signaturprozess, um eine rechtssichere Identifizierung zu dokumentieren. Als erstes gibt der Kunde seine Personaldaten im Klarna-Portal ein. Diese werden von Klarna durch Background Checks geprüft. Gleichzeitig beweist der Kunde gegenüber Klarna als Kontoinformationsdienst, dass er Zugriff auf sein Bankkonto. Dazu werden die Schnittstellen gemäß PSD2 genutzt. Wenn Background Checks und Kontozugriff erfolgreich waren, dokumentieren wir den Vorgang mittels einer Signatur. Danach ist der Kunde nach eIDAS-Vorgaben identifiziert.
Diese aus einer Bankverbindung mittels Signatur bestätigte Identität kann dann für den Zeitraum von 2 Jahren immer wieder verwendet werden.
Sie sprachen bisher viel über ihre Partner. Verfolgt Swisscom Trust Services beim Vertrieb einen Wholesale-Ansatz?
Ja, in der EU haben wir eine Partner-Vertriebsstrategie. Die Partner haben über ihre Fachbereiche bereits Kundenbeziehungen. Das hilft uns, schnell nutzbare Produkte auf den Markt zu bringen.
Wir beginnen meist mit dem Thema Fernsignatur, unserem Kernprodukt. In Deutschland stand daher das Schriftformerfordernis im Vordergrund.”
Das Thema Identifikation ist jetzt quasi ein wichtiger Enabler. Aber eines mit riesigem Potenzial. Wir sehen in verschiedenen Zukunftsthemen enormen Bedarf an Identifizierungsmitteln. Darunter fallen das Online-Zugangsgesetz, eHealth, Personal- und Finanzbranche. Solche komplexen Zulassungen erreichen wir nur mit Partnern wie zum Beispiel YES.
Wie sehen Sie Zukunft der digitalen Identität?
Zwingend positiv! Die Corona-Krise zeigt, dass wir die Zukunft vorziehen müssen.”
Jetzt laufen viele Projekte wie das e-Rezept. In Zukunft muss die digitale Signatur so geschmeidig werden, dass der Kunde keine Brüche mehr wahrnimmt.
Rudolf Linsenbarth beschäftigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Linsenbarth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.In Zukunft wird es bei der digitalen Signatur auch keine 1:1 Beziehungen zwischen Signaturinhaber und Vertrauensdienst mehr geben.”
Swisscom Trust Services erweitert seinen Einsatz zu einer 1:1:1 Beziehung, in der ein Signierender seinem Identitätsprovider (z.B. Hausbank) die Freigabe für eine Weiterleitung seiner ID an den Vertrauensdiensteanbieter bestätigt. YES zum Beispiel liefert uns nur den Ort der Identität und die Willenserklärung des Signierenden, wir liefern die Signatur für den Vorgang. Damit sind der ID Dienstleister und der QTSP interoperabel.
Herr Schmid, Herr Vollmert – vielen Dank für das Gespräch!Rudolf Linsenbarth
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/107002
Schreiben Sie einen Kommentar