Jedes vierte Unternehmen in Frankreich hat mit Betrug zu kämpfen. Identitätsdiebstahl, die bevorzugte Masche von Betrügern, betrifft Unternehmen überproportional: 14 % der angegriffenen Firmen gaben an, einen Schaden von mehr als 100.000 Euro erlitten zu haben.
Um Geschäfte und ihre Kunden vor der Bedrohung durch Online-Betrug zu schützen, hat die ANSSI (die nationale Behörde für die Sicherheit und Verteidigung von Informationssystemen) im Jahr 2021 einen Ordnungsrahmen eingeführt: den Standard für Anbieter von Remote-Identitätsprüfungen, die sogenannte PVID-Norm.
Daraufhin fordert die ACPR (Autorité de contrôle prudentiel et de résolution, zu Deutsch die aufsichtsrechtliche Kontroll- und Abwicklungsbehörde) schnell, dass Finanz- und Bankinstitute diese Norm anwenden sollten.
Alle Dienstleister, die den französischen Finanzmarktkodex (FMC) für das Remote-Onboarding einhalten möchten, müssen dieselben Anforderungen erfüllen.
Wie wählen Sie also den richtigen PVID-Anbieter für Ihr Unternehmen aus?
Was besagt die PVID-Norm?
Um Identitätsdiebstahl zu minimieren, verlangt die PVID-Norm von Anbietern, einen zertifizierten Service anzubieten, der einem persönlichen Kontakt entspricht.
Die PVID-Norm wurde entwickelt, um Maßnahmen zur Due Diligence dem Remote-Identitätsprüfprozess hinzuzufügen. Damit soll sichergestellt werden, dass Finanz- und Bankinstitute die Geldwäscherichtlinie (AMLD5) einhalten, indem sie robuste und effektive, von ANSSI zertifizierte Lösungen verwenden.
Der Schlüssel zur Zertifizierung als PVID-Standardanbieter liegt in der Fähigkeit, eine zuverlässige Identitätsprüfung anzubieten, die einer persönlichen Erfahrung gleichkommt, oder ein hohes Maß an Sicherheit bei der Verhinderung von Identitätsdiebstahl bietet.
Wie können Sie PVID-zertifiziert werden?
Alle Anbieter von Remote-Identitätsprüfung, die die Anforderungen des FMC bezüglich Remote-Onboarding erfüllen möchten, müssen ANSSI-zertifiziert sein.
Dienstleister müssen nachweisen können, dass ihre Dienste alle technischen und organisatorischen Anforderungen gemäß der ANSSI-Norm vom März 2021 erfüllen.
Welche Schritte umfasst der Prozess zur PVID-Zertifizierung?
- Anbieter reichen ihren Antrag bei ANSSI ein und bekommen einen Zertifizierungsagenten zugeteilt.
- Es findet eine Evaluierung statt, um sicherzustellen, dass der Remote-Service dem persönlichen Erlebnis entspricht, sowie Biometrie, die Verifizierung von Ausweisdokumenten, Mikrozahlungen und andere Aspekte der Technologie (einschließlich der Funktionalität der qualifizierten elektronischen Signatur (QES)) sicher und geschützt sind.
Im Rahmen des Zertifizierungsprozesses arbeitet ANSSI mit der Abteilung zu Dokumentenbetrug der Zentraldirektion der Grenzpolizei und der Dokumentenabteilung des Kriminalforschungsinstituts der Nationalen Gendarmerie zusammen.
- Werden die Anforderungen von Antragsteller erfüllt, stellt die ANSSI eine Zertifizierung aus. Damit entspricht der Anbieter der Remote-Identitätsprüfung den Voraussetzungen der Banken.
Was ist bei der Auswahl eines PVID-Anbieters zu beachten?
Alle PVID-zertifizierten Anbieter entsprechen LCB-FT 5 (dem französischen Äquivalent von 5AMLD der EU). Was sollten Sie also bei der Auswahl eines Anbieters beachten? Was unterscheidet einen guten PVID-Anbieter von einem schlechten?
- Benutzererfahrung: Welcher Anbieter bietet ein intuitives Erlebnis?
- Bearbeitungszeit: Welcher Anbieter schließt den Verifizierungsprozess am schnellsten ab?
- Fähigkeit der Dokumentenverarbeitung: Wer kann verarbeitet eine Vielzahl von Dokumenten verarbeiten?
- Geografische Abdeckung: Verfügt der Anbieter über eine multiregionale Abdeckung?
- Größe des Produktportfolios: Welche weiteren Lösungen bietet der Anbieter an?
- QES: Gibt es die Funktionalität einer qualifizierten elektronischen Signatur?
- Kanäle: Ermöglichen Web- und Mobile-SDKs ermöglichen die Erfassung von Dokumenten in Echtzeit über verschiedene Kanäle? Beispielsweise direkt von der Website oder der Anwendung des Anbieters, über E-Mail oder per SMS.
Auf die PVID-Norm vorbereiten.
Die hochgradig konfigurierbaren Lösungen zur Identitätsprüfung von IDnow funktionieren über mehrere Vorschriften, Branchen und Anwendungsfälle hinweg. Ob automatisiert oder von Experten unterstützt, unsere Online-Identitätsprüfmethoden wurden optimiert, um die strengsten Sicherheitsstandards und behördlichen Anforderungen zu erfüllen, ohne Kompromisse bei der Kundenkonvertierung oder der Nutzererfahrung einzugehen.
Wenn Sie erfahren möchten, wie wir Sie bei der Vorbereitung auf die PVID-Zertifizierung unterstützen und die Vorteile der Remote-Identitätsprüfung nutzen können, kontaktieren Sie uns noch heute.
Erfahren Sie mehr über die Herausforderungen und Chancen einer PVID-Zertifizierung in unserem Blog „Wie man die PVID-Norm erfüllt“.
Von
Rayissa Armata
Senior Head of Regulatory Affairs bei IDnow
Jetzt mit Rayissa auf LinkedIn vernetzen