Von Identifikation bis Authentifizierung: Unsere Produkte für digitales Vertrauen

Was hat der Finanzsektor mit dem Gesundheitswesen, dem E-Commerce und Energieunternehmen gemeinsam? Sie alle gehören zu den häufigsten Opfern von Cyberangriffen. Fast täglich lesen wir von Angriffen, von Datenlecks und Datenschutzverletzungen oder von Fehlverhalten von Mitarbeitenden. Traditionelle Sicherheitsmassnahmen und Compliance- Standards allein reichen nicht aus, um die komplexen Anforderungen an sichere und vertrauenswürdige Systeme zu erfüllen. Mit unserem Digital Trust Center integrieren wir die verschiedenen Komponenten von Digital Trust wie Cybersecurity, Privacy, Auditability und Interoperabilität und verfolgen so einen ganzheitlichen Ansatz, der Vertrauen, Sicherheit und Technologie entlang der gesamten User Journey aufeinander abstimmt.

Mit einer umfassenden Palette von aufeinander abgestimmten Services und Produkten erschaffen und unterhalten wir Trust-Ökosysteme, die es unseren Kunden erlauben, vertrauenswürdige Geschäftsbeziehungen mit ihren Kunden und anderen Stakeholdern zu etablieren. Unser Digital Trust Center integriert Technologien und Applikationen in bestehende Infrastrukturen und Prozesse und ermöglicht es Unternehmen, durch automatisierte Compliance-Checks, kontinuierliche Sicherheitsanalysen und massgeschneiderte Schulungen Risiken zu minimieren. So schaffen wir eine robuste Sicherheitsumgebung, die digitales Vertrauen gewährleistet und es Unternehmen ermöglicht, ihre digitalen Geschäftsprozesse sicher und effizient zu gestalten.
 

Jede Kundenbeziehung beginnt mit der sicheren Identifikation. Der Alltag ist schon kompliziert genug, und Kunden haben keine Zeit (oder schlicht keine Lust), physisch in einer Filiale anzustehen oder sich online durch eine wenig intuitive Identifizierungs-App zu kämpfen, nur um ein neues Konto zu eröffnen. Noch immer ist die Eröffnung eines Kontos komplizierter und zeitraubender, als sie sein muss. Digitalisierung bedeutet mehr, als nur analoge Prozesse in die digitale Welt zu überführen. Es geht darum, gesamte Prozesse neu zu denken und in einer digitalen Lösung abzubilden, die zum einen Nutzern dabei hilft, Leistungen schneller und unkomplizierter zu beziehen, und zum anderen Firmen von mühseligen und kostenintensiven administrativen Aufgaben befreit. Mit ti&m Online Identification bieten wir Banken genau das: eine vollständig automatisierte Lösung, die es Neukunden erlaubt, sich jederzeit und von überall auf der Welt zu identifizieren und ein Konto zu eröffnen.

Als Experte für Online-Identifikation wissen wir, dass die Identifikation nur ein Teil der User Journey und der im Hintergrund ablaufenden Prozesse ist. Deshalb unterstützen wir unsere Kunden nicht nur bei der nahtlosen Implementierung der ti&m Online Identification als White-Label-Lösung, sondern optimieren alle Teile der bestehenden oder neu geschaffenen User Journey und erhöhen so die Konversionsrate der Kunden- Onboardings. Gesamte Prozesse zu Ende denken heisst für uns auch, die Identifikation mit dem CRM oder weiteren Applikationen zu verbinden und nachgelagerte Services wie digitalen Signaturen zu integrieren. So setzt Swisscom bei ihrem neuen Signaturprozess «Swisscom Sign» auf ti&m Online Identification, um Kunden rechtsgültig zu identifizieren und qualifizierte elektronische Signaturen auszustellen, die für Vertragsabschlüsse und Transaktionen in der Schweiz und der EU genutzt werden können. Software Development Kits (SDKs) für Web und für mobile Plattformen (iOS und Android) ermöglichen die nahtlose Integration in unterschiedliche Umgebungen, genutzt werden kann der Identifikationsservice entweder On-Premises oder As-a-Service von ti&m.

Die mehrfach ausgezeichnete ti&m Online Identification ist FINMA-konform und erfüllt alle schweizerischen und europäischen Sicherheitsstandards wie ETSI oder eIDAS. Unser Dokumentenprüfsystem erkennt Identitätsausweise und Pässe aus über 40 Ländern und ist in der Lage, das bei der Identifikation verwendete Dokument sowohl durch die maschinenlesbare Zone (MRZ) als auch durch die visuelle Inspektionszone (VIZ) zu lesen.

Von verschiedenen Banken wurde in den letzten Monaten die Frage an uns herangetragen, ob sie ihren Kunden nach der Einführung der E-ID 2026 überhaupt noch eine Online- Identifikation zur Verfügung stellen müssen. Fest steht: Die E-ID ist freiwillig und wird nach der Einführung nicht sofort von der gesamten Schweizer Wohnbevölkerung genutzt werden. Banken sollten sich aber jetzt schon überlegen, wie sie die E-ID in ihre Onboarding-Prozesse integrieren möchten, um sich als Digital-First-Bank zu positionieren und digitalaffine Kunden anzusprechen. Denn fest steht auch: Durch die Integration der E-ID kann der Onboarding-Prozess schneller und kundenfreundlicher gestaltet werden, weil Neukunden der Bank ihre E-ID direkt aus der Wallet zur Verfügung stellen können, anstatt den gesamten Identifikationsprozess mit Fotografieren und Auslesen der physischen Identitätskarte durchlaufen zu müssen. Wir bei ti&m verfolgen die Entwicklung der E-ID genau und werden bei ihrer Einführung in der Lage sein, diese in unsere Onboarding-Prozesse einzubinden und so unseren Kunden zur Verfügung zu stellen.

Cyberattacken haben nicht nur in der Schweiz stark zugenommen, sondern verursachen weltweit Schäden in Milliardenhöhe. Die weitverbreitete Phishing-Methode stellt nach wie vor eine effektive Methode für Cyberkriminelle dar, um an sensible Informationen zu gelangen. Ein angemessener Schutz bildet daher die Grundlage für den Erfolg und das Wohlergehen von Individuen, Unternehmen und Gesellschaften. Eine umfassende Sicherung sensibler Daten und ein ausreichender Schutz von komplexen Systemen, offenen Plattformen und innovativen Lösungen sind unerlässlich und gehören nicht zuletzt aufgrund der ständig wachsenden Bedrohungen zu den grundlegenden Säulen des digitalen Vertrauens.

Zu den zentralen Massnahmen zur Verbesserung der digitalen Sicherheit gehört die passwortlose Authentifizierung, welche eine zukunftssichere Alternative zu herkömmlichen Passwörtern bietet. Ausgehend von der bekannten Verwundbarkeit von Passwortsystemen entwickelte und förderte ein branchenübergreifender Zusammenschluss von Organisationen und Unternehmen namens FIDO-Alliance (Fast IDentity Online) weltweite Standards, um die Verwendung von Passwörtern zu reduzieren und sichere sowie benutzerfreundliche Lösungen zu fördern. Mit Passkeys, einer Erweiterung des FIDO2-Standards, wurde eine innovative Möglichkeit geschaffen, die Passwörter durch kryptografische Schlüsselpaare ersetzt. Anders als beim Passwort wird der private Schlüssel nie über das Netzwerk ausgetauscht und verlässt so niemals das Gerät (Smartphone oder ein anderes Hardware-Token) oder das Ökosystem des Geräteherstellers. Entsprechend können diese im Gegensatz zu Passwörtern auch nicht abgefangen oder gestohlen werden.

Bereits 2013 setzte ti&m auf den Paradigmenwechsel in der sicheren Authentifizierung und ermöglichte ihren Kunden eine passwortlose und phishingsichere Alternative. Mit dem Produkt ti&m Authentication entwickelten wir eine benutzerfreundliche Authentisierungsplattform, welche den höchsten Sicherheitsstandards entspricht und auf der gleichen Technologie wie Passkeys aufbaut. Früh erkannten wir den Mehrwert und das Potenzial dieser Technologie und erleichterten mit viel Digitalisierungserfahrung die wesentlichen Authentisierungshürden, ohne die Sicherheit zu kompromittieren. Eine nahtlose und einfache Integration in kundenspezifische Umgebungen bietet die notwendige Flexibilität eines lokalen Schweizer Produktes, egal ob in traditionellen Unternehmensnetzwerken, Cloud-Infrastrukturen oder mobilen Anwendungen. Ein Wegweiser für die Entwicklung von sichereren, benutzerfreundlicheren und adaptiveren Authentifizierungslösungen in einer Welt, die sich den ständig ändernden Anforderungen anpassen muss.