Digitales Onboarding: Warum Banken auf verschiedene Identifikationsverfahren angewiesen sind

Da sich sowohl Compliance-Vorgaben als auch Kundenbedürfnisse stetig verändern, ist eine einheitliche Vorgehensweise kaum mehr praktikabel. Gefragt sind Onboarding-Prozesse, die sich dynamisch anpassen lassen – und Sicherheit sowie Rechtskonformität von Anfang an fest verankern.

Seit nunmehr knapp zweieinhalb Jahrzehnten haben Neukunden einer Bank die Möglichkeit, sich digital, schnell und unkompliziert ein Konto zu eröffnen, ohne persönlich vor Ort erscheinen und handschriftlich Formulare ausfüllen zu müssen. Seinen Anfang machte das sogenannte digitale Onboarding in den späten 1990er- und frühen 2000er-Jahren – praktisch zeitgleich mit dem Beginn des Onlinebankings.

Den entscheidenden Schub gaben vor allem Neobanken und Fintechs. Mit vollständig digitalen, mobil optimierten Prozessen setzten sie neue Maßstäbe für Geschwindigkeit, Einfachheit und Kundenerlebnis. Traditionelle Finanzinstitute holten aber rasch auf. Ein Wettlauf um die besten Onboarding-Verfahren begann, bei dem es darum ging, alle Prozessschritte – von der Identifizierung über die digitale Signatur bis hin zur Compliance-konformen Risiko- und Betrugsprüfung – möglichst nahtlos in eine einzige digitale Prozesskette zu integrieren.

Im Zuge dieser Entwicklung verlagerte sich der Fokus der Branche von internen Eigenentwicklungen auf skalierbare Software-as-a-Service-(SaaS)-Lösungen. Über standardisierte Schnittstellen ließen sich diese direkt in bestehende Onboarding-Anwendungen einbinden. Dies nicht zuletzt auch mit dem Hintergedanken, dass den Banken der Rückgriff auf externe spezialisierte Dienstleister den flexiblen Aufbau einer agileren Onboarding-Architektur ermöglichen würde

Warum divers?

Fähigkeiten wie Flexibilität, Agilität und Souveränität bei digitalen Onboarding-Verfahren bieten Unternehmen der Finanzbranche – und nicht nur diesen – in vielerlei Hinsicht Vorteile. Sie sollen nicht nur die Kundenerfahrung verbessern, sondern auch messbar die Abschlussquote (Konversionsrate) erhöhen. Eine breitere Aufstellung ermöglicht den Aufbau eines Onboarding-Angebots, das sich stärker an den persönlichen Präferenzen der Neukunden und ihrer technischen Ausstattung orientieren kann.

Gleichzeitig lassen sich Kosten und Durchlaufzeiten reduzieren. Denn nicht jedes Identifikationsverfahren bietet das gleiche Maß an Sicherheit, nicht jedes Verfahren erzeugt dieselben Kosten – und nicht für jedes Onboarding, nicht für jedes Onboarding-Risiko und jede Risikogruppe müssen die gleichen Compliance-Anforderungen erfüllt werden. Mit einer angepassten Auswahl lassen sich also Einsparmöglichkeiten realisieren.

Hinzu kommt, dass sich die Onboarding-Technologie stetig weiterentwickelt. Ebenso wie die Vorgaben und Richtlinien der Europäischen Union (EU) sowie der Europäischen Zentralbank, der Bundesregierung und der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) – vom Digital Operational Resilience Act (DORA) bis zur europäischen Anti-Money Laundering Directive (AMLD), vom deutschen Geldwäschegesetz (GWG) – Stichwort Know Your Customer (KYC) – bis hin zur europäischen Verordnung für Electronic IDentification, Authentication und Trust Services (eIDAS). Je breiter und flexibler sich Banken aufstellen, desto besser können sie mit diesen Entwicklungen Schritt halten.

Die Vielfalt der Onboarding-Verfahren

Der digitale Onboarding-Prozess einer Bank ist darauf ausgelegt, vollständig rechtskonform Neukundenbeziehungen herzustellen. Hierzu sind zwei Schritte erforderlich: die Identifikation des Neukunden nach GwG und der Erwerb einer Qualifizierten Elektronischen Signatur (QES) nach eIDAS.

Zur Identifikation kommt in aller Regel eines der folgenden vier Verfahren zur Anwendung:

1. Videoident-Verfahren: Der Neukunde führt mit einem geschulten Mitarbeiter eines externen Dienstleisters der Bank ein Live-Videogespräch. Hierbei wird eine Liveness Detection (Prüfung auf Lebendigkeit) durchgeführt. Der Neukunde hält ein Ausweisdokument in die Kamera, lässt es den Mitarbeiter auf dessen Echtheit prüfen (Sicherheitsmerkmale) und mit seinem Gesicht vergleichen.
2. eID-Ident-Verfahren: Der Neukunde identifiziert sich unter Zuhilfenahme der Online-Ausweisfunktion (eID) eines Ausweises (etwa seines Personalausweises). Hierzu nutzt er ein Near-Field-Communication-(NFC)-fähiges Smartphone oder Lesegerät sowie seine sechsstellige PIN.
3. Bank-Ident-Verfahren: Der Neukunde nutzt seinen bei einer anderen Bank bereits bestehenden Onlinebanking-Zugang. Die neue Bank gleicht die Identitätsdaten des Kunden mit den bereits bei der alten Bank verifizierten Daten ab.
4. Foto-Ident- beziehungsweise Auto-Ident-Verfahren: Der Kunde macht Fotos von seinem Ausweisdokument und anschließend ein Selfie oder kurzes Video von sich selbst. Künstliche Intelligenz (KI) und biometrische Software prüfen die Echtheit der Dokumente, vergleichen die Gesichtsmerkmale von Ausweis und Foto beziehungsweise Video und führen dann eine Liveness Detection durch.

Der anschließende Schritt – der Erwerb einer Qualifizierten Elektronischen Signatur als Ersatz für die handschriftliche Unterschrift – ist in der Regel durch eine Zwei-Faktor-Authentifizierung abgesichert. Häufig erfolgt dies über die Übertragung eines eindeutig zugeordneten Signaturzertifikats in Kombination mit einer PIN oder TAN. Alternativ kann die Bestätigung auch per Push-Benachrichtigung auf das Mobilgerät des Neukunden ausgelöst werden.

Alle genannten Verfahren existieren in verschiedenen Varianten und bringen jeweils eigene Stärken und Schwächen mit sich – etwa in puncto Kosten, Nutzererlebnis und Sicherheit. Sie haben für den einen oder anderen Onboarding-Anwendungsfall durchaus ihre Daseinsberechtigung. Welches Verfahren das digitale Onboarding in den kommenden Jahren klar dominieren wird, ist aber schon heute absehbar.

EUDI-Wallet als künftiger Standard

Biometrische Verfahren sind beim digitalen Onboarding derzeit noch weit verbreitet – sowohl bei der Identifikation per Foto- oder Videoident (Analyse von Iris, Stimme oder Gesicht) als auch beim Signaturerwerb per Unterschrift auf Tablet oder Smartphone. Doch der Trend kehrt sich bereits um: Der Einsatz biometrischer Merkmale und der darauf aufbauenden Verfahren nimmt kontinuierlich ab.

Die Zukunft gehört den eID-basierten Identifikationsverfahren. In Deutschland steht derzeit der Personalausweis mit Online-Ausweisfunktion im Mittelpunkt. NFC-fähige Smartphones haben ihm zum Durchbruch verholfen. Seine Vorherrschaft dürfte jedoch nur von kurzer Dauer sein: Mit der Einführung der European Digital Identity Wallet (EUDI-Wallet) dürfte sich das Identitätsmanagement grundlegend verändern.

Finanzdienstleister sollten sich frühzeitig darauf einstellen, die EUDI-Wallet ab 2027/2028 in ihre Onboarding-Prozesse zu integrieren. Eine Möglichkeit dafür besteht in der Zusammenarbeit mit einem SaaS-Anbieter, der flexible Schnittstellen bereitstellt und Anpassungen an neue regulatorische und technologische Anforderungen erleichtert. Ohne entsprechende Flexibilität könnte es für viele Banken schwer werden, mit künftigen Entwicklungen Schritt zu halten.