••• Von Paul Christian Jezek
WIEN. Dank der Zustimmung der Finanzmarktaufsicht FMA zur Video-Identifikation lassen sich seit 1.1.2017 auch in Österreich Geschäftsabschlüsse wie Vertragsunterzeichnungen durchgängig online mittels Qualifizierter Elektronischer Signatur (QES) durchführen.
Banken, Versicherungen und viele andere Unternehmen hatten sich dies schon lange gewünscht, war doch die Vorgängermethode in Österreich für Kunden ziemlich umständlich, mühsam und zeitintensiv. Abbruchquoten von mehr als 40% (!) waren daher die Folge.
Der Paradigmenwechsel
Deshalb ist die Kooperation zwischen WebID Solutions GmbH und CRIF Österreich von eminenter Bedeutung. WebID ist im Bereich der Online-Identifikation und -Vertragsabschlüsse Technologieführer und Vorreiter. „Unsere Verfahren sind einfach und bequem, die Effizienz steigt, interne Kosten sinken, Betrug und Missbrauch werden vermieden”, garantiert Fritz Tupy, Geschäftsführer von WebID Austria GmbH. Für ihn stellt die Kooperation mit CRIF einen nachhaltigen Paradigmenwechsel im Finanzwesen Österreichs dar, der es Kunden ermöglicht, ihre Online-Transaktionen mit einer nie dagewesenen Einfachheit zu managen.
Tupy: „Die Produktspektren beider Unternehmen ergänzen sich optimal, der Mix macht das Angebot für viele internationale Märkte und Branchen höchst attraktiv.”
Die von WebID in den Prozess integrierte Qualifizierte Elektronische Signatur ermöglicht komfortable Online-Verträge. „Das System von WebID zählt zu den zuverlässigsten und sichersten Methoden, um Vertragsabschlüsse komplett online und ohne Medienbruch durchzuführen”, bestätigt CRIF-Geschäftsführer Boris Recsey. Die QES erfüllt im Wesentlichen drei Dinge:
Absolut sicher
Zum einen wird durch sie die Unterschrift des Signierenden ersetzt; damit ist die qualifizierte elektronische Signatur so gut wie die originale Unterschrift auf einem Dokument.
Zweitens kann durch die elektronische Signatur die Identität des Signierenden festgestellt werden; eine qualifiziert signierte E-Mail kann daher eindeutig einem Absender zugeordnet werden. Der Empfänger weiß also sicher, wer ihm da geschrieben hat bzw. wer der Aussteller des signierten Dokuments ist.
Zum Dritten ist es möglich, über das in einer elektronischen Signatur enthaltene Zertifikat elektronische Dokumente (E-Mails, deren Anlagen und andere Datenübertragungen, etc.) für einen Empfänger stark zu verschlüsseln. Dazu wird der öffentliche Schlüssel aus dem Zertifikat des Empfängers benutzt. Zum Entschlüsseln ist der private Schlüssel erforderlich, den nur der berechtigte Empfänger kennt (als Inhaber des Zertifikats). Damit kann nur der Inhaber des Zertifikats die empfangenen Daten lesen, nicht aber Dritte.
Ein wichtiges Detail: der TAN
Letztgültig besiegelt wird ein Vertragsabschluss durch die Eingabe eines per SMS verschickten TAN; dieser basiert auf der Handysignatur und wird vom österreichischen Unternehmen A-Trust übermittelt.
Für diese Handysignatur müsste man sich im Normalfall bei bestimmten Zulassungsstellen identifizieren – erfolgt allerdings die Identifikation mittels CRIF- bzw. WebID Solutions-Systemen, hat man sich damit auch für die Handysignatur registriert.