IDnow Blog

KYC 2026: Die 4 Trends, die den Markt bereits verändern

KYC 2026: Die 4 Trends, die den Markt bereits verändern 1

Jonas Mendes, Director of Product bei IDnow, beobachtet seit Jahren, wie Finanzinstitute das Thema digitale Identität angehen – und 2026 ist der Wandel keine Zukunftsvision mehr. Er ist bereits Realität. Dies sind die vier Trends, die KYC in diesem Jahr grundlegend neu definieren – und warum Compliance-Teams, die noch nicht gehandelt haben, zunehmend unter Zeitdruck geraten. 

Die Art und Weise, wie Finanzinstitute über digitale Identität denken, ist grundlegend überholt – und 2026 lässt sich das nicht länger ignorieren. Das ist die klare Einschätzung von Jonas Mendes, Director of Product bei IDnow. KYC wurde ursprünglich als Eingangstor konzipiert: Nutzer kommen, Unternehmen verifizieren sie einmalig und gehen weiter. Doch die Bedrohungen, mit denen Banken heute konfrontiert sind, machen vor diesem Tor nicht halt. Hinzu kommt: Mit AMLR und eIDAS 2.0, die 2027 in Kraft treten, schließt sich das regulatorische Zeitfenster für eine zukunftssichere Aufstellung rapide. Dies sind die vier Trends, die laut Jonas Mendes darüber entscheiden werden, wer regulatorisch gerüstet ist – und wer unter Zugzwang gerät.

1. Unternehmen müssen sich auf AMLR und eIDAS 2.0 vorbereiten 

Die regulatorischen Fristen rücken näher. AMLR und eIDAS 2.0 treten beide 2027 in Kraft – das bedeutet, dass Entscheidungen über Technologiepartner, Verifizierungsmethoden und die Compliance-Architektur jetzt getroffen werden müssen.

Die KYC-Frameworks, die bis 2024 aufgebaut wurden, sind nicht für das ausgelegt, was kommt. Banken werden verpflichtet sein, EUDI Wallets zu akzeptieren, und bestehende Videoidentifikations-Prozesse – wie sie etwa in Deutschland weit verbreitet sind – müssen angepasst werden. Trust Services gewinnen erheblich an Bedeutung, mit QES und QEAAs als zentralen Elementen vieler digitaler Prozesse. Finanzinstitute stehen damit an einem strategischen Scheideweg: Bestandssysteme flicken oder die Architektur grundlegend neu aufstellen?

Wie wir helfen: Flicken schafft Zeit. Eine neue Architektur schafft Handlungsspielraum – und genau das fordern AMLR und eIDAS 2.0. Die in Kürze verfügbare IDnow Trust Platform wurde für Institutionen entwickelt, die regulatorischen Anforderungen vorausgreifen wollen, anstatt ihnen hinterherzulaufen. Sie vereint alle Identifikationsmethoden – von automatisierter und videobasierter Verifizierung über eID bis hin zur EUDI Wallet-Unterstützung – mit Trust Services wie QES und QEAAs, alles in einer einzigen Integration. Das gewährleistet vollständige Compliance-Abdeckung heute, mit der Flexibilität, sich an künftige Anforderungen anzupassen – ohne mehrere Anbieter zu koordinieren oder ein fragmentiertes Tech-Stack zu verwalten. 

2. KI-gestützte Betrugsangriffe: eine Realität, der man sich stellen muss 

KI ist nicht nur ein Werkzeug für Banken – auch Betrüger setzen sie ein, und das mit wachsender Raffinesse. Deepfakes und synthetische Identitäten sind mittlerweile kaum noch von echten Fotos und Dokumenten zu unterscheiden. Im Jahr 2026 übertrifft die Sophistikation der Angriffe bereits die Geschwindigkeit, mit der sie erkannt werden können – Betrüger finden kontinuierlich neue Wege, die Abwehrmechanismen von Banken und anderen kritischen Institutionen zu umgehen. Die entscheidende Frage für Finanzdienstleister lautet nicht mehr: „Können Sie Betrug erkennen?” – sondern: „Wie schnell können Sie reagieren, wenn eine neue Angriffsmethode auftaucht?”

Wie wir helfen: IDnow begegnet dieser Herausforderung mit einer Injection Attack Detection-Funktion, die injizierte oder manipulierte Videos – einschließlich Deepfakes – während des Kunden-Onboarding-Prozesses erkennt und kennzeichnet. Darüber hinaus ermöglicht die Kombination aus Biometrischer Erkennung und Device Intelligence über die IDnow Trust Platform eine wirksame Abwehr von Account-Takeover-Versuchen und synthetischem Identitätsbetrug. Entscheidend ist dabei das modulare Design der Plattform mit einem No-Code-Workflow-Builder: Compliance– und Produktteams können auf neue Betrugsmuster reagieren, ohne ein Engineering-Ticket einzureichen.

„Banken haben jahrelang ihr KYC optimiert. Doch der Großteil des Betrugs passiert nach dem Onboarding – und er entwickelt sich schnell weiter. Bis die Abwehrmaßnahmen aktualisiert sind, haben Betrüger längst neue Wege gefunden. Genau dafür wurde die Trust Platform entwickelt.” – Jonas Mendes, Director of Product bei IDnow 

3. Know Your Customer (KYC) reicht nicht mehr aus 

Viele Unternehmen haben den Großteil ihrer Investitionen in das Onboarding gesteckt – obwohl der Großteil des Betrugs danach stattfindet. Eine einmalige Identitätsprüfung zum Zeitpunkt des Onboardings erzeugt eine trügerische Sicherheit: Account-Takeovers, Mule-Netzwerke, Authorised Push Payment (APP)-Betrug – all diese Angriffe nutzen die blinden Flecken nach dem Onboarding aus. KYC sagt Ihnen nur, wer jemand zum Zeitpunkt des Onboardings war – nicht, wer diese Person heute ist.

Manche Organisationen setzen auf periodische Wiederverifizierungszyklen – doch diese greifen schlicht nicht. Sie sind kalenderbasiert, werden nach einem festen Zeitplan ausgelöst – abhängig von der Risikostufe –, unabhängig davon, ob zwischenzeitlich etwas Verdächtiges aufgetreten ist. Hinzu kommt: Bestehende Kunden aufzufordern, ihren Ausweis, ein Selfie oder ein Dokument erneut einzureichen, ist umständlich und frustrierend. So sehr, dass viele Kunden den Re-KYC-Prozess schlicht nicht abschließen – sie ignorieren die Anfrage, brechen sie ab oder wandern ganz ab, was zu niedrigen Konversionsraten führt.

Kurz gesagt: Die Antwort liegt nicht in einem besseren KYC-Prozess, sondern in einem grundlegend anderen Umgang mit Identität – einem, der auf kontinuierlichem Vertrauen basiert, nicht auf periodischen Prüfungen.

Wie wir helfen: Die Trust Platform macht kontinuierliche Identitätsprüfung operativ umsetzbar. Sie ermöglicht modulare, risikobasierte Prozesse, bei denen zum richtigen Zeitpunkt die passende Verifizierungsmaßnahme ausgelöst wird – ob Biometrische Erkennung, Gerätesignale oder die erneute Einholung eines Ausweisdokuments. Alles ist konfigurierbar und jederzeit anpassbar – ohne Entwicklungsaufwand. 

4. Unsichtbare, intelligente Betrugsprävention – skalierbar ohne steigende Kosten 

Identität sollte kontinuierlich validiert werden – nicht periodisch neu geprüft oder, schlimmer noch, nur beim Onboarding. Intelligente, risikobasierte Wiederverifizierung, die Kunden genau dann einbindet, wenn es darauf ankommt, sollte zum Standard werden – mit reibungsarmer Biometrischer Erkennung als neuem Maßstab. Die Prüfung sollte so unauffällig sein, dass Betrugsprävention für den Kunden unsichtbar bleibt, für die Bank jedoch wirksam ist. Dabei müssen Unternehmen eine zentrale Frage im Blick behalten: Wie lässt sich kontinuierliches Monitoring skalieren, ohne die operativen Kosten in die Höhe zu treiben?

Wie wir helfen: Die Trust Platform ist genau für diese Art von unsichtbarem, intelligentem Monitoring konzipiert – skalierbar ohne Kosteninflation. Durch die Kombination verschiedener Signale – Device Intelligence, verhaltens- und kontextbasierte Signale sowie Biometrische Erkennung und Dokumentenprüfungen – ermöglicht sie automatisierte, risikobasierte Entscheidungen: weniger Reibung für legitime Kunden, frühzeitige Erkennung von Betrügern, bevor Schaden entsteht.

Weitere Einblicke von unseren Fachexperten 

  • Nathan Ramoly, Research Scientist bei IDnow, beleuchtet die Gefahren von Deepfakes und zeigt, wie Identitätsprüfung Unternehmen dabei helfen kann, Betrügern einen Schritt voraus zu bleiben.

By

Jonas Mendes LinkedIn

Jonas Mendes
Director of Product bei IDnow
Mit Jonas auf LinkedIn vernetzen

Latest Blogs
Most Popular