Der globale Kampf gegen Finanzkriminalität und Terrorismusfinanzierung hat in den letzten zwei Jahrzehnten zu einem verstärkten Regulierungssystem für Know Your Customer (KYC) und Customer Due Diligence (CDD) geführt. Die meisten Unternehmen nutzen diese Kontrollen, um die Identität ihrer Kunden zu überprüfen. Die Identitätsprüfung mit aktiver und passiver Biometrie ist ein entscheidender Schritt, um die Compliance Ihres Unternehmens sicherzustellen und Betrug auf Ihrer Plattform zu verhindern. Laut PwC, verloren die USA im Jahr 2020 $42 Milliarden durch Betrug. In Europa ist die Situation kaum besser, während die Betrugsraten in Afrika und Asien viel höher sind.
Darüber hinaus hat die COVID-19-Pandemie viele Unternehmen gezwungen, auf ein Online-Geschäftsmodell umzusteigen, bei dem der Kunde nicht physisch anwesend ist, um persönliche KYC-Prüfungen zu ermöglichen. Andererseits haben Betrüger Taktiken entwickelt, um einige der bestehenden konventionellen Prüfungen zu umgehen. Dieses neue Geschäftsumfeld macht die Fernidentitätsprüfung und -sicherung unverzichtbar. Hier kommen Liveness-Prüfungen ins Spiel. Typischerweise nutzen Liveness-Prüfungen Software für künstliche Intelligenz/Maschinelles Lernen (KI/ML), um die Effizienz der digitalen Überprüfung von Benutzeridentitäten zu erhöhen. Es gibt zwei Arten von Liveness-Prüfungen: aktive und passive biometrische Prüfungen. Dieser Leitfaden erläutert die Funktionsweise beider Prüfarten, damit Sie entscheiden können, welche für Ihr Unternehmen die richtige ist.
Passive Biometrie: Die Zukunft aktiver biometrischer Kontrollen
Aktive Liveness-Checks erfordern, dass der Benutzer bestimmte Aktionen vor der Kamera durchführt, um seine Identität nachzuweisen. Zu solchen Aktionen gehören das Blinzeln, das Drehen des Kopfes, das Verfolgen eines Punktes auf dem Bildschirm mit den Augen, das Lächeln usw.
In diesem Fall scheut sich ein Betrüger, die Dokumente einer Person zu verwenden, vor der aktiven Überprüfung, da sonst festgestellt wird, dass die Identität vorgetäuscht wurde. Aktive Biometrie mag zwar eine ideale Lösung zur Bekämpfung von Geldwäsche (AML) sein, stößt aber manchmal auf Herausforderungen wie Spoofing durch Betrüger durch Präsentationsangriffe.
Hier kann ein Betrüger das System durch verschiedene Taktiken austricksen. Wenn beispielsweise die Überprüfung ein Blinzeln erfordert, kann der Betrüger einen Augenausschnitt der Person tragen, die er imitiert, und diesen dann zum Blinzeln verwenden. Weitere Informationen dazu, wie Betrüger Systeme umgehen, finden Sie unter „Deepfake-Erkennung für die moderne Medienbedrohung.“
Manche Betrüger nutzen raffiniertere Taktiken wie Videowiederholungen, Deepfakes und andere Animationssoftware. Aktive Live-Übertragungen erfordern im Allgemeinen mehr Zeit und Aufwand vom Nutzer, was dazu führen kann, dass ungeduldige Nutzer die Seite verlassen. Kunden, die sich jedoch ein hohes Maß an Sicherheit ihrer Konten wünschen, sehen darin möglicherweise eine ideale Verifizierungsmethode.
Einführung in die Biometrie
Biometrie ist ein sich rasant entwickelndes Feld, das einzigartige physische oder Verhaltensmerkmale zur Identifizierung und Authentifizierung von Personen nutzt. Technologien wie Gesichtserkennung, Fingerabdruckscanner und Stimmerkennung finden in verschiedenen Branchen, darunter im Finanzwesen, im Gesundheitswesen und im öffentlichen Dienst, zunehmend Verbreitung. Diese biometrischen Lösungen bieten eine sichere und effiziente Möglichkeit zur Identitätsüberprüfung und reduzieren das Risiko von Identitätsdiebstahl und Betrug deutlich. Durch die Nutzung biometrischer Daten können Unternehmen ihre Sicherheitsmaßnahmen verbessern und sicherstellen, dass nur autorisierte Personen Zugriff auf vertrauliche Informationen und Dienste erhalten. Weitere Informationen zu Biometrie und Lebenderkennung finden Sie hier. „Software zur Liveness-Erkennung für digitales Vertrauen.“
Arten der Biometrie
Es gibt zwei Hauptarten der Biometrie: aktive und passive. Aktive Biometrie erfordert eine explizite Benutzeraktion, beispielsweise das Scannen eines Fingerabdrucks oder der Iris. Diese Art der biometrischen Authentifizierung basiert auf physiologischen Komponenten und erfordert vom Benutzer eine bestimmte Aktion zur Bestätigung seiner Identität. Passive Biometrie hingegen analysiert intrinsische Aspekte einer Person, ohne dass ein Benutzereingreifen erforderlich ist. Die Verhaltensbiometrie untersucht beispielsweise Muster wie Tippgeschwindigkeit, Mausbewegungen oder Gangart. Das Verständnis der Unterschiede zwischen aktiver und passiver Biometrie ist entscheidend für die Auswahl der am besten geeigneten biometrischen Lösung für eine bestimmte Anwendung, um sowohl Sicherheit als auch Benutzerkomfort zu gewährleisten.
Was ist aktive Biometrie?
Aktive Biometrie ist eine Form der biometrischen Authentifizierung, die die explizite Beteiligung des Benutzers zur Überprüfung der Identität einer Person erfordert. Im Gegensatz zur passiven Biometrie, die die intrinsischen Aspekte einer Person ohne Benutzeraktion analysiert, basiert aktive Biometrie auf physiologischen Komponenten. Gängige Beispiele sind Fingerabdruckscans und Gesichtserkennung, die in verschiedenen Anwendungen, einschließlich der Sicherheit mobiler Geräte, weit verbreitet sind. Durch die aktive Beteiligung des Benutzers am Verifizierungsprozess bietet aktive Biometrie eine robuste, schwer zu umgehende Sicherheitsebene und erhöht so den Benutzerkomfort.
Wie funktionieren aktive biometrische Systeme?
Aktive biometrische Systeme funktionieren, indem Benutzer ihre biometrischen Merkmale bewusst angeben müssen, beispielsweise indem sie ihren Finger auf ein Gerät legen oder eine Kamera für einen Netzhautscan in Position halten. Das System vergleicht dann die bereitgestellten biometrischen Merkmale mit vorhandenen Daten in einer Datenbank, um die Identität des Benutzers zu überprüfen. Oft werden diese Systeme in Verbindung mit Verhaltensbiometrie eingesetzt, um die Sicherheit zu erhöhen. Beispielsweise nutzen Unternehmen wie Twosense Verhaltensbiometrie, um Benutzerverhaltensmuster zu überwachen und so den Authentifizierungsprozess zusätzlich zu schützen.
Gesichtserkennung und Lebendigkeitsprüfungen
Gesichtserkennung ist eine beliebte aktive biometrische Technologie zur Identitätsprüfung. Sie kann jedoch anfällig für Spoofing-Angriffe sein, bei denen ein Angreifer ein falsches Gesicht oder Bild verwendet, um das System auszutricksen. Um dieses Risiko zu minimieren, werden Lebendigkeitsprüfungen eingesetzt, um festzustellen, ob die biometrische Probe von einem echten Menschen oder einer gefälschten Darstellung stammt. Lebendigkeitsprüfungen können aktiv oder passiv sein, wobei aktive Lebendigkeitsprüfungen explizite Benutzeraktionen erfordern, wie z. B. das Drehen des Kopfes oder die Anpassung des Gesichts. Dies stellt sicher, dass das System mit einer lebenden Person interagiert. Dies erhöht die Sicherheit des Identitätsprüfungsprozesses und filtert nicht-authentische Eingaben (wie Fotos oder Videos) heraus, die andernfalls zu Fehlalarmen oder fehlerhaften Verifizierungen führen könnten.
Joshua Vowles-Dent, Business, Strategy and Partnerships Manager bei ComplyCube, erklärt: „Die Liveness-Erkennung ist ein entscheidender Bestandteil der Betrugsprävention, da Gesichtserkennungsprozesse oft durch nicht authentische Eingaben wie Deepfakes unterwandert werden. Die Liveness-Erkennung kann Anomalien in Hautstruktur, Beleuchtung und mehr schnell erkennen und so Betrüger wirksam abschrecken.“
Identitätsprüfung mit aktiver Biometrie
Aktive Biometrie wird häufig zur Identitätsprüfung in verschiedenen Branchen eingesetzt, darunter im Finanz-, Gesundheitswesen und im öffentlichen Dienst. Sie bietet ein hohes Maß an Sicherheit und Genauigkeit und ist somit ein wesentlicher Bestandteil der Identitätssicherheit. Aktive Biometrie ermöglicht den sicheren Zugriff auf Geräte, Anwendungen und Dienste sowie die persönliche oder Online-Identitätsprüfung. Durch die Integration aktiver biometrischer Verifizierung können Unternehmen sicherstellen, dass nur autorisierte Personen Zugriff auf vertrauliche Informationen und Dienste erhalten und gleichzeitig die Einhaltung gesetzlicher Vorschriften gewährleisten.
Mehr Sicherheit durch aktive Biometrie
Aktive Biometrie bietet eine zusätzliche Sicherheitsebene, die andere Authentifizierungsformen nicht bieten können. Sie ist besonders effektiv im Schutz vor Identitätsdiebstahl und unbefugtem Zugriff auf vertrauliche Informationen. Durch die Kombination aktiver Biometrie mit anderen Sicherheitsmaßnahmen wie Passwörtern, Nutzerverhalten und Verhaltensbiometrie können Unternehmen ein robustes Sicherheitssystem schaffen, das vor verschiedenen Angriffsarten schützt. Dieser mehrschichtige Ansatz stellt sicher, dass selbst bei einer Beeinträchtigung einer Sicherheitsmaßnahme andere zum Schutz der Benutzerdaten intakt bleiben.
Kundenerlebnis und aktive Biometrie
Aktive Biometrie bietet zwar ein hohes Maß an Sicherheit, kann aber auch das Kundenerlebnis beeinträchtigen. Beispielsweise kann die Anforderung, biometrische Merkmale anzugeben, den Authentifizierungsprozess um einen zusätzlichen Schritt erweitern und so zu Frustration führen. Viele aktive biometrische Systeme sind jedoch benutzerfreundlich und nahtlos konzipiert, wodurch die Auswirkungen auf das Kundenerlebnis minimiert werden. Durch die komfortable und intuitive Implementierung aktiver Biometrie können Unternehmen die Sicherheit erhöhen, ohne das Nutzererlebnis zu beeinträchtigen. Diese Balance sorgt dafür, dass sich die Benutzer sicher fühlen und gleichzeitig einen reibungslosen und effizienten Authentifizierungsprozess genießen.
Biometrische Verifizierung und Authentifizierung
Biometrische Verifizierung und Authentifizierung sind wichtige Komponenten der Identitätssicherheit. Bei der biometrischen Verifizierung werden die biometrischen Daten eines Benutzers mit einer gespeicherten Vorlage verglichen, um dessen Identität zu bestätigen. Dieser Prozess stellt sicher, dass die Person, die Zugriff zu erhalten versucht, auch diejenige ist, für die sie sich ausgibt. Bei der biometrischen Authentifizierung hingegen werden biometrische Daten verwendet, um Zugriff auf ein System, Gerät oder eine Anwendung zu gewähren. Diese Methode bietet ein hohes Maß an Sicherheit, da biometrische Merkmale für jeden Menschen einzigartig sind und nicht einfach reproduziert oder gestohlen werden können. Unternehmen können vertrauliche Informationen schützen und unbefugten Zugriff verhindern, indem sie biometrische Verifizierung und Authentifizierung in ihre Sicherheitsprotokolle integrieren.
Passive Authentifizierung Biometrische Prüfungen
Im Gegensatz zur aktiven Biometrie, die eine aktive Beteiligung des Benutzers erfordert, sind bei passiven biometrischen Prüfungen keine Aktionen des Benutzers erforderlich. Hier läuft die KI/ML-Software im Hintergrund und führt mithilfe von maschinellem Lernen notwendige Prüfungen durch, ohne dass der Benutzer es merkt. Passive Authentifizierung verbessert das Benutzererlebnis durch reduzierten Authentifizierungsprozess und ist daher besonders für Branchen wie Banken und Telekommunikation von Vorteil.
Bei passiven Lebendigkeitsprüfungen sind sich Nutzer und potenzielle Betrüger oft nicht bewusst, dass eine Identitätsprüfung stattfindet. Dies reduziert Benutzereingriffe und macht die Prüfung fälschungssicherer. Passive Verhaltensbiometrie überprüft die Identität einer Person anhand ihres aktuellen Verhaltens im Vergleich zu früherem. Sie läuft im Hintergrund, ohne das Benutzererlebnis zu beeinträchtigen und erhöht die Sicherheit.
Passive Biometrie erkennt besser Spuren von Präsentationsangriffen wie Hautstruktur, Kanten und Tiefe, die das Gesicht einer lebenden Person von einem gefälschten oder unbelebten Gesicht unterscheiden. Darüber hinaus weisen passive Prüfungen effektiv auf Masken, Deepfakes und Software hin, die Lächeln, Blinzeln und andere Gesichtsausdrücke imitiert.
Aufgrund ihrer Robustheit gegen Spoofing machen passive biometrische Verfahren Betrügern das Durchkommen zwar schwer, aber nicht unmöglich. Die passive biometrische Verifizierung verbessert KYC/AML-Prozesse, indem sie Fehlalarme reduziert und die Einhaltung gesetzlicher Vorschriften verbessert. Im Vergleich zu aktiver Liveness nimmt passive Liveness nur sehr wenig Zeit in Anspruch, und der gesamte Prozess läuft deutlich reibungsloser ab, da der Benutzer nicht mehrere Aktionen vor einer Kamera ausführen muss.
Multi-Faktor-Authentifizierung und passive Biometrie
Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem Benutzer zwei oder mehr Authentifizierungsfaktoren angeben müssen, um auf ein System, Gerät oder eine Anwendung zugreifen zu können. Passive Biometrie kann als zusätzlicher Faktor in der MFA dienen und eine zusätzliche, schwer zu replizierende Sicherheitsebene bieten. Verhaltensbiometrie, wie sie beispielsweise von Twosense verwendet wird, kann mit aktiver Biometrie kombiniert werden, um die Gesamtsicherheit zu erhöhen. Durch die Integration passiver Biometrie in traditionelle MFA-Methoden können Unternehmen das Risiko von Sicherheitsverletzungen deutlich reduzieren und sicherstellen, dass nur autorisierte Benutzer Zugriff auf ihre Systeme und Daten erhalten.
Kundenerfahrung und passive Biometrie
Passive Biometrie kann das Kundenerlebnis deutlich verbessern, indem sie einen nahtlosen und sicheren Authentifizierungsprozess ermöglicht. Beispielsweise kann Gesichtserkennung Kunden authentifizieren, ohne dass sie Passwörter oder PINs eingeben müssen. Das reduziert den Aufwand und optimiert das Benutzererlebnis. Passive biometrische Verifizierung kann zudem den Onboarding-Prozess vereinfachen und Kunden den Zugriff auf Dienste und Anwendungen erleichtern. Durch den Einsatz passiver Biometrie können Unternehmen die Kundenzufriedenheit und -treue steigern und gleichzeitig ein hohes Maß an Sicherheit gewährleisten. Diese Balance sorgt dafür, dass sich Benutzer sicher fühlen und gleichzeitig einen reibungslosen und effizienten Authentifizierungsprozess genießen.
Aktive Biometrie vs. Passive Biometrie
Kurz gesagt: Beide Arten von Lebendigkeitsprüfungen helfen Unternehmen, Betrug und Geldwäsche zu erkennen und zu stoppen, indem sie die Integrität biometrischer Daten sowohl in der aktiven als auch in der passiven Biometrie sicherstellen. Keine dieser Prüfungen ist jedoch absolut überlegen, da beide je nach den Bedürfnissen der jeweiligen Organisation Schutz vor Betrug bieten.
Passive Biometrie verbessert Identitätsprüfungsprozesse erheblich, indem sie fortschrittliche biometrische Lösungen integriert, die Sicherheit und Compliance erhöhen. Dies stärkt letztendlich das Vertrauen der Nutzer und vereinfacht die Verifizierung für Unternehmen und ihre Kunden.
Aktive vs. passive Lebendigkeitserkennung
Die Wahl zwischen aktiver und passiver Biometrie beschränkt sich also auf die risikobasierter AnsatzIm Gegensatz zur physiologischen Biometrie, die auf physischen Merkmalen wie Fingerabdrücken basiert, konzentriert sich die passive Verhaltensbiometrie auf die Analyse der Verhaltensmuster eines Benutzers im Hintergrund, ohne dessen Benutzererlebnis zu beeinträchtigen. Sie sollten sich für eine Methode entscheiden, die die Anforderungen Ihres Unternehmens an die Benutzerverifizierung erfüllt und gleichzeitig ein positives Benutzererlebnis schafft und Ihnen einen Vorsprung verschafft.
Weitere Informationen dazu, wie Sie Ihre Geschäftsabläufe mit aktiven oder passiven biometrischen Kontrollen stärken können, erhalten Sie bei unserem Expertenteam für Compliance Heute.
