slider

PostIdent-Verfahren der Deutschen Post AG - Prof. Dr. Norbert Pohlmann

PostIdent-Verfahren der Deutschen Post AG

PostIdent-Verfahren - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Das PostIdent-Verfahren der Deutschen Post AG basiert darauf, dass Mitarbeiter in den Postfilialen oder auch Postboten geschult werden, eine Identifikation einer natürlichen Person innerhalb einer Postfiliale oder beim Kunden vor Ort durchzuführen.
Dies bietet vor allem Online-Dienstanbietern, die kein Filialnetz betreiben, die Möglichkeit, einen standardisierten Identifikationsprozess in ihre Dienstleistung einzubinden.
Im Folgenden wird das PostIdent-Verfahren innerhalb einer Postfiliale betrachtet, da dieses Geldwäschegesetz-konform ist. Beim PostIdent-Verfahren in der Postfiliale wird der Identifikationsvorgang durch einen Mitarbeiter der Postfiliale durchgeführt. Zur Vorbereitung des Identifikationsvorgangs benötigt der Kunde vom Dienstleister nur einen sogenannten PostIdent-Coupon, der Daten des Auftraggebers enthält.
Zusätzlich muss der Kunde zur Durchführung des Identifikationsvorgangs innerhalb der Postfiliale ein gültiges Ausweisdokument vorzeigen. Neben der Ausstellung des PostIdent-Coupons muss der Dienstleister keine weiteren Dienste einbinden, um die Identifikationsfeststellung mittels PostIdent nutzen zu können.

Der Ablauf des PostIdent-Verfahrens innerhalb einer Postfiliale
Sobald der Prozess beim Dienstleister abgeschlossen ist, der eine Identifizierung erfordert, und der Kunde den PostIdent-Coupon erhalten hat, kann der Identifikationsprozess innerhalb der Postfiliale beginnen:

1. Der Kunde erscheint während der Öffnungszeiten innerhalb der Postfiliale.
2. Der Kunde legt dem Mitarbeiter den PostIdent-Coupon vor.
3. Das Ausweisdokument wird durch einen Ausweisscanner eingelesen. Dabei werden die auf dem Ausweisdokument vorhandenen Sicherheitsmerkmale verifiziert.
4. Die Daten des Ausweisdokuments werden automatisch in das, später an den Dienstleister übermittelte, Formular übernommen.
5. Die übernommenen Daten werden vom Mitarbeiter noch einmal manuell auf Richtigkeit verifiziert und im Anschluss auf ein sogenanntes PostIdent-Formular gedruckt.
6. Die Richtigkeit der Daten auf dem PostIdent-Formular wird durch eine Unterschrift des Kunden und des Mitarbeiters bestätigt.
7. Das PostIdent-Formular wird an den Dienstleister versendet.
8. Nach Erhalt des PostIdent-Formulars ist die Identifizierung abgeschlossen.

Eigenschaften des PostIdent-Verfahrens in der Postfiliale zur Fernidentifikation
Die Durchführung des PostIdent-Verfahrens innerhalb einer Postfiliale bietet, wie andere Fernidentifizierungsmethoden, für den Kunden und den Dienstleister den Vorteil, dass der Identifikationsvorgang unabhängig von einer eventuell vorhandenen, aber weit entfernten Filiale des Dienstleisters durchgeführt werden kann. Zusätzlich ist eine Identifikation auch dann möglich, wenn der Dienstleister ausschließlich ein Online-Geschäft betreibt. Durch rund 14.000 Filialen mit Postdienstleistung, die 2010 in Deutschland existierten, ist es dem Kunden in der Regel möglich, ohne lange Anreise eine Filiale zu besuchen und so den Identifikationsprozess durchführen zu können. Anders als beim eID-Verfahren findet bei Online-Dienstleistungen durch die Identifikationsfeststellung ein Medienbruch statt, da die Identifikation offline in der Postfiliale stattfindet. Zusätzlich entsteht eine höhere Terminbindung, da der Kunde sich an die Öffnungszeiten der Postfiliale halten muss. Kosten für den Identifikationsvorgang werden durch die Post an den Dienstleister und nicht an den Kunden weitergegeben. Die Post berechnet dem Dienstleister dafür eine festgelegte Pauschale pro Identifikationsvorgang, die sich nach der Gesamtzahl der für den Dienstleister durchgeführten Identifikationsvorgänge pro Monat richtet. Ob der Dienstleister die Kosten auf den Kunden umlegt, bleibt diesem selbst überlassen.


Weitere Informationen zum Begriff “PostIdent-Verfahren”:


Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht

PostIdent-Verfahren - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
PostIdent-Verfahren der Deutschen Post AG Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten