Kontoeröffnung im Internet in der Praxis Ralf Ehren, novedia finance software ag
Agenda Kurzvorstellung novedia finance software ag Motivation zum Einsatz des neuen Personalausweises Projektvorbereitung Bestandteile für die Online Kontoeröffnung Exemplarischer Ablauf bei der Globebank AG Beantragung Berechtigungszertifikat Auswahl eid-serviceprovider Notwendige IT-Infrastruktur Rechtliche Prüfung SCHUFA-Einwilligung Detaildefinition der Prozesse Integration in Frontend- und Bankendsysteme Aufwand und Zeitrahmen der Umsetzung Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 2
Kurzvorstellung novedia finance software ag IT-Risikomanagement mit nova-applicationcheck Analyse und Optimierung von IT-Landschaften Identifizierung von MaRisk-relevanten Drittanwendungen Dokumentensicherheit mit nova-securedoc Klassifizierung von MS Office Dokumenten nach Vertraulichkeit und Einsatz von DRM Revisionssichere Protokollierung Dokumentenscan und automatische Massenklassifizierung Produktionscontrolling und Prozessoptimierung BI Lösung zum Produktionsmonitoring/-controlling der Marktfolgeprozesse Optimierung der IT-Systeme IT Migration und Integration MS Office Migration Beratung und Integration des neuen Personalausweises in Bankprozesse Ablösung von MS Access Anwendungen / Realisierung von Webanwendungen Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 3
Motivation zum Einsatz des neuen Personalausweises Ablösung des Postident-Verfahrens durch vollständig elektronischen Prozess Reduzierung der Abbruchquote (derzeit 30-50%) Reduzierung der Prozesskosten (5-10 pro Postident) Erreichung der Medienbruchfreiheit Kürzere Prozessdurchlaufzeit => Konkrete Einsparungen und Umsatzsteigerung Zusätzliche Vorteile Imageaufwertung in der technikaffinen Zielgruppe Sammeln von Erfahrung mit der neuen Technologie Grundlage für die Nutzung in weiteren Prozessen schaffen Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 4
Projektvorbereitung Einbeziehen der notwendigen Abteilungen IT Abteilung Realisierung der Frontendsysteme und Anbindung des npa Integration und Anpassung an die Backendsysteme Fachabteilung Definition von fachlichen Prozessen Entscheidung welche Produkte bei der Kontoeröffnung mit dem npa beantragt werden können Rechtsabteilung Klärung der Auslegung der Gesetze insbesondere in Bezug auf die Schriftform der SCHUFA-Einwilligung Ggf. Unternehmensentwicklung und Marketing Strategische Komponente der Nutzung des npas Nutzung der Marketingaspekte Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 5
Bestandteile für die Online-Kontoeröffnung Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 6
Kontoeröffnung im Internet Beispiel der virtuellen Globebank AG Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 7
Schritt 1: Beantragung Berechtigungszertifikat Ein Berechtigungszertifikat ist eine Art staatliche "Erlaubnis" für Dienstanbieter aus den Bereichen E-Government und E-Business, um persönliche Daten aus dem neuen Personalausweis (npa) auslesen und für ihre Zwecke nutzen zu dürfen. Beantragung beim Bundesverwaltungsamt - Geschäftsprozess (Identitätsprüfung für Produktabschluss auf dem Portal) - Auszulesende Daten (Vorname, Name, Doktorgrad, Anschrift, Geburtsdatum, Geburtsort, Ausweistyp, ausstellendes Land, Pseudonym) Rahmenbedingungen Voraussetzungen des PAuswG ( 21) müssen erfüllt sein Sicherheits- und Datenschutzstandards müssen eingehalten werden Begründungen für jedes auszulesende Feld müssen erfolgen Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 8
Schritt 2: Auswahl eid-serviceprovider Ausweisdaten können nicht direkt von der Globebank AG ausgelesen werden Dies erfolgt über einen dritten, unabhängigen Anbieter (eid-serviceprovider) Berechtigungszertifikat wird an den eid-serviceprovider übergeben Einrichtung der Sandbox für die Entwicklung Einrichtung eines Referenz-/Testsystems für Testzwecke Einrichtung eines Wirk-/Produktivsystems für den Produktivbetrieb Bestellung von Testausweisen und Kartenlesegeräten Sperrlistenbereitstellung wird vom eid-serviceprovider übernommen SSL Zertifikat der Globebank AG muss dem eid-serviceprovider zur Verfügung gestellt werden Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 9
Schritt 3: Bereitstellung der notwendigen IT-Infrastruktur Kartenlesegeräte (mit Tastatur) Ausweis App Unterstütztes Betriebssystem auf Client-Seite (Windows / Linux / MacOS) Unterstützter Browser auf Client-Seite (Internet Explorer / Firefox 3 9 NICHT Safari/Chrome) Unterstütztes Betriebssystem auf Server-Seite (Windows / Linux) Serverseitige Systeme (Vorzugsweise Java) Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 10
Schritt 4: Rechtliche Prüfung SCHUFA Datenübermittlung Online-Kontoeröffnung kann auf Basis der bestehenden Gesetze vollständig online abgewickelt werden. Problem ist die Datenübermittlung an die SCHUFA Erfolgt die Übermittlung an die Auskunftei nicht auf Basis von 28a Abs. 1 Bundesdatenschutzgesetz (BDSG), sondern wie beim SCHUFA-Verfahren auf Grundlage einer Einwilligung des Kunden nach 4 Abs. 1, 4a BDSG, bedarf die Einwilligung gemäß 4 a Abs. 1 S. 3 BDSG der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. 2 Varianten: 1) Es liegt ein besonderer Umstand vor, so dass die Form des Doppelklicks angemessen ist (Kontoeröffnung vollständig online möglich). 2) Es liegt kein besonderer Umstand vor, so dass der Kunde ein entsprechendes Formular ausdruckt, unterschreibt und postalisch/per Fax zurückschickt. Interne juristische Klärung notwendig, welche Variante umsetzt werden soll. Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 11
Schritt 5: Anwendungsbereiche und Prozessdefinitionen Detaildefinition des Antragsprozesses Wie werden Gemeinschaftskonten behandelt Ist bei einem Gemeinschaftskonto die Kombination npa/ Postident möglich Wie wird die SCHUFA-Einwilligung umgesetzt Wie erfolgt die Bestätigung des Herunterladens der Geschäfts- und Produktbedingungen Nutzung des neuen Personalausweises Altersverifikation (Älter als 18) Adressverifikation Automatisches Ausfüllen der Formulare Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 12
Schritt 6: Integration / Realisierung der Frontendsysteme Anpassung oder Realisierung der Frontendsysteme, so dass der neue Personalausweis genutzt werden kann. Prüfung der Rahmenbedingungen Javascript Korrekte Browserversion Cookies erlaubt AusweisApp vorhanden Bei positiver Prüfung Nutzung des Ausweises anbieten Auslesen der Ausweisdaten in gesicherte Benutzersession Erfassung der restlichen Daten Bestätigung der Geschäfts- und Produktbedingungen (Herunterladen) Protokoll zu dem Prozess gesichert ablegen Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 13
Schritt 7: Integration / Anpassung der Backendsysteme Anpassung an die neuen Daten Ausstellende Behörde, Ausstellungsdatum und Ausweisnummer stehen nicht mehr zur Verfügung Stattdessen werden Pseudonym, Ausweistyp und ausstellendes Land ausgelesen Anpassung des Prozessablaufes Prozessschritte und Wartezeiten für Postident sind nicht mehr notwendig Ggf. Integration der PEP Datenbank/Prüfung anpassen Anpassen des Prozessoutputs Ggf. Anpassung von Begrüßungsschreiben Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 14
Ablauf der Kontoeröffnung bei der Globebank AG Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 15
Dauer und Aufwand der technischen Umsetzung Projektdauer ab 3 Monate Abhängig vom internen Abstimmungsbedarf Abhängig von internen rechtlichen Prüfungen Abhängig von der Komplexität der bestehenden Systeme Aufwand der Integration ab 25 Personentage Abhängig von Komplexität der Prozesse Abhängig von der Komplexität der bestehenden Systeme Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 16
Unterstützung bei der Integration in Geschäftsprozesse Beratungsleistung Analyse der bestehenden Prozesse Unterstützung bei der Beantragung des Berechtigungszertifikates IT-Konzeption für den Einsatz des npa Integrationsleistung Anpassung bestehender (Web-) Anwendung für die Nutzung des npa Entwicklung neuer Anwendungen für den Einsatz des npa Unterstützung bei der Einrichtung der benötigten IT-Infrastruktur (eid-server, Berechtigungszertifikat, etc.) Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 17
Dipl.-Ing. Ralf Ehren Vorstand Telefon: +49.30.311889-0 Telefax: +49.30.311889-19 www.novedia.de ralf.ehren@novedia.de Der neue Personalausweis: Einsatzmöglichkeiten für Banken I novedia finance software ag I 22.03.2012 I Seite 18
Unser Know-how für Ihre Ideen! Ihr Team der novedia finance