Warum Apples „Sign in“ ein Angriff auf Banken ist

Von Ralf Keuper*

Wenn sich (deutsche) Banken in den vergangenen Jahren mit der „digitalen Identifizierung“ beschäftigen, hatte das immer etwas von einer lästigen Pflichtübung. Geschäftspotenzial? Sahen die Institute bei diesem Thema kaum. Erst allmählich veränderte sich der Blick auf die Dinge. Zum Beispiel bei der Deutschen Bank, die zu den Schöpfern der Identity-Plattform „Verimi“ zählt. Oder bei den Sparkassen und Volksbanken, die sich mit dem deutsch-schweizerischen Anbieter „Yes“ als vertrauenswürdiger Identity-Provider für ihre Kunden positionieren wollen.

Fragt sich nur: Ist die deutsche Kreditwirtschaft noch rechtzeitig aufgewacht? Oder hat sie auch bei diesem Trendthema – in dem manche den neuen Goldstandard im Banking sehen – zu lange gepennt?

Spätestens seit dieser Woche spricht vieles für Letzteres. Denn während in vielen Banken noch immer die Erkenntnis- und Entscheidungsprozesse laufen, sind die Tech-Konzerne dabei, weltweite de-facto-Standards für die digitale Identifizierung zu setzen. Jüngstes Beispiel: Apple. In der Nacht zu Dienstag hiesiger Zeit stellte das US-Unternehmen auf seiner Entwicklerkonferenz „WWDC 2019“  einen neuartigen Login-Service namens „Sign in with Apple“ vor. Auf den ersten Blick tritt der iPhone-Erfinder damit lediglich in Konkurrenz zu den „Social Logins“ von Google und Facebook. Doch auf den zweiten erkennt man: Auch für die Finanzindustrie wird der Tech-Riese (nach dem Deutschland-Start von Apple Pay und der Ankündigung einer Apple-eigenen Kreditkarte) immer mehr zu Widersacher.

Der Charme der neuen Login-Lösung besteht darin, das sie den  Nutzern die Möglichkeit gibt, sich anonym im Internet zu bewegen. Dafür stellt Apple der Usern gewissermaßen Wegwerf-Mailadressen zur Verfügung, die für Dritte keine Rückschlüsse auf die Apple-ID zulassen. Auf die Erstellung von Aktivitätsprofilen oder sogenannten Schattenprofilen (wie Google und Facebook das tun) verzichtet Apple ebenfalls. Letzten Endes können die Nutzer bei dieser Login-Lösung also selbst darüber bestimmen, wem sie welche Daten zur Verfügung stellen – etwa wenn es um Werbung geht. Monetarisieren? Wird Apple das Ganze letztlich indirekt. Etwa über neue Nutzer, die sich mit der Login-Lösung locken und dann binden lassen.

Eines der wesentlichen Argumente der Banken im Vergleich zu den Tech-Konzernen lautet: Sie gehen sorgsamer mit den Daten der Kunden um – doch genau dieses Argument wird von Apple mit dem neuen Login-Service unterminiert. Hinzu kommt: Wenn die digitale Identität wirklich „das neue Geld“ ist (ein Zitat des Fintech-Vordenkers Dave Birch), dann befindet sich der Anbieter in der besten Ausgangsposition, der der Hardware, Software und Services aus einer Hand anbieten. Genau das tut Apple. Hinzu kommt die Usabilty. Und jetzt auch noch: der Trust. Wo liegt da jetzt noch der Wettbewerbsvorteil der Bank, die bislang wenigstens noch darauf verweisen konnten, das Nutzer-Freundlichkeit nicht alles ist.

Unterdessen zeichnen sich die nächsten strategischen Schritte von Apple, Google und Facebook bereits ab. Seit einiger Zeit verfügt Apple über ein Patent, mit dem abgeleitete mobile Identitäten auf das Smartphone übertragen werden können. Die Nutzer können sich also künftig mit ihrem Handy, vorzugsweise dem iPhone, ausweisen. Zusammen mit Apple Pay und Apple Card ergibt das Ganze ein Ökosystem, dem die Banken nicht mehr viel entgegenzusetzen haben. Denn: Apple wird künftig problemlos imstande sein, Identifizierung, Zahlung und – je nach Gusto – weitere Bankdienstleistungen aus einer Hand anzubieten oder aber zu vermitteln.

Wenn es Apple gelingt, dem Nutzer die Furcht vor dem Verlust seiner Identitätsdaten zu nehmen – dann werden Kunden diese Aufgabe dorthin delegieren. In letzter Konsequenz droht den Banken damit der vollständige Verlust der Kundenschnittstelle. Sie wären dann nur noch ein Infrastrukturanbieter (und selbst das womöglich nur auf Zeit).

Was also tun? Die Zeit jedenfalls drängt. Gefragt wären europaweite Standards für die digitale Identifizierung – wie vor Jahrzehnten im Zahlungsverkehr mit dem Eurocheque und der Eurocard. Anbieter die eingangs erwähnten Yes oder Verimi werden das allein nicht leisten können. Benötigt wird stattdessen eine BankID für Europa.

*Ralf Keuper ist einer der führenden Identity-Experten hierzulande und Betreiber der Finanz-Blogs „Bankstil“ und „Identity Economy“. Für Finanz-Szene.de schreibt er ab und zu als Gastautor.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!