USE CASE

"Biometrische Identifikation" gemäß Online-Identifikationsverordnung und FM GwG

Gemäß Online-Identifikationsverordnung und FM GwG darf die "Biometrische Identifikation" zur Remote-Identifikation eingesetzt werden. Im POSident-Modul sind dafür FOTOIDENT chip und ID Austria als Remote-Identifikationsverfahren standardmäßig verfügbar.

POS FOTOIDENT und ID Austria unterstützten die Selbst/Auto-Identifikation wie sie in der Online-Identifikationsverordnung in Österreich gefordert ist.

Auto-Identifikationsverfahren sind auch im Rahmen von KYC Identifikationen zugelassen, sofern sie bestimmte vorgegebene Prozesse und Funktionalitäten einhalten. So können z.B. Kunden im Bereich Finance rechtskonform identifiziert werden, wenn die Verpflichtung zu einer Legitimierung gemäß FM GwG wie z.B. beim Neukunden-Onboarding bei Banken besteht.

Bei der Remote-Identifikation in Österreich ist die „biometrische Identifikation“ erforderlich, um rechtskonform zu sein.

Gemäß der Online-Identifikationsverordnung (BGBLA 2021 II 455, vom 02/11/2021) darf die POSportal Funktion FOTOIDENT bei der Identifizierung gemäß FM GwG eingesetzt werden. FOTOIDENT chip ist die Kombination einer Fotoidentifikation und dem Auslesen eines ID Dokuments mit NFC-Chip wie sie schon länger in Reisepässen und mittlerweile in neueren Personalausweisen zum Einsatz kommen.

In einem Rundbrief wurde mittlerweile offiziell bestätigt, dass auch eine Identifikation mit Hilfe von ID Austria FM GwG compliant ist.

Vorteile von FOTOIDENT und ID Austria für Legitimierungen im Rahmen von FM GwG:

• FM-GwG konform (gemäß Online-IDV vom 02.11.2021).

• Die Sicherheit des Verfahrens wird stark erhöht.

• Die Schnelligkeit und die Flexibilität der Fotoidentifikation bleibt erhalten.

Auch bei besonders kritischen Anwendungsfällen wie z.B. Übermittlung von Gesundheitsdaten, finanziell motivierte Betrugssituationen etc. kann es Sinn machen, ein stärkeres Verfahren zur Selbstidentifikation einzusetzen.

So funktioniert FOTOIDENT chip:

Zusätzlich zu einer Fotoidentifikation (ID-Foto, Selfie-Porträt und Sicherheits-Check), liest der User den Chip seines Ausweisdokuments (z.B. seines Reisepasses) mit dem NFC Reader seines Smartphones aus. Die ausgelesenen und signierten Chip-Daten werden von der POSportal Plattform bei einem öffentlichen Trusted-Service validiert.

So funktioniert die Identifikation mit ID Austria:

Zusätzlich zu einer Fotoidentifikation (ID-Foto, Selfie-Porträt und Sicherheits-Check), authentifiziert sich der User mit seinem ID Austria Account. Die ausgelesenen und signierten Daten werden von der TPS Plattform bei einem öffentlichen Trusted-Service validiert.

Als digitale/elektronische Identität, auch digitale/elektronische Identifikation oder digitale/elektronische Identifizierung, werden digitale Identitätsnachweise von Bürgern oder Organisationen bezeichnet. Über das eIDAS Portal oder über Ausweise mit eID Funktion kann die Identität des Nutzers festgestellt werden. Insbesondere in Österreich ermöglicht die ID Austria (Vollversion) eine rechtskonforme Identifikation gemäß FM GwG und eine qualifizierte elektronische Signatur gemäß eIDAS. Aber auch weitere EU-Länder können mit ihrer spezifischen eID bereitgestellt werden, sofern sie am eIDAS eID Knoten notifiziert sind.