Anzeige
| Identitätsdienst Yes

Sechs Mythen − und die Wahrheit

Um Yes, den Identitätsdienst der Sparkassen, ranken sich eine Reihe von Mythen, die durch Wiederholung nicht wahrer werden. Was steckt dahinter?

Anzeige

Bereits mehr als die Hälfte aller Sparkassen stehen in den Startlöchern, um den Identitätsdienst Yes einzusetzen, und es sollen noch mehr werden. Dennoch halten sich gewisse Mythen hartnäckig. Hier die Wahrheit über das Innovationsprodukt:

Mythos 1: Es gibt noch keinen Markt für Identitätsdienste. Sparkassen können sich also Zeit lassen mit der Implementierung von Yes.
Wahr ist: Andere Länder machen es bereits vor – in Schweden und Norwegen wird der auf dem Onlinebanking beruhende Identifikationsservice „BankID“ von mehr als 70 Prozent der Bevölkerung im täglichen Leben genutzt. Auch Kanada bietet seinen Bürgern mit dem Service „SecureKey Concierge“ einen Identifikationsdienst an, der bereits zahlreiche Vorgänge im öffentlichen Sektor digitalisiert hat. −

Deutschland steht gleich mit mehreren Initiativen in den Startlöchern: Yes wird als Identitätsservice der deutschen Kreditwirtschaft etabliert. Andere Dienste wie „NetID“ oder „Verimi“ werden von großen deutschen Wirtschaftskonzernen gefördert und beweisen, dass der Wettbewerb im Identitätenmarkt auch hierzulande angekommen ist.

Mythos 2: Die Sparkasse verkauft mithilfe von Yes Kundendaten an Dritte.
Wahr ist: Das Onlinegirokonto der Sparkassen wird im Rahmen von Yes zum Datentresor des Kunden. Allein der Kunde entscheidet, welche Daten er zu welchem Zweck durch seine Sparkasse an einen Dritten übermitteln lässt. Jede Datentransaktion erfordert also das aktive Einverständnis des Kunden, das durch Klick auf den Yes-Button ausgelöst wird. Durch die Dokumentation aller Transaktionen in der Yes-Zeitleiste hat der Kunde zu jeder Zeit volle Transparenz und Kontrolle über seine Yes-Nutzung.

Mythos 3: Yes ist nicht sicher, da die Onlinebanking-Zugänge der Kunden leicht gestohlen werden können.
Wahr ist: Yes ist in der Internetfiliale der teilnehmenden Institute verortet. Das macht Yes genauso sicher wie alle anderen Vorgänge, die in der IF6 stattfinden. Kunden benötigen keine separate Registrierung für Yes, sondern sind automatisch für den Dienst freigeschaltet. Darüber hinaus geben Kunden niemals ihre Onlinebanking-Zugangsdaten auf Drittseiten ein, sondern melden sich im Rahmen von Yes stets nur in ihrer Internetfiliale und damit im Rechtsraum ihrer Sparkasse an.

Mythos 4: Der Dienst wird am Markt scheitern, da es zum Marktstart von Yes nicht genügend große Onlineshops gibt, die den Button für ihre Endkunden anbieten.
Wahr ist: Bei Yes handelt es sich um ein Innovationsprodukt – und Innovationen benötigen Zeit, um sich zu etablieren. Zu Marktstart ist Yes mit einer Login-Funktion ausgestattet und kann Datentransaktionen und Authentifizierungen mit einem oder zwei Faktoren abbilden. Dies ist besonders für Versicherer wie die Provinzial Rheinland, die Versicherungskammer Bayern oder die R+V interessant, die bereits Partner von Yes sind.

Auch die Telekommunikationsbranche und der öffentliche Sektor profitieren von den einfachen Onlineidentifizierungsverfahren. Weitere Ausbaustufen sehen neben einer qualifizierten elektronischen Signatur auch das Hinterlegen eines Zahlverfahren für den Identitätsdienst vor. Sobald der Full-Check-Out mit Bezahlfunktion abbildbar ist, wird der Dienst auch für zahlreiche E-Commerce-Anbieter spannend und Yes kann sich zum branchenübergreifenden Standard in der Abwicklung von Onlinegeschäften entwickeln.

Mythos 5: Für kleine Sparkassen lohnt sich die Einrichtung des Identitätsdienstes nicht, da die Kosten den Nutzen übersteigen.
Wahr ist: Alle Institute – ob groß oder klein – profitieren von Yes. Der Dienst ist die Antwort der Sparkassen-Finanzgruppe auf den ab September geltenden PSD2-Kontenzugriff. Sparkassen besetzen dank Yes weiterhin ihre Kundenschnittstelle und erschweren es so einem Dritten („Kontoinformationsdienst“), wertvolle Kundendaten abzufragen. Durch Yes wird die Beziehung zwischen Sparkasse und Kunde zudem nachhaltig gestärkt, da der Kunde sein Girokonto nicht mehr länger nur für das Senden und Empfangen von monetären Werten wahrnimmt, sondern auch als sicheren Ort zum Verwahren und Bewegen persönlicher Daten.

Mythos 6: YES ist eine Datenkrake, die Kundendaten in der Schweiz sammelt und auswertet.
Wahr ist: Die Aktiengesellschaft Yes.com mit Sitz in der Schweiz hat zu keinem Zeitpunkt Zugriff auf persönliche Kundendaten. Die Übertragung aller Daten, die im Rahmen von Yes an einen Dritten stattfindet, erfolgt verschlüsselt. Die Schweizer Gesellschaft kommt erst ins Spiel, wenn der Kunde seine Hausbank auswählt, über die er Yes nutzen möchte.

Stimmt der Kunde dem Setzen eines Cookies zu, speichert Yes.com lediglich die Bankauswahl des Kunden für die nächsten 90 Tage, so dass der Kunde bei einer erneuten Nutzung von Yes in diesem Zeitraum sein Institut nicht noch einmal auswählen muss. Mit anderen Daten, insbesondere Daten, die Rückschlüsse auf eine Person zulassen, kommt Yes.com nicht in Berührung. Alle Verträge zur Teilnahme an Yes entsprechen den aktuellen DSGVO-Vorgaben.

Quelle: Evidenzstelle des Sparkassen-Finanzportals