Was sind aktive und passive biometrische Kontrollen

Welche Bedeutung haben biometrische Kontrollen?

Biometrische Prüfungen sind heute für die digitale Identitätsprüfung unerlässlich. Da immer mehr Dienste online verfügbar sind, müssen Unternehmen die Identität ihrer Nutzer bestätigen. Dies hilft, Betrug zu verhindern und strenge Regeln wie Know Your Customer (KYC) und Customer Due Diligence (CDD) einzuhalten.

Die COVID-19-Pandemie beschleunigte die Umstellung auf Remote-Dienste. Persönliche Identitätsprüfungen wurden schwieriger oder sogar unmöglich. Betrüger nutzten dies aus. Sie begannen, gestohlene Ausweise, gefälschte Videos und Deepfakes zu verwenden, um Systeme auszutricksen.

Um dem entgegenzuwirken, greifen Unternehmen auf bessere Instrumente zurück. Companies House geht davon aus, dass 6 bis 7 Millionen Menschen Bis Mitte November 2026 wird eine Identitätsprüfung erforderlich sein. Dies verdeutlicht das rasante Wachstum des Bedarfs an digitaler Sicherheit. Darüber hinaus betont das Biometrische Institut die Notwendigkeit, diese Instrumente datenschutzkonform und nutzerzentriert einzusetzen.

Eines der effektivsten Tools ist heute die Liveness-Erkennung. Sie hilft zu bestätigen, dass es sich bei dem Benutzer um eine reale Person handelt. Unternehmen können zwischen zwei Hauptarten von Liveness-Prüfungen wählen: aktiv und passiv. Diese Methoden stärken das Vertrauen, reduzieren Betrug und tragen zur Erfüllung globaler Compliance-Anforderungen bei.

Biometrische Kontrollen erklärt: Was sie sind und wie sie funktionieren

Biometrische Verfahren nutzen einzigartige physische oder verhaltensbezogene Merkmale, um die Identität einer Person zu bestätigen. Zu diesen Merkmalen gehören Gesicht, Fingerabdruck oder Stimme, die schwer zu fälschen oder zu imitieren sind. Daher bieten biometrische Verfahren eine zuverlässige zusätzliche Sicherheitsebene zur Identitätsprüfung und Zugangskontrolle.

Bei der biometrischen Verifizierung tauchen häufig drei Kernbegriffe auf:

• Biometrische Verifizierung gleicht die biometrischen Daten einer Person mit einer gespeicherten Vorlage ab, um ihre Identität zu bestätigen.

• Biometrische Authentifizierung verwendet diese Übereinstimmung, um Zugriff auf einen Dienst, ein System oder ein Gerät zu gewähren.

• Lebendigkeitserkennung bestätigt, dass die biometrischen Eingaben von einer echten, lebenden Person stammen und nicht von einer Fälschung wie einem Foto, Video oder einer Maske.

Biometrische Technologien finden heute breite Anwendung im Bankwesen, in der Telekommunikation, im Gesundheitswesen und in der öffentlichen Verwaltung. So werden beispielsweise Smartphones per Gesichtserkennung entsperrt, Banking-Apps per Fingerabdruck aufgerufen oder Flughafen-Gates per Gesichtsscan passiert – um nur einige Beispiele zu nennen.

Im Großen und Ganzen lassen sich biometrische Kontrollen in zwei Kategorien einteilen:

• Aktive Biometrie Fordern Sie die Benutzer auf, sichtbar und absichtlich etwas zu tun, z. B. zu blinzeln, zu lächeln oder mit dem Finger auf einen Scanner zu drücken.
• Passive Biometrie Arbeiten Sie unbemerkt im Hintergrund. Sie analysieren Gesichtsausdrücke oder Verhalten, ohne den Benutzer zum Handeln aufzufordern. Dadurch eignen sie sich ideal für reibungsloses Onboarding und Authentifizierung.

Beide Biometriearten sind je nach Situation effektiv. Aktive Biometrie kommt in risikoreichen oder sicherheitsrelevanten Prozessen zum Einsatz. Passive Methoden ermöglichen eine reibungslose Nutzererfahrung und erkennen Betrug in Echtzeit ohne Verzögerungen. Weitere Informationen finden Sie hier: „Deepfake-Erkennung für die moderne Medienbedrohung“.

Was sind Liveness-Checks?

Liveness-Checks verifizieren, dass biometrische Daten wie Gesicht oder Fingerabdruck von einer realen, physisch anwesenden Person stammen. Durch die Analyse von Bewegung, Tiefe und Textur blockieren sie Spoofing-Versuche mit Fotos, Videos oder Deepfakes. Die Liveness-Erkennung verhindert Identitätsbetrug, unterstützt die Compliance und schafft Vertrauen in digitales Onboarding und Authentifizierung.

Es gibt zwei Haupttypen der Lebendigkeitserkennung:

• Aktive Liveness-Checks Fordern Sie den Benutzer auf, eine Aufgabe zu erledigen. Dies kann Blinzeln, Lächeln, Drehen des Kopfes oder das Befolgen einer Bildschirmaufforderung umfassen.
• Passive Liveness-Checks erfordern keine Aktion des Benutzers. Stattdessen läuft das System im Hintergrund und sucht nach subtilen Lebenszeichen wie Tiefe, Bewegung und Hautstruktur.

Ohne Lebenderkennung können selbst genaue biometrische Übereinstimmungen durch gefälschte oder gestohlene Daten verfälscht werden. Diese Prüfungen verringern dieses Risiko, indem sie bestätigen, dass die Eingaben tatsächlich vorliegen und nicht künstlich erzeugt wurden. Viele Systeme nutzen heute Künstliche Intelligenz (KI) und Maschinelles Lernen (ML), um Gesichtsbewegungen, Hautstruktur und Beleuchtung zu beurteilen. Einige berücksichtigen auch Verhaltenssignale, beispielsweise wie die Person ihr Gerät hält.

Die Lebenderkennung kann Anomalien in der Hautstruktur, der Beleuchtung usw. schnell erkennen und so Betrüger wirksam abschrecken.

Harry Varatharasan, Chief Product Officer bei ComplyCube, erklärt: “Die Lebenderkennung ist ein entscheidender Bestandteil von Betrugspräventionsprüfungen, da Gesichtserkennungsprozesse häufig durch nicht authentische Eingaben wie Deepfakes beeinträchtigt werden. Die Lebenderkennung kann schnell Unterschiede in Hautstruktur, Beleuchtung und mehr erkennen und Betrüger so wirksam abschrecken.”

Beide Methoden zielen darauf ab, Identitätsdiebstahl und Identitätsmissbrauch zu verhindern. Aktive Prüfungen werden häufig in risikoreichen Abläufen eingesetzt, wo hohe Sicherheit erforderlich ist. Passive Prüfungen eignen sich ideal für Nutzerprozesse, die schnell, reibungslos und unkompliziert sein müssen. Hier erfahren Sie mehr darüber, wie die Lebenderkennung die biometrische Sicherheit verbessert: „Liveness Detection Software für digitales Vertrauen“.

Aktive Biometrie: Benutzergeführte Identitätsprüfung

Aktive Biometrie fordert Benutzer auf, eine bestimmte Aktion auszuführen, um ihre Echtheit und Anwesenheit zu beweisen. Diese Aktion bestätigt, dass die biometrischen Daten, wie z. B. ein Gesicht oder ein Fingerabdruck, von einer lebenden Person und nicht von einem statischen Bild oder einer Aufzeichnung stammen. Diese Überprüfungen werden häufig beim Onboarding, der Kontowiederherstellung, sicheren Anmeldungen und Transaktionen mit hohem Transaktionswert eingesetzt.

Direkte Benutzerinteraktion macht aktive Methoden resistenter gegen Spoofing. Sie sind besonders wertvoll in Hochrisikosituationen, in denen ein hohes Maß an Identitätssicherheit erforderlich ist. Beispiele für aktive biometrische Prüfungen sind:

• Blinzeln oder Lächeln in die Kamera

• Drehen des Kopfes nach links oder rechts

• Mit den Augen einem animierten Punkt auf dem Bildschirm folgen

• Einen Finger auf einen Scanner legen

• Sprechen einer kurzen Phrase zur Spracherkennung

Diese Aktionen helfen Systemen, Lebenszeichen zu erkennen und zu bestätigen, dass der Benutzer die Person ist, für die er sich ausgibt. Aktive Biometrie wird häufig zusammen mit Gesichtserkennung oder Fingerabdruckabgleich eingesetzt. Beispielsweise könnte eine Banking-App den Benutzer nach dem Scannen seines Gesichts zum Lächeln auffordern, um sicherzustellen, dass es sich nicht um ein Foto oder Video handelt.

Diese Prüfungen erhöhen zwar die Sicherheit, können aber auch zu Reibungsverlusten führen. Benutzer müssen eine Aufgabe erledigen, was in Szenarien mit geringem Risiko zu Abbrüchen führen kann. Viele Benutzer akzeptieren den zusätzlichen Schritt jedoch, da er das Vertrauen und den Schutz erhöht.

Systeme können so konzipiert werden, dass aktive Integritätsprüfungen nur dann durchgeführt werden, wenn ein Risikosignal auftritt, beispielsweise bei der Anmeldung von einem neuen Gerät oder Standort. Dieser Ansatz trägt dazu bei, hohe Sicherheit mit einem reibungslosen und benutzerfreundlichen Erlebnis zu verbinden.

Passive Biometrie: Reibungslos und sicher

Passive Biometrie bestätigt die Identität eines Benutzers durch die Beobachtung physischer und verhaltensbezogener Merkmale. Diese Systeme arbeiten im Hintergrund und erfordern kein Zutun des Benutzers. Sie nutzen künstliche Intelligenz, um natürliche Anzeichen zu erkennen, die auf die Anwesenheit einer realen Person hinweisen.

Passive Systeme prüfen Aspekte wie Gesichtstiefe, Hautstruktur, Bewegung und die Art und Weise, wie die Person ihr Gerät nutzt. Dadurch eignen sie sich hervorragend für mobiles Onboarding, Logins und zusätzliche Sicherheit während einer Sitzung. Im Gegensatz zur aktiven Biometrie erfordern passive Prüfungen keine Aktion. Stattdessen achten sie auf natürliche Signale wie Blinzeln, Kopfbewegungen, kleine Gesichtsveränderungen, den Schreibstil oder die Art und Weise, wie das Gerät gehalten wird.

Diese Signale sind schwer zu fälschen. Deepfakes und gedruckte Bilder können die winzigen Echtzeitdetails, die passive Systeme überwachen, in der Regel nicht reproduzieren. Diese Systeme erkennen auch Probleme bei Licht, Tiefe oder Bewegung, die bei einer realen Person nicht auftreten würden.

Passive Biometrie bietet Unternehmen hohe Sicherheit, ohne die Benutzer auszubremsen. Sie trägt dazu bei, die Abbruchquote zu senken, die Kundenzufriedenheit zu verbessern und Compliance-Anforderungen zu erfüllen. In Kombination mit Tools wie Geräte- oder Standortprüfungen können sie Risiken frühzeitig erkennen, ohne vertrauenswürdige Benutzer zu beeinträchtigen.

Aktive vs. passive biometrische Kontrollen: Ein direkter Vergleich

Sowohl aktive als auch passive biometrische Prüfungen dienen der Bestätigung der Anwesenheit und Authentizität eines Nutzers. Obwohl sie demselben Zweck dienen, unterscheiden sie sich in ihrem Ansatz, der Benutzerfreundlichkeit und der Betrugsresistenz. Die Wahl der geeigneten Methode zur Lebenderkennung hängt vom erforderlichen Sicherheitsniveau, der Risikobereitschaft des Unternehmens und dem akzeptablen Aufwand für den Nutzer ab. Die folgende Abbildung veranschaulicht die wichtigsten Unterschiede zwischen passiver und aktiver Lebenderkennung.

Manche Organisationen setzen je nach Risikostufe beide Methoden ein. Die Anwendungsplattform kann standardmäßig passive Prüfungen verwenden und bei Erkennung von Risikosignalen oder Anomalien auf aktive Biometrie umschalten. Dieser mehrschichtige Ansatz trägt dazu bei, Sicherheit, Compliance und Benutzerfreundlichkeit in Einklang zu bringen.

Beide Arten von Lebenderkennungsprüfungen helfen Organisationen, betrügerische Aktivitäten aufzudecken und zu unterbinden, indem sie die Integrität biometrischer Daten gewährleisten. Keine der beiden Methoden ist generell überlegen. Vielmehr bietet jede Methode Schutz vor Betrug, abhängig von den spezifischen Bedürfnissen und Risikoschwellen der jeweiligen Organisation.

Insbesondere passive Biometrie kann die Abläufe bei der Identitätsprüfung durch fortschrittliche, reibungslose Sicherheitsvorkehrungen deutlich verbessern. Diese Lösungen verbessern die Compliance, erhöhen die Sicherheit und stärken letztendlich das Vertrauen der Nutzer. Gleichzeitig wird der Verifizierungsprozess für Kunden und Unternehmen optimiert.

Multi-Faktor-Sicherheit mit biometrischen Prüfungen

Die Multi-Faktor-Authentifizierung (MFA) schützt Systeme, indem sie Benutzer auffordert, ihre Identität auf mehr als eine Weise nachzuweisen. Biometrische Prüfungen verstärken die MFA durch ein einzigartiges Merkmal, wie z. B. ein Gesichtsmuster oder einen Schreibstil, das schwer zu fälschen oder zu stehlen ist. Es gibt drei Hauptarten der Authentifizierung:

• Wissen: Was der Benutzer weiß, beispielsweise ein Passwort oder eine PIN

• Besitz: Was der Benutzer hat, z. B. ein Telefon oder ein Sicherheitstoken

• Inhärenz: Wer der Benutzer ist, z. B. sein Gesicht, sein Fingerabdruck oder seine Stimme

Biometrische Daten gehören zur dritten Gruppe. Sie sind immer beim Benutzer und schwer zu kopieren. Das macht sie zu einer wichtigen Komponente in jedem MFA-Setup. Biometrische MFA verringert das Risiko von Kontoübernahmen, trägt zur Einhaltung von Compliance-Vorschriften bei und schafft Vertrauen bei den Benutzern.

Die Kombination von aktiver und passiver Biometrie erhöht die Flexibilität. Eine Plattform könnte passive Prüfungen für normale Anmeldungen nutzen und bei Auffälligkeiten auf aktive Prüfungen umschalten. Dies hilft, Betrug zu verhindern, ohne vertrauenswürdige Nutzer zu beeinträchtigen.

Benutzererfahrung: Sicherheit und Einfachheit in Einklang bringen

Biometrische Kontrollen müssen hohe Sicherheit bieten, ohne den Benutzerprozess zu erschweren. Ein reibungsloses Erlebnis trägt dazu bei, Vertrauen aufzubauen, Abbrüche zu reduzieren und die Konversionsraten zu verbessern, insbesondere beim Onboarding.

Aktive Biometrie erhöht die Sicherheit, erfordert jedoch die aktive Teilnahme des Nutzers. Obwohl diese Schritte einfach sind, können sie Zeit und Aufwand kosten. Dies kann mitunter zu Frustration führen oder Nutzer dazu veranlassen, den Vorgang abzubrechen. Passive Biometrie hingegen bietet eine reibungslosere Alternative. Diese Prüfungen laufen unbemerkt im Hintergrund ab. Daher eignen sich passive Methoden besonders für mobile Apps, wiederkehrende Benutzeranmeldungen und Aktionen mit geringem Risiko.

Unternehmen können beide Arten von Prüfungen kontextabhängig einsetzen. Beispielsweise können passive Prüfungen standardmäßig ausgeführt werden, um ein nahtloses Erlebnis zu gewährleisten. Erkennt das System ein Risiko, beispielsweise einen Gerätewechsel oder verdächtiges Verhalten, kann es für zusätzliche Sicherheit eine aktive Prüfung auslösen.

Dieser adaptive Ansatz trägt dazu bei, Sicherheitsziele zu erreichen, ohne die Benutzergeschwindigkeit zu beeinträchtigen. Er unterstützt außerdem die regulatorischen Anforderungen an die risikobasierte Authentifizierung. Weitere Informationen finden Sie hier: “Was ist ein risikobasierter Ansatz (RBA)?”Bei korrekter Implementierung schützen biometrische Kontrollen Benutzer und Systeme und sorgen gleichzeitig für einen schnellen und intuitiven Ablauf.“.

Die richtige Wahl für Ihr Unternehmen treffen

Sowohl aktive als auch passive biometrische Prüfungen helfen bei der Identitätsprüfung und verhindern Betrug. Jede Methode hat ihre Vorteile, je nachdem, ob Ihr Ziel darin besteht, Reibungsverluste zu reduzieren oder strenge Sicherheits- und Compliance-Anforderungen zu erfüllen.

Aktive Biometrie bieten mehr Kontrolle und ein höheres Maß an Identitätssicherheit. Sie eignen sich am besten für Hochrisikosituationen wie digitales Onboarding, Remote-Know-Your-Customer-(KYC)-Prüfungen oder Finanztransaktionen.

Passive Biometrie Arbeiten im Hintergrund, ohne den Benutzer zu unterbrechen. Sie eignen sich ideal für mobile Anmeldungen, wiederkehrende Sitzungen und Betrugserkennung in Echtzeit. Diese Prüfungen sorgen für ein reibungsloses und reibungsloses Benutzererlebnis.

Die Wahl zwischen aktiven und passiven Methoden sollte Ihrer Risikobereitschaft entsprechen. Die beste Lösung ist diejenige, die den Erwartungen Ihrer Kunden und den regulatorischen Rahmenbedingungen gerecht wird. Viele Organisationen kombinieren beide Methoden, um ein flexibles System zu schaffen, das sich an unterschiedliche Risikostufen und Kontexte anpasst.

Wählen Sie den Ansatz, der Ihren Verifizierungsanforderungen entspricht und gleichzeitig die Benutzererfahrung sicher und reibungslos gestaltet. Um mehr über die Implementierung aktiver oder passiver biometrischer Prüfungen in Ihrem Unternehmen zu erfahren, Kontaktieren Sie noch heute unser Compliance-Expertenteam. Diese Prüfungen werden zunehmend für ein sicheres, ortsunabhängiges Onboarding in den Bereichen Recht, Finanzen und Einwanderung vorgeschrieben.