Selektiv Offenlegende Anmeldeinformationen: Eine datenschutzfreundliche KYC-Lösung (DE)

Kernbotschaft 1 Selektiv Offenlegende Anmeldeinformationen (SDCs) ermöglichen es Nutzern, Behauptungen über sich selbst (z. B. Alter, Adresse) zu beweisen, ohne die zugrunde liegenden Daten selbst preiszugeben, was die Privatsphäre erhöht.

Kernbotschaft 2 Zero-Knowledge-Beweise bilden die kryptografische Grundlage von SDCs und ermöglichen die Verifizierung ohne Informationspreisgabe.

Kernbotschaft 3 SDCs berücksichtigen das Prinzip der Datenminimierung der DSGVO und anderer Datenschutzbestimmungen und reduzieren das Risiko von Datenverletzungen und Missbrauch.

Kernbotschaft 4 Didit treibt die Integration von SDCs in seine Identitätsplattform voran und bietet einen sichereren und nutzerzentrierteren KYC/AML-Prozess.

Die Grenzen traditioneller KYC-Prozesse verstehen

Traditionelle Know Your Customer (KYC)-Prozesse werden oft wegen ihrer Auswirkungen auf die Privatsphäre kritisiert. Nutzer müssen in der Regel umfangreiche persönliche Dokumente – Reisepässe, Führerscheine, Stromrechnungen – bei verschiedenen Dienstleistern einreichen. Dies führt zu einer fragmentierten Landschaft sensibler Daten, die das Risiko von Datenverletzungen und Identitätsdiebstahl erhöht. Darüber hinaus sammeln Unternehmen riesige Datenbanken mit PII (Personally Identifiable Information), was sie zu attraktiven Zielen für Cyberangriffe macht und sie strengen regulatorischen Compliance-Anforderungen unterwirft. Jede Verifizierung erfordert oft 10+ Datenpunkte, selbst wenn der Dienst nur ein einziges Attribut, wie z. B. das Alter, bestätigen muss. Diese Übermittlung von Informationen ist nicht nur ein Problem des Datenschutzes, sondern auch ineffizient und kostspielig.

Einführung in Selektiv Offenlegende Anmeldeinformationen (SDCs)

Selektiv Offenlegende Anmeldeinformationen (SDCs) stellen einen Paradigmenwechsel in der digitalen Identitätsprüfung dar. Basierend auf den Prinzipien der selbstsouveränen Identität (SSI) und unterstützt durch Zero-Knowledge-Beweise (ZKPs) ermöglichen SDCs Einzelpersonen, selektiv überprüfbare Behauptungen über sich selbst zu teilen, ohne die zugrunde liegenden Daten preiszugeben. Stellen Sie sich vor, Sie beweisen, dass Sie über 21 Jahre alt sind, ohne Ihr genaues Geburtsdatum anzugeben, oder bestätigen Sie Ihren Wohnsitz in einem bestimmten Land, ohne Ihre vollständige Adresse preiszugeben. Dies ist die Kernfunktion von SDCs.

Im Zentrum von SDCs steht das Konzept einer verifizierbaren Anmeldeinformation. Dies ist eine digital signierte Aussage, die von einer vertrauenswürdigen Stelle (dem Aussteller) ausgestellt wird und eine bestimmte Behauptung über eine Einzelperson (den Inhaber) bestätigt. Im Gegensatz zu herkömmlichen Anmeldeinformationen verwenden SDCs jedoch ZKPs, um es dem Inhaber zu ermöglichen, die Gültigkeit der Behauptung zu beweisen, ohne die Anmeldeinformation selbst preiszugeben. Beispielsweise könnte eine Universität eine verifizierbare Anmeldeinformation ausstellen, die besagt, dass ein Student einen Abschluss hat. Der Student könnte dann eine SDC verwenden, um einem potenziellen Arbeitgeber zu beweisen, dass er einen Abschluss hat, ohne den Namen der Universität, die Art des Abschlusses oder das Abschlussdatum preiszugeben.

Wie Zero-Knowledge-Beweise die Privatsphäre ermöglichen

Zero-Knowledge-Beweise sind eine kryptografische Technik, die es einer Partei (dem Beweiser) ermöglicht, einer anderen Partei (dem Verifizierer) zu beweisen, dass eine Aussage wahr ist, ohne Informationen darüber zu liefern, warum sie wahr ist. Ein klassisches Beispiel ist das Beispiel der „Ali Baba-Höhle“: Peggy möchte Victor beweisen, dass sie das geheime Wort kennt, um eine magische Höhlentür zu öffnen. Sie kann die Höhle betreten, einen der beiden Pfade hinuntergehen und Victor kann wählen, aus welchem Pfad sie auftauchen soll. Wenn Peggy das geheime Wort kennt, kann sie immer aus dem Pfad auftauchen, den Victor wählt. Wenn sie es nicht weiß, hat sie eine 50%ige Chance, erwischt zu werden. Dies demonstriert Wissen, ohne das Geheimnis selbst preiszugeben.

Im Zusammenhang mit SDCs ermöglichen ZKPs dem Inhaber, einen Beweis für ein bestimmtes Attribut innerhalb einer verifizierbaren Anmeldeinformation zu generieren. Dieser Beweis kann von der vertrauenswürdigen Partei (z. B. einem Unternehmen, das KYC durchführt) verifiziert werden, ohne Zugriff auf die ursprüngliche Anmeldeinformation oder die zugrunde liegenden Daten zu benötigen. Es werden verschiedene ZKP-Schemata in SDC-Implementierungen verwendet, darunter:

• zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge): Bieten sehr kurze Beweisgrößen, erfordern aber eine vertrauenswürdige Einrichtung.
• zk-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge): Sind skalierbarer und erfordern keine vertrauenswürdige Einrichtung, generieren aber in der Regel größere Beweisgrößen.

Implementierung von SDCs in KYC/AML-Compliance

Die Anwendung von SDCs auf KYC/AML-Prozesse bietet erhebliche Vorteile. Betrachten Sie ein Szenario, in dem ein Finanzinstitut das Alter eines Kunden zur Einhaltung gesetzlicher Vorschriften überprüfen muss. Anstatt eine vollständige Kopie des Reisepasses des Kunden anzufordern, könnte das Institut eine SDC anfordern, die bestätigt, dass der Kunde über 18 Jahre alt ist. Der Kunde kann dann einen ZKP-basierten Beweis vorlegen, der sein Alter bestätigt, ohne sein genaues Geburtsdatum oder andere sensible Informationen preiszugeben. Dies minimiert die Datenexposition und entspricht den Grundsätzen der Datenminimierung.

Darüber hinaus können SDCs den KYC-Prozess rationalisieren. Ein Nutzer könnte von einer Regierungsbehörde (z. B. einen Personalausweis) eine verifizierte Anmeldeinformation erhalten und dann bestimmte Attribute an mehrere Dienstleister selektiv weitergeben, ohne die gleichen Dokumente immer wieder einreichen zu müssen. Dies reduziert die Reibung für die Nutzer und senkt die Betriebskosten für Unternehmen. Frühe Anwender sehen eine Reduzierung der Verifizierungszeiten um 60 % und einen Rückgang der manuellen Überprüfungsraten um 40 %.

Wie Didit hilft

Didit steht an der Spitze der Integration von SDCs in seine Identitätsplattform. Wir bauen die Infrastruktur auf, um Unternehmen in die Lage zu versetzen, SDCs nahtlos auszugeben, zu speichern und zu überprüfen. Unser Ansatz umfasst:

• Wallet-Integration: Unterstützung für beliebte digitale Wallets, die es Nutzern ermöglichen, ihre SDCs sicher zu speichern und zu verwalten.
• Anmeldeinformationen ausgeben: Tools für vertrauenswürdige Stellen, um verifizierbare Anmeldeinformationen auszugeben, die zur Generierung von SDCs verwendet werden können.
• ZKP-Integration: Implementierung effizienter ZKP-Schemata, um eine schnelle und sichere Beweisgenerierung und -verifizierung zu gewährleisten.
• API-Zugriff: Entwicklerfreundliche APIs zur Integration der SDC-Funktionalität in bestehende Anwendungen.

Die Plattform von Didit reduziert die Abhängigkeit von zentralen Datenbanken und gibt den Nutzern mehr Kontrolle über ihre persönlichen Daten. Dies verbessert nicht nur die Privatsphäre, sondern schafft auch Vertrauen und fördert ein sichereres digitales Ökosystem. Wir führen derzeit SDC-basierte KYC-Abläufe mit ausgewählten Partnern durch und sehen eine Reduzierung der Datenspeicheranforderungen um bis zu 70 %.

Bereit für den Start?

Selektiv Offenlegende Anmeldeinformationen sind bereit, KYC und die digitale Identitätsprüfung zu revolutionieren. Indem Unternehmen diese datenschutzfreundliche Technologie nutzen, können sie Vertrauen aufbauen, Risiken reduzieren und neue Möglichkeiten erschließen. Fordern Sie eine Demo an, um zu erfahren, wie Didit Ihnen bei der Implementierung von SDCs und der Transformation Ihrer Identitätsprüfungsprozesse helfen kann. Entdecken Sie unsere Preispläne und technische Dokumentation, um noch heute loszulegen.