Identity Verification vs Identity Assurance: Was Compliance Teams verstehen müssen: Das Hochladen eines Passbildes ist nicht dasselbe wie das Wissen, wer jemand ist. Der Unterschied zwischen Identitätsprüfung und Identitätssicherung — und warum es für AML, KYC und reguliertes Onboarding gilt.
HubSecure ist relevant, wenn Teams sichere Client-Aufzeichnungen, Dokumentensammlung, Workflow-Besitz, rollenbasierter Zugriff und audit-ready-Anweisungen in einem geregelten Workspace benötigen.
Über fast jede geregelte Industrie ist "Identitätsprüfung" ein Standardteil des Kunden an Bord geworden. Der Kunde lädt ein Foto ihres Passes hoch. Das System überprüft, dass es nicht auf einer Watchlist ist. Eine Box ist angekreuzt und der Kunde ist zugelassen.
Das Problem ist, dass dies Ihnen fast nichts darüber erzählt, ob die Person vor Ihnen tatsächlich ist, wer sie behaupten zu sein. Eine hochwertige Fälschung, ein gestohlenes Dokument oder ein echtes Dokument, das von der falschen Person verwendet wird, passieren alle diese Prüfung. Sie haben bestätigt, dass ein Dokument existiert. Sie haben nicht versichert, dass eine Identität echt ist.
Diese Unterscheidung ist wichtiger als früher. Deepfake-Technologie hat Dokumentenbetrug zugänglich und überzeugend gemacht. Regulatoren erhöhen ihre Erwartungen. Und die Haftung für die An Bord eines betrügerischen Kunden - ob in Finanzdienstleistungen, Vermögensverwaltung oder professionelle Dienstleistungen - landet zunehmend auf dem Unternehmen, nicht dem Kunden.
Verwandter HubSecure-Kaufpfad
AML/KYC- und Onboarding-Leitfaden Kunden-Onboarding-Software AML/KYC-Modul Sumsub-Vergleich AML/KYC-Compliance-Software-Leitfaden Leitfaden Bibliothek Buchen Sie eine Workflow-Demo
Beste Passform und nicht beste Passform
| Am besten für | Nicht optimal für |
|---|---|
| Regulierte Teams, die Kundendatensätze, sichere Dateien, Workflow-Eigentum, RBAC und Audit-Verlauf gemeinsam benötigen. | Teams, die nur ein Einzweck-Tool benötigen und keine geregelten Kundenabläufe oder Compliance-Nachweise benötigen. |
Verwandte AML/KYC- und Compliance-Überwachungsressourcen
Fahren Sie fort mit dem AML/KYC-Überwachungsmodul, Compliance-Workflows, HubSecure für Rechtsteams, HubSecure für Finanzteams, Sicherheit und Trust Center.
Verwandter Anwendungsfall
Dieser Leitfaden gehört zum Cluster AML and KYC Guides. Fahren Sie mit dem Produkt-Hub für aml und kyc fort.
Was ist Identitätsprüfung?
Bei der Identitätsüberprüfung wird in ihrer gebräuchlichsten Form überprüft, ob ein Ausweisdokument gültig ist – und ob die Person, die es vorlegt, der namentlich genannte Inhaber ist. Im einfachsten Fall bedeutet dies:
- Bestätigung, dass das Dokument echt erscheint (korrektes Format, Sicherheitsmerkmale, Ablaufdatum)
- Abgleich des Namens und der Details mit einer Screening-Datenbank
- Aufzeichnung des Ergebnisses als Nachweis einer KYC-Prüfung
Dies erfüllt die KYC-Mindestanforderungen für viele Onboarding-Kontexte mit geringerem Risiko. Für die Standard-Kunden-Due-Diligence (CDD) gemäß den AML-Richtlinien ist in der Regel eine dokumentierte Identitätsprüfung anhand eines gültigen Dokuments ausreichend, wenn der Kunde geringe Risikoindikatoren aufweist.
Die Einschränkung besteht darin, dass es sich bei der Verifizierung um eine einmalige Prüfung auf Dokumentebene handelt. Dadurch erfahren Sie nicht, ob die Person, die das Dokument einreicht, es tatsächlich in der Hand hält, ob es sich um die Person auf dem Foto handelt oder ob das Dokument verändert wurde.
Was ist Identitätssicherung?
Die Identitätssicherung ist ein Prozess mit höherem Vertrauen. Während bei der Überprüfung gefragt wird: „Ist dieses Dokument gültig?“, fragt die Bestätigung: „Ist diese Person die Person, für die sie sich ausgibt?“ Der Unterschied liegt in der Schichtung der Signale:
- Dokumentenauthentizität – OCR-Extraktion, Validierung von Sicherheitsmerkmalen, Manipulationserkennung
- Lebendigkeitserkennung – Bestätigung, dass es sich bei der Person, die das Dokument einreicht, um einen lebenden Menschen handelt und nicht um ein Foto oder Video
- Gesichtsabgleich – Vergleich des Live-Gesichts mit dem Dokumentenfoto, um zu bestätigen, dass es sich um dieselbe Person handelt
- Risikokontext – Vergleich der verifizierten Identität mit Screening-Datenbanken, unerwünschten Medien und Risikosignalen
Zusammengenommen machen es diese Schichten wesentlich schwieriger, eine betrügerische Identität zu erlangen – selbst durch raffinierte Fälschungen oder Deepfake-Versuche. Sie überprüfen nicht nur ein Dokument; Sie bestätigen die Verbindung zwischen einem Dokument, einem Gesicht und einer lebenden Person.
Die Sicherheitslücke: Die meisten Tools zur „Identitätsprüfung“ prüfen Dokumente. Nur sehr wenige bauen die vollständige Schleife aus Lebendigkeit + Gesichtsübereinstimmung + Dokument + Risikokontext auf. Die Kluft zwischen ihnen ist der Ort, an dem der meiste Identitätsbetrug stattfindet.
Assurance Levels: ein praktischer Rahmen
Identitätssicherung ist nicht binär – sie existiert in einem Spektrum. Eine sinnvolle Möglichkeit, darüber nachzudenken, sind die Sicherheitsstufen, wobei jede Stufe eine weitere Vertrauensebene hinzufügt:
Nicht bestätigt
Nur selbst deklariert. Name und E-Mail-Adresse werden vom Kunden angegeben, es werden keine Überprüfungen durchgeführt.
Basis
Formulardaten übermittelt und Sanktionen/PEP-Überprüfung bestanden. Keine Dokumentenprüfung.
Dokumentieren
Ausweisdokument hochgeladen und manuell überprüft. Entspricht dem Screening-Ergebnis.
Verifiziert
Dokument + automatisierte Lebendigkeitsprüfung + Gesichtsabgleich mit Dokumentfoto.
eID
Elektronische Identität (BankID, eIDAS-konforme eID) + Dokument + laufende Überwachung.
Unternehmen
Level 4 + EDD abgeschlossen, UBO verifiziert, Senior-Genehmigung aufgezeichnet, kontinuierliche Überwachung aktiv.
Die meisten Onboarding-Maßnahmen im Einzelhandel finden auf Stufe 2 statt. Regulierte Finanzdienstleistungen erfordern in der Regel mindestens Stufe 3. Hochrisikokunden, PEPs oder Beziehungen über bestimmten Wertschwellen erfordern möglicherweise Level 4 oder 5.
Wann spielt die Versicherung am meisten eine Rolle?
Enhanced Due Diligence (EDD)-Fälle
Wenn ein Kunde EDD auslöst – weil er ein PEP ist, in einer Gerichtsbarkeit mit hohem Risiko tätig ist oder erhöhte Risikoindikatoren aufweist – ist der Standardansatz zum Hochladen von Dokumenten nicht ausreichend. Die Regulierungsbehörden erwarten proportional stärkere Identitätsnachweise für Beziehungen mit höherem Risiko. Die Identität auf Assurance-Ebene (Liveness + Face Match + eID, sofern verfügbar) erfüllt diese Erwartung auf dokumentierte und überprüfbare Weise.
Hochwertige Transaktionen
Bei Immobilientransaktionen, großen Vermögensverwaltungsbeziehungen oder dem Onboarding hochwertiger Unternehmen ist das Risiko der Annahme einer betrügerischen Identität so groß, dass eine Level-2-Verifizierung schwer zu verteidigen ist. Ein gefälschter Reisepass, der eine manuelle Überprüfung besteht, stellt keinen Einwand gegen die Einhaltung der Vorschriften dar, sondern stellt eine Haftung dar.
Remote-Onboarding
Wenn ein Kunde nie physisch in Ihrem Büro erscheint – was immer häufiger vorkommt – entfällt die persönliche Identitätsprüfung, die früher als Grundlage für den Prozess diente. Remote-Onboarding ohne zuverlässige Sicherheit stellt eine erhebliche Schwachstelle dar. Lebendigkeitserkennung und Gesichtserkennung sind das entfernte Äquivalent dazu, dass jemand ein physisches Dokument persönlich überprüft.
Altersbeschränkte Dienstleistungen
Bei Dienstleistungen mit gesetzlichen Mindestaltersanforderungen – Finanzprodukte, bestimmte Versicherungskategorien oder glücksspielnahe Dienstleistungen – ist eine Dokumentenprüfung allein kein ausreichender Nachweis dafür, dass die Person, die die Dienstleistung nutzt, der Dokumenteninhaber ist. Assurance stellt diesen Link bereit.
Verifizierung vs. Gewissheit: Was Ihnen jeder einzelne gibt
| Fähigkeit | Identitätsprüfung | Identitätssicherung |
|---|---|---|
| Echtheitsprüfung der Dokumente | & #x2713; | & #x2713; |
| Sanktionen / PEP-Screening | & #x2713; | & #x2713; |
| Erkennung von Lebendigkeit | & #x2717; | & #x2713; |
| Face Match zum Dokument | & #x2717; | & #x2713; |
| eID-Integration | ✗ Typischerweise | & #x2713; |
| Geeignet für EDD | Grenzlinie | & #x2713; |
| Verteidigt gegen Dokumentenfälschung | & #x26A0; Teilweise | & #x2713; Stark |
| Verteidigt gegen Deepfake / Videobetrug | & #x2717; | & #x2713; Mit aktiver Lebendigkeit |
Wo die meisten Plattformen zu kurz kommen
Der Markt für Identitätsprüfwerkzeuge ist überfüllt. Die meisten von ihnen tun das gleiche: akzeptieren Sie ein Dokumentbild, führen Sie eine OCR-Extraktion und überprüfen Sie das Ergebnis gegen eine Watchlist. Eine Handvoll weiter gehen und einige Form des Selfie-Vergleichs hinzufügen.
Was wenige tun, ist die komplette Schleife zu bauen: Dokument OCR + Sicherheitsmerkmal Validierung + aktive Lebendigkeit Erkennung + Gesichtsübereinstimmung + Risikokontext + Audit Trail + ein Workflow für manuelle Überprüfung Escalations. Diese komplette Kette ist, was eine Identitätsprüfung in ein Identitätssicherungsergebnis verwandelt, können Sie an einen Regler verteidigen.
Die andere Lücke ist Integration. Die meisten Identity-Tools sind eigenständig – das Ergebnis sitzt in einem separaten System, getrennt von Ihrem CRM, Ihrem AML-Fallmanagement und Ihrem Onboarding-Workflow. Ein Kunde kann Identitätsprüfung in einem Werkzeug passieren und dann Flagge für einen Hochrisikoindikator in einem anderen, ohne automatische Verbindung zwischen den beiden Ereignissen. HubSecure B04 behandelt Identität als eine Schicht in einem angeschlossenen Compliance-Workflow – das Zuverlässigkeitsergebnis speist direkt in Risiko-Scoring, Fall-Erstellung und die Genehmigungswarte.
Über Dokumenten-Uploads hinausgehen
HubSecure B04 umfasst Identitätssicherung als eingebaute Schicht — Dokument OCR, Liveness, Face Match und Risikokontext in einem einzigen angeschlossenen Workflow.
Kostenlose Testversion starten → Sehen Sie es in Aktion