Mobile ID - Mobile Identität

Was ist die mobile Id-Verifikation?

Mobile ID-Verifizierungstechnologien sind ein Mittel zur digitalen Identitätsüberprüfung, die sicher über Ihr Smartphone erfolgt. Wenn Sie ein neues Bankkonto aus der Ferne eröffnen, können Sie Ihre Identität über einen mobilen Browser auf Ihrem Smartphone verifizieren.

Die mobile ID-Verifizierung ist für den Prozess der Kontoeröffnung aus der Ferne unerlässlich, da sie bestätigt, ob ein Online-Antragsteller derjenige ist, der er vorgibt zu sein. Die Verwendung sicherer mobiler ID-Technologien zur Verifizierung der Identität eines Kunden stellt sicher, dass Finanzinstitute der digitalen Identität jedes Benutzers online vertrauen können. Wenn eine Organisation, wie z. B. eine Bank, ein hohes Maß an Identitätssicherheit hat, dass ein Online-Benutzer derjenige ist, der er vorgibt zu sein, wird dies als vertrauenswürdige digitale Identität bezeichnet.

Mobile ID-Verifizierungsfunktionen sind wichtiger denn je, da die COVID-19-Pandemie unser digitales Verhalten und die Art, wie wir auf Finanzdienstleistungen zugreifen, beschleunigt hat. Immer mehr Verbraucher eröffnen Konten, beantragen Kredite und bezahlen Rechnungen über ihre mobilen Geräte. Banken müssen sicherstellen, dass Remote-Benutzer, die auf Bankkonten und Kundendaten zugreifen, keine Betrüger oder Bots sind. Die meisten Finanzinstitute haben bereits mit der Digitalisierung von Kontoeröffnungen begonnen. 85 % der Finanzinstitute bieten eine Form der digitalen Kontoeröffnung an.

So funktioniert die mobile Id-Verifikation

Die mobile ID-Verifizierung ermöglicht es einer Person, ihre Identität mit Hilfe ihres mobilen Geräts nachzuweisen. Sie können Ihr mobiles Gerät verwenden, um etwas, das Sie sind, wie z. B. eine biometrische Gesichtserkennung, mit dem Foto auf einem von einer Regierung ausgestellten Ausweis, wie z. B. einem Reisepass, Führerschein oder Personalausweis, zu vergleichen. Bei der digitalen Identitätsüberprüfung wird ein biometrischer Gesichtsscan mit den Daten im staatlichen Ausweisdokument verglichen, um zu überprüfen, ob eine Person diejenige ist, die sie vorgibt zu sein.

Es gibt viele verschiedene Methoden der Identitätsüberprüfung, darunter die folgenden:

  • Überprüfung des Identitätsdokuments: Überprüft mithilfe fortschrittlicher Algorithmen, ob das ID-Dokument, das ein neuer Kunde zur Verifizierung verwendet, wie z. B. ein Führerschein, Reisepass oder ein anderer von der Regierung ausgestellter Ausweis, legitim ist.
  • Biometrische Verifizierung: Verwendet Selfie-Fotos, um festzustellen, dass die Person, die ihren amtlichen Ausweis mit Foto vorlegt, die gleiche Person ist, deren Bild auf dem Ausweis erscheint. Für das Kunden-Onboarding ist es empfehlenswert, den Kunden zu bitten, mehr als ein biometrisches Merkmal zu registrieren, z. B. sowohl einen Gesichtsscan als auch einen Fingerabdruck. (Dies stellt sicher, dass die Bank später, wenn der Kunde vollständig eingebunden ist, die Sicherheit erhöhen und zusätzliche Authentifizierungsherausforderungen anwenden kann, wenn eine Transaktion riskant erscheint)
  • Liveness Detection: Bestimmt, ob ein Selfie-Foto legitim ist, indem es Spoofing-Angriffe wie ein Foto eines Fotos oder eine Gesichtsmaske erkennt. Es sind verschiedene Methoden der Liveness Detection auf dem Markt verfügbar. Die gebräuchlichste Form der Lebendigkeitserkennung weist jedoch die Person an, eine Reihe von Kopfbewegungen auszuführen, um die Lebendigkeit zu beweisen, z. B. einen Kunden dazu zu bringen, zu lächeln, nicht mehr zu lächeln, zu blinzeln, die Augen zu schließen oder den Kopf von einer Seite zur anderen zu drehen. Die meisten biometrischen Erfassungen können so schnell durchgeführt werden, dass ein Kunde kaum bemerkt, dass eine Lebendigkeitserkennung durchgeführt wurde.
  • One-time Passcode (OTP) Verification: Überträgt einen Einmal-Passcode per SMS oder E-Mail an den Antragsteller während der Identitätsprüfung.
  • Trusted Identity Network: Verwendet die bestehenden Anmeldedaten des Antragstellers bei einem anderen Anbieter, z. B. einer Bank oder Kreditgenossenschaft, um seine Identität zu verifizieren und die Reibungsverluste während der Kontoeröffnung und des Onboarding-Prozesses zu reduzieren.

Wie die mobile Id-Verifikation hilft, Betrug zu verhindern

Die Identitätsprüfung hilft, Bewerbungsbetrug zu verhindern. Wenn eine Person ihr neues Konto per Fernzugriff eröffnet, wird sie gebeten, ihre Identität digital zu verifizieren, indem sie z. B. die Vorder- und Rückseite ihres Führerscheins scannt. Künstliche Intelligenz (KI) und fortschrittliche Authentizitätsalgorithmen analysieren das Bild, um eine Authentizitätsbewertung zu erstellen und zu bestimmen, ob das ID-Dokument echt oder gefälscht ist. Dies ist der Punkt, an dem Anwendungsbetrug am wahrscheinlichsten ist. Wenn Antragsbetrug bereits in der Phase der Beantragung eines neuen Kontos durch die Identifizierung gefälschter staatlicher Ausweise abgefangen wird, verringert sich die Wahrscheinlichkeit, den Betrug später eindämmen zu müssen, erheblich.

Der Einsatz von Biometrie bei der Identitätsprüfung hilft auch, Bewerbungsbetrug zu verhindern, der eine Art von Identitätsbetrug ist. Der Gesichtsvergleich verwendet beispielsweise fortschrittliche Algorithmen, um biometrische Daten aus einem Gesichtsbild zu extrahieren, wie z. B. die Position und Größe der Augen einer Person im Verhältnis zueinander, und in einen standardisierten Datensatz zu übertragen. Durch den Vergleich zweier Datensätze kann festgestellt werden, ob zwei Bilder von der gleichen Person stammen. Wenn ein Bild aus einer vorab verifizierten Quelle wie einem Reisepass oder einem von der Regierung ausgestellten Personalausweis stammt und das zweite Bild ein Selfie-Foto in Echtzeit ist, das der Antragsteller zum Zeitpunkt der Antragstellung mit seinem Handy aufgenommen hat, kann der Gesichtsvergleich zum Nachweis der Identität und der Live-Präsenz verwendet werden, um Antragsbetrug zu erkennen.

Jüngste Untersuchungen der Aite Group haben ergeben, dass Anwendungsbetrug nach dem Betrug bei Kontoübernahmen die größte Betrugsherausforderung für Finanzinstitute darstellt. Darüber hinaus machen es Datenschutzverletzungen Betrügern leicht, Konten mit gestohlenen Informationen zu eröffnen. Ohne die Möglichkeit, betrügerische Identitäten in Echtzeit durch den Einsatz von Mobile ID zu erkennen, werden Finanzinstitute weiterhin Verluste haben.

Die mobile Identitätsüberprüfung kann auch dazu beitragen, den Betrug mit neuen Konten zu verhindern, bei dem Betrüger oder Maulwürfe erfolgreich ein Einlagenkonto oder ein Kreditkartenkonto eröffnen, ohne entdeckt zu werden, wenn ein Finanzinstitut über keine Technologie zur Identitätsüberprüfung verfügt. So kann die Identitätsüberprüfung beispielsweise verhindern, dass ein Betrüger oder Maulwurf mit seinen eigenen Ausweisdokumenten oder einer gestohlenen oder synthetischen Identität durch den Prozess der Fernanmeldung gelangt. Wenn es nicht gelingt, den Betrüger oder Kurier während des Onboarding-Prozesses zu erwischen, kann dies später zu erheblichen finanziellen Verlusten für die Finanzinstitute führen.

App-Abschirmung in mobilen ID-Apps

Mobile App Shielding ist eine digitale Sicherheitstechnologie, die dazu dient, mobile Apps zu schützen, die beispielsweise für die mobile ID-Verifizierung verwendet werden. App Shielding erkennt mobile Malware und entschärft andere bösartige Angriffe, die darauf abzielen, die Daten oder das Geld einer Person über ihre Apps zu stehlen. Sie ermöglicht unter anderem den sicheren Betrieb einer mobilen App, auch wenn die Gefahr von Malware besteht, wenn ein Telefon jailbroken oder gerootet ist. Mobile App Shielding mit Run-Time Application Self-Protection (RASP) kann Angriffe in Echtzeit erkennen und verhindern. Die Kombination aus Mobile App Shielding und Laufzeitschutz ermöglicht die sichere Ausführung mobiler Finanz-Apps, blockiert fremden Code, der die Funktionalität der App beeinträchtigt, und schaltet die Anwendung ab, wenn eine Bedrohung für die Daten besteht. Die Integration von App Shielding mit Laufzeitschutz schützt auch sensible Informationen vor Cyberkriminellen, selbst auf nicht vertrauenswürdigen mobilen Geräten. App Shielding mit RASP erkennt u. a. auch bösartiges Keylogging und neu gepackte Anwendungen.

Finanzinstitute können auch Risikoanalyse-Technologien (Risk Engine) mit Mobile-App-Shielding- und Mobile-Security-Technologien koppeln, um zusätzliche Informationen über die App in ihrer Laufzeitumgebung zu sammeln, damit die Banking-App in einer riskanten Umgebung sicher funktioniert und das Betrugsmanagement optimiert wird.

Vorteile der mobilen Id-Verifikation

Die Technologie zur Identitätsüberprüfung ermöglicht es, die ID-Dokumente eines Kunden digital und in Echtzeit zu authentifizieren, unabhängig davon, ob sich der Benutzer in der Filiale oder an einem anderen Ort befindet. Für Finanzinstitute bedeutet dies eine Beschleunigung der Kontoeröffnungs- und Onboarding-Prozesse bei gleichzeitigem Schutz vor Betrug. Für die Kunden trägt die mobile ID-Verifizierung zur Verbesserung der Abbruchraten bei, da der Prozess der Identitätsüberprüfung auf Minuten statt auf Tage reduziert wird. Diese Art von reibungslosem Erlebnis, um das Vertrauen der Kunden in ihre Finanzinstitute zu stärken, da die Nutzung ihrer Mobiltelefone immer routinierter wird.

Nehmen Sie Kontakt mit uns auf

Setzen Sie sich mit einem unserer Sicherheitsexperten in Verbindung, um mehr darüber zu erfahren, wie unsere Lösungen Ihnen bei Ihren digitalen Sicherheitsanforderungen helfen können