Mit der Übernahme des britischen Unternehmens Sphonic rundet Signicat sein Lösungsportfolio für digitales Onboarding, KYC/KYB und digitalem Unterschreiben mit einer Orchestrierungs-/Workflow-Engine ab. Hintergründe dieses Geschäfts erläutert Kurt Rindle (Foto), Solutions Sales Director DACH von Signicat, im Interview mit Identity Economy. 

• Herr Rindle, was bezweckt Signicat mit der Übernahme von Sphonic?

Die Übernahme rundet das Produkt-Portfolio ab und bietet enormes Wachstumspotential: Signicat ist einer der europäischen Marktführer bei Lösungen für digitales Onboarding, KYC/KYB und digitalem Unterschreiben. Viele unserer Kunden kommen aus den regulierten Branchen und haben weiter darüberhinausgehende Anforderungen.
Sphonic erweitert unser Portfolio um eine Lösung zur Risikoberechnung auf der Grundlage der von uns bereitgestellten (Identitäts-)Informationen. Früher haben wir dies unseren Kunden selbst überlassen, aber jetzt können wir eine Orchestrierungs-/Workflow-Engine liefern, die dies nach den Spezifikationen des Kunden durchführen kann.
Gartner sagt in seinem „Market Guide for Identity roofing and Affirmation (gartner.com)“ dem Thema „Identity Orchestration, proofing und affirmation“ ein starkes Wachstum und den Wunsch der Kunden nach einer integrierenden Lösung voraus:
„By 2023, 75% of organizations will be using a single vendor with strong identity  orchestration capabilities and connections to many other third parties for identity proofing and affirmation, which is an increase from fewer than 15% today.”

• An welchen Stellen ergänzt Sphonic die bereits bestehenden Lösungen von Signicat konkret – gibt es Überschneidungen?

Sphonic verdoppelt die Anzahl der Identitäts- und Risikomanagementquellen, die wir für unsere Kunden integriert haben und ermöglicht es uns zusätzlich, den Back-End-Prozess im KYC-Bereich anzubieten, nämlich Validierung, Orchestrierung und Bewertung.

• Welche Branchen will Signicat mit Sphonic ansprechen?

Die kombinierte Lösung ist interessant für alle Kunden, die KYC- und KYB- Kundenrisikoabwägungen treffen wollen oder müssen. Damit adressieren wir beispielsweise Banken, Versicherungen und Energieversorger ebenso wie Industriekunden.

• Ist Zero-Trust für Signicat ein Thema?

Der Zero-Trust-Ansatz beinhaltet, dass auch innerhalb eines Netzwerkes Niemandem zu vertrauen ist. Wir verfolgen diesen Ansatz weniger im Sinne des Architekturmodells zur Netzwerksicherheit, dafür umso mehr in die Richtung Zero Knowledge Proof. Beispiel „Altersverifikation“: Diese können wir schon heute unseren Kunden anbieten. Wenn ein Händler online z. B. nur die Bestätigung „ist älter als 16 Jahre“ benötigt, können wir
z. B. beim Auslesen des Personalausweises-Feldes „Date of Birth“ ein „Ja“ oder „Nein“ zurückliefern. Dies funktioniert bei fast allen eIDs.
In Zukunft wird dieses Thema immer mehr relevant und speziell im Umfeld SSI (Self-Sovereign Identity) stark diskutiert werden. Signicat ist hier bei dem vom BMWK geförderten Digitalen Schaufenster SDIKA einer der Partner.

• Können Anbieter, die nur einige wenige Identifizierungsverfahren unterstützen, künftig überhaupt noch am Markt bestehen?

Das wird schwer. Sicher gibt es Kunden, die mit wenigen Identifizierungsverfahren in z. B. nur einem Markt zurechtkommen. Sobald Kunden aber in mehreren Regionen aktiv sind und mit unterschiedlichen gesetzlichen oder/und Nutzeranforderungen konfrontiert werden, benötigen diese sehr schnell ein breiteres Lösungsangebot.