Modul 2: Anwendungsbeispiele Mobilfunk - Personalausweisportal
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Quelle: Peter Kirchhoff / pixelio.de
Modul 2:
Anwendungsbeispiele
Quelle: BMI Handbuch
MobilfunkLernmodul 2
Übersicht
Modul 1: Modul 2: Modul 3:
Einsatzszenarien
des neuen PA
eBusiness - Mobilfunk
Online-Ausweisfunktion
in der Praxis
Altersverifikation im
Vertriebsprozess
Identitäts- und
Adressprüfung im
Vertriebsprozess
Digitale
Kundenkommunikation
Benutzeraccount
Beispiele aus dem
Anwendungstest 2Einsatzszenarien des neuen Personalausweises eBusiness – Mobilfunk / Telekommunikation • Altersverifikation im Vertriebsprozess • Identitäts- und Adressprüfung im Vertriebsprozess • Eröffnung und Verwaltung Kundenkonto im Rahmen von CRM
Einsatzszenarien des neuen
Personalausweises
Einsatzmöglichkeiten
Zugang mit Pseudonym Altersverifikation Wohnortverifikation
Kiosksysteme /
Barrierefreie Internetdienste Elektronische Signatur
Infoterminals
Online-Registrierung Zutrittskontrollen BürgerdiensteEinsatzszenarien des neuen
Personalausweises
Anwender eBusiness aus Anwendungstest
Anwendungen im eBusinessLernmodul 2
Übersicht
Modul 1: Modul 2: Modul 3:
Einsatzszenarien
des neuen PA
eBusiness - Mobilfunk
Online-Ausweisfunktion
in der Praxis
Altersverifikation im
Vertriebsprozess
Identitäts- und
Adressprüfung im
Vertriebsprozess
Digitale
Kundenkommunikation
Benutzeraccount
Beispiele aus dem
Anwendungstest 6Online-Ausweisfunktion
in der Praxis
Allgemeine Informationen
Im Kontext der Nutzung des neuen Personalausweises im
eBusiness Umfeld dient die Online-Ausweisfunktion dazu
• Daten aus dem neuen Personalausweis auszulesen,
• Und für den vereinbarten Zweck zu nutzen.
Dabei kann nicht jeder eBusiness Anwender
alle möglichen Nutzerdaten (Attribute) aus
dem neuen Personalausweis auslesen.
7Online-Ausweisfunktion
in der Praxis
Prinzip der Datensparsamkeit
Datensparsamkeit: „So viel wie nötig, so wenig wie möglich“
Es wird von staatlicher Seite geprüft, welche Personalausweis-
daten für welchen Zweck vom eBusiness Unternehmen genutzt
werden dürfen!
• Vorarbeit des Unternehmens: Analyse und Darstellung der
eigenen Geschäftsprozesse
• Darstellung der Nutzung der nPA-Daten innerhalb des definierten
Geschäftsprozesses
• Rechtliche Selbstständigkeit von Unternehmensteilen
Im Rahmen der Prüfung wird festgelegt, welche Daten
(Attribute) des neuen Personalausweises für welchen Zweck
vom Dienstanbieter ausgelesen werden dürfen.
8Identitäts- und Adressprüfung
Digitale Identität
Quelle: IEB
9
Quelle: S. Hofschlaeger / pixelio.deIdentitäts- und Adressprüfung
Unterschiedlicher Kontext der Identitätsdaten
PAuswG § 21 – Erforderlichkeit der PA-Daten
Geringe Anzahl der Datenattribute aus Hohe Anzahl der Datenattribute aus dem
dem neuen Personalausweis neuen Personalausweis
= = = =
Nutzung Social Einkauf Onlineshop Einkauf Onlineshop Online
Network (1) (Textilwaren) (2) (Tabakwaren) Kontoeröffnung
• Pseudonym • Vorname • Vorname • Vorname
• Nachname • Nachname • Nachname
• Anschrift • Anschrift • Geburtsort
• Altersverifikation • Geburtsdatum
• Staatsangehörigkeit
• Anschrift 10
10Online-Ausweisfunktion
in der Praxis
Pseudonymfunktion
Funktion
• Dienst- und kartenspezifisches Kennzeichen, dient als Wiedererkennungs-
kennzeichen
• PA-Chip erzeugt Pseudonym aus der eindeutigen Kennung des Dienstes im
Berechtigungszertifikat und einem chip-individuellen gespeicherten Geheimnis
(dem privaten Schlüssel für Restricted Identification)
• Pseudonym ist eindeutig pro neuer Personalausweis & Dienst, verhindert so
Nutzerprofilbildung
• Ändert sich bei Ausstellung eines neuen Personalausweises
Anwendungsgebiete
• Wiedererkennung eines Personalausweises ohne erneute Übermittlung der
personenbezogenen Daten (Datensparsamkeit)
• Pseudonymer Zugang zu Angeboten, die keine personenbezogenen Daten
benötigen (z. B. bei Bürgerbeteiligungsforum)
11Online-Ausweisfunktion
in der Praxis
Hinweise zur Pseudonymfunktion
• Ein spezielles IT-System (z. B. Rollenmanagement-,
Zeiterfassungs-, Zutrittskontrollsystem) für das jeweilige Szenario
ist vorzuhalten.
• Es sollte ein Alternativzugang bereitgestellt werden, da sonst bei
Sperrung des neuen Personalausweis (Verlust, Ablauf o.
Beschädigung) kein Zugriff auf die Daten mehr möglich ist.
• Es sind Datenschutzbestimmungen und deren Umsetzung im
Datenschutzkonzept der Behörde / Institution zu beachten.
12Online-Ausweisfunktion
in der Praxis
Pseudonymfunktion - zweistufiges Verfahren
1. Stufe
• Stammdaten wie z. B. Vorname, Nachname, Anschrift des
Ausweisinhabers werden erfasst
• das Pseudonym wird per neuen Personalausweis generiert
• Stammdaten und Pseudonym werden verbunden
2. Stufe
• Bei jeder folgenden Anmeldung des Ausweisinhabers wird nur
noch das Pseudonym aus dem neuen Personalausweis
ausgelesen und mit der PIN bestätigt sowie
• Eine Zusammenführung mit den hinterlegten Stammdaten
vorgenommen
13Online-Ausweisfunktion
in der Praxis
Relevante Einsatzszenarien
• Altersverifikation im Vertriebsprozess
• Identitäts- und Adressprüfung im Vertriebsprozess
• Digitale Kundenkommunikation im Rahmen des CRM
(inkl. Pseudonymfunktion) - Benutzeraccount
14Lernmodul 2
Übersicht
Modul 1: Modul 2: Modul 3:
Einsatzszenarien
des neuen PA
eBusiness - Mobilfunk
Online-Ausweisfunktion
in der Praxis
Altersverifikation im
Vertriebsprozess
Identitäts- und
Adressprüfung im
Vertriebsprozess
Digitale
Kundenkommunikation
Benutzeraccount
Beispiele aus dem
Anwendungstest 15Altersverifikation
im Vertriebs- und Verkaufsprozess
Herausforderung:
• Bestimmte Produkte und Verträge unterliegen einer handelsseitigen
Alterskontrolle.
Ohne neue Personalausweis: Mit neuem Personalausweis:
• Die Alterskontrolle zumeist teuer, • Der Prüfaufwand kann reduziert
unpraktikabel und zeitaufwändig • und der Prüfprozess praktikabler
• oder leicht manipulierbar. gestaltet werden.
Quelle: IEB
16Altersverifikation
Altersverifikation bzw. Geburtsdatum
Tag der Geburt
Altersverifikation Geburtsdatum
Ausschließlich Verifikation Auslesen und
eines Datums ohne Über- Übertragen eines
tragung eines konkreten konkreten Datum
Datums
17Altersverifikation
Grundschema
Kunde geboren: „aktuelles Datum“–
„Geburtsdatum“>=18 Jahre
(wahr/unwahr)
PIN-Eingabe
Kunde geboren:
Wahr - „aktuelles Datum“ –
„Geburtsdatum“ >=18 Jahre
Unwahr - aktuelles Datum“ –
„Geburtsdatum“ >=18 Jahre
18Übermittlung des Geburtsdatums
Grundschema
Wann wurde der Kunde
geboren? (Datum)
PIN-Eingabe
Tag der Geburt
10.06.1992
Kunde wurde am
10.06.1992 geboren
19Altersverifikation
Der Kommunikationsablauf im Detail
Variante 1: > 18 JahreAltersverifikation
Gesetzliche Vorgaben
Altersverifikation Übermittlung des Geburtsdatums
ja/nein Datum
Tag der Geburt
10.06.1992
Voraussetzung: Voraussetzung:
Die Altersverifikation ist für den Das Geburtsdatum ist für den
Geschäftszweck nötig bzw. Geschäftszweck nötig bzw.
muss erfasst werden. muss erfasst werden.
21Lernmodul 2
Übersicht
Modul 1: Modul 2: Modul 3:
Einsatzszenarien
des neuen PA
eBusiness - Mobilfunk
Online-Ausweisfunktion
in der Praxis
Altersverifikation im
Vertriebsprozess
Identitäts- und
Adressprüfung im
Vertriebsprozess
Digitale
Kundenkommunikation
Benutzeraccount
Beispiele aus dem
Anwendungstest 22Identitätsprüfung
Praktisches Anwendungsbeispiel -
Mobilfunkvertrag
Herausforderung:
• Für den erfolgreichen Dialog zwischen dem Mobilfunk - Anbieter und dem
Kunden bietet die digitale Kommunikation große Potentiale.
Ohne neuen Personalausweis Mit neuem Personalausweis
• Der Kunde muss sich umständlich • Der Kunde kann sich eindeutig online
ausweisen um sich bei Verträgen identifizieren (Adresse oder auch
eindeutig zu authentifizieren. Alter) und einen Vertrag abschließen.
• Mobilfunkanbieter halten • Der Kunde ist nicht an
Servicepersonal vor Ort nur zu Öffnungszeiten gebunden
bestimmten Öffnungszeiten bereit
23Identitäts- und Adressprüfung
im Vertriebs- und Verkaufsprozess
Herausforderung:
• Identitätsprüfungen sind gerade bei Konto-Eröffnungen und Online-
Bestellungen zur Betrugseindämmung unerlässlich.
Ohne neuen Personalausweis: Mit neuem Personalausweis:
• Aktuell angebotene Prüfmechanismen • Die Prüfungsdauer kann reduziert
sind entweder sehr zeit- oder kosten- werden.
intensiv (z. B. Post-Ident u.ä.) • Eine eindeutige Identitätsfest-
• oder stellen keine eindeutige Prüfung stellung kann gewährt werden.
sicher.
Quelle: IEB 24Identitäts- und Adressprüfung
Prüfung der Identität und Prüfung der Adresse
Identitäts- u.
Adressprüfung
Identitätsprüfung Adressprüfung
• Der neue PA unterstützt unter-
schiedliche Identitätsprüfungen
• Webportal-abhängige Identitäts-
feststellung
25Identitäts- und Adressprüfung
Grundschema
Welche Identität hat der Kunde?
Diensteanbieter benötigt Daten aus dem neuen
Personalausweis, je nach Anwendung, wie die
Inhaberidentität definiert ist. (z. B. Vor-, Nachname, Tag u. Ort
der Geburt oder Pseudonym)
PIN-Eingabe
Übermittlung von Daten aus dem neuen
Personalausweis, die die Identität des Kunden
ausreichend definieren.
26Identitäts- und Adressprüfung
Der Kommunikationsablauf im Detail
Mobilfunk
1. Aufruf der Webseite / Zugriff auf den
Anbieter Softwaredienst
2. Weiterleitung zum eID-Service
Provider
8 3. Auswahl Datenfelder
7
4. Bestätigung durch PIN und PACE
1
2 5. Terminal- und Chipauthentisierung
3
6. Datenübermittlung (z. B. Vorname,
Nachname,… Pseudonym)
Kunde 5
6 7. Übermittlung der Daten aus
3 4
Schritt 6 (z. B. Vorname,
Vorname
Nachname,… Pseudonym) an den
eID-Service
oder Provider
Mobilfunk Anbieter
Nachname
Geburtstag Pseudonym 8. „Kundenidentität“ festgestellt
27Identitäts- und Adressprüfung
Gesetzliche Vorgaben
PAuswG § 21 – Erforderlichkeit der PA-Daten
Geringe Anzahl der Datenattribute aus Hohe Anzahl der Datenattribute aus dem
dem neuen Personalausweis neuen Personalausweis
= = =
Vorrausetzung:
Die Daten zur Identitätsprüfung müssen für den Geschäftszweck
erforderlich sein bzw. müssen auf Grund gesetzlicher Vorgaben
erfasst werden.
28Identitäts- und Adressprüfung
Prüfung der Identität und Prüfung der Adresse
Identitäts- u.
Adressprüfung
Identitätsprüfung Adressprüfung
Adressdaten Wohnortverifikation*)
*) Wird hier nicht behandelt
29Adressprüfung im
Vertriebsprozess
Grundschema
Welche Anschrift hat der
Kunde? (Adressdaten)
PIN-Eingabe
Anschrift
(Straße, PLZ, Ort)
Kunde ist wohnhaft in Musterstr.
10, Musterstadt, 10345
30Adressprüfung im
Vertriebsprozess
Der Kommunikationsablauf im Detail
Mobilfunk
Unternehmen
1. Aufruf der Webseite / Zugriff auf den
Softwaredienst
2. Weiterleitung zum eID-Service
8
Provider
7 3. Auswahl Datenfelder
1
2
4. Bestätigung durch PIN und PACE
5. Terminal- und Chipauthentisierung
3
6. Datenübermittlung (Anschrift)
Kunde 5
4 6 7. Übermittlung der Daten
3
aus Schritt 6 (Anschrift) an das
Mobilfunk Unternehmen
Anschrift
eID-Service
Provider 8. Anschrift des Kunden übermittelt
31Adressprüfung im
Vertriebsprozess
Gesetzliche Vorgaben
Übermittlung der Anschrift
Voraussetzung:
Die Anschriftdaten sind für den Geschäftszweck nötig bzw.
müssen erfasst werden.
(Kundenvertrages, Eröffnung eines personalisierten
Benutzeraccounts bspw. mit Online Rechnung u. ä.)
32Lernmodul 2
Übersicht
Modul 1: Modul 2: Modul 3:
Einsatzszenarien
des neuen PA
eBusiness - Mobilfunk
Online-Ausweisfunktion
in der Praxis
Altersverifikation im
Vertriebsprozess
Identitäts- und
Adressprüfung im
Vertriebsprozess
Digitale
Kundenkommunikation
Benutzeraccount
Beispiele aus dem
Anwendungstest 33Digitale Kundenkommunikation
im Rahmen des CRM
Personalisierter Kundenaccount
Herausforderung:
• Für den erfolgreichen Kundendialog bietet die digitale Kommunikation
große Potentiale, aber auch Hürden.
Ohne neuen Personalausweis Mit neuem Personalausweis
• Der Kunden muss zahlreicher • Das Vorhalten von Login-Daten
Login-Daten und Passwörter und Passwörtern entfällt und
vorhalten. steigert somit den Kundenkomfort
• Mobilfunkanbieter müssen Login- und somit die Transaktionswahr-
Systeme vorhalten und betreuen. scheinlichkeit.
34
Quelle: Barbara Eckholdt / pixelio.deDigitale Kundenkommunikation
im Rahmen des CRM
Auslesen von Daten
Geringe Anzahl der Datenattribute aus Hohe Anzahl der Datenattribute aus dem
dem neuen Personalausweis neuen Personalausweis
= = =
Newsletter Mobilfunkvertrag Anlegen eines
• Pseudonym • Vorname Kundenaccounts
• Nachname • Vorname
• Anschrift • Nachname
• Anschrift
• Pseudonym
35Digitale Kundenkommunikation
im Rahmen des CRM
Grundschema
Abfrage von Daten aus dem neuen Personalausweis, je
nachdem welche Daten für die digitale Kundenkommunikation
benötigt werden. (z. B. Vor-, Nachname, Tag u. Ort der Geburt
oder Pseudonym)
PIN-Eingabe
Übermittlung der
entsprechenden Daten aus dem
neuen Personalausweis
36Digitale Kundenkommunikation
im Rahmen des CRM
Der Kommunikationsablauf im Detail
Mobilfunk 1. Aufruf der Webseite / Zugriff auf den
Unternehmen Softwaredienst
2. Weiterleitung zum eID-Service
Provider
8 3. Auswahl Datenfelder
7
4. Bestätigung durch PIN und PACE
1
2 5. Terminal- und Chipauthentisierung
3 6. Datenübermittlung (z. B. Vorname,
Nachname,… Pseudonym)
Kunde 5
4 6 7. Übermittlung der Daten aus
3
Schritt 6 (z. B. Vorname,
Vorname Nachname,… Pseudonym) an das
eID-Service
Nachname oder Provider Mobilfunk Unternehmen
Geburtstag Pseudonym 8. „Kundenidentität“ festgestellt
37Digitale Kundenkommunikation
im Rahmen des CRM
Gesetzliche Vorgaben
PAuswG § 21
Geringe Anzahl der Datenattribute aus Hohe Anzahl der Datenattribute aus dem
dem neuen Personalausweis neuen Personalausweis
= = =
Vorrausetzung:
Um Daten aus dem neuen Personalausweis für die digitale
Kundenkommunikation auszulesen, muss geklärt sein, für welchen
Zweck sie verwendet werden.
Ergebnis:
Erteilung einer Berechtigung zum Abfragen von Ausweisdaten 38Lernmodul 2
Übersicht
Modul 1: Modul 2: Modul 3:
Einsatzszenarien
des neuen PA
eBusiness - Mobilfunk
Online-Ausweisfunktion
in der Praxis
Altersverifikation im
Vertriebsprozess
Identitäts- und
Adressprüfung im
Vertriebsprozess
Digitale
Kundenkommunikation
Benutzeraccount
Beispiele aus dem
Anwendungstest 39Einsatzszenarien des neuen
Personalausweises
Beispielanwendung
• Auskünfte bei der Schufa
Schufa Holding AG
Dienst:
Verbraucher können sich jederzeit auf der Seite
meineSchufa.de über alle zu ihrer Person
gespeicherten Daten informieren.
Zuvor müssen sie sich für die Registrierung auf
meineSchufa.de eindeutig identifizieren.
Prozessschritte:
Anlegen eines Benutzerprofils auf dem Portal der
SchufaEinsatzszenarien des neuen
Personalausweises
Beispielanwendung
• Einkaufen im
Rainer SCT-Shop
Rainer SCT
Dienst:
Die Registrierung im Online-Shop von Rainer SCT
kann mit Hilfe des neuen Personalausweises
durchgeführt werden.
Prozessschritte:
Der Kunde muss zunächst einen Artikel in den
Warenkorb legen, um seine Kaufabsicht zu zeigen.
Der Kunde kann anschließend bei der Fortsetzung
des Verkaufsvorgangs den Ausweis einsetzten.Einsatzszenarien des neuen
Personalausweises
Beispielanwendung
• Registrieung bei
Cosmos Direkt
Cosmos Direkt
Dienst:
Registrierung für Online-Versicherung bei
erstmaliger Antragstellung (Neukunde).
Kunden-Login für Service-Bereich zur
Verwaltung der eigenen Verträge
(Bestandskunde).
Prozessschritte:
- Anlegen eines Benutzerprofils
- Verknüpfung des Ausweises mit
bestehenden KundenprofilAbschlussdiskussion …
Besten Dank für
Ihre Aufmerksamkeit ...
Haben Sie Fragen?
43Sie können auch lesen
