In unserem Webinar sprechen wir über die Ende–zu-Ende-Digitalisierung von Geschäftsprozessen, insbesondere wenn digitale Identitäts- und Qualifikationsnachweise erforderlich sind. Im Interview mit Roland Adrian, Geschäftsführer bei Verimi, beleuchten wir nochmals die Kernpunkte.
Wir hinterfragen, wozu Unternehmen ein sogenanntes „Wallet-as-a-Service“ (WaaS) benötigen und wie Verimi die Partner-Unternehmen mit diesen Lösungen bei der konsequenten Digitalisierung unterstützt.
Das Beispiel des Gesundheitswesens zeigt, welche Bedeutung Wallet-as-a-Service Lösungen haben und wie eine konkrete Umsetzung aussehen kann. Wussten Sie, dass bald mehr als die Hälfte der rund 75 Millionen gesetzlich Krankenversicherten in Deutschland ein WaaS von Verimi nutzen kann? Bei der Barmer bildet das WaaS bereits heute die Basis für die GesundheitsID der Versicherten und die AOK-Gemeinschaft wird im Frühjahr 2025 in allen 11 AOK-Regionen bundesweit mit der Verimi Lösung im Markt starten.
Interview:
Katrin Bouani Yonga: Roland, kannst du uns kurz erklären, was genau ein „Wallet-as-a-Service“ ist?
Roland Adrian: Ein „Wallet-as-a-Service“ ist im Grunde ein White-Label-Wallet, also eine Lösung, die unter der Marke und im Look & Feel eines Kunden gestaltet ist. Die White-Label Lösung ist darauf ausgelegt, spezifische und individuelle Anwendungsfälle abzubilden und damit einen Beitrag zu leisten, um die Workflows eines Partnerunternehmens konsequent Ende-zu-Ende zu digitalisieren.
Katrin: Was genau bedeutet „White Label“ und „Wallet“ in diesem Kontext?
Roland: „White Label“ bedeutet, dass ein Partnerunternehmen, also unser Kunde, die Verimi-Lösung in seinem eigenen Branding anbietet. Das „Wallet“ selbst ist eine flexible Plattform zum sicheren Management digitaler Identitätsdaten. Dabei geht darum, Identitätsattribute verifiziert abzulegen, für den bewussten Abruf bereitzuhalten und relevante Sicherheitsanforderungen zu erfüllen. Diese Attribute können von Endkunden, Mitarbeitenden oder Netzwerk-Partnern unseres Kunden stammen. Am Front-end ist das Nutzererlebnis letztlich ein digitales Registrieren und ein sicheres Log-in, um einen Workflow unseres Partners ohne Abbrüche zu unterstützen.
Katrin: Was macht das digitale Registrieren und den sicheren Login in diesem Kontext so besonders?
Roland: Besonders sind zwei Dinge: Zum einen ist das Registrieren ‚verifiziert‘. Zum anderen ermöglicht das Login den sicheren Abruf der Daten. Beim verifizierten Registrieren stellen wir sicher, dass die Person wirklich diejenige ist, die sie vorgibt zu sein – und wir verifizieren auch weitere Attribute, wie z. B. Telefonnummer, E-Mail-Adresse, Führerschein, Steuernummer, Krankenversicherungsnummer, etc., wobei wir offen sind für alle möglichen Attribute, die ein Partnerunternehmen für seinen Geschäftsprozess benötigt. Für den Abruf der Daten stellen wir eine sichere Applikation und eine sichere Plattform sowie natürlich einen sicheren Login mit 2-Faktor-Authentifizierung bereit, sodass nur die berechtigte Person auf die Daten zugreifen und diese bewusst weitergeben kann – sich damit also komplett digital ausweisen oder legitimieren kann, und hier können wir höchste Anforderungen an die Sicherheitsniveaus erfüllen.
Identifizieren und Einloggen sind dabei nur die Spitze des Eisbergs: Allein für das Identifizieren haben wir aktuell sechs Ident-Verfahren mit über 20 Varianten auf der Wallet-Plattform, dazu kommen spezielle Lösungen wie z.B. das Ident mit der elektronischen Gesundheitskarte (eGK) oder die Einbindung von PIN-Brief–Verfahren.
Zudem bedeutet ein digitales Identitätsmanagement eine Vielzahl an Prozessen, die genauso einfach und sicher ablaufen müssen.
Beispiele dafür sind das Lifecycle Management, also die Wiederherstellung des Zugangs, der Umgang mit abgelaufenen Nachweisen, etc., die Transaktionsübersicht oder das Consent–Management.
Katrin: Für welche Branchen ist eine solche Lösung besonders interessant?
Roland: Es gibt viele Branchen, für die ein Wallet-as-a-Service Angebot interessant ist. Der Gesundheitssektor ist ein Beispiel, hier bildet das Verimi Wallet-as–a–Service als Sektoraler Identitätsprovider mit gematik-Zulassung auf hohem Vertrauensniveau die Basis der GesundheitsID für die Barmer und AOK. Damit können die Versicherten diverse Gesundheitsanwendungen, aktuell angefangen mit dem eRezept und der ePatientenakte voll-digital nutzen – also ohne wiederholten Einsatz der elektronischen Gesundheitskarte (eGK) oder ohne wiederholten Einsatz eines Personalausweises (eID). Die Versicherten loggen sich voll–digital ein und weisen sich gleichzeitig aus. Ohne jegliches Plastik!
Weitere Anwendungsfälle für das WaaS liegen zum Beispiel bei Kammerberufen, wie z.B. Wirtschaftsprüfern. Dort ist es wichtig, auf den Schnittstellen in die Öffentliche Verwaltung zu agieren und dafür rechtsgültige Vollmachten der Klienten einzuholen und nachzuweisen.
Im Reiseverkehr ist es hilfreich, Passagiere vor Reiseantritt bereits verlässlich digital identifiziert zu haben und z.B. Visa zu erfassen. So kann das gesamte Reiseerlebnis angenehmer gestaltet werden.
Für Mobilitätsunternehmen ist es im Business-to-Business sehr sinnvoll, Qualifikationsnachweise wie z. B. Personenbeförderungsscheine von Dienstleistern und Partnern verlässlich zu überprüfen und zu verwalten.
Auch für das Zugangs- und Gästemanagement ist es sehr hilfreich, relevante Attribute bereits vor dem tatsächlichen Besuch zu erfassen und zu verifizieren, so dass beim Besuch selbst dann ein digitales Einlasserlebnis gewährleistet werden kann.
Die Liste lässt sich noch länger fortfahren, wichtig ist, dass die Branchen ihre eigenen und spezifischen Herausforderungen haben – das Ziel des Wallet-as-a-Service Angebots ist es, diese speziellen Anforderungen individuell unter Einsatz bewährter Bausteine zu lösen. Wir können uns dabei an die jeweiligen Anforderungen an die Sicherheit dieser Prozesse flexibel anpassen – es muss nicht immer „hochsicher“ sein, wie im Gesundheitssektor.
Katrin: Was bietet Verimi konkret als Lösung an?
Roland: Fundament unserer Lösungen ist unsere Erfahrung und die Infrastruktur aus über sechs Jahren Live-Betrieb von ID-Wallets in regulierten und nicht-regulierten Sektoren in Deutschland. Also Live–Betrieb in der deutschen Marktpraxis, mit hunderten von realen Anwendungsfällen und mit Millionen von echten Nutzern und Transaktionen im Alltag – kein Laborprojekt, kein Pilotbetrieb, kein Experiment. Das allein ist ein einzigartiger Erfahrungsschatz. Dabei sind viele relevante Wertschöpfungsmodule rund um ID-Wallets entstanden und diese werden natürlich fortlaufend anhand der Anforderungen aus der Praxis weiter entwickelt. Das Wallet-as-a-Service Angebot basiert genau auf diesem Fundament, es bietet eine flexible Plattform aus individuell konfigurierbaren und erweiterbaren Modulen – je nach den Anforderungen des Unternehmens.
Katrin: Wie sieht der Lösungsansatz für ein White-Label Wallet konkret aus?
Roland: Man kann sich das wie ein Modulbaukasten vorstellen, mit untereinander kompatiblen Komponenten. Wir haben damit weitgehend alles abgedeckt, was es für das Management digitaler Identitätsdaten braucht. Die Prozesse und Module sind in der Praxis bewährt, vielfach zertifiziert und regulatorisch zugelassen.
Für jeden Kunden werden daraus einzelne, bereits bestehende Module genommen, diese werden dann um die jeweils spezifischen Anforderungen ergänzt und zu einer neuen Lösung kombiniert. Diese modulare Vorgehensweise mit integrierten Komponenten ist sehr viel effizienter und schneller, als alles von Grund auf neu zu konzipieren und zu entwickeln. Wir agieren als spezialisiertes Softwarehaus für das Customizing, die Entwicklung und die Integration aller Elemente und können dabei auf ein Portfolio aus vielen bewährten Bausteinen zurückgreifen. Neben der Entwicklung der Applikation leisten wir auch den nachhaltigen Betrieb in entsprechend sicheren Umgebungen.
Katrin: Woran kann ein Unternehmen festmachen, ob das Verimi ID-Wallet oder das Verimi Wallet-as-a-Service geeigneter ist?
Roland: Das Verimi ID-Wallet ist cross–sektoral und mit seinen vielen Zulassungen und Ident-Methoden sehr breit für alltagsrelevante und dabei relativ standardisierte Transaktionen aufgesetzt. Kernanwendung ist, dass sich ein Nutzer mit einer der Verimi Ident-Methoden beim jeweiligen Partner zum Beispiel für ein Onboarding identifiziert, gleichzeitig seine Daten in seinem Verimi ID-Wallet hinterlegt und sich anschließend sehr einfach auch bei vielen weiteren Partnern ausweisen, sich einloggen oder unterschreiben kann. Das ist bequem für den Nutzer, Conversion-stark und Transaktionskosten-optimiert für das Partnerunternehmen. Es funktioniert ganz ähnlich wie bei Payment-Wallets – der Nutzer hat ein persönliches Konto, mit dem er bei vielen Akzeptanzpartnern einfach und sicher agiert.
Für spezifische Anwendungen einzelner Unternehmen wird häufig ein individuelleres Setup benötigt, eben speziell für das definierte Ökosystem mit zugeschnittenen Attributen und Funktionen. Das bietet das Wallet-as-a-Service. Dabei geht es auch darum, alles im Look & Feel und in der Absenderschaft des Partnerunternehmens abzubilden und somit auf den AGB bzw. dem Vertragsverhältnis des Partners zum Kunden oder zum Mitarbeiter aufzusetzen. Dafür eignet sich die Umsetzung als Auftragsdatenverarbeiter, mit separater Datenhaltung und separater Instanz für jeden Partner häufig besser – die bewährten Module aus der Verimi ID-Wallet und der Verimi-Plattform werden in der Applikation und im Betrieb eingesetzt. Die laufende Weiterentwicklung des gemeinsamen Fundaments dient als Synergiequelle.
Katrin: Wie geht es weiter, wenn ein Unternehmen eine White-Label Lösung mit Verimi umsetzen möchte?
Roland: Das Unternehmen sollte den ausdrücklichen Willen haben, seine Prozesse und Workflows konsequent Ende-zu-Ende zu digitalisieren. Und damit die Offenheit, etablierte Herangehensweisen zu hinterfragen. Ideal sind bereits erste konkrete Anwendungsfälle für die Digitalisierung identifiziert, mit konkreten Attributen, die für eine digitale Erledigung entsprechend verifiziert bereitgestellt sein müssen. Dann können wir in ein gemeinsames Projekt starten, eine Konzeption und Spezifikation entwickeln und an unserem bewährten Baukasten spiegeln, wie eine effiziente Umsetzung aussehen kann. Am besten sprechen wir individuell darüber.
Schlusswort: Wir hoffen, dass dieses Interview Ihnen einen guten Überblick über das Wallet-as-a-Service und die Lösungen von Verimi gibt. Weitere Informationen finden Sie auf unserer Webseite oder kontaktieren Sie uns direkt über LinkedIn. Das vollständige Interview können Sie sich übrigens auch als kostenloses Webinar ansehen.