Skip to content
KundenreferenzPreiseSicherheitVergleichBlog
GlossarLänderleitfädenChecklistenROI-Rechner

Europe

Americas

Oceania

Zurück zum Glossar

Identitätsfeststellung

Identity Proofing (Identitätsfeststellung) ist der Prozess der Erhebung, Validierung und Überprüfung von Personendaten, um die Identität einer Person mit einem definierten Vertrauensniveau zu bestätigen. Es ist der erste Schritt vor der Vergabe digitaler Zugangsdaten.

Identity Proofing unterscheidet sich von der Authentifizierung dadurch, dass es beim ersten Kontakt mit einer Person stattfindet, wenn noch keine Vertrauensbeziehung besteht. Ziel ist es, die Frage zu beantworten: "Ist diese Person wirklich die, die sie vorgibt zu sein?" – bevor ihr Zugang gewährt oder ein Konto erstellt wird. Dieser Prozess ist grundlegend, um Identitätsdiebstahl von Beginn der Geschäftsbeziehung an zu verhindern.

Das NIST (National Institute of Standards and Technology) definiert drei Identitätssicherheitsstufen (IAL - Identity Assurance Level): IAL1 (Selbstauskunft), IAL2 (Fernüberprüfung mit Dokument) und IAL3 (persönliche oder gleichwertige Überprüfung). Die europäische eIDAS-Verordnung bietet einen ähnlichen Rahmen mit den Vertrauensniveaus niedrig, substanziell und hoch.

Ein robuster Identity-Proofing-Prozess umfasst typischerweise die Erhebung von Identitätsattributen (Name, Geburtsdatum, Adresse), die Validierung der Identitätsnachweise (gültiges, nicht abgelaufenes, nicht widerrufenes Dokument), die Überprüfung der Identität (Abgleich zwischen Person und Nachweisen) und die Bewertung des Betrugsrisikos in jeder Phase.

Vorschriften

eIDASNIST SP 800-63AAMLD6

Praxisbeispiele

  • 1Eine Digitalbank implementiert einen Identity-Proofing-Prozess auf IAL2-Niveau für die Kontoeröffnung: Der Kunde reicht ein Ausweisdokument ein, nimmt ein Video-Selfie auf und bestätigt seine Telefonnummer per SMS.
  • 2Eine eIDAS-Zertifizierungsstelle überprüft die Identität eines Antragstellers für ein qualifiziertes Signaturzertifikat durch persönliche Anwesenheit oder ein zertifiziertes Video-Verfahren mit Lebenderkennung.
  • 3Eine Zeitarbeitsplattform überprüft die Identität von Leiharbeitern bei der Registrierung durch eine Kombination aus Dokumentenprüfung und biometrischer Kontrolle, um ein hohes Vertrauensniveau zu erreichen.

Automatisieren Sie Ihre Compliance

Erfahren Sie, wie CheckFile die Dokumentenprüfung für Ihre Organisation vereinfacht.