Hallo!
PostIdent bietet neben der Identifizierung in der Agentur vor Ort in der Handy-App mittlerweile neben Videoident auch die Möglichkeit, den neuen Personalausweis mit PIN zu nutzen.
Mein aktueller Stand ist, dass Videoident eigentlich unsicher ist, und nur noch mit mit Bedenken eine verlängerte Zulassung erhalten hat. Außerdem ist es unkomfortabel.
Ich habe gerade ein Konto zur Geldanlage eröffnet, bekam aber von der Bank in der PosIdent-App nur Videoident angeboten. Technisch kann die App mit meinem Handy und meinem Personalausweis schon die ID mittels PIN nutzen, was ich neulich erfolgreich für eine Zertifikatsverlängerung genutzt habe, daran kann es bei mir also nicht liegen.
Warum wird das also so selten angeboten? Kostet das extra, wenn man diese zusätzliche Möglichkeit bei der Post bucht? Hat das rechtliche / regulatorische Gründe? ...?
Grüße und schönes Wochenende!

du meinst wahrscheinlich ua.:
CCC Chaos Computer Club hat nachgewiesen, dass man sehr wohl eine falsche Identität vortäuschen kann.
https://www.sueddeutsche.de/wi…-1.5637983
https://www.heise.de/news/Komm…38140.html

siehe auch forum/topic.php?t=19634 samt angehängte postings/news (weil ich die nicht quer durch Forum jagen wollte)

Wo wurde das Konto angelegt?
lt. Homepage https://www.deutschepost.de/de…t-eid.html funktioniert es grundsätzlich

Der nPA hat es insgesamt nicht geschafft, trotz Verteilung von kostenlosen Endgeräten, weil alles freiwillig war.
(freiwillig = wird nicht gefordert, machen wir nicht)
Zuerst war die Unsicherheit (auch im Hinblick auf Datenschutz) was alles gemacht werden kann und zudem wurden manche Funktionen nicht gleich freigeschalten. (eID-Funktion - Online-Ausweisfunktion)
Bisher sind es nur 250 Anwendungen: https://www.personalausweispor…mular.html vorhanden/hinterlegt.

Aktuell kam ja wieder eine Diskussion auf, weil Kosten vom Bund eingespart werden sollen und der Service eingestellt wurde
https://www.pin-ruecksetzbrief-bestellen.de/

Alles wäre viel einfacher+sicherer wenn die Banken dies auch als Zugang nehmen würden (ins Apps mit token) - also nicht nur für die Kontoeröffnung.

gewagte Thesen

Moin!
Ich habe die Authentifizierung mittels ePA mit PIN in der PostIdent-App ja auch schon erfolgreich für eine "Nicht-Bank-Angelegenheit" durchgeführt. Dass es grundsätzlich geht will ich überhaupt nicht in Frage stellen.

Ich hatte eher gedacht, dass es regulatorische Vorgaben gibt, dass Banken dieses Verfahren nicht einsetzen dürfen (warum auch immer).

Und können Banken (oder andere Unternehmen) bei Beauftragung von PostIdent einstellen, welche Verfahren angeboten werden, und kostet das extra, wenn man mehr Verfahren anbietet?

Als Laie hätte ich gedacht, dass man pauschal einen Auftrag für "PostIdent" rausgibt und bei Einlösen durch den Kunden bezahlt. Und dass eine Selbstauthentifizierung mit ePA und PIN in jedem Fall günstiger ist als ein Callcenter-Agent, den man ja als Fallback noch bieten kann/muss.

Regulatorik funktioniert selten in Form einer leicht verständlichen Checkliste, darf ich, darf ich nicht....
Dazu kommt, dass es verschiedene Teilbereiche in der Regulatorik und in der Gesetzgebung gibt, die sich gegenseitig beeinflussen.

Wenn es z.B. eine Vorgabe gibt, ich muss meinen Kunden eindeutig identifizieren und ich muss auch Jahre später nachweisen können, auf welcher Art und Weise diese Identifizierung erfolgt ist, dann gibt es da Interpretationsspielräume.

Wenn Du an deinem PC mit deinem Ausweis und der PIN deine Identität bestätigst. Reicht das aus, oder ist der Anspruch an die Identifizierung durch die Bank so hoch, dass sie auch sicherstellen muss, dass da niemand deinen Ausweis und die Pin entwendet hat? und wie dokumentiert man das?

Oder dienen die Daten zur Identifizierung nur mir, um sicherzustellen, dass Du Du bist, oder kann ich anschließend auch gegenüber einem Prüfer nachweisen, dass die Legitimation durch ein Ausweis erfolgt ist....

Das kann wohl eher nicht das Problem sein, denn sonst würden nicht mehr und mehr Banken die Identifizierung über die e-Funktion des nPA anbieten.

Und wenn die Überlegung mit dem "nach Jahren nicht nachweisbar ob nicht jmd den PA und die PIN entwendet hat" zutreffen sollte, dann wäre die komplette e-Funktion des nPA samt Infrastrukur komplett sinnfrei. Gut, dass Digitalisierung in .de zu einem erheblichen Teil sinnfrei gestaltet wird sieht man täglich. Aber ich hoffe doch, dass es hier nicht zutrifft.

Ich gehe mal davon aus, dass die Banken, die die Funktion derzeit NICHT anbieten, einfach noch einen älteren Ablauf haben und das PostIdent in der damals verfügbaren Form bestellt haben und das eben bis jetzt nicht geändert haben.