Digitale Identitäten: Deutsche Banken verzetteln sich mit Insellösungen

Digitale Identitäten - jede Bank sitzt auf ihrer Insel — nmedia/bigstock.com

Die hiesigen Banken haben den strategischen Wert digitaler Identitäten mittlerweile erkannt. Wie üblich, setzt nach einer Phase demonstrativer Passivität bzw. Gelassenheit hektische Aktivität ein. Jeder will nun seine eigene Lösung für die Verwaltung digitaler Identitäten bzw. für das Single Sign-On in den Markt bringen. Die Sparkassen mit YES, die Deutsche Bank mit VERIMI und die Genossenschaftsbanken mit ihrer eigenen Lösung. Die Commerzbank befindet sich noch im Stadium des Abwartens.

von Ralf Keuper

Eine Chance, sich auf einen gemeinsamen Standard für digitale Identitäten zu einigen, wurde mit paydirekt vertan. Seitdem versucht es jeder im Alleingang. Ein Denken, das noch aus der Zeit stammt, als die Reviere klar abgegrenzt waren: Sparkassen, Genossenschaftsbanken und Geschäftsbanken (Deutsche Bank, Dresdner Bank, Commerzbank u.a.). Zu dem Zeitpunkt war die Deutschland AG noch voll intakt.

Ralf Keuper, Bankstil

Ralf Keuper ist Bank- und Diplomkaufmann und seit rund 15 Jahren in verschiedenen Positionen beratend im Bankenumfeld tätig. Er gehört zudem mit seinem Blog bankstil zu den Top10-Bloggern im FinTech-Bereich und berät Banken bei der digitalen Transformation sowie FinTech-Startups bei ihrem Markteintritt. Keuper hat unter anderem als Senior Consultant Banking bei der COR&FJA AG und Senior Consultant Banking & Financing bei Steria Mummert Consulting AG gearbeitet.

Seit einiger Zeit beobachtet und kommentiert Ralf Keuper auf seinem Blog Identity Economy die Entwicklungen in den Bereichen Industrie 4.0, Internet of Things (IoT) und Digitale Identitäten, die große Auswirkungen auf das Banking haben. Mehr noch: Banking wird Teil der Daten- und Plattformökonomie. In verschiedenen Beiträgen und Veranstaltungen hat er dazu Position bezogen.

Alle Beiträge von Ralf Keuper finden Sie hier.

Mittlerweile hat sich die Welt geändert: Die großen digitalen Plattformen wie Google und Facebook haben mit ihrem Social-Login einen Quasi-Standard für die Authentifizierung im Netz geschaffen. Inzwischen haben Google, Facebook, Microsoft und Twitter ein gemeinsames Projekt für den Datenaustausch ins Leben gerufen (Vgl. dazu: Microsoft, Google, Facebook und Twitter schaffen gemeinsamen Standard für Datenaustausch). Dem könnte schon bald ein weiteres für digitale Identitäten folgen. Microsoft ist ohnehin bei den digitalen Identitäten mittels Blockchain-Technologie stark engagiert (Vgl. dazu: Microsoft auf dem Weg zum Hub für Digitale Identitäten). Gleiches gilt für Samsung.

Weiterer Druck kommt im Zuge der Verbreitung mobiler Bezahlsysteme wie Alipay, WeChat, Google Pay, Apple Pay und anderer. In Identität 2020: Gesellschaft und Technologie im Umbruch heißt es dazu:

Das reine Online-Bezahlen wird für Banken zunehmend uninteressant, da andere Dienstleister dies mit weniger Medienbrüchen kostengünstiger anbieten können (Bsp. PayPal statt Online-Überweisung oder Kreditkarte, Google-Bezahldienst mit Android-Geräten und NFC). Banken konzentrieren sich zunehmend auf das Mehrwertgeschäft und überlassen den margenschwachen Markt anderen Anbietern.

Damit könnten die Banken als Identitätsanbieter für die Masse mittelfristig ausfallen, denn nur für die Bezahldienste lohnt sich die Verwaltung einer Identität. Für finanzielle Mehrwertdienste können auch andere Identitäten (mit) verwendet werden.”

Alipay und WeChat sollen in China als Quasi-Personalausweis zum Einsatz kommen.

Währenddessen zersplittern die Banken hierzulande ihre Kräfte oder beschränken sich auf gemeinsame Aktivitäten im Bereich KYC.

Ein weiteres, und von seinen Auswirkungen her gewichtigeres Thema, sind die sicheren digitalen Identitäten für Geräte, Services und Maschinen (IoT). Hier kommen Banken gar nicht vor. Unnötig zu erwähnen, dass Microsoft und andere Technologiekonzerne wie Samsung, Amazon und Google dort über eigene IoT-Plattformen bereits mehr als einen Fuß in der Tür haben.

Das letzte Mal, als die Banken sich in einem strategisch wichtigen Feld – weitsichtig – auf einen gemeinsamen Standard einigen konnten, war HBCI. Und das war in den 1990ern.”Ralf Keuper

Zuerst erschienen auf Bankstil

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/74154

MW sagt:

22. Juli 2018 um 12:05 Uhr

Schon mal etwas vom deutschen Kartellrecht gehört?
Es mag zwar nicht zeitgemäß sein, aber dieses vergleicht eben weitestgehend nur innerhalb derselben Branche. D.h. im konkreten Fall bzw. Speziell auch bei paydirekt müssen die Banken so vorgehen, da sie sich sonst dem Vorwurf einer Kartellbildung und rechtswidriger Preisabsprachen aussetzen.
Dass eine derartige fragmentierte Lösung dann schlechte Chancen gegen existierende Mitbewerber hat bzw. die Entwicklung konkurrenzfähiger Lösungen be- oder sogar verhindert wird, ist da erst ma egal. Bis Kartellbehörden dann nach 20 Jahren irgendwann mal überzeugt sind, iss dieses Wieschen schon lange gemäht und die internationale Konkurrenz hat Fakten geschaffen. Dazu haben dann speziell die Banken noch den Nachteil, dass sie als etablierte Marktteilnehmer hier auch keinerlei Nachsicht zu erwarten haben, während sich IT-Neugründungen erst mal austoben dürfen und ggf. erst nachträglich mal “darüber nachdenken” müssen.
Nicht der einzige Grund, aber ein wichtiger. Natürlich spielen auch “persönliche Befindlichkeiten”, Uneinigkeit über den richtigen Weg (das scheint ja bei VERIMI vs. Yes der Fall zu sein) und – im Normalfall durchaus erwünschtes – Konkurrenzdenken eine Rolle.
Nun belebt Konkurrenz aber auch das Geschäft – schauen wir doch mal, ob VERIMI oder Yes sich durchsetzen kann. Oder ob Datensicherheit, Privatsphäre, etc. am Ende doch nur Themen für eine kleinen Anteil der Bevölkerung bleiben und die tumbe Masse einen Sch… darauf gibt.

Antworten

Dr. Andreas Windisch sagt:

22. Juli 2018 um 14:13 Uhr

Soll doch jeder sein eigenes Spielzeug bauen; das allein ist noch kein Problem. Erst wenn die Spielzeuge nicht miteinander harmonieren und sich sowohl Privat- als auch Geschäftskunde für eines entscheiden müssen, haben sich alle Beteiligten in eine schöne Lose-Lose Situation manövriert.

Dr. Hans-Martin Kraus sagt:

24. Juli 2018 um 8:40 Uhr

Die erfolgreichen konzertierten Aktionen der Banken in Skandinavien (BankID hat 7,5 Mio Nutzer in Schweden (d.h >95% Durchdringung) zeigen, das Erfolge von Banken erreicht werden können und die Schlacht gegen den digitalen Goliath (Amazon, Google, etc) nicht zwingend verloren gehen muss. Eine Balance der nationalen und europäischen Rechtsnormen sind sicher nicht im Vorhinein unmöglich – angesichts der marktbeherrschenden Stellung der “Goliaths”. Mit EIDAS sind sogar Eckpunkte seit 2014 definiert. Insofern finde ich, dass die kritische Kernaussagen des Artikels, Banken in D haben das kooperieren verlernt und verlieren nun gemeinsam an Relevanz, der Kern eines echten Problems trifft. So wie HBCI die Startposition der Banken in der PSD2 Welt gestärkt hat, würde das mit einem eID Standard auch sein. Die Skandinavier haben gezeigt, wie man sogar das Debitkarten portfolio dafür Hebeln kann. Das Rennen hat ja erste begonnen. Konziertierung und Konsolidierung hilft. San Gimignano sollte hier kein Vorbild sein.

Schreiben Sie einen Kommentar Antworten abbrechen