Lessons From… Eine Plattform entwickeln, die Compliance wieder beherrschbar macht. 1

Die größte Herausforderung in der Produktentwicklung ist nicht, etwas Leistungsfähiges zu bauen. Es ist, etwas Leistungsfähiges zu bauen, das sich mühelos anfühlt. Jonas Mendes, Director of Product für die IDnow Trust Platform, über die Konzeption hinterOrchestrate, Observe und Decide – und warum die Reihenfolge entscheidend ist. 

Es gibt eine Frage, zu der ich bei der Produktentwicklung immer wieder zurückkehre: Was ist das eigentliche Problem? Nicht das formulierte Problem. Nicht das Problem, wie es in einem Anforderungsdokument oder einem Verkaufsgespräch erscheint. Das zugrundeliegende Problem, dessen Lösung alles andere einfacher macht. 

In der Identitätsprüfung lautet das formulierte Problem meist so etwas wie: „Wir brauchen eine bessere Dokumentenprüfung”, „unsere biometrische Erkennung ist nicht präzise genug” oder „wir müssen eID-Unterstützung integrieren.” Das sind realeProbleme. Ihre Lösung ist wichtig. Aber sie sind Symptome von etwas Tieferem. 

Das eigentliche Problem, so wie ich es verstehe, ist folgendes: Compliance-Teams werden aufgefordert, im Tempo regulatorischer Anforderungen zu agieren – mit einer Infrastruktur, die im Tempo der Softwareentwicklung arbeitet. Und diese beidenGeschwindigkeiten sind nicht kompatibel. 

In einem regulatorischen Umfeld, in dem neue Sorgfaltspflichten der AMLA, die Anforderungen an das Sicherheitsniveau gemäß eIDAS 2.0 und sich wandelnde Betrugsmuster das Bild von „rechtskonform” kurzfristig verändern können, ist die fehlendeAnpassungsfähigkeit im besten Fall eine operative Einschränkung – im schlimmsten Fall ein Compliance-Risiko. Genau dieses Problem ist es, das die IDnow Trust Platform lösen soll.

Fragmentierung ist das eigentliche Problem der Identitätsprüfung.

Es liegt nahe, die Herausforderung der Identitätsprüfung als technologisches Problem zu betrachten – als ob die richtigen Dokumentenanalyse-Tools, die richtige biometrische Prüfung und das richtige AML-Screening-Tool ausreichen würden. Lange Zeit war das in etwa der Ansatz der Branche. 

In der Realität ist die Identitätsprüfung für die meisten Unternehmen, die in großem Maßstab operieren, ein Flickenteppich: ein Dokumentenprüfungsanbieter, der über eine API integriert ist; ein Anbieter biometrischer Erkennung über eine andere; ein AML-Screening-Tool, das an einem anderen Punkt im Prozess angebunden ist; eine Betrugserkennungsschicht, die parallel läuft, aber nicht wirklich mit dem Onboarding-Prozess verbunden ist. Jedes Tool arbeitet isoliert, ohne gemeinsames Datenmodell, ohneeinheitlichen Prüfpfad und ohne eine einheitliche Sicht auf das, was über den gesamten Kundenlebenszyklus hinweg geschieht. 

Wenn etwas schiefläuft – ein Betrugsfall, der durchschlüpft, oder eine Compliance-Lücke, die bei einem Audit identifiziert wird – ist der Aufwand für Diagnose und Behebung enorm. Und wenn man etwas optimieren möchte – etwa die Konversion in einembestimmten Prozessschritt verbessern oder False Positives bei einer bestimmten Prüfung reduzieren – ist das oft schlicht unmöglich, weil die Transparenz über den gesamten Prozess fehlt. 

Fragmentierung erzeugt operative Komplexität – und vor allem: Blindheit. In der Compliance ist Blindheit teuer.

Orchestrate, Observe und Decide mit der IDnow Trust Platform.

Die IDnow Trust Platform wurde auf drei Grundprinzipien aufgebaut: 

1. Orchestrate steht an erster Stelle, weil Kontrolle immer an erster Stelle stehen sollte. 

Ein Compliance-Team sollte in der Lage sein, eine Identitätsprüfungs-Journey zu gestalten, anzupassen und einzusetzen, ohne Code schreiben oder ein Entwicklungsticket öffnen zu müssen. Die IDnow Trust Platform gibt Compliance- und Produktteamsdirekte Kontrolle über die Customer Journey: Sie können festlegen, welche Prüfungen für welches Kundensegment, bei welchem Risikoniveau und in welchem Markt gelten. 

Der IDnow Orchestrate Workflow Builder ist ein visuelles, regelbasiertes Tool, das Compliance-Teams die Möglichkeit gibt, Regeln in Stunden statt in Sprint-Zyklen anzupassen. So können beispielsweise bestimmte Identitätsprüfungsmethoden für spezifischeKundentypen definiert werden. Abhängig von den Ergebnissen wird ein Risikoscore vergeben, der bei Überschreitung eines Schwellenwerts eine zusätzliche Prüfung auslöst. 

Diese Anpassungsfähigkeit ist kein bloßes Komfortmerkmal. In einem regulatorischen Umfeld, das durch die Anti-Money Laundering Authority (AMLA), die Anforderungen an das Sicherheitsniveau gemäß eIDAS 2.0 und sich weiterentwickelnde nationaleRahmenbedingungen neu gestaltet wird, ist die Fähigkeit, die Identitätsprüfungs-Journey schnell zu aktualisieren, eine entscheidende Compliance-Kompetenz. 

2. Observe steht an zweiter Stelle, weil man nur verbessern kann, was man sieht. 

Der Journey Explorer bietet eine Echtzeit-Übersicht über alle Identitätsprüfungs-Flows – von Abbruchpunkten über unerwartete Prüfergebnisse bis hin zu Reibungspunkten, die keinem echten Risiko entsprechen. Für Unternehmen, die auf Einzellösungensetzen, bei denen jedes Tool seine eigenen Kennzahlen in einem eigenen Format liefert, erfordert die Zusammenstellung eines kohärenten Gesamtbildes erheblichen manuellen Aufwand. 

Der IDnow Journey Explorer verändert das grundlegend – und ermöglicht darüber hinaus etwas wesentlich Wichtigeres: A/B-Tests im Compliance-Bereich. Wer wissen möchte, ob eine andere Prüfungsreihenfolge die Abbruchrate senkt, ohne die Betrugsratezu erhöhen, kann das testen – mit echtem Traffic, kontrolliert und mit statistisch belastbaren Ergebnissen. Diese Art von Optimierungskompetenz ist in der Produktentwicklung seit Jahren Standard. Mit der IDnow Trust Platform steht sie nun auchCompliance-Teams zur Verfügung. 

3. Decide steht an dritter Stelle, weil fundierte Entscheidungen gute Informationen voraussetzen. 

Die Regelengine bildet das Herzstück der Entscheidungsschicht. Sie verarbeitet die Signale, die über die gesamte Customer Journey gesammelt wurden – Ergebnisse der Überprüfung der Identitätsdokumente, Scores der biometrischen Erkennung, Device Intelligence, Standortdaten, E-Mail-Risiko und Telefonrisiko – und wendet die im Workflow definierten Regeln an, um ein Ergebnis zu erzeugen: Genehmigen. Ablehnen. Zur manuellen Überprüfung eskalieren. Erweiterte Sorgfaltspflichten anwenden. 

Das Ziel der IDnow Trust Platform ist nicht, menschliches Urteilsvermögen aus dem Prozess zu entfernen. Es geht darum sicherzustellen, dass menschliches Urteilsvermögen dort eingesetzt wird, wo es echten Mehrwert schafft – bei mehrdeutigenSituationen oder Entscheidungen mit hohem Risiko, die eine sorgfältige Prüfung erfordern. Routineentscheidungen, die auf klar definierten Kriterien basieren, sollten keine manuelle Bearbeitung erfordern. Das ist kein Qualitätskompromiss, sondern einbesserer Einsatz von Expertenwissen.

Die IDnow Trust Platform und die Kunst des Möglichen.

Es gibt eine rein operative Lesart dieser Geschichte: Ja, die IDnow Trust Platform ermöglicht schnellere Deployments, geringere Integrationskosten und bessere Konversionsraten. Das ist wichtig – aber der strategisch bedeutsamere Teil der Geschichte ist einanderer. 

Wenn eine neue Regulierung in Kraft tritt – etwa wenn die technischen Regulierungsstandards (RTS) der AMLA zu den Sorgfaltspflichten neue Anforderungen definieren oder wenn ein neues Betrugsmuster eine neue Erkennungsschicht erfordert – muss einUnternehmen, das auf der IDnow Trust Platform operiert, nicht von vorne anfangen. Das Compliance-Team passt einfach den Workflow an, und der Kunde bemerkt nichts davon. 

Genau das ist die Aufgabe einer Infrastruktur. Sie soll nicht das sein, was einen ausbremst, wenn sich die Welt verändert. Sie soll das sein, was schnelles Handeln ermöglicht, weil die Grundlagen solide sind. 

Die Compliance-Teams, die ich am meisten schätze, betrachten die Identitätsprüfung nicht mehr als eine Sammlung von Tools, die verwaltet werden müssen, sondern als eine Kompetenz, die gezielt eingesetzt wird. Die IDnow Trust Platform ist für genaudiesen Anspruch gebaut. 

Erfahren Sie mehr über den ersten Kunden der IDnow Trust Platform, 0TO9, in unserem Blog: „Einfach an der Oberfläche, leistungsstark darunter” – 0TO9 über den Einstieg mit IDnows Trust Platform. 

Mehr aus unserer Reihe „Lessons From” unserer Fachexperten? Hier entlang! 

  • Sebastian Elfors, Senior Architect bei IDnow, erklärt, wie sich technische Standards von Leitlinien zu rechtlichen Grundlagen entwickeln – und was das für Banken, Fintechs, Wallet-Anbieter und alle europäischen Bürger bedeutet. 
  • Daniela Djidrovska, ehemalige INTERPOL-Koordinatorin und heute Forensic Document Examiner bei IDnow, erklärt, warum IDnow jedem Kunden – unabhängig von der Branche – Schulungen zur Dokumentenfälschung anbietet. 
  • Elmokhtar Mohamed Moussa, Research Scientist im Biometrics-Team bei IDnow, beleuchtet die Risiken von Verzerrungen bei der Gesichtserkennung und die notwendigen Schritte zu ihrer Beseitigung. 
  • Nathan Ramoly, Research Scientist bei IDnow, untersucht die Gefahren von Deepfakes und zeigt, wie Identitätsprüfung Unternehmen helfen kann, Betrügern einen Schritt voraus zu bleiben und echtes Vertrauen in der digitalen Welt aufzubauen.
Lessons From… Eine Plattform entwickeln, die Compliance wieder beherrschbar macht. 2

Jonas Mendes
Director of Product bei IDnow
Jetzt mit Jonas auf LinkedIn vernetzen

kedIn