In letzter Zeit habe ich viele Konten eröffnen müssen, welche eine Verifikation meiner Identität benötigen. So weit, so normal.

Was mir allerdings aufgefallen ist: Keiner nutzt aus meiner Sicht “akzeptable” Identifikationsmethoden. Ich hoffe jedes Mal auf das Verfahren via ePerso (Wofür haben wir denn die Scheiße, wenn sich da kein Unternehmen der Welt dran anbindet), oder postident (Dank der Post-App kann ich das übers Handy machen).

Leider sieht die Realität so aus:

  1. Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
  2. Mach ein Foto von deinem Perso, speichern wir bestimmt nur kurz ;)
  3. Komm, mach nen Videoanruf, dreh den Kopf, mach dich zum Hampel.

- oder -

  1. Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
  2. Trage deine IBAN ein
  3. Wir senden dir x Cent mit nem code zur Prüfung
  4. Gib uns doch bitte deinen Online-Login zur Bank, wir schauen GANZ BESTIMMT nur auf den EINEN Umsatz ;))))) [Du willst einfach selbst den Code eingeben, nachdem du auf dein Konto geschaut hast? Ach was, viel zu umständlich!!]

JA SAG MAL HACKTS ODER WAS?! Was soll der Mist? Warum muss ich denn immer durch diese Scheiß ringe für alles Springen?! Lasst mich doch den Scheiß ePerso an mein Scheiß Handy halten und die Scheiß Datenabfrage (bei der ich übrigens sehen kann, welche Scheiß Daten ihr genau abfragt) durchwinken und gut ist. Ich will euch keinen Zugriff auf mein Konto geben, ich will keinen blöden Videoanruf machen, ich will nicht meinen Perso Fotografieren und auf den 100 Gammelserver hochladen.

Der einzige Laden, der es halbwegs hinbekommen hat, ist PayPal. Dort wird auch Geld auf das Konto zur Verknüpfung überwiesen. Das kann man dann entweder per Weitergabe der Login-Daten prüfen lassen, oder man gibt den blöden Code halt selbst ein. Geht doch.

Ich bin echt am Verzweifeln. Oftmals lasse ichs dann bei den Videoanrufen oder Online-Bankkonto-Logins einfach sein. Mir ist der Aufwand nur selten das Ergebnis Wert. Bin ich hier einfach nur besonders empfindlich, oder haben sich die Leute einfach nur an diese penetranten Verifikationsverfahren gewöhnt?

  • notepass@feddit.deOP
    link
    fedilink
    Deutsch
    arrow-up
    12
    ·
    1 year ago

    Die Frage ist halt, ob das Ding wirklich murks ist, oder ob die Anbieter zu Faul sind die ePerso-Systeme verschiedener Länder anzubinden. Ist halt etwas mehr Arbeit als den Standard-Bankzugang der EU-Weit genormt ist einzubinden und das UI dazu ein wenig zu Übersetzten.

    • rufus@discuss.tchncs.de
      link
      fedilink
      Deutsch
      arrow-up
      9
      ·
      edit-2
      1 year ago

      Nee, so meinte ich das nicht. Der ePerso ist ganz vernünftig ausgedacht. Wenn man das per AusweisApp2 und Telefon macht, braucht man auch noch nicht mal ein Lesegerät oder sowas kaufen. Und theoretisch taugt das auch für eine Menge privatwirtschaftliche Einsatzgebiete. Da hat sich mal jemand Gedanken gemacht…

      Teschnisch ist das alles völlig iO. Die Politik ist Murks.

      Ich glaub einige Unternehmen hätten da auch Interesse dran da einmal für ein paar Länder die Schnittstellen zu programmieren. Ich kann mir vorstellen, dass das günstiger ist als Leute irgendwo zu bezahlen plus Videokonferenzinfrastruktur um da 5 Minuten lang pro Kunde den Ausweis in die Webcam zu halten und zu wackeln und die ganzen Spielchen.

      • FulicAltra@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        1 year ago

        Technisch ist das leider unnötig kompliziert realisiert. Warum sie nicht den OIDC Standard benutzen (wie bei “Signin with Google / Microsoft / Twitter”), verstehe ich bis heute nicht. Stattdessen braucht man einen eigenen eId-Server, der von der AusweisApp aufgerufen wird

        • rufus@discuss.tchncs.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          1 year ago

          Ich glaube die Spezifikationen vom nPA sind ein wenig älter als OIDC. Also wenn, dann wäre es ein anderer Standard gewesen. Aber das ist schon richtig. diese eId-Server mit zugehörigem brhördlichen Papierkram machen es wohl nicht einfacher das zu Benutzen.