The startup Notakey tackled the issue of electronic identification (eID) at last year’s Kickstart Accelerator and secured proof of concept with Credit Suisse, Swisscom and UBS. This issue is currently of interest to many companies, as it can be used in a number of applications to add considerable value for clients.

The benefits of digital identity can be illustrated by one simple example. Nowadays, every company identifies its clients independently, forcing the client to memorize a vast array of different user names and passwords and provide the same information – address, age, date of birth, etc. – over and over again. This requires significant time and effort from all parties, taking up valuable time for the user and resulting in inefficient processes, higher costs and sometimes lower conversion rates for companies. With a system based on a common platform, online businesses and administrative processes can be designed and developed much more efficiently to bring important benefits to both companies and, most importantly, clients. Customers will eventually be able to register at online shops and public offices with their bank login details or take out a mobile phone contract or insurance policy online.

Notakey has developed a mobile software application offering authentication that is both extremely secure and user-friendly, and gathered its first experiences from the issue of digital identity in Latvia – a combination that attracted the attention of renowned companies Credit Suisse, Swisscom and UBS. After initial discussions at the Kickstart Accelerator, it quickly became clear that the parties wished to create a joint proof of concept. They ultimately opted for a four-month PoC with the aim of proving functionality to show that it is possible to operate a cross-sector system with several different parties, while at the same time demonstrating a high degree of user-friendliness.

This evidence was obtained during the PoC. Under laboratory conditions, it was demonstrated that a registered bank customer could take out a mobile phone contract with their existing client data without needing to provide additional identification.

For a startup, however, securing proof of concept is about much more than obtaining technical evidence, as Notakey’s Co-Founder Janis Graubins explains: “This process has brought us closer to the companies, enabling us to build a network of contacts with their internal specialists and learn much more about the needs of their clients.” Acquiring this kind of important knowledge is vital in allowing startups to target their products appropriately, expand their portfolio and enhance their credibility in the market. “We had great experiences at the Kickstart Accelerator and during the PoC that will certainly help to drive us forward. Last but not least, our trip to Switzerland enabled us to attract the attention of investors.”

The PoC was also invaluable for the three companies involved, who not only improved their understanding of the technical aspects involved but also enjoyed a positive experience with a young, dedicated team who understood how to advance projects in an agile way. It was also useful to have an ‘independent’ company within their own organization to offer new ideas and challenge existing processes and procedures. The companies report that the collaboration was extremely constructive, with only the startup phase – in which several parties were required to choose an efficient path for cooperation – proving to be a challenge. In particular, collaborating across borders required a high degree of flexibility.

Looking to the future
All of the project’s participants agree that companies like Credit Suisse, Swisscom and UBS can contribute a considerable amount of expertise to a national eID system in the areas of security and data protection. They are also highly likely to participate in such a system. They already manage large amounts of client data in digital form, are trusted by clients, process secure transactions (payments) every day and use advanced means of identification. They also comply with strict requirements regarding Know Your Customer (KYC) processes, money laundering and other due diligence obligations.

The project participants believe that a common, open eID system tied to the companies’ existing infrastructure should be established in Switzerland. The same platform would therefore include several different identity providers. Interoperability between providers would be guaranteed and the end consumer could choose their preferred provider. While partners are now being sought to participate in the next stages of this project to establish a common national eID, the Kickstart Accelerator and the contribution of Notakey mean significant progress has already been made.

Das Startup Notakey hat sich mit dem Thema der digitalen Identität (eID) beim letztjährigen Kickstart Accelerator einen Proof of Concept (PoC) mit den Unternehmen Credit Suisse, Swisscom und UBS gesichert. Das Thema ist derzeit für viele Unternehmen aktuell, weil damit Anwendungen möglich sind, die Kunden einen grossen Mehrwert bringen.

Die Vorteile der digitalen Identität lassen sich an einem einfachen Beispiel erklären. Heute findet die Identifizierung eines Kunden bei jedem Unternehmen autonom statt. Er muss sich eine Vielzahl von Benutzernamen und Passwörter merken und immer wieder dieselben Daten wie Adresse, Alter, Geburtsdatum, etc. erfassen. Dies verursacht grosse Aufwände: Für den Nutzer bedeutet es einen nervenden Zeitaufwand, für Unternehmen ineffiziente Prozesse, höhere Kosten und mitunter auch eine tiefere Conversion. Mit einem System, das auf einer gemeinsamen Plattform fusst, könnten Geschäfts- und Verwaltungsprozesse im Internet sehr viel effizienter gestaltet und abgewickelt werden, was sowohl den Unternehmen, aber insbesondere auch den Kunden grosse Vorteile bringen würde. So könnten sie sich dereinst mit dem Banken-Login etwa bei Online-Shops und Ämtern anmelden oder einen Handy- oder Versicherungsvertrag online abschliessen.

Notakey hat eine mobile Software-Anwendung entwickelt, die Authentifizierung mit sehr hohem Sicherheitsniveau bei hoher Nutzerfreundlichkeit bietet. Zudem hat das Startup erste Erfahrungen mit dem Thema der digitalen Identität in Lettland gesammelt. Eine Kombination, die das Interesse der drei renommierten Unternehmen Credit Suisse, Swisscom und UBS auf sich gezogen hat. Nach ersten Gesprächen am Kickstart Accelerator war schnell klar, dass man einen gemeinsamen PoC machen möchte. Man entschied sich für einen 4-monatigen Proof of Concept. Darin sollte der Funktionsnachweis erbracht werden, dass es möglich ist, ein branchenübergreifendes, föderalistisches System mit mehreren Parteien zu betreiben, das gleichzeitig eine hohe Nutzerfreundlichkeit aufweist.

Während des PoCs wurde tatsächlich der Beweis erbracht. Unter Laborbedingungen konnte gezeigt werden, dass ein registrierter Bankkunde mit seinen bestehenden Kundendaten und ohne zusätzliche Identifikation einen Mobiltelefonvertrag abschliessen kann.

Für ein Startup geht es in einem PoC aber nicht nur einfach um einen technischen Nachweis, sondern um viel mehr, weiss Janis Graubins von Notakey: “Wir sind sehr nahe an die Firmen herangekommen, konnten ein Beziehungsnetzwerk zu deren internen Spezialisten aufbauen und viel über die Bedürfnisse der Kunden erfahren.” Startups erhalten so wichtiges Wissen, um ihre Produkte zielgruppengerecht anzubieten, ihr Portfolio auszuweiten und ihre Glaubwürdigkeit im Markt zu erhöhen. “Wir haben am Kickstart Accelerator und während dem PoC tolle Erfahrungen gemacht, die uns auf jeden Fall weiterbringen. Nicht zuletzt haben wir dank der Reise in die Schweiz Aufmerksamkeit von Investoren erlangt.”

Auch für die drei beteiligten Unternehmen war der PoC wertvoll. Sie haben nicht nur die technischen Aspekte besser verstehen gelernt, sondern auch eine positive Erfahrung mit einem jungen und engagierten Team gemacht, das es versteht, Projekte auf eine agile Art und Weise voranzutreiben. Es war zudem hilfreich, ein “unabhängiges” Unternehmen innerhalb der eigenen Organisation zu haben. Das bringt neue Ideen und ermöglicht ein Hinterfragen bereits bestehender Prozesse oder Abläufe. Von den Unternehmen hört man, dass die Zusammenarbeit sehr konstruktiv gewesen sei. Nur die Anfangsphase sei eine Herausforderung gewesen, da ein effizienter Weg der Kooperation mit mehreren Parteien gefunden werden musste. Insbesondere die Zusammenarbeit über die Landesgrenzen hinweg habe ein grosses Mass an Flexibilität erfordert.

Die Projektbeteiligten sind sich einig: Unternehmen wie die Credit Suisse, Swisscom und UBS können in Bezug auf Sicherheit und Datenschutz sehr viel Know-How in ein nationales eID-System einbringen. Zudem sind sie prädestiniert, um an einem solchen System mitzuwirken. Sie verwalten bereits sehr viele Kundendaten digital, geniessen das Vertrauen der Kunden, wickeln tagtäglich sichere Transaktionen (Zahlungen) ab und haben fortschrittliche Identifikationsmittel. Zudem erfüllen sie strenge Auflagen bezgl. Know Your Client-Prozessen (KYC), Geldwäscherei und weiteren Sorgfaltspflichten.

In der Schweiz soll nach Sicht der Involvierten ein gemeinsames, offenes eID-System aufgebaut werden, an das Unternehmen ihre vorhandene Infrastruktur anbinden können. So würde es verschiedene Identitätsanbieter auf einer gemeinsamen Plattform geben. Die Interoperabilität zwischen den Anbietern wäre gewährleistet und der Endkonsument könnte sich für seinen favorisierten Anbieter entscheiden. Es werden nun Partner gesucht, die sich am weiterführenden Projekt beteiligen möchten, um eine gemeinsame nationale eID aufzubauen. Durch den Kickstart Accelerator und die Mithilfe von Notakey ist man auf jeden Fall schon mal ein gutes Stück weitergekommen.