Modul 2: Anwendungsbeispiele ecommerce

Quelle: Peter Kirchhoff / pixelio.de Quelle: BMI Handbuch Modul 2: Anwendungsbeispiele ecommerce

Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ecommerce Online-Ausweisfunktion in der Praxis Vorteile für den ecommerce Bereich Tipps zur Beantragung von BZ Beispiele aus dem Anwendungstest 2

Einsatzszenarien des neuen Personalausweises ecommerce Vorteile für den ecommerce Verbessertes Image Erhöhte Sicherheit Verbesserter Benutzer Service Höhere Datenqualität

Einsatzszenarien des neuen Personalausweises Einsatzmöglichkeiten Zugang mit Pseudonym Altersverifikation Wohnortverifikation Kiosksysteme / Infoterminals Barrierefreie Internetdienste Elektronische Signatur Online-Registrierung Zutrittskontrollen Bürgerdienste

Einsatzszenarien des neuen Personalausweises Anwender ebusiness aus Anwendungstest Anwendungen im ebusiness

Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ecommerce Online-Ausweisfunktion in der Praxis Vorteile für den ecommerce Bereich Tipps zur Beantragung von BZ Beispiele aus dem Anwendungstest 6

Online-Ausweisfunktion in der Praxis Allgemeine Informationen Im Kontext der Nutzung des neuen Personalausweises im ecommerce Umfeld dient die Online-Ausweisfunktion dazu Daten aus dem neuen Personalausweis auszulesen, Und für den vereinbarten Zweck zu nutzen. Dabei kann nicht jeder ecommerce Anwender alle möglichen Nutzerdaten (Attribute) aus dem neuen Personalausweis auslesen. 7

Online-Ausweisfunktion in der Praxis Prinzip der Datensparsamkeit Datensparsamkeit: So viel wie nötig, so wenig wie möglich Es wird von staatlicher Seite geprüft, welche Personalausweisdaten für welchen Zweck vom ecommerce Unternehmen genutzt werden dürfen! Vorarbeit des Unternehmens: Analyse und Darstellung der eigenen Geschäftsprozesse Darstellung der Nutzung der npa-daten innerhalb des definierten Geschäftsprozesses Rechtliche Selbstständigkeit von Unternehmensteilen Im Rahmen der Prüfung wird festgelegt, welche Daten (Attribute) des neuen Personalausweises für welchen Zweck vom Dienstanbieter ausgelesen werden dürfen. 8

Identitäts- und Adressprüfung Digitale Identität Quelle: IEB 9 Quelle: S. Hofschlaeger / pixelio.de

Identitäts- und Adressprüfung Unterschiedlicher Kontext der Identitätsdaten PAuswG 21 Erforderlichkeit der PA-Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = = Nutzung Social Network Pseudonym Einkauf Onlineshop (1) (Textilwaren) Vorname Nachname Einkauf Onlineshop (2) (Tabakwaren) Vorname Nachname Online Kontoeröffnung Vorname Nachname Anschrift Anschrift Geburtsort Altersverifikation Geburtsdatum Staatsangehörigkeit Anschrift 10 10

Online-Ausweisfunktion in der Praxis Pseudonymfunktion Funktion Dienst- und kartenspezifisches Kennzeichen, dient als Wiedererkennungskennzeichen PA-Chip erzeugt Pseudonym aus der eindeutigen Kennung des Dienstes im Berechtigungszertifikat und einem chip-individuellen gespeicherten Geheimnis (dem privaten Schlüssel für Restricted Identification) Pseudonym ist eindeutig pro neuer Personalausweis & Dienst, verhindert so Nutzerprofilbildung Ändert sich bei Ausstellung eines neuen Personalausweises Anwendungsgebiete Wiedererkennung eines Personalausweises ohne erneute Übermittlung der personenbezogenen Daten (Datensparsamkeit) Pseudonymer Zugang zu Angeboten, die keine personenbezogenen Daten benötigen (z. B. bei Bürgerbeteiligungsforum) 11

Online-Ausweisfunktion in der Praxis Hinweise zur Pseudonymfunktion Ein spezielles IT-System (z. B. Rollenmanagement-, Zeiterfassungs-, Zutrittskontrollsystem) für das jeweilige Szenario ist vorzuhalten. Es sollte ein Alternativzugang bereitgestellt werden, da sonst bei Sperrung des neuen Personalausweis (Verlust, Ablauf o. Beschädigung) kein Zugriff auf die Daten mehr möglich ist. Es sind Datenschutzbestimmungen und deren Umsetzung im Datenschutzkonzept der Behörde / Institution zu beachten. 12

Online-Ausweisfunktion in der Praxis Pseudonymfunktion - zweistufiges Verfahren 1. Stufe Stammdaten wie z. B. Vorname, Nachname, Anschrift des Ausweisinhabers werden erfasst das Pseudonym wird per neuen Personalausweis generiert Stammdaten und Pseudonym werden verbunden 2. Stufe Bei jeder folgenden Anmeldung des Ausweisinhabers wird nur noch das Pseudonym aus dem neuen Personalausweis ausgelesen und mit der PIN bestätigt sowie Eine Zusammenführung mit den hinterlegten Stammdaten vorgenommen 13

Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ecommerce Online-Ausweisfunktion in der Praxis Vorteile für den ecommerce Bereich Tipps zur Beantragung von BZ Beispiele aus dem Anwendungstest 14

Übersicht der Vorteile für den ecommerce 1 Verbessertes Image 2 Weniger Betrugsfälle 3 Geschäftsfähigkeit und Altersbeschränkungen 4 Geringere Wertberichtigung auf Forderungen 5 Mehr Umsatz mit Bestellungen auf Rechnung 6 Verbesserter Benutzerservice Viele Vorteile für Ihren Online- Vertrieb! 7 Höhere Datenqualität spart Prüfroutinen 8 Positive Zukunftsperspektiven 9 Höhere Kundenzufriedenheit

ecommerce 1 Verbessertes Image Mehr Vertrauen der Kunden durch ein staatlich überprüftes Berechtigungszertifikat. Image eines sicheren Online-Shops Wenn zutreffend: Image eines Online- Shops für High-Tech- Produkte Image eines modernen Online-Shops Quelle: IEB 16

ecommerce 2 Weniger Betrugsfälle Identitäts- und Adressprüfung Identitätsprüfung Adressprüfung Auslesen von Datenattributen je nach Geschäftszweck Z.B. als Grundlage für Bonitätsprüfung Kein Post-Ident oder ähnliche Verfahren mehr Medienbruchfrei Adressdaten Rechnungsadresse Mahnungsadresse Adresse für Gerichtsladungen Lieferadresse Wohnortverifikation Der amtliche Gemeindeschlüssel (AMG) kann überprüft werden Die Antwort ist wahr oder falsch 17

ecommerce 2 Varianten der Identitätsprüfung Pseudonymfunktion Auslesen von 3 Attributen Auslesen von z. B. vier Attributen Auslesen von z. B. sechs Attributen = = = = Datenattribut Dienst- und kartenspezifisches Kennzeichen (Pseudonym) Datenattribut Vorname Nachname Anschrift Datenattribute Vorname Nachname Anschrift Altersverifikation Datenattribute Vorname Nachname Geburtsort Geburtsdatum Staatsangehörigkeit Einsatz: Wiederanmeldung an Portal Einsatz: Onlineverkauf auf Rechnung Einsatz: Onlineverkauf von Tabakwaren Anschrift Einsatz: Online-Kontoeröffnung

ecommerce 3 Geschäftsfähigkeit und Altersbeschränkungen Altersverifikation Vergleich des Alters des Ausweisinhabers mit einem vorgegebenen Wert Die Antwort ist wahr oder falsch Geschäftsfähigkeit Altersbeschränkung Verkauf nur an geschäftsfähige Personen Anmerkung: Es gibt Personen über 18, die nicht geschäftsfähig sind Vertrieb von Produkten nur an Personen, die ein gesetzlich bestimmtes Alter überschritten haben (z.b. Jugendschutzgesetze) 19

ecommerce 4 Geringere Wertberichtigung auf Forderungen Problem Forderung aus Verträgen 241 BGB werden nach Niederstwertprinzip bilanziert. Nach 252 Abs. 1 Nr. 4 HGB werden vorhersehbaren Risiken und Verluste berücksichtigt. Nach 253 Abs. 2 HGB müssen zweifelhafte Forderungen entsprechend ihrem prozentualen Ausfallrisiko abgeschrieben werden. Dies erfolgt über Einzelwertberichtigungen nach den Kriterien Zeit, Region und Seriosität. Forderungen gegenüber Kunden mit unklarer Adresse unterliegen einem erhöhtem Ausfallrisiko und müssen entsprechend wertberichtigt werden. Ergebnis: Verschlechterung des Betriebsergebnis. Lösung Vor Vertragsabschluss wird die gültige Adresse des Kunden aus dem neuen Personalausweis ausgelesen. Die Adresse aus dem Ausweis sichert eine korrekte Rechnungs- und Mahnungsadresse und kann für Gerichtsladungen verwendet Schritt 2: Kauf werden. auf Rechnung wird Das prozentuale Ausfallrisiko der entsprechenden Forderungen akzeptiert. sinkt. Forderungen dieser Kunden unterliegen einem geringerem Ausfallrisiko. Ergebnis: Verbesserung des Betriebsergebnis.

ecommerce 5 Mehr Umsatz mit Bestellungen auf Rechnung Kunde Der Kunde will auf Rechnung bestellen, da er Bedenken hat, bei einer Reklamation kein Geld zurück zu bekommen. Der Kunde kann nur auf Rechnung kaufen, da er keine elektronische Bezahlmöglichkeiten hat. Problem Online-Shop Der Online-Shop will nicht auf Rechnung verkaufen, da er Bedenken hat, nicht bezahlt zu werden. Ergebnis: Es kommt kein Verkauf zustande. Schritt 1: Identifikation mit dem neuem Personalausweis. Schritt 2: Kauf auf Rechnung. Lösung Schritt 1: Identifikation mit dem Berechtigungszertifikat. Ergebnis: Vertrauen ist hergestellt. Schritt 2: Kauf auf Rechnung wird akzeptiert. Ergebnis: Verkauf kommt zustande, neue Kundensegmente können erschlossen werden, der Umsatz steigt.

ecommerce 6 Verbesserter Kundenservice Für Kunden wird mit dem npa ein Single Sign On für viele Anwendungen unterstützt. Das automatische Füllen von Formularen erleichtert Kunden die Bedienung ihres Rechners* Name Vorname Geburtsort Telefon Mustermann Erika Berlin 030 884 34 weiter * Gilt nur für Datenfelder, für die ein Berechtigungszertifikat aus anderen Gründen erteilt wurde. Eine Ausfüllhilfe selbst ist kein Grund zur Beantragung eines Berechtigungszertifikats. 22

ecommerce 7 Hohe Datenqualität spart Prüfroutinen Daten im Ausweis werden bei der Erfassung von den Meldebehörden überprüft und bei Wohnortwechsel aktualisiert Die Daten aus dem Ausweis haben eine hohe Qualität Manuelle oder automatische Überprüfungen können eingespart werden 23

ecommerce 8 Positive Zukunftsperspektiven Mehr Kunden können mit der gleichen Technologie erreicht werden, wenn in Deutschland der elektronische Aufenthaltstitel (eat ab 1. September 2011) eingeführt wird Mehr Kunden können in Europa erreicht werden, wenn in kommenden Jahren die Interoperabilität der europäischen eids entwickelt wird (u.a. Projekt STORK) 24

Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ecommerce Online-Ausweisfunktion in der Praxis Vorteile für den ecommerce Bereich Tipps zur Beantragung von BZ Beispiele aus dem Anwendungstest 25

ecommerce Tipps zur Beantragung des Berechtigungszertifikats Für den ecommerce besteht die Möglichkeit ein Berechtigungszertifikat nach dem Use Case 5 der Vergabestelle für Berechtigungszertifikat zu beantragen, wenn der Antragssteller ein kreditorisches Risiko nachweisen kann. Dieses Risiko entsteht erst, wenn der Kunde seine Kaufabsicht ausdrückt, z.b. durch das betätigen der Schaltfläche Bestellung aufgeben. Ein Kundenkonto kann mit den Daten aus dem neuen Personalausweis nur angelegt werden, wenn ein längere Geschäftsbeziehung entsteht, z.b. durch den Abschluss länger laufender Verträge. Für die Phase der reinen Erstellung von Angeboten, kann kein BZ beantragt werden. Die Datenfelder Name, Vorname, Adresse und Tag der Geburt können zur Identifikation abgefragt werden. Das Datenfeld Doktortitel kann zur korrekten Ansprache der Kunden ausgelesen werden. Das Datenfeld dienste- und kartenspezifischen Kennzeichen (DKK) kann abgefragt werden, um die Wiederanmeldung an einem Kundenkonto zu organisieren. Bei Konzernstrukturen ist ein Login auf Konzerneben möglich, um ein konzernweites Kundenkonto zu gewährleisten, wenn eine rechtliche Abhängigkeit zwischen den Konzernteilen besteht. 26

Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ecommerce Online-Ausweisfunktion in der Praxis Vorteile für den ecommerce Bereich Tipps zur Beantragung von BZ Beispiele aus dem Anwendungstest 27

Einsatzszenarien des neuen Personalausweises Beispielanwendung Auskünfte bei der Schufa Schufa Holding AG Dienst: Verbraucher können sich jederzeit auf der Seite meineschufa.de über alle zu ihrer Person gespeicherten Daten informieren. Zuvor müssen sie sich für die Registrierung auf meineschufa.de eindeutig identifizieren. Prozessschritte: Anlegen eines Benutzerprofils auf dem Portal der Schufa

Einsatzszenarien des neuen Personalausweises Beispielanwendung Einkaufen im Rainer SCT-Shop Reiner SCT Dienst: Die Registrierung im Online-Shop von Rainer SCT kann mit Hilfe des neuen Personalausweises durchgeführt werden. Prozessschritte: Der Kunde muss zunächst einen Artikel in den Warenkorb legen, um seine Kaufabsicht zu zeigen. Der Kunde kann anschließend bei der Fortsetzung des Verkaufsvorgangs den Ausweis einsetzten.

Einsatzszenarien des neuen Personalausweises Beispielanwendung Registrierung bei Fujitsu Fujitsu Technology Solutions Dienst: Die Registrierung im Online-Shop von Fujitsu kann mit Hilfe des neuen Personalausweises durchgeführt werden. Prozessschritte: Der Kunde muss zunächst einen Artikel in den Warenkorb legen, um seine Kaufabsicht zu zeigen. Der Kunde kann anschließend bei der Fortsetzung des Verkaufsvorgangs den Ausweis einsetzten oder direkt ein Kundenkonto mit Hilfe des Ausweises anlegen. Der Login beim Wiederanmelden in das Kundenkonto kann später immer direkt mit dem Ausweis erfolgen.

Abschlussdiskussion Besten Dank für Ihre Aufmerksamkeit... Haben Sie Fragen? 31