Das Digital Identity and Attributes Framework (UK DIATF) wurde von der britischen Regierung eingerichtet, um digitale Identitätsdienste zu unterstützen und Betrug zu verhindern. Die UK DIATF-Initiative ermöglicht es Einzelpersonen, ihre digitalen Identitäten nahtlos in verschiedenen Branchen zu verwenden, indem sie die Art und Weise vereinfacht, wie sie verifizierte Attribute mit anderen Organisationen und Einzelpersonen teilen. Darüber hinaus können sich Anbieter digitaler Identitätsdienste jetzt UK DIATF-zertifiziert lassen, was sie als staatlich zertifizierte IDSP (Identity Service Provider) etabliert und ihren Ruf als vertrauenswürdige Partner sichert.
Einführung in das britische DIATF-Framework
Der Britisches DIATF-Framework legt beim Schutz persönlicher Daten Wert auf Privatsphäre, Transparenz und Benutzerautonomie. Einzelpersonen können ihre digitalen Identitäten verwalten und haben die volle Kontrolle darüber, welche persönlichen Daten mit wem geteilt werden. Benutzer können ihre Zustimmung auch jederzeit widerrufen, was sich bei zeitkritischen Transaktionen als äußerst nützlich erweist.
Unternehmen können eine UK-DIATF-Zertifizierung erhalten, indem sie sich einer unabhängigen Bewertung unterziehen, um zu überprüfen, ob sie den für IDSPs festgelegten standardisierten Rahmenbedingungen entsprechen. Dieser Zertifizierungsprozess wird vom Ministerium für Wissenschaft, Innovation und Technologie (DSIT) und dem Büro für digitale Identitäten und Attribute (OfDIA) kontrolliert.
Eine DIATF-Zertifizierung unterstreicht, dass die Dienste einer Organisation sicher, zuverlässig und konform sind. Die Zertifizierung des Digital Identity and Attributes Trust Framework ist eine hervorragende Möglichkeit, um zu überprüfen, ob ein Identitätsdienstanbieter hohe Betriebsstandards einhält, einschließlich der Einhaltung etablierter kritischer Standards wie ISO 17065.
Digitale Identität und Betrugslandschaft in Großbritannien
Das britische DIATF-Framework wurde als Reaktion auf die wachsende und dynamische Bedrohung durch digitalen Betrug eingeführt. Seit der COVID-19-Pandemie haben die Verlagerung hin zu Online-Geschäftsabläufen und technologische Fortschritte die Nachfrage nach robusten Lösungen zur Identitätsüberprüfung (IDV) und Geldwäschebekämpfung (AML) vorangetrieben. Im Wert von $10,45 Milliarden im Jahr 2023, wird erwartet, dass der globale IDV-Markt erheblich wächst und im Jahr 2024 $11,97 Milliarden und bis 2032 beeindruckende $39,82 Milliarden erreicht, mit einer prognostizierten durchschnittlichen jährlichen Wachstumsrate (CAGR) von 16,2%.
50% von britischen Unternehmen in den letzten 12 Monaten einen Cyberangriff oder eine Sicherheitsverletzung erlebt haben.
Dieses signifikante Wachstum steht in direktem Zusammenhang mit dem Anstieg von digitalem Betrug und Cyberangriffen. Laut der Cyber Security Breaches Survey der britischen Regierung, 50% von britischen Unternehmen in den letzten 12 Monaten einen Cyberangriff oder eine Sicherheitsverletzung erlebt haben. Cyberkriminalität verursacht der britischen Wirtschaft mittlerweile jährliche Schäden in Höhe von 27 Milliarden Pfund.
Die Schaffung des britischen DIATF (Digital Identity and Attributes Trust Framework)
Das britische Digital Identity and Attributes Trust Framework (DIATF) wurde als Teil der umfassenderen Initiative der Regierung zur Schaffung eines sicheren digitalen Ökosystems zur Identitätsüberprüfung geschaffen. Vor seiner Umsetzung war der britische Ansatz zu digitalen Identitäten, Identitätsüberprüfung und der Verhinderung von Identitätsbetrug äußerst fragmentiert. Mangelnde Konsistenz war ein Kennzeichen der Identitätsüberprüfungspraktiken in verschiedenen Sektoren. Matt Warman, Minister für digitale Infrastruktur, hob die entscheidenden Ziele des neuen Rahmens in seinem Ministerielles Vorwort im Jahr 2021, in dem er Folgendes auflistet:
- Ein klarer Regelrahmen, der festlegt, wie „gute“ digitale Identitäten aussehen. Dies verbessert landesweit die Standards zum Schutz von Einzelpersonen vor Betrug und trägt zum Schutz der Privatsphäre bei.
- Es bedarf einer etablierten Überwachung und Steuerung dieser Regeln und ihrer regelmäßigen Aktualisierung je nach neuen Bedrohungen und Anforderungen.
- Erstellen von Vorschlägen zur Behebung bestehender Gesetze, die die Verwendung digitaler Identitäten unbeabsichtigt verhindern oder erschweren könnten (z. B. Anforderungen an physische Dokumente bei Identitätsüberprüfungsprozessen).
Entschlüsselung des DIATF-Frameworks: Anwendungsfälle
Im Rahmen des britischen Digital Identity and Attributes Trust Framework (UK DIATF) müssen Organisationen für bestimmte Anwendungsfälle zertifiziert werden, da jeder Anwendungsfall seine eigenen regulatorischen und betrieblichen Anforderungen hat, die sich von anderen Anwendungsfällen unterscheiden. Dadurch wird sichergestellt, dass Identity Service Provider (IDSPs) die erforderlichen Standards für jeden einzelnen Dienst erfüllen, den sie möglicherweise anbieten, wie z. B. Arbeitserlaubnis, Mietberechtigung oder DBS-Prüfungen.
Unterschiedliche Grade der Einhaltung der Vorgaben des Rahmenwerks durch IDV-Anbieter führen zu unterschiedlichen Vertrauensniveaus. Für Right-to-Rent- und Right-to-Work-Prüfungen schreibt das Innenministerium vor, dass IDSPs mindestens ein mittleres Vertrauensniveau als Mindeststandard erreichen.
Recht auf Mietschecks
Betrügerische Mietanträge haben in Großbritannien zugenommen und stellen für Vermieter eine große Herausforderung dar. Falsche Berufsbezeichnungen und versteckte Vorstrafen sind Beispiele für betrügerische Praktiken, die häufig in diesen Anträgen durchgeführt werden. Die Überprüfung, ob die Mieter die sind, für die sie sich ausgeben, und ob sie das Recht haben, zu mieten, schützt Vermieter und Vermietungsagenturen vor dem Betrugsrisiko.
Der Anstieg der Mietbetrug spiegelt nicht nur die Herausforderungen auf dem Immobilienmarkt wider, sondern auch den Einfallsreichtum von Betrügern, die systemische Schwachstellen ausnutzen.
Derzeit müssen britische und irische Bürger lediglich einen Ausweis vorlegen, um ihren gesetzlichen Anspruch auf Miete nachzuweisen. Der minimale Überprüfungsprozess erhöht jedoch das Betrugsrisiko drastisch. Fälle von Mietausfällen, Rechtsstreitigkeiten, Sachschäden und mehr treten immer häufiger auf, wenn betrügerische Mieter illegal Immobilien mieten können.
Anbieter digitaler Identitätsdienste (IDSPs) können im Rahmen des DIATF-Programms zertifiziert werden. HMRC verlangt dabei ein mittleres Vertrauensniveau.
Arbeitserlaubnis und DBS-Prüfungen
Es wurde festgestellt, dass Bewerber häufig Vorstrafen oder ihre fehlende Arbeitserlaubnis für Großbritannien vor potenziellen Arbeitgebern verbergen, was umfassende Überprüfungen erforderlich macht. Digitale Arbeitserlaubnis- und DBS-Überprüfungen ermöglichen Arbeitgebern in ganz Großbritannien, die erforderlichen Überprüfungen ihrer Mitarbeiter durchzuführen.
Als Arbeitgeber in Großbritannien sind Sie gesetzlich verpflichtet, die Verhinderung illegaler Arbeitsgesetze. Dies erfordert, dass Sie bei jedem in Großbritannien ansässigen Mitarbeiter eine Arbeitserlaubnisprüfung durchführen, um sicherzustellen, dass er über die erforderliche Erlaubnis zur Ausführung der angebotenen Arbeit verfügt.
Die wirksame Verhinderung illegaler Arbeit setzt umfassende und wirksame Arbeitserlaubnisprüfungen voraus. Um ein DIATF-zertifizierter Right-to-Work- oder DBS-Anbieter zu werden, ist ein mittleres Maß an Vertrauen erforderlich.
DIATF-zertifizierte Dienste mit ComplyCube
ComplyCube wurde vom Digital Identity and Attributes Trust Framework (UK DIATF) der britischen Regierung als zertifizierter Digital Identity Service Provider (IDSP) für Right to Rent Checks, Right to Work Checks und DBS Checks anerkannt. Unsere maßgeschneiderten Lösungen ermöglichen Arbeitgebern, Vermietern und Vermietungsagenturen in ganz Großbritannien, erweiterte Überprüfungen für Mitarbeiter und Mieter durchzuführen und gleichzeitig die staatlichen Standards einzuhalten.
Für weitere Informationen zu den von der britischen DIATF zertifizierten Rechten auf Miete, Recht auf Arbeit und DBS-Checks wenden Sie sich an einen unserer Compliance-Experten.
