Dieses Kapitel beschreibt den Onboarding-Prozess für Ihre Endkunden – die Einzelpersonen oder Unternehmen, die mit Ihrer Plattform interagieren und die Dienstleistungen von ecrop nutzen. Alle Endnutzer, einschließlich Emittenten, Investoren und Wertpapierinhaber, müssen bei ecrop registriert sein und eine KYC/AML-Prüfung durchlaufen. Sie haben zwei Hauptoptionen für das Onboarding Ihrer Endkunden: die Nutzung der OmniPersona-App von ecrop oder die Integration über Ihre eigene Lösung mithilfe der ecrop-APIs.

Option A: Endkunden-Onboarding über OmniPersona

Dies ist der einfachste und effizienteste Ansatz, der auf der bestehenden Infrastruktur und der benutzerfreundlichen mobilen App von ecrop basiert.

  1. Registrierung des Endkunden (durch den Kunden initiiert): Ihre Endkunden laden die OmniPersona-App aus dem entsprechenden App-Store herunter und melden sich an, indem sie ihren Vor- und Nachnamen, ihre E-Mail-Adresse und ein sicheres Passwort angeben. OmniPersona generiert und speichert automatisch ein sicheres privates/öffentliches Schlüsselpaar für jeden Benutzer. Dieses Schlüsselpaar ist für den Proof-of-Action (PoA)-Mechanismus zur Transaktionsauthentifizierung erforderlich.
  2. Speicherung der Kunden-E-Mail und Webhook-URL /omni-omni/v1/parties - POST: Vor der Registrierung Ihres Kunden in OmniPersona müssen Sie dessen Basisinformationen (Vorname, Nachname, E-Mail-Adresse) und optional eine Webhook-URL im ecrop-System speichern. Dieser Schritt ermöglicht ecrop die Verknüpfung des Endkunden mit Ihrer Organisation. Verwenden Sie dafür den /omni-omni/v1/parties (POST)-Endpunkt. Das E-Mail-Feld dient der Zuordnung während der Registrierung in OmniPersona, daher muss der Endkunde dieselbe E-Mail-Adresse verwenden. Die optionale Webhook-URL wird von ecrop aufgerufen (POST-Anfrage), sobald der Endkunde genehmigt wurde, um Ihr System zu benachrichtigen und die neu erstellte Party-ID bereitzustellen.
  3. KYC/AML-Prozess (durch ecrop durchgeführt): ecrop startet automatisch den KYC/AML-Prozess für den Endkunden nach erfolgreicher Registrierung in OmniPersona. Dazu gehören die Identitätsverifizierung über PostIdent und AML-Prüfungen. Das in OmniPersona generierte Schlüsselpaar wird für die Authentifizierung während des PostIdent-Prozesses verwendet.
  4. Benachrichtigung und Bestätigung: Nach erfolgreicher KYC/AML-Freigabe benachrichtigt ecrop Ihr System über den bereitgestellten Webhook (falls in Schritt 2 angegeben). Die Benachrichtigung enthält die Party-ID des Endkunden, die Sie für zukünftige Interaktionen mit den ecrop-APIs verwenden können. Der Endkunde erhält zudem eine Bestätigung innerhalb der OmniPersona-App.

Option B: Endkunden-Onboarding über das Kundensystem (API-Integration)

Diese Option bietet mehr Kontrolle über das Benutzererlebnis, erfordert jedoch einen höheren Entwicklungsaufwand.

  1. Erfassung der Endkundeninformationen: Erfassen Sie die erforderlichen Informationen von Ihren Endkunden in Ihrem eigenen System. Dazu gehören dieselben Informationen wie für die OmniPersona-Registrierung sowie zusätzliche, von Ihnen benötigte Daten.
  2. Erstellung der Party-Entität /omni-omni/v1/parties - POST: Übermitteln Sie die erfassten Informationen an ecrop über den /omni-omni/v1/parties (POST)-Endpunkt.
  3. Schlüsselpaar-Verwaltung (Verantwortung des Kunden): In diesem Szenario sind Sie für die Generierung und sichere Speicherung des privaten/öffentlichen Schlüsselpaares des Endkunden verantwortlich. Fügen Sie den öffentlichen Schlüssel in den Anfragetext ein, wenn Sie die Party-Entität erstellen. Dieses Schlüsselpaar wird für die Transaktionsauthentifizierung über den Proof-of-Action (PoA)-Mechanismus von ecrop verwendet. Weitere Details zur Implementierung der Transaktionssignierung finden Sie in der PoA-Dokumentation.
  4. KYC/AML-Prozess (Optionen):
    • Bestehende KYC/AML-Daten einer regulierten deutschen Finanzinstitution: Falls Sie KYC/AML-Daten eines regulierten deutschen Finanzinstituts (z. B. einer Bank oder eines Wertpapierinstituts) für Ihren Endkunden bereitstellen können, kann ecrop diese vorhandenen KYC-Daten akzeptieren.
    • PostIdent-Integration: Falls Sie keine vorab genehmigten KYC-Daten bereitstellen können, ist die Identitätsprüfung über PostIdent erforderlich. Sie können PostIdent über das PostIdent-SDK in Ihr eigenes System integrieren oder Benutzer auf die PostIdent-Website weiterleiten. Ähnlich wie im OmniPersona-Prozess muss ecrop jedoch direkt mit PostIdent interagieren, um die verifizierten Identifikationsdaten zu erhalten.
  5. Benachrichtigung und Bestätigung: Nach erfolgreicher KYC/AML-Freigabe benachrichtigt ecrop Ihr System über einen Callback-Mechanismus. Der Endkunde erhält die Bestätigung innerhalb Ihres Systems.