Was ist Identitätssicherung? Ebenen, Rahmenwerke und Anforderungen erklärt (2026)

Laut dem britischen Ministerium für Wissenschaft, Innovation und Technologie zählt die Identitätsprüfung zu den Hauptursachen für Betrug beim digitalen Onboarding. Trotzdem schenken viele Compliance-Teams und Experten diesem Thema immer noch nicht genügend Aufmerksamkeit und behandeln es, als wäre es lediglich eine einfache Ausweisprüfung.

Identitätssicherung ist der Grad an Vertrauen, der darin besteht, dass eine behauptete Identität digitale Identität Die Verantwortung liegt tatsächlich bei der Person, die sie präsentiert. Sie umfasst alles, von der Datenerhebung und -prüfung durch Teams bis hin zur Sicherstellung der Einhaltung der geltenden Vorschriften. Ob es sich nun um die Einarbeitung neuer Kunden gemäß NIST SP 800-63 oder dem britischen Digital Identity and Attributes Trust Framework (DIATF) handelt – das Sicherheitsniveau muss hoch sein, denn es entscheidet darüber, wie gut Sie die Vorschriften einhalten und Betrug verhindern können.

Identitätssicherung vs. Identitätsverifizierung vs. Authentifizierung

Diese drei Begriffe werden oft synonym verwendet, erfüllen aber unterschiedliche Funktionen:

Identitätsprüfung ist der Prozess der Überprüfung, ob ein Ausweisdokument oder biometrische Daten echt sind.

Identitätssicherung ist ein umfassenderer Begriff, der die Aussagekraft des gesamten Prüfprozesses beschreibt. Er beinhaltet, welche Nachweise während des Prozesses gesammelt wurden, wie die Compliance- und relevanten Teams diese validiert haben und wie zuverlässig sie im Laufe der Zeit sind.

Authentifizierung bezieht sich auf den Prozess, erfolgt nach der Überprüfung. Es bestätigt, dass dieselbe verifizierte Person zu einer Sitzung zurückkehrt, nicht aber, dass ihre Identität von Anfang an korrekt festgestellt wurde.

Die Kenntnis des Unterschieds zwischen diesen dreien ist wichtig, insbesondere für regulierte Unternehmen, denn beispielsweise ein Finanzinstitut erreicht Folgendes: starke KundenauthentifizierungWenn es aber von Anfang an eine schwache Prüfung aufweist, wird es die Prüfer und Aufsichtsbehörden nicht zufriedenstellen können.

IAL1, IAL2 und IAL3: Erläuterung der NIST-Identitätssicherungsstufen

Die NIST-Richtlinien für digitale Identität (SP 800-63A) definieren drei Identitätssicherungsstufen (Identity Assurance Levels, IALs). Diese stellen den globalen Maßstab dafür dar, wie streng eine Identität nachgewiesen wurde:

Unsere Beobachtungen zeigen, dass die meisten Finanzdienstleister in der Regel IAL2 erreichen. Um dieses Niveau zu erreichen, muss Ihr Unternehmen oder Ihre Organisation über ein zuverlässiges Verfahren zur Dokumentenprüfung, zum biometrischen Gesichtsabgleich und zur Lebenderkennung verfügen, falls erforderlich.

eIDAS-Sicherheitsstufen: Niedrig, Hoch und Hoch

Die eIDAS-Verordnung (EU 910/2014) und ihre überarbeitete Fassung eIDAS 2.0 Der Rahmen bietet drei Sicherheitsstufen, die Sie als Referenz für die elektronische Identifizierung in allen EU-Mitgliedstaaten verwenden können:

• Niedrig: Dies hat das mminimales Risiko des Identitätsmissbrauchs und ein sGeeignet für die meisten grundlegenden digitalen Dienste.
• Wesentlich: Dieses hier bedeutend rverringert das Risiko von die Kunden Identitätsmissbrauch. Außerdem rbenötigt ein Serie of Multi-Faktor-Authentifizierung mit verifizierten Anmeldeinformationen.
• Hoch: It'S die stärkste Stufe der Gewissheit und Die Identität ist typischerweise an einen physischen oder kryptografischen Nachweis gebunden, der persönlich oder auf gleichwertige Weise verifiziert wird. vorab genehmigte Methoden. Sie's wird normalerweise verwendet, um Zugang Öffentliche und private Dienstleistungen mit hohem Risiko.

Für grenzüberschreitende Dienstleistungen innerhalb der EU gilt für Finanzdienstleistungen die Mindestanforderung an die Identitätsprüfung gemäß eIDAS (substanzielle oder hohe Sicherheit). eIDAS 2.0 erweitert diesen Rahmen um digitale Geldbörsen und integriert somit die Anforderungen an die Identitätsprüfung direkt in die Registrierungsprozesse für Verbraucher.

UK DIATF: Identitätssicherung auf dem britischen Markt (2026)

Das Britisches Rahmenwerk für Vertrauen in digitale Identität und Attribute (DIATF) wurde von DIST veröffentlicht und befindet sich nun in der Beta-Zertifizierungsphase. Es bietet Unternehmen einen zertifizierungsbasierten Ansatz, um die Identität ihrer Kundenbasis sicherzustellen. Hier der Inhalt:

• Mittleres Vertrauen: Entspricht IAL2. Tseine würde Werbung erfordernDokumenten- und Biometrieprüfungdie gegengeprüft werden müssen gegen eine einzelne starke Quelle.
• Hohes Vertrauen: Entspricht IAL3. Dies würde Folgendes erfordern Unternehmen aufführen mmehrere unabhängige QuellenprüfungenDazu können Faktoren wie die folgenden gehören: Aktivitätsverlauf und biometrische Verknüpfung.

Britische Unternehmen, die zertifizierte Identitätsdienstleister gemäß DIATF nutzen, erhalten eine Rechtsgrundlage, um sich bei der Überprüfung des Arbeitsrechts, des Mietrechts und der DBS-Überprüfung auf diese Überprüfungen zu stützen.

Für Finanzdienstleistungsunternehmen unter Finanzielle Conduct Authority Aufsicht, mittlere Vertrauensprüfungen sind das Minimum für die Kundenaufnahme gemäß den geltenden AML-Vorschriften.

Welches Identitätssicherungsniveau benötigt Ihr Unternehmen?

Das hängt völlig von Ihrem regulatorischen Umfeld, Ihrem Risikoprofil und der Art der Transaktion ab:

IAL2 ist der wichtigste Standard, mit dem sich die meisten Fintech-, Krypto- und iGaming-Anbieter auseinandersetzen müssen. Shufti Dokumentenprüfung, Gesichtsverifizierung und AML-Screening Die Kombination dieser Funktionen ermöglicht die Bereitstellung einer IAL2-äquivalenten Sicherheitsleistung in großem Umfang, inklusive vollständiger Sitzungsprotokolle zur Erfüllung regulatorischer Anforderungen.

Welche Nachweise sind erforderlich, um die Identitätssicherungsstufe 2 zu erreichen?

IAL2 verpflichtet Unternehmen, die Identität einer Person anhand von Identitätsnachweisen in glaubwürdigen und maßgeblichen Datensätzen zu belegen. Gemäß NIST SP 800-63A umfasst dies typischerweise Folgendes:

• Ein starkes Beweisstück: Dies ist, wenn a von der Regierung ausgestellter Lichtbildausweis (Reisepass, Personalausweis oder Führerschein), der  auch gewesen auf Manipulation geprüft wird von einer Organisation verwendet.
• Biometrische Bindung: Dieser Prozess beinhaltet die Durchführung einer Gesichtsabgleich zwischen dem Ausweisfoto und einem Live-Selfie des/der Kunde. Es sollte auch ein ISO 30107-3-konforme Lebenderkennung zur Gewährleistung aller Arten von Präsentationsangriffe sind gesperrt.
• Adress- oder Datensatzbestätigung: Dieses hier optional, aber sehr empfehlenswert empfohlen, speziell für Finanzdienstleistungen, über Stromrechnungen, Kontoauszüge oder elektronischen Datensatzabgleich.

Identitätsnachweis vs. Identitätssicherung

Die Identitätsprüfung ist der operative Teil des Prozesses, bei dem Unternehmen Dokumente sammeln, biometrische Prüfungen durchführen und die Identität von Kunden mit Fahndungslisten abgleichen.

Die Identitätsprüfung ist das regulatorische Ergebnis dieses Prozesses. Sie stellt das Vertrauensniveau dar, das diesem Prüfprozess auf Grundlage der Qualität der Nachweise und der Strenge des Verfahrens zugewiesen wird.

Ein Unternehmen kann zwar eine gründliche Prüfung durchführen, erreicht aber dennoch nur ein geringes Maß an Sicherheit, wenn es beschließt, seine Methodik nicht zu dokumentieren, keine zugelassenen Nachweisarten zu verwenden und keine Prüfprotokolle zu führen.

Deshalb ist die KYC-Plattform Die von Shufti bereitgestellte Lösung generiert strukturierte und übersichtliche Prüfprotokolle für jede einzelne Überprüfung, die Ihr Unternehmen durchführt. Sie liefert die dokumentierte Beweiskette, die Unternehmen wie Ihres nutzen können, um Aufsichtsbehörden bei der Beurteilung Ihres Sicherheitsniveaus zu unterstützen.

Falls Ihre derzeitigen Verifizierungsmethoden keine gleichwertige Sicherheit wie IAL2 gewährleisten können, sollten Sie diese vor Ihrem nächsten Compliance-Audit überprüfen. Demo anfordern um zu sehen, wie Shufti den Anforderungen von NIST, eIDAS und UK DIATF entspricht.