Die biometrische Authentifizierung hilft bei der Betrugsbekämpfung und beim Schutz von Identitäten

Samuel Bakken, 27. August 2020

Der vermehrte Einsatz von Digital-Banking-Tools, die durch die Vorschriften zur sozialen Distanzierung und die Schließung von Filialen während der Coronavirus-Pandemie ausgelöst wurden, bietet Hackern eine größere Chance - und sie zielen zunehmend auf Online- und Mobilkanäle ab, um verschiedene Formen von Identitätsbetrug durchzuführen. 

Zahlreiche groß angelegte Datenschutzverletzungen haben die personenbezogenen Daten von Millionen von Verbrauchern gefährdet und viele Amerikaner in diesem Moment der nationalen Krise für Identitätsbetrug anfällig gemacht. Hacker, die mit gestohlenen personenbezogenen Daten wie Sozialversicherungsnummern bewaffnet sind betrügerische Konten erstellen Ansprüche im Namen von echten Bankkunden einzureichen, die jahrelang unbemerkt bleiben können.

Biometrie ist eine der sichersten und effektivsten Methoden Kunden authentifizieren. Im Gegensatz zu dem, was manche vielleicht glauben, lassen sich Gesichts- und Fingerabdruckerkennungsmethoden nicht leicht durch die Verwendung gefälschter Fingerabdrücke oder Fotos täuschen - was als Präsentationsangriff bezeichnet wird. Tatsächlich enthalten viele der heutigen hoch entwickelten biometrischen Authentifizierungslösungen Funktionen zur Erkennung der Lebendigkeit, um Präsentationsangriffe zu bekämpfen.

Es gibt zwei Arten der Lebendigkeitserkennung, um festzustellen, ob das dargestellte biometrische Merkmal von einem echten Menschen stammt oder eine digitale oder hergestellte Darstellung ist. Für die aktive Lebendigkeitserkennung muss ein Benutzer blinzeln oder den Kopf drehen. Die passive Lebendigkeitserkennung läuft hinter den Kulissen und verwendet Algorithmen, um eine erfasste biometrische Probe auf Anzeichen zu analysieren - beispielsweise für die Erkennung von Papier oder digitalen Bildschirmen.

Die passive Lebendigkeitserkennung ist schneller und weniger aufdringlich als die aktive Lebendigkeitserkennung und umfasst fortschrittlichere Techniken zur Bestimmung der Live-Präsenz, sodass sie in den meisten modernen Bereitstellungen die bessere Wahl ist. Banken sollten Sicherheitslösungen verwenden, die mehrere Methoden zur Erkennung von Spoof- und Lebendigkeitserkennung kombinieren, da die Funktionen zur Erkennung von Lebendigkeit und Spoof von geräteeigenen biometrischen Daten, die in mobile Endgeräte integriert sind, häufig weniger robust sind als Lösungen von Drittanbietern.

Durch den Einsatz biometrischer Authentifizierungsmethoden wie Gesichtserkennungstechnologien können Banken Kunden dabei unterstützen, stärkere digitale Identitäten zu schaffen als solche, die ausschließlich auf persönlich identifizierbaren Informationen basieren - von denen ein Großteil im dunklen Internet zum Verkauf angeboten wird.

Die Verwendung biometrischer Marker für die Authentifizierung erschwert es Hackern erheblich, Betrug mit synthetischer Identität zu begehen, da ein von der Regierung ausgestellter Ausweis erforderlich ist. Gesichtserkennungstechnologien speichern normalerweise keine Rohfotos von Kunden zum Zwecke der Identifizierung. Sie erstellen vielmehr eine mathematische Darstellung des Kundengesichts, die verschlüsselt und zum Vergleich gespeichert wird, wenn sich der Kunde anmeldet. Da es sich um eine mathematische Darstellung handelt, sind die Daten für einen Hacker im Wesentlichen nutzlos, da sie nicht anderweitig verwendet werden könnten und es nicht wert wären, im dunklen Internet verkauft zu werden.

Zusätzlich, biometrische Authentifizierung beruht nicht auf der Geheimhaltung biometrischer Merkmale, sondern auf der Schwierigkeit, sich als lebende Person auszugeben. In Zukunft sind Bankkunden mit potenziell kompromittierten personenbezogenen Daten weniger anfällig für Identitätsbetrug, wenn ihre Bank die ID-Überprüfung zusammen mit biometrischen Authentifizierungsmethoden verwendet.

Die Coronavirus-Pandemie hat viele der Sicherheitslücken im Digital Banking-Ökosystem aufgedeckt und die Notwendigkeit hervorgehoben, dass Banken alternative Methoden zur Identitätsprüfung und -authentifizierung finden müssen, die nicht auf den Sozialversicherungsnummern der Kunden oder anderen sensiblen Daten beruhen. Mit mehr als 80 Prozent der Amerikaner, die ein Smartphone besitzen, ist dieser Ansatz eine wachsende Option und wird Banken helfen, betrügerische Forderungen in Zukunft zu identifizieren und zu reduzieren.

Digital ID Verification and Facial Biometrics
Podcast

Digital ID Verification and Facial Biometrics

In this podcast, Conor Hickey, OneSpan’s Head of Solution Architecture and Software Sales, discusses trends in facial biometrics and how technology is making digital ID verification faster and safer.

Listen now

Dieser Artikel, verfasst von Sam Bakken, Senior Product Marketing Manager, erschien erstmals am 11. August 2020 am BankBeats.biz .

Sam ist Senior Product Marketing Manager und verantwortlich für das Sicherheitsportfolio für mobile OneSpan-Apps. Er verfügt über fast 10 Jahre Erfahrung in der Informationssicherheit.