Post on 08-Jan-2017
BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF
HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH
Die Rolle der Unterschriften bei der Digitalisierung von papierbasierten Geschäftsprozessen:
Unterschreiben: Vom Stolperstein zur Anforderungsquelle
Elke Mittendorf,
Principal Consultant,
Regensdorf, 10.09.2016
Darum geht es: «Analoge Unterschriften» digitalisieren
2
Prozess mit «analogen Unterschriften»
Medienbrüche eliminieren
Papierkosten reduzieren
Prozesskosten reduzieren (3-5 CHF pro Beleg/Dokument)
Fehler vermeiden,
Nachweisbarkeit
verbessern
Neue Kundenkanäle
eröffnen
Prozess mit «elektronischer Signatur»
Inhalt
Elektronische
Signatur
Rechtliches
und Risiken
Geschäfts-
prozesseTechnisches
3
Grundsätzliches U-Funktionen Beispiel
Abschluss
Echtheitsnachweis
Identifikation
Beweis
Aktive Willenserklärung/
Bewusstmachung/Warnung
Wichtiges
Elektronische
Signatur
Rechtliches
und Risiken
Geschäfts-
prozesseTechnisches
4
Grundsätzliches U-Funktionen Beispiel
Abschluss
Echtheitsnachweis
Identifikation
Beweis
Aktive Willenserklärung/
Bewusstmachung/Warnung
Initiativen zur
elektronischen
Unterschrift
Business Case
Elektronische
Kundenunterschrift für
den beleglosen SchalterUnterschied
«Digitale Signatur»
«Elektronische Signatur»
Nicht Unterschrift sondern
ihre Funktionen
digitalisieren
Ideen für Business Case
Über ARIZON
6
49%51%
Beste Retailbanking Plattform
der Schweiz
Implementation & Betrieb
Banking
Führender Anbieter von
integrierten Lösungen auf
höchsten
Technologiestandards
Technology
Führende Schweizer Retailbank
Die ARIZON Sourcing AG ist für den
Aufbau und den Unterhalt der
modernsten Retailbanking-Plattform der
Schweiz für die Raiffeisen verantwortlich.
Wir schaffen dabei ein einzigartiges
integriertes digitales und physisches
Kundenerlebnis, bei dem alle Vertriebs-
kanäle auf einer Plattform verschmelzen.
Die ARIZON Sourcing AG ist ein
Gemeinschaftsunternehmen von
Raiffeisen und Avaloq.
Migration der Kernbankenplattform bis
1.1.18
Dokumenten-Services
7
Outputmanagement (kuehn&wey)
Archivierung, zentraler und dezentraler Druck
Elektronisches Kundendossier
Scanning/Inputmanagmenent
interaktive Dokumentenbearbeitung.
Initiativen im Zusammenhang mit elektronischer
Kundenunterschrift
9
Hohe Druck- und
Prozesskosten für
Schalterbelege
eliminieren
Digital
Onboarding
Online
Hypotheken
Digitale Beraterbank
schafft mehr Kundennähe
Beispiel
Raiffeisengeschäftsstelle
Lungern
Produkte im
e-banking
oder
durch andere
elektronische
Kanäle vereinbaren
Initiativen im Zusammenhang mit elektronischer
Kundenunterschrift
10
Hohe Druck- und
Prozesskosten für
Schalterbelege
eliminieren
Digital
Onboarding
Online
Hypotheken
Digitale Beraterbank
schafft mehr Kundennähe
Beispiel
Raiffeisengeschäftsstelle
Lungern
Produkte im
e-banking
oder
durch andere
elektronische
Kanäle vereinbaren
Digital signieren – ein mathematisches Verfahren
12
private
Identität
in der digitalen Welt (ihr gehört der «private Key») Authentifizierter User
Chip/Stück Hardware
Schlüsselpaar:
Public Key
Private Key
Elektronisches
DokumentDigital signiertes
Dokument
Digital signieren – ein mathematisches Verfahren
13
public
private
Zertifikatsauthorität
Mit einer Public Key Infrastruktur (PKI)
Public Key
Das mathematische Verfahren «digitale Signatur»
16
Beweist: Niemand hat die Daten verändert
Beweist: Urheberschaft «Identität in der digitalen Welt»
Beweist noch nicht:
1. Neben der PKI braucht es noch Mechanismen der Identifizierung/Authentifizierung
2. Digitale Signaturen kann man nicht ausdrucken/Wert nur digital
Identität in der digitalen Welt Identität in der analogen Welt
Elektronische Signatur: ein Begriff des Gesetzgebers
18
(aus Entwurf 18.3.16 – ZertES –Totalrevision)
Elektronische Signatur: ein Begriff des Gesetzgebers
19
(aus Entwurf 18.3.16 – ZertES –Totalrevision)
Daten zu Daten
hinzugefügt, die zur
Authentifizierung
dienen
Elektronische Signatur: ein Begriff des Gesetzgebers
20
(aus Entwurf 18.3.16 – ZertES –Totalrevision)
Elektronische Signatur: ein Begriff des Gesetzgebers
21
(aus Entwurf 18.3.16 – ZertES –Totalrevision)
• Besondere Anforderungen
an Zertifikatsauthoritäten
• Braucht IMMER ein Stück
Hardware im Besitz des
Unterschreibenden § gleichgestellt
Digitalisierung mit der handgeschriebenen Unterschrift
Anwendung bei fortgeschrittener eS
22
Pads robust
genug für
Massenbetrieb
in der
Geschäftsstelle
Smartphones und
Tablets
Im Besitz des
Kunden
Papier + «Blaupause auf
Spezialtablet» wenn das Gesetz
Schriftlichkeit verlangt
Digitalisierung mit der handgeschriebenen Unterschrift
23
Pads robust
genug für
Massenbetrieb
in der
Geschäftsstelle
Smartphones und
Tablets
Im Besitz des
Kunden
Papier + «Blaupause auf
Spezialtablet» wenn das Gesetz
Schriftlickeit verlangt
• Seine Unterschrift hat der Kunde “immer dabei”
• Mit Hilfe Schriftbild und weiterer biometrischer
Merkmale sehr fälschungssicher
• Unterschreiben kann der Kunde NICHT
unbewusst
• Kombinierbar mit Digitaler Signierung->
fortgeschrittene Signatur von hoher Qualität
Analyse von biometrischen Merkmalen von digital erfassten
handgeschriebenen Unterschriften
24
Neben dem «Bild» sind dies:
Druck
Geschwindigkeit
Schreibrichtung
Erhöht Beweisbarkeit / Identifizierbarkeit
Analysesoftware für Sachverständige
Aber nicht für automatische
Legitimation
Biometrie sorgfältig aufbewahren
->weitere PKI und Aufbewahrungen
eines privaten Schlüssels z.B. beim NotarQuelle: Signotec
http://www.signotec.com/portal/sei
ten/unterschriften-vergleich-
900000038-10002.html
Inhalt
Elektronische
Signatur
Rechtliches
und Risiken
Geschäfts-
prozesseTechnisches
26
Grundsätzliches U-Funktionen Beispiel
Abschluss
Echtheitsnachweis
Identifikation
Beweis
Aktive Willenserklärung/
Bewusstmachung/Warnung
Initiativen zur
elektronischen
Unterschrift
Business Case
Elektronische
Kundenunterschrift für
den beleglosen Schalter
Konsequenzen für die Geschäftsprozesse
1. Infrastrukturen (Digitales Signieren und Verschlüsselung, ev. Archivierung)
2. Infrastruktur für Unterschriftenbilder (von Mitarbeitern)
3. Verschiedene Hardware in verschiedenen Situationen (beim Kunden/in der Geschäftsstelle)
4. Signier-Reihenfolgen und Gültigkeitszeiträume
5. Validieren/Verifizieren von elektronischen/handgeschriebenen/kombinierten Signaturen sind
unterschiedlich
6. Logistik: Ein Exemplar für alle Parteien verteilen (statt „Exemplar für Bank, für Kunden, etc.)
7. „Nebenfunktionen“ des Papiers“, z.B. notieren der „Stückelung“ am Schalter
8. Zeit und Ort der Unterschrift kommt eine neue Bedeutung zu.
9. Unterschriftenparteien müssen das gleiche Medium benutzen.
(eine digitale Signatur kann man nicht ausdrucken)
27
Auslegeordnung Risiko und Unterschriftenregelung
28
Formlos
Schriftlichkeit
Qualifizierte
Schriftlichkeit
…
…
Mündlich
Unterschriebenes
Dokument
Notariell Beurkundet
Schalterbelege
Kartenanträge
Formular A
Kreditverträge
z.B.
Grundbucheintrag
Komplexität
Integration(#Parteien/Dokumente/
Abhängigkeiten)
BeispielProzess-
anforderung
So
rtieru
ng
nach
Risik
o
Menge/Anzahl
Auslegeordnung Risiko und Unterschriftenregelung
29
Formlos
Schriftlichkeit
Qualifizierte
Schriftlichkeit
…
…
Mündlich
Unterschriebenes
Dokument
Notariell Beurkundet
Schalterbelege
Kartenanträge
Formular A
Kreditverträge
z.B.
Grundbucheintrag
Komplexität
Integration(#Parteien/Dokumente/
Abhängigkeiten)
BeispielProzess-
anforderung
So
rtieru
ng
nach
Risik
o
Menge/Anzahl
• Grösstes Potenzial für Einsparungen
• Kleinsten Geschäftsrisiken
• Geringe Integrationskosten
• Wenig rechtliche Anforderungen
Ein paar Zahlen aus den Raiffeisenbanken
30
Die mit grossem Abstand am häufigsten gedruckten Belege/Dokumente in den
Geschäftsstellen: Schalterbelege (Kasse, Ein-/Auszahlungen)
Ein-/Auszahlungsbelege : 12 Millionen (Tendenz leicht sinkend)
Die 72 aus 300 «belegintensivsten» Raiffeisenbanken:
60 000 und 190 000 Schalterbelege pro Jahr pro Raiffeisenbank
60,549
0
100,000
200,000
RB rangiert
Schalterbelege pro
Raiffeisenbank
Business Case für Digitalisierung der Schalterbelege: ROI im ersten Jahr
31
Druckkosten pro Beleg 0.10 CHF
Prozesskosten pro Beleg >0.50 CHF (oft: 3-5 CHF)(sortieren, ablegen, scannen, vernichten)
Druckkosten pro Jahr und RB 6 000 CHF – 19 000 CHF
Prozesskosten pro Jahr und RB 30 000 CHF – 95 000 CHF
Investitionskosten für eine Raiffeisenbank < 5 000 CHF pro Jahr10 Schalter/Pads pro RB, Lizenzen auf 72 RB verteilt
10 Pads 2 450 Euro
Lizenz-, Einrichtung,
Beratung Hersteller –
verteilt auf 72 RB
700 bis 1 400 Euro
Kosten
Umbau/Verkabelung
Annahme keine.
Integrationskosten «Klein»
Betriebskosten pro Jahr:
Lizenzen Softwarepflege
(insgesamt)3 000 -10 000 Euro
<100 Euro / RB
Ersatzpads/-stifte Vernachlässigbar
Betrieb/Schulungen Kaum Zusatzaufwand
da neue Plattform
Archivierungskosten
für signierte
Dokumente
Eher geringer als
bisher.
Entscheidung Raiffeisen/ARIZON: «Belegloser
Schalter»
32
Unterschriften auf einem Schalterpad
ermöglichen
Unterschriftenbilder, biometrische
Merkmale mit digitaler Signatur in den
Beleg «verpackt»
Bankseitiger Beleg existiert nur digital
Kunde bekommt bei Bedarf
Papierbeleg mit analoger Unterschrift
33
Was sind denn nun die
Anforderungen an die
Digitalisierung der Unterschrift??
Es muss einfach
gleich bleiben
Die Funktionen
müssen gleich bleiben
Warum unterschreiben wir seit mehr als 1000 Jahren
Dokumente?
34
Obligationenrecht,
Literatur zur Rechtssprechung liefert Begründungen, indem sie die
Funktionen der Unterschrift analysieren
Abschlussfunktion
Echtheitsfunktion
Identifikationsfunktion
Beweisfunktion, Non-Repudiation
Aktive Willenserklärung, Bewusstmachung, Warnung
Analog Digital Unser Projekt
Abschlussfunktion:
Jetzt gilt’s! Das gilt!
35
Analoge
Unterschrift
Digitalisierungs-
möglichkeiten
++
Beispiel
Digitalisierung
Unterschrift
Schalterbeleg
• Dokument unter
das die
Unterschrift
gesetzt wird muss
eine Einheit
bilden.
• Spätere
Änderungen
nichtig.
Digitale Signatur
«verpackt» den
Inhalt eindeutig und
identifiziert den
Zeitpunkt!
z.B. wichtig: gesamte
Info (z.B. Betrag,
Währung, neuer
Saldo) auf dem
Unterschriftendevice
anzeigen.
Zusatzanforderung an
die Software.
Echtheitsfunktion.
Das Dokument ist genau das, was ich unterschrieben habe.
36
Analoge
Unterschrift
+
Digitalisierungs-
möglichkeiten
++
Beispiel
Digitalisierung
Unterschrift
Schalterbeleg
• z.B. Durch
Gleichheit
verschiedener
Exemplare.
• Sachverständige.
Digitale Signatur
verhindert
nachträgliche
Änderungen oder
weist sie nach!
Wenig Relevanz.
Identifikationsfunktion.
37
Analoge
Unterschrift
-
Digitalisierungs-
möglichkeiten
-
Beispiel
Digitalisierung
Unterschrift
Schalterbeleg
Namen
Als Zusatz zu
anderen
Identifikations-
mechanismen
Ermöglicht
Abgleich mit
Unterschriften-
karte
Authentifizierungs-
mechanismen
handschriftliche
Unterschrift ->
biometrische
Eigenschaft.
Die Identifikation
des Kunden am
Schalter wird auf
absehbare Zeit
noch analog
(Ausweis,
persönlich
bekannt, …)
stattfinden.
… an der Schnittstelle zwischen analoger
und digitaler Welt.
Beweisfunktion: Non-Repudiation
Das warst tatsächlich Du, der zum DatumX diesen Inhalt unterschrieben hat.
38
Analoge
Unterschrift
0
Digitalisierungs-
möglichkeiten
+
Beispiel
Digitalisierung
Unterschrift
Schalterbeleg
Experten können
Unterschriften-
Merkmale
analysieren.
Eigenschaften von
Papier und Tinte.
Schwächer bei
gescannten
Dokumenten
Digitale Signatur in
Kombination mit
revisionssicherer
Software.
Zusätzliche
Möglichkeiten
Biometrie der
Unterschrift.
Kamera im
Schalterraum
Aktive Willenserklärung, Bewusstmachung, Warnung
Ich weiss, was meine Unterschrift bedeutet!
39
Analoge Unterschrift
+++
Digitalisierungs-
möglichkeiten
Beispiel Digitalisierung
Unterschrift
Schalterbeleg
Unterschrift kann ich
kaum unbewusst
geben.
Analoge Unterschrift
nimmt Tempo aus
dem Prozess
Haptisches Erlebnis
hilft Aufmerksamkeit
zu lenken
Handschriftliche
Unterschrift einsetzen!
«do you really want…»
z.B. Video ins
Dokumente einbinden.
Qualifizierte eS
alleine genügt nicht.
Oft in Konkurrenz zu
Digitalisierungszielen.
Kein zentrales
Thema.
Digitalisierung der U-Funktionen
40
Alle Funktionen können – oft mit Verbesserung der Qualität – digitalisiert werden.
Vielfältige Umsetzungsmöglichkeiten.
Spannungsfeld «Warnfunktion/aktive Willenserklärung» zu Digitalisierungszielen.
Der Gesetzgeber benachteiligt Digitalisierungen, selbst wenn sie die U-
Funktionen besser umsetzen als analoge Unterschrift und Qualifizierte eS.
Risikobetrachtung:
Raum für kreative Ideen und Dienstleistungen zur Digitalisierung der
U-Funktionen.
Inhalt
Elektronische
Signatur
Rechtliches
und Risiken
Geschäfts-
prozesseTechnisches
42
Grundsätzliches U-Funktionen Beispiel
Abschluss
Echtheitsnachweis
Identifikation
Beweis
Aktive Willenserklärung/
Bewusstmachung/Warnung
Initiativen zur
elektronischen
Unterschrift
Business Case
Elektronische
Kundenunterschrift für
den beleglosen Schalter
Session Feedback – now
TechEvent September 201643 09.09.2016
Please use the Trivadis Events mobile app to give feedback on each session
Use "My schedule" if you have registered for a session
Otherwise use "Agenda" and the search function
If the mobile app does not work (or if you have a Windows smartphone), use your
smartphone browser
– URL: http://trivadis.quickmobileplatform.eu/
– User name: <your_loginname> (such as “svv”)
– Password: sent by e-mail...