Dokumentenüberprüfung: 4 Sicherheitsstufen zur Online-Überprüfung von IDs [+ Checkliste]

Michaël Lakhal & Martin Allen , 3. März 2021

Da immer mehr Finanzdienstleistungen digitalisiert werden, ist es für Finanzinstitute wichtig, ihren Kunden einen schnellen, zuverlässigen, mobilen und Online-Zugang zu Produkten und Dienstleistungen zu bieten. Dies bedeutet oft, die Customer Journey zu überdenken, insbesondere die Phase, in der ein Kunde und ein Finanzinstitut zum ersten Mal eine Beziehung aufbauen - Onboarding und Kontoerstellung.

Die Kontoeröffnung erfordert gegenseitiges Vertrauen zwischen einem Kunden und einem Finanzinstitut (FI). Kunden müssen dem FI vertrauen, um ihre persönlichen Daten sicher und privat zu halten, und im Gegenzug muss der FI überprüfen, ob der Kunde der ist, von dem er sagt, dass er er ist. Um digitales Vertrauen aufzubauen, ist es erforderlich digitale Identitätsprüfung Fähigkeiten.

In diesem Artikel bieten wir einen ausführlichen Leitfaden zu einer der stärksten Lösungen zur Überprüfung der digitalen Identität zur Schaffung von digitalem Vertrauen - der automatisierten Überprüfung von ID-Dokumenten mit künstlicher Intelligenz (KI).

Gemeinsame Lösungen zur Überprüfung der digitalen Identität

Die am häufigsten verwendeten Methoden zur Überprüfung der digitalen Identität umfassen:

  • Biometrische Überprüfung des Gesichts - Vergleichen eines Selfies mit einem Bild in einem validierten Ausweisdokument (z. B. Bild in einem Führerschein).
  • Überprüfung des ID-Dokuments - Verwendet KI und erweiterte Algorithmen, um zu überprüfen, ob ein ID-Dokument legitim ist, und verwendet ein Bild dieses Dokuments, das der Kunde auf seinem Mobiltelefon aufgenommen hat.
  • Überprüfung des einmaligen Passcodes (OTP) - Während der Kontoeröffnung / des Antragsverfahrens wird dem Antragsteller ein einmaliger Passcode übermittelt.
  • Wissensbasierte Authentifizierung (KBA) - Der Kunde wird gebeten, eine Reihe von Fragen zu beantworten, die auf seinen persönlichen Daten beruhen, z. B. auf Informationen von Kreditauskunfteien.

Die beste Kombination dieser Methoden zur Überprüfung der digitalen Identität ist die Überprüfung von ID-Dokumenten und Gesichtserkennung . Diese Technologien ermöglichen die digitale Überprüfung der Identität fast aller potenziellen Kunden mithilfe eines von der Regierung ausgestellten Ausweisdokuments wie Führerschein, Reisepass oder Personalausweis.

So funktioniert es: Automatisierte Überprüfung von ID-Dokumenten mit künstlicher Intelligenz

Stellen Sie sich ein Szenario vor, in dem ein Kunde die Eröffnung eines neuen Girokontos / Girokontos mit der mobilen App einer Bank beantragt. Die Bank hat die automatische Überprüfung von ID-Dokumenten in den Eröffnungsprozess ihres mobilen Kontos integriert, um eine vertrauenswürdige Identität für den Antragsteller zu ermitteln.

Es gibt zwei Hauptkomponenten der Funktion: Dokumentenerfassung und Dokumentenanalyse.

Dokumentenerfassungsphase:

  • Der Kunde startet die Kontoeröffnung und wird gebeten, Bilder seines Ausweises mit der Kamera seines Mobiltelefons aufzunehmen (zwei Bilder für Führerscheine und nationale Ausweisdokumente sowie ein Bild für Reisepässe).
  • Die Dokumentverifizierungstechnologie führt Bildqualitätsprüfungen für die aufgenommenen Bilder durch, um sicherzustellen, dass sie von ausreichender Qualität sind, damit sie verifiziert werden können.

Dokumentanalysephase:

  • Die aufgenommenen Bilder des ID-Dokuments werden zur Überprüfung gesendet.
  • Die Bilder werden mit künstlicher Intelligenz analysiert, Datenpunkte werden extrahiert (z. B. Name, Ablaufdatum) und das Identitätsdokument wird überprüft.
  • Die Kontoeröffnungslösung empfängt die Antwort / das Ergebnis, führt eine Reihe von Datenübereinstimmungen durch und entscheidet, ob der Antragsteller fortfahren darf oder nicht.
  • Die Kontoeröffnungslösung sendet eine Benachrichtigung an den Antragsteller, um ihn über die Entscheidung zu informieren.

Die Zeit, die dieser Prozess benötigt, hängt von der Ebene der Dokumentanalyse ab, die als Teil des Prozesses konfiguriert wurde. Die Bestimmung des Analysegrades erfordert ein Gleichgewicht zwischen Überlegungen zum Kundenerlebnis und dem Risiko.

Workflow zur Dokumentenüberprüfung

Es gibt vier Sicherheitsstufen für die Dokumentenanalyse, die jeweils die Sicherheit erhöhen.

>> Laden Sie diesen praktischen PDF-Leitfaden herunter und speichern Sie ihn in den 4 Ebenen der Dokumentenüberprüfung

Vier Sicherheitsstufen für die Dokumentenanalyse zur Überprüfung von ID-Dokumenten

1. Stufe 1: Textanalyse - - Untersucht die visuelle Inspektionszone (VIZ) und die maschinenlesbare Zone (MRZ) auf Schriftart, korrekte Verwendung von Schriftart, Logik und Positionierung.

Beschreibung der Analyse:

  • VIZ / MRZ-Datenvergleich: Vergleich, dass sie miteinander in Beziehung stehen (MRZ kann keine Akzente und Sonderzeichen replizieren)
  • Verwendung und Konsistenz von Schriftarten: Werden die Schriftarten wie erwartet erkannt?
  • MRZ-Schriftart: Ist es die richtige Schriftart?
  • MRZ-Prüfsumme: Ist das der erwartete Wert?
  • Bekannte Signaturschriftart: Wird eine Schriftart anstelle einer tatsächlichen Signatur verwendet?

Kundenerfahrung:

  • Sehr gut - Wenig Reibung für den Kunden.

Sicherheitsstufe 1 zur Dokumentenüberprüfung

2. Stufe 2: Analyse replizierbarer Muster und Merkmale - Analysiert Mustererkennung, Metatext- und Chiperkennung.

Beschreibung der Analyse:

  • Erkennung des menschlichen Gesichts: Ist es ein tatsächliches Gesicht im Gegensatz zu einer Illustration?
  • Porträtfarbe, Positionierung & Integration: Ist alles wie erwartet?
  • Sichtbare Sicherheitsmerkmale: Position und Erscheinungsbild des NFC-Chips (Near Field Communications) sowie Drucktechnik.

Kundenerfahrung:

  • Gut - Hochauflösende Bilder erforderlich.

Sicherheitsstufe 2 zur Dokumentenüberprüfung

3. Stufe 3: Analyse schwer zu replizierender Muster und Merkmale - Analysiert Mikrodruck, Kinegramm, OVI und Spezialtinten.

Beschreibung der Analyse:

  • Analyse des Mikrodrucks.
  • Analyse von Kinegram-Sicherheitshologrammen.
  • Analyse von OVI (Optically Variable Ink) ®: OVI weist eine zweifarbige Verschiebung auf, die bei Betrachtung aus verschiedenen Winkeln sofort sichtbar wird. Als Hochsicherheitsprodukt wird OVI sofort erkannt und seine Farbverschiebung kann nicht fotokopiert oder reproduziert werden.
  • UV: Aussehen in UV-Licht.
  • Analyse von optisch variablen Geräten (OVD): OVD ist ein schillerndes oder nicht schillerndes Sicherheitsmerkmal, das je nach Betrachtungs- und / oder Lichtverhältnissen unterschiedliche Informationen wie Bewegungen oder Farbänderungen aufweist. OVDs können weder fotokopiert oder gescannt noch genau reproduziert oder reproduziert werden.

Kundenerfahrung:

  • Mittlere Reibung - Spezielle Drucker und Materialien sind erforderlich. Die Steuerung des Blitzes ist im Allgemeinen erforderlich. In einigen Fällen kann spezielle Hardware erforderlich sein.

Sicherheitsstufe 3 zur Dokumentenüberprüfung

4. Stufe 4: NFC-Chip-Lesen - Extraktion von Vollbildern und Daten, gesichert mit einem digitalen Zertifikat.

Beschreibung der Analyse:

  • Bietet ein sehr hohes Sicherheitsniveau, da der Chip das Bild (bessere Qualität, bessere Vergleichserfahrung) und die persönlichen Daten der Person enthält, sodass jede physische Manipulation des Dokuments erkannt werden kann.
  • Eindeutige Bestätigung der Echtheit von abgebrochenen Ausweisdokumenten.
  • Keine manuelle Eingabe oder OCR-Fehler (Optical Character Recognition).
  • Im Chip wird eine digitale Signatur verwendet.

Kundenerfahrung:

  • Hohe Reibung - Der Zugriff auf den Chip-Leser ist erforderlich, für den eine native App oder spezielle Hardware erforderlich ist. NFC ist eine bessere Benutzererfahrung, wenn der Benutzer die App bereits hat. weniger, wenn man gezwungen ist, eine App herunterzuladen.

Sicherheitsstufe zur Dokumentenüberprüfung 4

So wählen Sie die beste Dokumentanalysestufe für einen Anwendungsfall aus

Bei der Analyse von ID-Dokumenten besteht häufig ein Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit. Bei den meisten Online-Kontoeröffnungen sollte die Customer Journey sicher und für den Antragsteller dennoch einfach sein.Das Hinzufügen von Reibung zur Customer Journey kann dazu führen, dass der Antragsteller aufgegeben wird. Jüngste Berichte haben dies vorgeschlagen Der Abbruch aufgrund von Reibung während der Kontoeröffnung kann bis zu 55% betragen für einige Produkte. Finanzinstitute müssen daher die Benutzererfahrung mit dem mit dem Produkt verbundenen Risiko in Einklang bringen, um den Kompromiss zwischen einer guten Benutzererfahrung und dem Risikomanagement zu finden.

ISO 29115 Sicherheitsniveau Standards können Finanzinstituten auch dabei helfen, das gewünschte Maß an Sicherheit für jede Customer Journey zu definieren. Die Standards können von Region zu Region unterschiedlich sein. In den USA ist die Finanzdienstleistungsbranche darauf angewiesen NIST-Standards . In der EU sind Standards in der eIDAS-Verordnung definiert. Stellen Sie bei der Bewertung der Arten von Identitätsprüfungsmethoden, die für Ihren spezifischen Anwendungsfall bereitgestellt werden sollen, sicher, dass Sie das Risiko bewerten, das Sie in Ihrer Institution eingehen möchten. Ein guter Weg, um dies zu erreichen, besteht darin, eine Risikobewertung der Transaktionen oder Dienstleistungen durchzuführen, für die eine Identitätsprüfung erforderlich ist. Sobald dies abgeschlossen ist, können Sie die geeigneten Sicherheits- und Identitätsprüfungsmethoden auswählen, die das richtige Gleichgewicht zwischen Sicherheit und Kundenerfahrung herstellen.

Fazit

Die automatische Überprüfung von ID-Dokumenten bietet Finanzinstituten die Möglichkeit, die Identität neuer und bestehender Kunden effektiver zu überprüfen. Wenn diese Methode zur digitalen Identitätsprüfung in einen digitalen Kontoeröffnungsprozess integriert ist, kann jede Person ein Bankkonto aus der Ferne eröffnen. Finanzinstitute, die eine automatische Überprüfung von ID-Dokumenten in ihren Kontoeröffnungsprozess implementieren möchten, sollten den Grad der Dokumentenanalyse festlegen, um die Benutzerfreundlichkeit mit den Sicherheitsanforderungen in Einklang zu bringen.

Die automatische Überprüfung von ID-Dokumenten kann auch mit einem Gesichtsvergleich als Teil der Überprüfung der digitalen Identität während der Eröffnung eines mobilen Kontos kombiniert werden. Gesichtserkennung, die zu 99,7% genau ist und von Jahr zu Jahr genauer wird NIST ist eine besonders nützliche biometrische Methode für die Eröffnung digitaler Konten, da sie zur Bekämpfung anspruchsvoller Angriffe auf Anwendungsbetrug beiträgt und die Benutzererfahrung beim Erfassen eines „Selfies“ sehr intuitiv und bequem ist.

Vier Sicherheitsstufen der Dokumentenanalyse für die Checkliste zur Überprüfung von ID-Dokumenten
Checkliste

Vier Sicherheitsstufen für die Dokumentenanalyse zur Überprüfung von ID-Dokumenten

Durch die automatische Überprüfung von ID-Dokumenten können Finanzinstitute die Identität neuer und bestehender Kunden digital überprüfen.

Bestimmen Sie mit diesem Handbuch die richtige Analysesicherheitsstufe für Ihren Anwendungsfall zur Überprüfung der digitalen Identität.

Jetzt herunterladen

Michaël Lakhal is Global Director of product management for Secure Agreement Automation at OneSpan. Michaël has more than 10 years of experience in the Digital Signature market focusing on B2C for financial services.

Martin Allen is Product Manager for Identity Verification (IDV) at OneSpan. Martin has 20 years' experience in defining and managing software across a variety of industries, such as Finance, Healthcare, Government, Telecoms and even an Olympic Games.

Vier Sicherheitsstufen für die Dokumentenanalyse zur Überprüfung von ID-Dokumenten

Bestimmen Sie mit diesem Handbuch die richtige Analysesicherheitsstufe für Ihren Anwendungsfall zur Überprüfung der digitalen Identität.

Jetzt herunterladen