Warum brauchen Mobilfunkbetreiber einen EU-Wallet-Verifier?

Nach Artikel 5f der eIDAS-2.0-Verordnung müssen große private vertrauende Beteiligte, die per Gesetz oder Vertrag zur starken Online-Authentifizierung verpflichtet sind — ausdrücklich einschließlich elektronischer Kommunikation — das EU-Digital-Identity-Wallet akzeptieren. Das praktische Compliance-Fenster wird als 2027 betrachtet. Betreiber, die bis zur Frist warten, verlieren den Integrationsvorlauf für CRM, BSS und Aktivierungssysteme.

Welche Telekom-Workflows ersetzt das?

Dokumenten-Upload-KYC, Ausweis-Prüfungen im Laden und Drittanbieter-Video-Ident für die Prepaid-SIM-Registrierung; manuelle Ausweisprüfungen für eSIM-Aktivierung; Passscans für Rufnummern-Portierung; Dokumentenketten für B2B-SIM-Flotten und Firmenkonto-Änderungen.

Funktioniert das mit eSIM?

Ja. Der Verifier sitzt vor der Aktivierung. Der Kunde scannt einen QR-Code, das Wallet präsentiert die angeforderten Attribute über OID4VP, der Verifier gibt die verifizierten Felder an Ihr Aktivierungssystem zurück, und erst dann wird das eSIM-Profil oder der QR-Code ausgegeben. Zero-Touch-Remote-Onboarding mit hochsicherer Identitätsprüfung dazwischen.

Kann der Betreiber auch ausstellen — nicht nur verifizieren?

Das ist die logische Folgestufe. Sobald ein Betreiber Wallets verifizieren kann, kann er auch wallet-lesbare Credentials ausstellen — zum Beispiel ein Credential, das bestätigt, dass ein bestimmter Wallet-Inhaber eine bestimmte Rufnummer kontrolliert. CodeBs Verifier-Substrat ist so gebaut, dass ein Issuer-Modul daneben hinzugefügt werden kann, ohne neu zu architektieren.

Ist der Wallet-Verifier selbst gehostet?

Ja. Der gesamte CodeB-Stack läuft auf einem Windows+IIS-Server, den Sie kontrollieren. Keine Drittanbieter-Identity-Cloud verarbeitet die Wallet-Präsentation. Audit-Trail und Policy-Entscheidungen bleiben on-premises — relevant für Sektorregulatoren und den DSGVO-Geltungsbereich.

Für Telekommunikation

EU-Wallet-Verifier für SIM, eSIM und verifiziertes Rufnummern-Vertrauen.

Mobilfunkbetreiber, MVNOs, eSIM-Marken und Telekom-Retailer stehen vor einer Akzeptanzfrist 2027 für das EU-Digital-Identity-Wallet. CodeB ist ein selbst gehosteter Verifier, der sich in SIM-Registrierung, eSIM-Aktivierung, Rufnummern-Portierung und B2B-Konto-Workflows einklinkt — ohne nationalen Identitäts-Cloud-Vermittler.

Sprechen Sie mit uns Verifier-API →

Warum jetzt. Nach eIDAS 2.0 Artikel 5f müssen große private vertrauende Beteiligte, die per Gesetz oder Vertrag zur starken Online-Authentifizierung verpflichtet sind — ausdrücklich einschließlich elektronischer Kommunikation — das EU-Wallet akzeptieren. Wallets werden bis Ende 2026 von Mitgliedstaaten ausgegeben; das praktische Compliance-Fenster für die Telekommunikation gilt als 2027. Integration, CRM-Mapping und Retail-Flows brauchen Monate — nicht Wochen.

01 / Die Telekom-Realität

Warum Identität der neue Flaschenhals ist.

KYC ist fragmentiert & teuer

Prepaid-SIM-Registrierung stützt sich auf einen Flickenteppich aus Ladenprüfungen, Dokumenten-Uploads und Drittanbieter-Video-Ident. Video-Ident hat hohe Abbruchraten — und ist 2026 zunehmend mit generativer KI spoofbar (Face-Swap und Voice-Clone-Deepfakes auf einer Webcam). Manuelle Prüfungen skalieren linear mit der Personalstärke.

SIM-Swap-Betrug frisst Margen

Kontoübernahmen per SIM-Swap bleiben ein führender Kanal für Finanzkonto-Betrug. Betreiber tragen Reputationskosten, regulatorische Prüfung und Erstattungsstreitigkeiten — auch wenn die ursprüngliche Ausweisprüfung formal korrekt war.

eSIM verschärft das Problem

Das Remote-Profil-Download entfernt die natürliche Friktion des Ladenbesuchs. Ohne hochsicheren Identitätsschritt im Aktivierungs-Flow tauschen Sie Onboarding-Komfort gegen Betrugsexposition.

27 Wallets, nicht eines

Jeder Mitgliedstaat gibt Varianten des Wallets aus — unterschiedliche Trust-Register, PID-Schemata, lokale Implementierungen. 27 Integrationen intern zu pflegen ist eine endlose Kostenposition.

02 / Was CodeB hinzufügt

Ein Verifier-Endpunkt. Jedes konforme Wallet.

Wallet-Verifier-Substrat

OID4VP 1.0 + HAIP — dasselbe Protokoll, das die EU-Referenz-Wallet-Implementierung spricht. Selective Disclosure über SD-JWT VC. Verifier-Attestation-JAR signiert mit ES256. Das Wallet spricht mit Ihrem Server, nicht mit einer Anbieter-Cloud.

OID4VP 1.0SD-JWT VCHAIP

SIM- & eSIM-Aktivierungs-Hook

Vorgefertigte Attribut-Anforderungsprofile für Prepaid, Postpaid, eSIM, Business-SIM und Rufnummern-Portierung. Verifizierte PID landet per Webhook in Ihrem CRM/BSS, bevor die Aktivierung abgeschlossen ist. Audit-Eintrag wird lokal gespeichert.

PID über OID4VPWebhook ins BSSAudit-Trail

MSISDN-Bindung (Roadmap)

Sobald der Betreiber Wallets verifizieren kann, kann er auch eine verifizierte MSISDN an eine Wallet-Identität binden — die Grundlage für künftige Rufnummer-als-Credential-Ausstellung. Slot im Verifier-Substrat reserviert; noch kein billierbares Feature.

In EntwicklungIssuer-ready

Retail- + Remote-Modi

Im Laden: Mitarbeiter zeigt einen QR auf dem Tablet, der Kunde scannt mit dem Wallet, verifizierte Attribute fließen zur Kasse. Remote: gleicher Flow in der Betreiber-App oder im Web-Onboarding.

QR + DeeplinkMobile-firstRetail-Tablet

03 / Praxisbeispiel

Eine eSIM-Marke für Reisende in der EU.

Ein Reise-eSIM-Anbieter bietet Prepaid-Datenpakete in 12 Ländern an. Heute wird die Identität per Dokumenten-Upload + Selfie-Video erfasst und von einem externen KYC-Dienst verarbeitet. Hohe Kosten pro Aktivierung; Conversion leidet mobil; ein kleiner, aber sichtbarer Long-Tail aus Betrugsfällen.

Kunde wählt ein Datenpaket in der App des Betreibers, tippt Mit EU-Wallet verifizieren.
Wallet präsentiert die angeforderten Attribute — Vorname, Nachname, Geburtsdatum, Wohnsitzland — mit Selective Disclosure; nichts Zusätzliches verlässt das Wallet.
Der CodeB-Verifier validiert die SD-JWT-VC-Kette und gibt die verifizierten Felder an das Aktivierungs-Backend zurück.
Backend stellt den eSIM-Profil-QR in derselben Session aus. Kein Dokumenten-Upload, keine menschliche Review-Queue, keine Drittanbieter-KYC-Rechnung.
Audit-Eintrag gespeichert: welche Attribute angefordert wurden, welche zurückkamen, Policy-Version, Zeitstempel — nichts, was nicht strikt nötig war.

Aktivierungslatenz sinkt von Minuten auf Sekunden. Kosten pro Aktivierung fallen. Betrugsoberfläche schrumpft. Der Carrier hat sich nicht geändert.

04 / Wo es in Ihren Stack passt

Sechs konkrete Telekom-Workflows.

Prepaid-SIM-Registrierung

Ersetzt Dokumenten-Upload oder Ausweisprüfung im Laden durch einen Wallet-QR. Verifizierte PID fließt in Ihr Aktivierungssystem. Compliance-tauglicher Audit-Trail ohne Scan-Speicherung.

eSIM-Onboarding

Fügt einen hochsicheren Identitätsschritt zur Remote-Aktivierung hinzu. eSIM-Profil wird erst ausgegeben, wenn die Wallet-Präsentation erfolgreich war. End-zu-End Zero-Touch.

Rufnummern-Portierung

Bestätigt vor der Portierungs-Initiierung per Wallet-PID, dass der Antragsteller der rechtmäßige Anschlussinhaber ist. Reduziert Port-Out-Betrug und Kundenbeschwerden.

SIM-Swap-Reauthentifizierung

Vor einem SIM-Tausch wird die PID des Anschlussinhabers per Wallet erneut verifiziert. Harte Grenze für social-engineerte Tausche im Laden.

Altersgeprüfte Inhalte

Für Betreiber als ISP oder Content-Hub: Wallet-Attestation „über 18“ anfordern, ohne das Geburtsdatum zu erheben. Selective Disclosure reduziert DSGVO-Geltungsbereich.

Konto-Wiederherstellung

Wallet-as-Recovery: Wer aus dem Konto ausgesperrt ist, präsentiert sein Wallet und erhält einen Einmal-Reset-Link. Kein Identitäts-Quiz im Callcenter.

05 / Warum jetzt — das Compliance-Fenster

Der Vorlauf 2026/2027 ist kurz.

Ende 2026

Mitgliedstaaten geben Wallets an Bürger und Einwohner aus. Echte Nutzer tragen das Wallet auf dem Handy. Reine Pilot-Flows reichen nicht mehr.

2027

Artikel-5f-Akzeptanz greift für große Telekommunikationsdienstleister, die zur starken Online-Authentifizierung verpflichtet sind. Wer bis dahin nicht integriert hat, riskiert kommerzielle, reputative und regulatorische Exposition.

Ab 2028

Der Markt verschiebt sich von Compliance zu Monetarisierung: Rufnummern-Trust-Credentials, wallet-vermittelte B2B-Identität, grenzüberschreitende KYC-Wiederverwendung, Anti-Betrugs-APIs. Wer früh integriert, kontrolliert die Customer Experience.

Jetzt — Q4 2026

Das Fenster zum Pilotieren, CRM/BSS-Integration und Retail-Flow-Shakeout. CodeBs Verifier ist heute lieferbar; das Issuer-Modul ist auf der Roadmap, damit Sie nicht später herausreißen müssen.

06 / Deployment

Drei Wege — passend zur Betreibergröße.

MVNO / eSIM-Marke

Ein Server neben Ihrer Aktivierungs-API. Schlankes Tenant. Keine Telco-HA für den Piloten. Produktiv nach 4–6 Wochen Integration.

Telekom-Retailer

Tablet an der Kasse mit schlanker Mitarbeiter-UI; der Verifier läuft im Backoffice. Rollout pro Filiale ohne Änderung am Kassensystem.

Tier-1-Betreiber

On-premises-Gateway hinter Ihrem IAM. Tenants pro Marke, Land, BSS-Region. Issuer-Modul auf demselben Substrat, sobald MSISDN-Credentials live gehen.

Souverän & lokal

Windows + IIS auf Ihrer eigenen Hardware. Keine Drittanbieter-Identity-Cloud verarbeitet die Präsentation. Audit, Policy-Version und verifizierte Attribute bleiben on-premises.

Telco-tauglicher Pilot in Wochen, nicht Quartalen.

Erzählen Sie uns von Ihrem Aktivierungs-Flow, den Wallet-Piloten, die Sie verfolgen, und dem Regulator, dem Sie berichten. Wir mappen, welche CodeB-Bausteine zuerst — und welche später — zu aktivieren sind.

Kontakt aufnehmen →

Verwandt: Für wen? EU-Wallet-Verifier-API Identität Proof of Work KI-Datenschutz Kauf / Hosting