Biometrie pusht E-Geld

Intelligenter KYC-Ansatz


Biometrie pusht E-Geld: Intelligenter KYC-Ansatz Comment

Apple Pay startete zuletzt erst in den USA und soll 2015 nach Europa kommen. Der Bezahldienst von Apple ist zwar aus Kundensicht nicht perfekt, denn er ist an die aktuellen iPhone 6-Modelle oder die Apple Watch geknüpft, Signalwirkung hat er trotzdem. Technisch setzt Apple Pay auf NFC (Near Field Communication) und den eingebauten Fingerabdruck-Scanner in den Apple-Smartphones. So kann man beispielsweise an einer Kasse sehr einfach mit dem Handy bezahlen, denn man muss weder einen QR-Code scannen noch durch eine PIN die Transaktion bestätigen. In der Praxis muss man nicht einmal eine App auf dem iPhone starten. Es reicht aus, das Gerät nahe an ein Kassenterminal zu halten und den Finger auf den Home-Button des iPhone zu legen. Hat alles geklappt, bestätigt ein kurzer Piepton begleitet von einer Vibration des Geräts die erfolgreiche Bezahlung. Wenn biometrische Verfahren auf diese Weise salonfähig werden, könnte das auch die Akzeptanz von E-Geld steigern.

Elektronisches Geld als Zahlungsmittel

Um Biometrie und E-Geld unter einen Hut zu bringen, muss man weiter ausholen. Drei Zielsetzungen standen im Mittelpunkt, als E-Geld per Gesetz in der Europäischen Union als neues Zahlungsmittel eingeführt wurde: neue, innovative und sichere E-Geld-Dienstleistungen zu ermöglichen, neuen Unternehmen einen Marktzugang zu bieten und einen echten, wirksamen Wettbewerb unter allen Marktteilnehmern zu fördern.

Bei den Emittenten von E-Geld handelt es sich oft um innovative Unternehmen mit entsprechend innovativen Produkten. Sie bieten eine einfache Interoperabilität zwischen Konten und tragbaren Geräten (E-Mail-/SMS-Benachrichtigungen zu Zahlungen, Kontozugriff über mobile Apps, Peer-to-Peer-Zahlungen in Echtzeit), eine effiziente Methode, um finanziell ausgegrenzten Personen den Zugang zu einem ständig wachsenden Onlinemarktplatz zu erleichtern, oder eine Möglichkeit, um Onlinezahlungen von einem separaten Konto aus zu tätigen, sodass die Risiken eines Identitätsdiebstahls oder Betrugs sinken.

Besonders viel Gegenwind erfahren Emittenten, wenn sie ihre Produkte auf Märkten einführen, die bereits eine große Fülle an Bank- und Finanzdienstleistungen bieten. Wie bei den meisten Finanzprodukten müssen auch beim E-Geld bestimmte Sorgfaltspflichten gegenüber Kunden (Customer-Due-Diligence, Know-Your-Customer (KYC)) erfüllt werden. Durch KYC wird die Vermarktung naturgemäß erschwert, besonders wenn es sich um risikoarme E-Geld-Produkte für Kleinbetragszahlungen handelt. Kunden werden beim Kauf gebeten, Kopien ihrer Ausweispapiere und einen Nachweis ihrer Adresse vorzulegen, was den Verkaufsprozess verlangsamt und die Benutzererfahrung beeinträchtigen kann.

Die aktuelle EU-Geldwäscherichtlinie (3MLD) schafft gewisse KYC-Ausnahmen für risikoarme E-Geld-Produkte, sodass Emittenten von einem vereinfachten Verfahren zur Kundenüberprüfung (SDD) profitieren. Allerdings wurden mit der jüngst vorgeschlagenen 4. Geldwäscherichtlinie (4MLD) Regelungsentwürfe eingeführt, die eine derartige Anwendung des SDD-Konzepts einschränken. Unter 4MLD gilt SDD für E-Geld-Produkte nur in solchen Fällen, in denen ein Mitgliedsstaat der Europäischen Union (EU) individuell entscheidet, dass dies basierend auf seiner eigenen Risikobewertung der E-Geld-Branche zulässig ist. Doch selbst dann wäre das auf nicht aufladbare Zahlungsmittel mit einer Obergrenze von 250 Euro beschränkt, die ausschließlich für den Erwerb von Waren oder Dienstleistungen genutzt werden – ohne Peer-to-Peer-Funktion oder Bareinlösung.

Biometrische Daten bieten einen intelligenteren KYC-Ansatz

Die SDD-Änderungen unter 4MLD sind teilweise darauf zurückzuführen, dass bestimmte EU-Mitgliedsstaaten und Regulierungsbehörden eine geringere Toleranz gegenüber SDD im Zusammenhang mit E-Geld aufweisen. Fördert man anstatt eines einheitlichen SDD-Ansatzes allerdings abweichende Praktiken für die einzelnen Staaten, schafft man Markteintrittsbarrieren für die E-Geld-Emittenten. Das trifft besonders auf Emittenten zu, die grenzüberschreitend innerhalb des europäischen Binnenmarktes tätig sind.

Eine mögliche Lösung wäre hier die Einführung von KYC-Prozessen auf Basis biometrischer Daten. Emittenten könnten an den Verkaufsstellen Terminals einsetzen, die biometrische Daten lesen können – beispielsweise elektronische Personalausweise, biometrische Reisepässe (E-Pässe) oder Fingerabdruckscans. Ein E-Pass enthält einen Chip, auf dem die gleichen Informationen gespeichert sind wie auf der Datenseite des Reisepasses: der Name des Inhabers, das Geburtsdatum sowie andere personenbezogene Informationen zusammen mit einem biometrischen Identifikator wie etwa einem digitalen Lichtbild oder einem Fingerabdruck des Inhabers. Der neue Personalausweis in Deutschland enthält auch einen kontaktlosen Chip (Radio Frequency Chip). Darauf befinden sich ein Lichtbild, der Name, Tag und Ort der Geburt, die Adresse und auf Wunsch des Inhabers auch sein Fingerabdruck. Für Personen, die noch keinen neuen biometrischen Ausweis besitzen, könnte man einen Fingerabdruckscanner zur Verfügung stellen.

Die Scan-and-Pay-Technologie ist effizienter und wird heute bereits in vielen Bereichen eingesetzt, etwa beim Entsperren von Mobiltelefonen oder Computern mittels Fingerabdruck oder bei der Kontrolle von Flugpassagieren mittels Netzhautscan, um die Wartezeiten bei der Einreise zu verkürzen. Mit den biometrischen Optionen ist der KYC-Prozess allerdings noch nicht abgeschlossen. Die Emittenten müssten immer noch alle Kundenkonten laufend überwachen, um ungewöhnliche oder verdächtige Aktivitäten zu erkennen und zu kennzeichnen. Zusammen mit den Informationen, die während der Aktivierung und Nutzung des Produkts gesammelt werden (beispielsweise IP-Adresse, E-Mail-Adresse, Mobiltelefonnummer), lässt sich mit den erhobenen Daten ein Kundenprofil erstellen, das die gesetzlichen KYC-Vorschriften erfüllt. Gleichzeitig tragen diese Daten dazu bei, die POS- und Dokumentationsprozesse zu vereinfachen.

Problematisch könnte möglicherweise die Weitergabe biometrischer Daten an private Unternehmen sein. Hier muss man allerdings bedenken, dass Emittenten strenge Datenschutzbestimmungen einhalten müssen. Darüber hinaus sind es Kunden bereits gewohnt, dass sie vor dem Kauf bestimmter E-Geld-Produkte persönliche Daten preisgeben müssen, beispielsweise in Form einer Personalausweiskopie oder eines Adressnachweises. Für jemanden, der einfach nur ein E-Geld-Zahlungsmittel für die Begleichung von Kleinbeträgen erwerben möchte, ist diese Lösung nicht besonders elegant.

Im Gegensatz dazu bietet die einfache Überprüfung des Fingerabdrucks oder des E-Ausweises bzw. E-Passes eine schnelle und automatisierte Lösung. Damit lassen sich KYC-Vorschriften einhalten, ohne den Verkaufsprozess zu beeinträchtigen oder das Vertriebspersonal mit der Überprüfung von Ausweispapieren zu belasten. Durch die Implementierung einer solchen Technologie könnte auf aufwendige Compliance- und Dokumentationsprozesse an den Verkaufsstellen verzichtet werden. Zudem wäre es nicht nötig, Personal zu schulen, das keine Erfahrung mit der Überprüfung von Ausweisdokumenten hat. Zugleich würde der Kunde von einfacheren und effizienteren Prozessen profitieren, was wiederum den Wettbewerb, die erfolgreiche Vermarktung des Produkts sowie Innovationen fördern würde.

John Fernandez, Rechtsberater bei der PPRO Group Autor:

John Fernandez, Rechtsberater bei der PPRO Group 

 

 

[ Source of cover photo: © babimu - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.