In Frankreich wächst die Beliebtheit der Online-Identitätsüberprüfung und es gibt keine Anzeichen, dass dies nachlässt. Mit der steigenden Nutzung der Dienste erhöht sich jedoch auch die Aufmerksamkeit der Regulierungsbehörden. Im Folgenden erläutern wir die neuen Vorschriften und Anforderungen an Anbieter von Diensten zur Remote-Identitätsüberprüfung (PVID).
Im März 2022 änderte die ANSSI (Nationale Agentur für die Sicherheit von Informationssystemen) ihre Anforderungen an in Frankreich tätigen Anbietern von Remote-Identifizierungsdiensten (PVID).
Unabhängig davon, ob die Identitätsüberprüfung von Angesicht zu Angesicht oder online erfolgt, sind die Risiken von Betrug und insbesondere von Identitätsdiebstahls erheblich. Zusätzliche Gefahren bestehen, wenn der Identifizierungsprozess aus der Ferne durchgeführt wird. Es ist schwierigier zu überprüfen, ob der Benutzer tatsächlich die Person ist, die er hinterm Bildschirm zu sein vorgibt.
Um das Risiko zu minimieren, müssen Unternehmen sicherstellen, dass sie einen robusten und zuverlässigen Prozess zur Identitätsprüfung implementieren. Sie muss den Anforderungen der Nutzer gerecht werden und die Vorschriften erfüllen. Der Verifizierungsprozess, gemeinhin als KYC (Know Your Customer) bekannt, ist ein wesentlicher Bestandteil der Einhaltung der EU-Geldwäscherichtlinie (AMLD) und CFT (Bekämpfung der Terrorismusfinanzierung).
Die PVID-Norm für alle KYC-Anbieter in Frankreich basiert auf den sich ständig weiterentwickelnden AML/CFT-Regulierungen.
Was sind die Herausforderungen bei der Umsetzung der PVID-Norm?
Ziel der PVID-Norm ist es, strenge und sichere Richtlinien für Dienste zur Remote-Identitätsprüfung zu schaffen. Banken und Finanzinstitute stehen dabei im Mittelpunkt, aber die PVID-Norm hat auch Auswirkungen auf Anbieter von KYC-Diensten und Sicherheitssysteme für den Online-Glücksspiel- sowie Telekommunikationssektor.
Im März erweiterte die ANSSI den Geltungsbereich der Anforderungen für Vertrauensdienste, die unter das eIDAS Durchführungsgesetz fallen, zu erweitern: elektronische Signaturen für die Ausstellung qualifizierter Zertifikate, registrierte E-Mail-Dienste und digitale Identitätsanbieter.
Wie wird man von der ANSSI zertifiziert?
Um von ANSSI zertifiziert zu werden, müssen drei Hauptschritte für PVID erfüllt werden:
Der Remote-Prüfprozess sollte beinhalten:
- Beschaffung der Identifikationsdaten
- Überprüfung der Identifikationsdaten
- Ausarbeitung einer Beweisdatei
- Übermittlung des Ergebnisses der Identitätsprüfung
Bewertungsmethoden für PVID:
- Zertifizierung von Remote Business Services
- Übereinstimmung mit der europäischen Verordnung 910/2014 (eIDAS)
- Bewertung von Identifizierungsmethoden für ein hohes Maß an Sicherheit
Anforderungen, die der Dienstleister erfüllen muss:
- Risikobewertung
- Politik und Praxis der Remote-Identitätsprüfung
- Der erforderliche Datenschutz
- Organisation und Verwaltung des Dienstanbieters
- Qualität und das erforderliche Niveau des Dienstes
Sämtliche der genannten Anforderungen müssen erfüllt werden, um die Zertifizierung durch ANSSI zu erhalten.
Welche Rolle spielt IDnow hierbei?
Bei IDnow sind wir stets über alle regulatorischen Änderungen auf dem Laufenden, sodass wir auf die Einführung der PVID-Norm gut vorbereitet sind und alle unsere Kunden und Partner besser unterstützen können. Unser Prozess zur Identitätsprüfung umfasst die Funktionalität zur dynamischen Dokumentenerfassung, einen Chiplesedienst für elektronische Dokumente sowie einen hybriden Dienst zur Dokumentenüberprüfung und Gesichtserkennung.
Die hochgradig konfigurierbaren Produkte von IDnow zur Identitätsprüfung sind für eine Vielzahl von Vorschriften, Branchen und Anwendungsfällen geeignet.
Ob automatisiert oder von Experten unterstützt, ob online oder am Point of Sale – unsere Identitätsprüfmethoden wurden optimiert, um die strengsten Sicherheitsstandards und gesetzlichen Anforderungen zu erfüllen, ohne dabei Kompromisse bei der Kundenkonversion oder der Benutzererfahrung einzugehen.
Frankreich ist eines der ersten Länder, das einen Leitfaden entwickelt hat, weitere europäische Länder werden der PVID-Norm sicher folgen.
Sie sind sich nicht sicher, wie Sie Ihren PVID-zertifizierten Anbieter zur Remote-Identitätsprüfung auswählen sollen? Lesen Sie mehr dazu in unseren Blog „Wie Sie Ihren PVID-zertifizierten Anbieter auswählen“.
Von
Rayissa Armata
Senior Head of Regulatory Affairs bei IDnow
Jetzt mit Rayissa auf LinkedIn vernetzen