„Bei Geschäften im Internet gibt es zwei Sachen zu berücksichtigen: Mit wem habe ich es zu tun und wie funktioniert die Bezahlung“, sagt Harald Flatscher, Geschäftsführer der Payment Service Austria (PSA). „Für die Bezahlung gibt es schon lange Lösungen, für die einfache und eindeutige Identifikation der Kunden noch nicht.“ Für Händler und Serviceanbieter soll die Idee der digitalen Identität, kurz eID, Abhilfe schaffen.
Verifizierung
„Sie ermöglicht ein einziges, sicheres Log-in für alle Anwendungen“, sagt Flatscher. Dabei wird auf Daten, die der Kunde schon wo hinterlegt hat, zurückgegriffen. Die Verifizierung der Echtheit der Daten sowie deren laufende Aktualisierung muss durch Dritte erfolgen, die entsprechenden gesetzlichen Auflagen unterliegen.
Für Flatscher sind dies Banken – die PSA steht im Eigentum der heimischen Institute. „Das ist ein Vorteil, denn die PSA ist kein Start-up mit zwei Rechnern in der Garage.“ Es werde auf Sicherheit größter Wert gelegt, jeder kleine Händler habe damit die gleiche Sicherheit wie Banken. Und die Datenschutz-Grundverordnung sei ebenso automatisch erfüllt.
„Mittels eID können bei der Anmeldung keine Tippfehler mehr passieren, es fallen komplizierte Authentifizierungsverfahren weg und wenn Jugendliche Waren bestellen wollen, die erst für Volljährige gedacht sind, wird dies verunmöglicht“, nennt Flatscher einige Praxisbeispiele.
Sollte es beim Log-in Probleme geben, würde eine zentrale Hotline helfen, auch den Anbietern. Diese würden auch eindeutig wissen, mit wem sie es zu tun haben. Fakeprofile seien so nicht möglich. Zudem würden die Nutzerdaten weiterhin im Land verbleiben.
Österreich sei bzgl. einer eID kein First Mover (in Schweden gibt es ein solches Produkt schon seit 2003, in Belgien seit 2017), aber unter den vorderen Ländern, so Flatscher. Mit der digitalen Signatur etwa gebe es schon seit Jahren eine solche Lösung, aber eben nur für staatliche Belange, etwa das Finanzamt oder die elektronische Gesundheitsakte.
„Wir wollen die führende Identifikationsplattform Österreichs werden“, gibt Flatscher als Ziel vor. Das Produkt, das den Namen ich.app trägt, kenne aber weder der Handel noch die Bevölkerung, sodass das Henne-Ei-Problem gelöst werden müsse, sprich Kunden und Anbieter zugleich davon überzeugt werden. Größere Konzerne wie Amazon seien natürlich schwieriger dafür zu gewinnen, in den Niederlanden etwa sei es aber gelungen.
Behörden
Mit Behörden und Ministerien sei die PSA ebenfalls schon in Kontakt, um diese an Bord zu holen und so die Nutzung auch für eCard oder Finanz Online zu ermöglichen. Und natürlich auch für eBanking. Anbieter können zwischen Ein- oder Zweifaktor-Verifizierung (Passwort, Karte mit Chip, Fingerabdruck, usw.) wählen.
„Wir wollen mindestens 50 Prozent der Österreicher bis 2026 als Nutzer gewinnen“, sagt der PSA-Chef. Der Launch soll im ersten Quartal 2022 erfolgen. „Die ersten Anwendungen sind bereits am Laufen“, sagt Flatscher. Zudem werde schon an einer Expansion in andere europäische Länder gearbeitet.
Kommentare