Quelle: Peter Kirchhoff / pixelio.de Quelle: BMI Handbuch Modul 2: Anwendungsbeispiele Mobilfunk
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Mobilfunk Online-Ausweisfunktion in der Praxis Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 2
Einsatzszenarien des neuen Personalausweises ebusiness Mobilfunk / Telekommunikation Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Eröffnung und Verwaltung Kundenkonto im Rahmen von CRM
Einsatzszenarien des neuen Personalausweises Einsatzmöglichkeiten Zugang mit Pseudonym Altersverifikation Wohnortverifikation Kiosksysteme / Infoterminals Barrierefreie Internetdienste Elektronische Signatur Online-Registrierung Zutrittskontrollen Bürgerdienste
Einsatzszenarien des neuen Personalausweises Anwender ebusiness aus Anwendungstest Anwendungen im ebusiness
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Mobilfunk Online-Ausweisfunktion in der Praxis Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 6
Online-Ausweisfunktion in der Praxis Allgemeine Informationen Im Kontext der Nutzung des neuen Personalausweises im ebusiness Umfeld dient die Online-Ausweisfunktion dazu Daten aus dem neuen Personalausweis auszulesen, Und für den vereinbarten Zweck zu nutzen. Dabei kann nicht jeder ebusiness Anwender alle möglichen Nutzerdaten (Attribute) aus dem neuen Personalausweis auslesen. 7
Online-Ausweisfunktion in der Praxis Prinzip der Datensparsamkeit Datensparsamkeit: So viel wie nötig, so wenig wie möglich Es wird von staatlicher Seite geprüft, welche Personalausweisdaten für welchen Zweck vom ebusiness Unternehmen genutzt werden dürfen! Vorarbeit des Unternehmens: Analyse und Darstellung der eigenen Geschäftsprozesse Darstellung der Nutzung der npa-daten innerhalb des definierten Geschäftsprozesses Rechtliche Selbstständigkeit von Unternehmensteilen Im Rahmen der Prüfung wird festgelegt, welche Daten (Attribute) des neuen Personalausweises für welchen Zweck vom Dienstanbieter ausgelesen werden dürfen. 8
Identitäts- und Adressprüfung Digitale Identität Quelle: IEB 9 Quelle: S. Hofschlaeger / pixelio.de
Identitäts- und Adressprüfung Unterschiedlicher Kontext der Identitätsdaten PAuswG 21 Erforderlichkeit der PA-Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = = Nutzung Social Network Pseudonym Einkauf Onlineshop (1) (Textilwaren) Vorname Nachname Einkauf Onlineshop (2) (Tabakwaren) Vorname Nachname Online Kontoeröffnung Vorname Nachname Anschrift Anschrift Geburtsort Altersverifikation Geburtsdatum Staatsangehörigkeit Anschrift 10 10
Online-Ausweisfunktion in der Praxis Pseudonymfunktion Funktion Dienst- und kartenspezifisches Kennzeichen, dient als Wiedererkennungskennzeichen PA-Chip erzeugt Pseudonym aus der eindeutigen Kennung des Dienstes im Berechtigungszertifikat und einem chip-individuellen gespeicherten Geheimnis (dem privaten Schlüssel für Restricted Identification) Pseudonym ist eindeutig pro neuer Personalausweis & Dienst, verhindert so Nutzerprofilbildung Ändert sich bei Ausstellung eines neuen Personalausweises Anwendungsgebiete Wiedererkennung eines Personalausweises ohne erneute Übermittlung der personenbezogenen Daten (Datensparsamkeit) Pseudonymer Zugang zu Angeboten, die keine personenbezogenen Daten benötigen (z. B. bei Bürgerbeteiligungsforum) 11
Online-Ausweisfunktion in der Praxis Hinweise zur Pseudonymfunktion Ein spezielles IT-System (z. B. Rollenmanagement-, Zeiterfassungs-, Zutrittskontrollsystem) für das jeweilige Szenario ist vorzuhalten. Es sollte ein Alternativzugang bereitgestellt werden, da sonst bei Sperrung des neuen Personalausweis (Verlust, Ablauf o. Beschädigung) kein Zugriff auf die Daten mehr möglich ist. Es sind Datenschutzbestimmungen und deren Umsetzung im Datenschutzkonzept der Behörde / Institution zu beachten. 12
Online-Ausweisfunktion in der Praxis Pseudonymfunktion - zweistufiges Verfahren 1. Stufe Stammdaten wie z. B. Vorname, Nachname, Anschrift des Ausweisinhabers werden erfasst das Pseudonym wird per neuen Personalausweis generiert Stammdaten und Pseudonym werden verbunden 2. Stufe Bei jeder folgenden Anmeldung des Ausweisinhabers wird nur noch das Pseudonym aus dem neuen Personalausweis ausgelesen und mit der PIN bestätigt sowie Eine Zusammenführung mit den hinterlegten Stammdaten vorgenommen 13
Online-Ausweisfunktion in der Praxis Relevante Einsatzszenarien Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation im Rahmen des CRM (inkl. Pseudonymfunktion) - Benutzeraccount 14
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Mobilfunk Online-Ausweisfunktion in der Praxis Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 15
Altersverifikation im Vertriebs- und Verkaufsprozess Herausforderung: Bestimmte Produkte und Verträge unterliegen einer handelsseitigen Alterskontrolle. Ohne neue Personalausweis: Die Alterskontrolle zumeist teuer, unpraktikabel und zeitaufwändig oder leicht manipulierbar. Mit neuem Personalausweis: Der Prüfaufwand kann reduziert und der Prüfprozess praktikabler gestaltet werden. Quelle: IEB 16
Altersverifikation Altersverifikation bzw. Geburtsdatum Tag der Geburt Altersverifikation Geburtsdatum Ausschließlich Verifikation eines Datums ohne Übertragung eines konkreten Datums Auslesen und Übertragen eines konkreten Datum 17
Altersverifikation Grundschema 1 Kunde geboren: aktuelles Datum Geburtsdatum >=18 Jahre (wahr/unwahr) 2 PIN-Eingabe 3 Kunde geboren: Wahr - aktuelles Datum Geburtsdatum >=18 Jahre Unwahr - aktuelles Datum Geburtsdatum >=18 Jahre 18
Übermittlung des Geburtsdatums Grundschema 1 Wann wurde der Kunde geboren? (Datum) 2 PIN-Eingabe Tag der Geburt 10.06.1992 3 Kunde wurde am 10.06.1992 geboren 19
Altersverifikation Der Kommunikationsablauf im Detail Mobilfunk Anbieter Variante 1: > 18 Jahre <? Variante 2: Übermittlung TT.MM.JJJJ 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 8 7 2. Weiterleitung zum eid-service Provider 3. Auswahl Datenfelder Kunde 3 >18 Jahre< (V1) oder TT.MM.JJJJ 3 4 1 5 6 2 eid-service Provider 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung 6. Datenübermittlung >18 Jahre< oder TT.MM.JJJJ 7. Datenübermittlung > 18 Jahre< oder TT.MM.JJJJ an Mobilfunk - Unternehmen 8. Kundenalter verifiziert oder Geburtsdatum übertragen 20
Altersverifikation Gesetzliche Vorgaben Altersverifikation ja/nein Übermittlung des Geburtsdatums Datum Tag der Geburt 10.06.1992 Voraussetzung: Die Altersverifikation ist für den Geschäftszweck nötig bzw. muss erfasst werden. Voraussetzung: Das Geburtsdatum ist für den Geschäftszweck nötig bzw. muss erfasst werden. 21
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Mobilfunk Online-Ausweisfunktion in der Praxis Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 22
Identitätsprüfung Praktisches Anwendungsbeispiel - Mobilfunkvertrag Herausforderung: Für den erfolgreichen Dialog zwischen dem Mobilfunk - Anbieter und dem Kunden bietet die digitale Kommunikation große Potentiale. Ohne neuen Personalausweis Der Kunde muss sich umständlich ausweisen um sich bei Verträgen eindeutig zu authentifizieren. Mobilfunkanbieter halten Servicepersonal vor Ort nur zu bestimmten Öffnungszeiten bereit Mit neuem Personalausweis Der Kunde kann sich eindeutig online identifizieren (Adresse oder auch Alter) und einen Vertrag abschließen. Der Kunde ist nicht an Öffnungszeiten gebunden 23
Identitäts- und Adressprüfung im Vertriebs- und Verkaufsprozess Herausforderung: Identitätsprüfungen sind gerade bei Konto-Eröffnungen und Online- Bestellungen zur Betrugseindämmung unerlässlich. Ohne neuen Personalausweis: Aktuell angebotene Prüfmechanismen sind entweder sehr zeit- oder kostenintensiv (z. B. Post-Ident u.ä.) oder stellen keine eindeutige Prüfung sicher. Mit neuem Personalausweis: Die Prüfungsdauer kann reduziert werden. Eine eindeutige Identitätsfeststellung kann gewährt werden. Quelle: IEB 24
Identitäts- und Adressprüfung Prüfung der Identität und Prüfung der Adresse Identitäts- u. Adressprüfung Identitätsprüfung Adressprüfung Der neue PA unterstützt unterschiedliche Identitätsprüfungen Webportal-abhängige Identitätsfeststellung 25
Identitäts- und Adressprüfung Grundschema Welche Identität hat der Kunde? Diensteanbieter benötigt Daten aus dem neuen Personalausweis, je nach Anwendung, wie die Inhaberidentität definiert ist. (z. B. Vor-, Nachname, Tag u. Ort der Geburt oder Pseudonym) 1 PIN-Eingabe 2 Übermittlung von Daten aus dem neuen Personalausweis, die die Identität des Kunden ausreichend definieren. 26
Identitäts- und Adressprüfung Der Kommunikationsablauf im Detail Mobilfunk Anbieter 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 2. Weiterleitung zum eid-service Provider 1 8 2 7 3. Auswahl Datenfelder 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung Kunde Vorname 3 Nachname Geburtstag 3 4 oder Pseudonym 5 6 eid-service Provider 6. Datenübermittlung (z. B. Vorname, Nachname, Pseudonym) 7. Übermittlung der Daten aus Schritt 6 (z. B. Vorname, Nachname, Pseudonym) an den Mobilfunk Anbieter 8. Kundenidentität festgestellt 27
Identitäts- und Adressprüfung Gesetzliche Vorgaben PAuswG 21 Erforderlichkeit der PA-Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = Vorrausetzung: Die Daten zur Identitätsprüfung müssen für den Geschäftszweck erforderlich sein bzw. müssen auf Grund gesetzlicher Vorgaben erfasst werden. 28
Identitäts- und Adressprüfung Prüfung der Identität und Prüfung der Adresse Identitäts- u. Adressprüfung Identitätsprüfung Adressprüfung Adressdaten Wohnortverifikation *) *) Wird hier nicht behandelt 29
Adressprüfung im Vertriebsprozess Grundschema 1 Welche Anschrift hat der Kunde? (Adressdaten) Anschrift (Straße, PLZ, Ort) 2 PIN-Eingabe 3 Kunde ist wohnhaft in Musterstr. 10, Musterstadt, 10345 30
Adressprüfung im Vertriebsprozess Der Kommunikationsablauf im Detail Mobilfunk Unternehmen 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 8 7 2. Weiterleitung zum eid-service Provider 3. Auswahl Datenfelder Kunde Anschrift 3 3 4 1 5 6 2 eid-service Provider 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung 6. Datenübermittlung (Anschrift) 7. Übermittlung der Daten aus Schritt 6 (Anschrift) an das Mobilfunk Unternehmen 8. Anschrift des Kunden übermittelt 31
Adressprüfung im Vertriebsprozess Gesetzliche Vorgaben Übermittlung der Anschrift Voraussetzung: Die Anschriftdaten sind für den Geschäftszweck nötig bzw. müssen erfasst werden. (Kundenvertrages, Eröffnung eines personalisierten Benutzeraccounts bspw. mit Online Rechnung u. ä.) 32
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Mobilfunk Online-Ausweisfunktion in der Praxis Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 33
Digitale Kundenkommunikation im Rahmen des CRM Personalisierter Kundenaccount Herausforderung: Für den erfolgreichen Kundendialog bietet die digitale Kommunikation große Potentiale, aber auch Hürden. Ohne neuen Personalausweis Der Kunden muss zahlreicher Login-Daten und Passwörter vorhalten. Mobilfunkanbieter müssen Login- Systeme vorhalten und betreuen. Mit neuem Personalausweis Das Vorhalten von Login-Daten und Passwörtern entfällt und steigert somit den Kundenkomfort und somit die Transaktionswahrscheinlichkeit. Quelle: Barbara Eckholdt / pixelio.de 34
Digitale Kundenkommunikation im Rahmen des CRM Auslesen von Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = Newsletter Pseudonym Mobilfunkvertrag Vorname Nachname Anschrift Anlegen eines Kundenaccounts Vorname Nachname Anschrift Pseudonym 35
Digitale Kundenkommunikation im Rahmen des CRM Grundschema 1 Abfrage von Daten aus dem neuen Personalausweis, je nachdem welche Daten für die digitale Kundenkommunikation benötigt werden. (z. B. Vor-, Nachname, Tag u. Ort der Geburt oder Pseudonym) 2 PIN-Eingabe 3 Übermittlung der entsprechenden Daten aus dem neuen Personalausweis 36
Digitale Kundenkommunikation im Rahmen des CRM Der Kommunikationsablauf im Detail Mobilfunk Unternehmen 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 2. Weiterleitung zum eid-service Provider 1 8 2 7 3. Auswahl Datenfelder 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung Kunde 3 Vorname Nachname Geburtstag 3 4 oder Pseudonym 5 6 eid-service Provider 6. Datenübermittlung (z. B. Vorname, Nachname, Pseudonym) 7. Übermittlung der Daten aus Schritt 6 (z. B. Vorname, Nachname, Pseudonym) an das Mobilfunk Unternehmen 8. Kundenidentität festgestellt 37
Digitale Kundenkommunikation im Rahmen des CRM Gesetzliche Vorgaben PAuswG 21 Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = Vorrausetzung: Um Daten aus dem neuen Personalausweis für die digitale Kundenkommunikation auszulesen, muss geklärt sein, für welchen Zweck sie verwendet werden. Ergebnis: Erteilung einer Berechtigung zum Abfragen von Ausweisdaten 38
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Mobilfunk Online-Ausweisfunktion in der Praxis Altersverifikation im Vertriebsprozess Identitäts- und Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 39
Einsatzszenarien des neuen Personalausweises Beispielanwendung Auskünfte bei der Schufa Schufa Holding AG Dienst: Verbraucher können sich jederzeit auf der Seite meineschufa.de über alle zu ihrer Person gespeicherten Daten informieren. Zuvor müssen sie sich für die Registrierung auf meineschufa.de eindeutig identifizieren. Prozessschritte: Anlegen eines Benutzerprofils auf dem Portal der Schufa
Einsatzszenarien des neuen Personalausweises Beispielanwendung Einkaufen im Rainer SCT-Shop Rainer SCT Dienst: Die Registrierung im Online-Shop von Rainer SCT kann mit Hilfe des neuen Personalausweises durchgeführt werden. Prozessschritte: Der Kunde muss zunächst einen Artikel in den Warenkorb legen, um seine Kaufabsicht zu zeigen. Der Kunde kann anschließend bei der Fortsetzung des Verkaufsvorgangs den Ausweis einsetzten.
Einsatzszenarien des neuen Personalausweises Beispielanwendung Registrieung bei Cosmos Direkt Cosmos Direkt Dienst: Registrierung für Online-Versicherung bei erstmaliger Antragstellung (Neukunde). Kunden-Login für Service-Bereich zur Verwaltung der eigenen Verträge (Bestandskunde). Prozessschritte: - Anlegen eines Benutzerprofils - Verknüpfung des Ausweises mit bestehenden Kundenprofil
Abschlussdiskussion Besten Dank für Ihre Aufmerksamkeit... Haben Sie Fragen? 43