Verhaltensbasierte Biometrie – Sicherheit beim digitalen Banking ohne Beeinträchtigung der Benutzererfahrung

Samuel Bakken, 16. Januar 2020

Das digitale Banking hat sich in den vergangenen Jahren rapide weiterentwickelt. Juniper Research prognostiziert, dass bis 2021 einer von zwei Erwachsenen ein Smartphone, Tablet, einen PC oder eine Smartwatch zum Zugriff auf Finanzdienstleistungen verwenden wird. Leider ist das digitale Finanzgeschäft bereits im Visier vieler Betrüger. Und je mehr Verbraucher ihre Finanztransaktionen über Mobile-Banking-Anwendungen und Smart-Geräte durchführen, umso attraktiver wird der mobile Kanal auch für Cyberkriminelle. So hat sich das Vorkommen mobiler Schadsoftware 2018 verdoppelt und es wurden satte 79 Prozent mehr Übernahmen mobiler Accounts verzeichnet. Durch diese Betrugsmethoden entsteht nun ein immer größerer finanzieller Schaden. Ende 2019 mussten Banken Verluste von schätzungsweise 31 Milliarden US-Dollar durch Betrugsfälle abschreiben.

Angesichts dieser zunehmenden Cybersicherheitsbedrohungen und finanziellen Verluste versuchen Finanzinstitute, ihre Authentifizierungsmethoden für digitale Kanäle zu verstärken. Die zunehmenden Fälle von Application Fraud und Betrug durch Account-Übernahmen bedeuten, dass die Benutzerverifizierung am Beginn einer Digital-Banking-Sitzung nicht mehr ausreicht. Finanzinstitute müssen auf eine fortlaufende Multi-Faktor-Authentifizierung setzen. Gleichzeitig erwarten Verbraucher heute eine nahtlose und bequeme Digital-Banking-Erfahrung. Mobile Nutzer möchten keine zusätzlichen, umständlichen Authentifizierungsschritte absolvieren müssen. Aus diesem Grund benötigen Finanzinstitute effektive Sicherheitslösungen, mit denen sie die Legitimität von Kunden oder Bewerbern bestätigen können, ohne dass dadurch die Benutzererfahrung beeinträchtigt wird. Um diesen beiden Anforderungen gleichermaßen nachzukommen, wenden sich Finanzinstitute zunehmend der neuen Technologie der verhaltensbasierten Biometrie zu.

Was ist verhaltensbasierte Biometrie?

Auf BiometricUpdate.com ist nachzulesen, dass es traditionelle biometrische Authentifizierungsmethoden wie Fingerabdrucks- und Gesichtserkennungstechnologien bereits seit einigen Jahren im Bereich des Digital Banking gibt. Verhaltensbasierte Biometrie ist hingegen ein neuer Durchbruch, der die Finanztechnologie grundlegend verändern wird. Während die traditionellen Methoden Kunden anhand von statischen biometrischen Merkmalen (z. B. Fingerabdruck oder Netzhautmuster) authentifizieren, analysiert die verhaltensbasierte Biometrie die Art und Weise, wie Nutzer mit ihren Mobilgeräten interagieren. Diese Verhaltensmuster werden während der gesamten Digital-Banking-Sitzung kontinuierlich mit zuvor erstellten Nutzerprofilen („Verhaltensfingerabdruck“) verglichen.

Mithilfe dieser verhaltensbasierten Biometrie können verschiedene Verhaltensweisen gemessen und analysiert werden – etwa die Art und Weise, wie jemand sein Mobilgerät hält, wie viel Druck er mit seinen Fingern auf den Bildschirm ausübt, nach welchen Mustern er über den Bildschirm wischt oder darauf tippt. Auch das Navigationsverhalten des Nutzers innerhalb der jeweiligen Anwendung und auf seinem Gerät wird analysiert, um die Browsing-Geschwindigkeit und Präzision der Bewegungen zu bestimmen. Verhaltensbasierte biometrische Daten können zudem mit serverseitigen Analysen kombiniert werden. Dies ermöglicht es Finanzinstituten, basierend auf Daten aus verschiedenen Quellen – wie andere Nutzergruppen, Events und Partner – aufschlussreiche Informationen zu sammeln.

Eine andere Methode – verhaltensbasierte Analysen – nutzt Daten aus unterschiedlichen Quellen, um herauszufinden, wann und wie Nutzer normalerweise mit ihrem Bankkonto interagieren. Dabei werden Faktoren wie die übliche Tageszeit der Anmeldung oder die typischen Transaktionsbeträge berücksichtigt. Jegliche Abweichungen von diesem Standardverhalten werden in Echtzeit erkannt, indem das aktuelle Verhalten mit den historischen Daten verglichen wird. Durch die Kombination von verhaltensbasierter Biometrie und Analysen können Finanzinstitute einen mehrstufigen, kontextsensitiven Ansatz für die Authentifizierung und Risikobewertung verfolgen. Das ermöglicht der Risikoanalyse-Engine des Unternehmens wiederum, die entsprechende Aktion für den Nutzer auszulösen: Dieser darf entweder normal auf sein Konto zugreifen oder er muss eine zusätzliche Verifizierung durchführen oder – wenn das jeweilige Verhalten drastisch vom üblichen Verhalten abweicht – wird ihm ganz einfach der Zugang auf das Konto verweigert.

Da die verhaltensbasierte Biometrie kontinuierlich im Hintergrund läuft und für den Nutzer nicht sichtbar ist, wird sie oft als passiv beschrieben. Im Gegensatz zu aktiven Authentifizierungsmethoden erfordert die verhaltensbasierte Biometrie also keine zusätzlichen Aktionen seitens des Nutzers. Dadurch ist das Digital-Banking-Erlebnis für den Kunden bequemer. Sicherheitsbedenken gibt es bei dieser Form der Biometrie nicht, da die Verhaltensdaten des Nutzers innerhalb seines Profils in mathematische Darstellungen konvertiert werden, die nicht von Kriminellen ausgelesen werden können.
Die verhaltensbasierte Biometrie ist eine höchst disruptive neue Identitätsmanagementtechnologie. Sie wird vor allem Unternehmen zugute kommen, die im Rahmen einer mehrschichtigen Sicherheitsstrategie eine starke Identitätsprüfung und Multi-Faktor-Authentifizierung implementieren möchten, die darüber hinaus das digitale Kundenerlebnis nicht behindern. Die verhaltensbasierte Biometrie bietet Finanzinstituten die Möglichkeit, ihre Risikoanalyse mit nutzerspezifischen Daten anzureichern. Durch die kontinuierliche Echtzeitanalyse im Hintergrund wird sichergestellt, dass rechtmäßige Nutzer ein positives digitales Erlebnis haben, während Betrüger identifiziert und gestoppt werden.

Verhaltensbiometrie: Reibungslose Sicherheit im Kampf gegen Betrug
Weißbuch

Verhaltensbiometrie: Reibungslose Sicherheit im Kampf gegen Betrug

Laden Sie dieses Whitepaper herunter, um zu erfahren, wie kontinuierliche, reibungslose Benutzeranaylse mithilfe von Verhaltensbiometrie Betrug verhindern und gleichzeitig die mobile Authentifizierung verbessern können. 

HOLEN SIE SICH DEN LEITFADEN

Dieser Blog-Beitrag von Verfasser Sam Bakken (Senior Product Marketing Manager bei OneSpan) erschien erstmals am 14. Oktober 2019 auf BiometricUpdate.com.

Sam ist Senior Product Marketing Manager und verantwortlich für das Sicherheitsportfolio für mobile OneSpan-Apps. Er verfügt über fast 10 Jahre Erfahrung in der Informationssicherheit.