Biometrische Authentifizierung: Fünf Mythen gesprengt

Samuel Bakken, 3. Juni 2020
Biometric Authentication: Five Myths Busted

Biometrie wird zunehmend in Mobile-Banking-Apps verwendet, um den digitalen Bankprozess zu sichern und gleichzeitig eine komfortable Benutzererfahrung zu bieten. Die Technologie ist besonders in der aktuellen COVID-19-Ära nützlich, da sich das Mobile- und Online-Banking aufgrund von Vor-Ort-Bestellungen enorm verlagert hat. Kürzlich Umfragen zeigen, dass Verbraucher sich zunehmend mit der biometrischen Authentifizierung zur Sicherung ihrer digitalen Bankgeschäfte wohl fühlen. 65 Prozent der Amerikaner geben an, bereit zu sein, ihrer Bank biometrische Informationen zur Verfügung zu stellen. Obwohl die Verbraucher Biometrie für das digitale Bankwesen bevorzugen, gibt es immer noch einige Missverständnisse über die Technologie, die leicht beseitigt werden können.

Hier sind fünf verbreitete Mythen in Bezug auf Biometrie und die Wahrheit, die Finanzinstitute und Verbraucher gleichermaßen kennen sollten:

Mythos: Gesichts- und Fingerabdruckerkennung lassen sich leicht durch einen statischen Fingerabdruck oder ein Foto täuschen

Wirklichkeit: Die heutigen hoch entwickelten biometrischen Authentifizierungssysteme umfassen Funktionen zur Erkennung der Lebendigkeit zur Bekämpfung von Präsentationsangriffen oder „Parodien“, die 3D-gedruckte Modelle, Masken, Bilder oder Videos umfassen können. Die Lebendigkeitserkennung kann aktiv sein - ein Benutzer muss blinken oder den Kopf drehen. oder passiv - hinter den Kulissen mithilfe von Algorithmen laufen, um biometrische Proben auf Anzeichen dafür zu analysieren, dass sie nicht von einer lebenden Person stammen, z. B. das Erkennen von Papier, digitalen Bildschirmen oder Ausschnitten in einer 3D-gedruckten Maske.

Aktive Lebendigkeitserkennungsmethoden sind für einen Angreifer sichtbarer und leichter zu untersuchen und zu umgehen, während die passive Lebendigkeitserkennung schneller und weniger aufdringlich ist und fortschrittlichere Techniken zur Bestimmung der Live-Präsenz umfasst. Für sensible Anwendungsfälle wie Mobile Banking ist eine Drittanbieterlösung, die mehrere Methoden zur Erkennung von Fälschungen und Lebendigkeit kombiniert, ideal geeignet.

Mythos: Die biometrische Authentifizierung bietet ein geringeres Vertrauensniveau als Anmeldeinformationen

Wirklichkeit: Die biometrische Authentifizierung kann ein höheres Maß an Vertrauen bieten als auf Anmeldeinformationen basierende Methoden, da biometrische Daten nicht einfach gemeinsam genutzt werden können. Im Gegensatz dazu können herkömmliche Authentifikatoren wie Passwörter, PINs und personenbezogene Daten (PII) von Verbrauchern gemeinsam genutzt werden. Sie wurden auch bei bekannten Datenschutzverletzungen durchgesickert oder gestohlen und im dunklen Internet zum Verkauf angeboten. Darüber hinaus bietet die biometrische Authentifizierung mit aktiver und passiver Lebendigkeitserkennung und Anti-Spoofing-Technologie zusätzliches Vertrauen, da der Fingerabdruck, das Gesicht oder andere biometrische Daten live präsentiert und mit der Person im Fleisch verbunden werden.

Mythos: Die biometrische Authentifizierung ist eine Verletzung der Privatsphäre

Wirklichkeit: Gesichtsvergleichs- und Erkennungstechnologien, die in mobilen Anwendungen verwendet werden, sind Opt-In-Anwendungsfälle, bei denen sich ein Verbraucher bereitwillig in das System einschreibt, um eine einfache Kontoanmeldung zu ermöglichen oder eine zusätzliche Sicherheitsebene hinzuzufügen. Dies unterscheidet sich häufig von Gesichtserkennungstechnologien in den Nachrichten berichtet , wo die Technologie im öffentlichen Raum eingesetzt wurde und die Menschen nicht zugestimmt haben, überwacht zu werden.

Noch wichtiger ist, dass bei der Eins-zu-Eins-Gesichtserkennung keine Rohfotos zum Zwecke der Identifizierung gespeichert werden, sondern eine mathematische Darstellung des Gesichts erstellt wird. Diese Darstellung, die zum Vergleich gespeichert wird, wenn sich der Benutzer anmeldet, ist normalerweise verschlüsselt und für einen Angreifer im Wesentlichen nutzlos.

Die biometrische Authentifizierung beruht nicht auf der Geheimhaltung biometrischer Merkmale, sondern auf der Schwierigkeit, sich als lebende Person auszugeben. Am wichtigsten ist die effektive Spoof-Erkennung, die in vielen geräteeigenen biometrischen Systemen fehlen kann.

Mythos: Biometrie ist auf lange Sicht nicht praktikabel, da Technologien wie Gesichtserkennung oder Fingerabdruckscans nicht funktionieren, wenn eine Person älter wird und sich ihre Funktionen ändern

Wirklichkeit: Biometrische Marker wie die Iris einer Person bleiben im Laufe der Zeit ziemlich stabil, während sich das Gesicht oder die Stimme einer Person im Laufe der Zeit leicht ändern kann. Die Zeitspanne, in der signifikante Änderungen an den biometrischen Markierungen einer Person auftreten, macht es für die meisten Benutzerauthentifizierungsanwendungen zu einem Problem, da sich die meisten Verbraucher regelmäßiger authentifizieren und kleine Änderungen ihrer Funktionen im Laufe der Zeit mit der Anwendung notiert und aktualisiert werden.

Einige biometrische Authentifizierungslösungen sind dynamisch und aktualisieren regelmäßig die gespeicherte Fingerabdruckvorlage des Verbrauchers, sodass sie Änderungen sofort zuordnen. Oft können Benutzer auch einen zweiten Fingerabdruck registrieren, falls der erste fehlschlägt. Ein mehrschichtiger Sicherheitsansatz mit mehreren Authentifizierungsfaktoren ist immer der beste Ansatz.

Mythos: Biometrie ist nur anwendbar, wenn der Benutzer bereits bekannt ist

Wirklichkeit: Verhaltensbiometrie Die Analyse der Art und Weise, wie eine Person mit dem mobilen Gerät interagiert, kann zur Stärkung der Sicherheit und zur Betrugsbekämpfung verwendet werden, auch wenn der Benutzer der Organisation noch nicht bekannt ist. Im Falle eines unbekannten Benutzers, beispielsweise wenn jemand ein neues Bankkonto beantragt, kann die Verhaltensbiometrie das Verhalten des Verbrauchers mit dem für eine breitere Bevölkerung typischen Verhalten vergleichen. Auf diese Weise kann die Verhaltensbiometrie verwendet werden, um die Wahrscheinlichkeit zu bewerten, mit der ein neuer Antragsteller die Aktionen eines legitimen Benutzers ausführt. Je höher der Ähnlichkeitswert, desto weniger muss sich das Unternehmen um die Identität oder Absicht des Benutzers sorgen. Je geringer die Ähnlichkeit zwischen dem Verhalten eines Verbrauchers im Vergleich zu ähnlichen Bevölkerungsgruppen ist, desto mehr zusätzliche Ebenen der Risiko- und Betrugserkennung sind gerechtfertigt.

Biometrie ist eine Eckpfeilertechnologie, die die Zukunft des digitalen Bankgeschäfts ermöglicht, aber für diejenigen, die mit ihnen nicht vertraut sind, kann sie entmutigend sein. Durch die Beseitigung der Mythen und Missverständnisse der Biometrie können Organisationen wie Finanzinstitute ihren Kunden helfen, sich mit dieser Technologie wohler zu fühlen, um wichtige Transaktionen in digitalen Kanälen in der COVID-19-Ära und darüber hinaus sicher und bequem durchzuführen.

Speer | Mobile Biometrics Platform Scorecard
Analystenbericht

Speer | Mobile Biometrics Platform Scorecard

Um Finanzinstituten bei der Bewertung mobiler biometrischer Lösungen zu helfen, stufte Javelin 12 Anbieter anhand des FIT-Modells (Functional, Innovative and Tailored) des Beratungsunternehmens ein. Entdecken Sie, welche Anbieter in Schlüsselbereichen wie einfache Integration, langfristiger Wert und Flexibilität bei der Anpassung an Geschäftsanforderungen und Anwendungsfälle führend sind.

Jetzt herunterladen

Der folgende Artikel, verfasst von Sam Bakken, Senior Product Marketing Manager, erschien erstmals am 2. Juni 2020 am BiometricUpdate.com .

Sam ist Senior Product Marketing Manager und verantwortlich für das Sicherheitsportfolio für mobile OneSpan-Apps. Er verfügt über fast 10 Jahre Erfahrung in der Informationssicherheit.