Verhaltensbiometrie

Was ist verhaltensbiometrische Daten?

Verhaltensbiometrie analysiert die Art und Weise, wie eine Person mit ihrem mobilen Gerät interagiert, z. B. wie sie ihr Telefon hält oder wie schnell sie tippt. Als Ergebnis erstellt die Verhaltensbiometrie ein Verhaltensmuster, das für eine Person einzigartig ist. Im Gegensatz zu aktiven Authentifizierungsmethoden, wie z. B. einem Gesichtsscan oder einer PIN, gelten verhaltensbiometrische Verfahren als passiv, da sie keine zusätzliche Aktion des Kunden erfordern, was dessen digitales Bankerlebnis verbessert. Es ist wichtig, zwischen Verhaltensbiometrie und physischer Biometrie zu unterscheiden, auch wenn die Gründe für ihre Verwendung ähnlich sind. DieBiometrie misst die einzigartigen physischen Merkmale einer Person, um ihre Identität zu verifizieren, und könnte einen Fingerabdruck, eine Gesichtserkennung, einen Handabdruck oder Handvenen, eine Iris- oder Retinaerkennung oder eine Handgeometrie umfassen.

Wie verhaltensbiometrische Daten funktionieren

Im Gegensatz zur Biometrie, die auf statischen oder unveränderlichen biologischen Merkmalen wie einem Fingerabdruck basiert, analysiert die Verhaltensbiometrie die Handlungen eines Kunden zur kontinuierlichen Authentifizierung im Hintergrund. Aus diesem Grund wird die Verhaltensbiometrie oft als passiv bezeichnet. Verhaltensbiometrie betrachtet die einzigartigen Bewegungsmuster einer Person, um einen ständigen Vergleich mit früherem Verhalten und eine konstante Authentifizierung während der gesamten Banksitzung zu ermöglichen und so den Schutz vor Betrug zu erhöhen. Diese Art der Analyse führt zu einer Punktzahl, die die Wahrscheinlichkeit bewertet, dass die Person, die die Aktionen durchführt, der rechtmäßige Kunde ist. Je höher der Ähnlichkeitswert ist, desto weniger muss sich das Finanzinstitut Gedanken über die Identität und die Absicht der Person machen, was die Benutzerfreundlichkeit erhöht. Umgekehrt rechtfertigt eine mangelnde Ähnlichkeit zwischen dem Verhalten eines Kunden im Vergleich zu seinem historischen Profil zusätzliche Authentifizierungsebenen, wie z. B. einen Fingerabdruckscan. Verhaltensbiometrie in Kombination mit maschinellem Lernen, das große Datenmengen analysieren kann, um Anomalien in Echtzeit zu erkennen, und Techniken zur Risikobewertung können helfen, Betrug zu reduzieren. Verhaltensbiometrische Daten sind schwer zu duplizieren, da jede Person ein spezifisches Profil ihrer Gewohnheiten und Bewegungen hat, das ständig mit den Aktivitäten verglichen wird, die sie während einer Bankensitzung ausführt. Es gibt nur wenige Bedenken hinsichtlich des Datenschutzes, da die Verhaltensdaten eines Kunden in eine mathematische Darstellung innerhalb seines Profils umgewandelt werden, die für einen Betrüger, der Zugang dazu hätte, bedeutungslos wäre. Verhaltensbiometrische Algorithmen können sicherstellen, dass die Person, die sich tatsächlich in der Bankensitzung befindet, auch diejenige ist, von der angenommen wird, dass sie es tut.

Behavioral Biometrics: Frictionless Security in the Fight against Fraud
White Paper

Behavioral Biometrics: Frictionless Security in the Fight against Fraud

Download this white paper to learn how continuous, frictionless user anaylsis using behavioral biometrics can prevent fraud while improving the mobile authentication experience. 

GET THE GUIDE

Arten von verhaltensbiometrischen Merkmalen

Verhaltensbiometrie verändert die Kundenauthentifizierung und fügt eine weitere nahtlose Sicherheitsebene hinzu, ohne dass der Kunde aktiv mitwirken muss. Durch die Analyse der Art und Weise, wie eine Person mit ihrem mobilen Gerät interagiert, wird die Verhaltensbiometrie verwendet, um das einzigartige Verhaltensmuster eines Kunden während einer Bankensitzung zu identifizieren.

  • Wie Sie Ihr Telefon halten: Die Verhaltensbiometrie analysiert den Winkel, in dem Sie Ihr Telefon halten, und die dominante Hand, die Sie beim Telefonieren verwenden.
     
  • Wisch- oder Bildlaufmuster betrachten, ob Sie auf dem Touchscreen Ihres Geräts nach rechts oder links wischen und wie Sie auf Ihrem Gerät nach oben oder unten blättern.
     
  • DerTastenanschlag-Rhythmus analysiert die Art und Geschwindigkeit Ihres Tippens, um markante Muster zu ermitteln. Die Stärke des Fingerdrucks beim Tippen kann in ein erkennbares Muster gebracht werden, was dazu beitragen kann, Identitätsdiebstahl zu verhindern und das Risiko von Online-Betrug zu minimieren.
     
  • Ihr Gang, oder wie Sie gehen, ist auch ein Verhaltensmerkmal, das auf ein Muster untersucht werden kann.
     
  • Fingerdruck auf der Tastatur und Tipprhythmus analysieren, wie stark Sie auf die Tasten drücken, wie schnell Sie tippen und Pausen beim Tippen, um eine Kadenz festzulegen.

Wie verhaltensbiometrische Daten helfen, Betrug bei Finanzdienstleistungen zu verhindern

Verhaltensbiometrie erfüllt die Sicherheitsanforderungen und ermöglicht es Finanzinstituten, die Identität eines Kunden kontinuierlich zu überprüfen, unabhängig von dessen Gerät, Standort oder eingegebenen Daten. Kurz gesagt, es ist eine diskrete Möglichkeit, Benutzeraktionen zu verifizieren und gleichzeitig die Last der Sicherheit weg vom Kunden hin zur passiven Betrugserkennung durch ein Finanzinstitut zu verlagern. Die Verhaltensanalyse kann Abweichungen vom typischen Verhalten des Benutzers erkennen, indem sie mit historischen Daten verglichen wird, die sich u. a. auf den Zeitpunkt der Anmeldung, Transaktionsbeträge, neue Zahlungsempfänger und Adressänderungen beziehen. Verhaltensbiometrie hat sich als wichtige Cybersecurity-Technologie herauskristallisiert, die Menschen anhand ihrer Gewohnheiten oder ihrer Handlungen identifiziert und so Verhaltensmuster legitimer Endbenutzer von denen potenzieller Betrüger unterscheidet. Finanzinstitute benötigen zunehmend hochmoderne Maßnahmen wie verhaltensbiometrische Verfahren, die eine kontinuierliche, adaptive Authentifizierung ermöglichen und gleichzeitig kostspielige administrative Probleme und Reibungsverluste für den Endbenutzer reduzieren

Verhaltensbiometrie kann verwendet werden, um verschiedene Arten von Betrug zu erkennen

  • Anwendungsbetrug ist in der Regel das Ergebnis von Datenschutzverletzungen, die im Jahr 2020 vor allem aufgrund der COVID-19-Pandemie in die Höhe geschnellt sind. Die wachsende Zahl von Datenschutzverletzungen verschafft Cyberkriminellen einen Fundus an persönlich identifizierbaren Informationen (PII), um sich als existierende Personen auszugeben und auch um synthetische Identitäten zu erstellen, die eine Kombination aus echten und gestohlenen persönlichen Informationen verwenden. In diesem Fall führt die Verhaltensbiometrie mehrere kontinuierliche Prüfungen während des Bewerbungsprozesses durch. Eine der Prüfungen wird definieren, wie flüssig ein Benutzer durch den Anwendungsprozess navigiert. Nutzt der Kunde Tastaturkürzel wie Kopieren und Einfügen oder ein Skript zur Automatisierung des Prozesses, um den Antrag schnell auszufüllen, oder nimmt er sich mehr Zeit für das Ausfüllen der persönlichen Daten? Wenn die repräsentative Vergleichsgruppe das nicht getan hat, kann das ein Hinweis darauf sein, dass der Betrüger bereits mit dem Prozess vertraut ist. Diese Art der Prüfung kann auch auf eine bestimmte Region und einen bestimmten Anwendungsfall zugeschnitten werden. Wenn z. B. die Bevölkerung einer Region die Copy-Past-Funktion in der Regel nicht nutzt, um ihre Ausweisnummer oder andere Informationen einzugeben, der Antragsteller dies aber tut, kann die Verhaltensbiometrie diese Aktivität als potenziellen Betrug kennzeichnen.
     
  • Neukundenbetrug geschieht, wenn ein Betrüger den Onboarding-Prozess einer Bank erfolgreich durchlaufen hat und das betrügerische Konto legitim erscheint. Am besten ist es, das Verhalten des neuen Benutzers mit einem repräsentativen Pool von Kunden zu vergleichen. Während dieser Analyse kann das Betrugsbekämpfungssystem einer Bank Indikatoren wie das Ausgabeverhalten im Vergleich zum Durchschnitt, die Reihenfolge der Aktionen und Navigationsdaten in Bezug auf maschinenähnliches oder Bot-Verhalten analysieren, um betrügerische Konten zu erkennen.
     
  • Kontoübernahmebetrug liegt vor, wenn sich ein Cyberkrimineller Zugang zu den Anmeldedaten des Opfers verschafft, um durch Phishing, Malware oder andere Angriffe Gelder oder Informationen zu stehlen. Verhaltensbiometrie kann Finanzinstituten dabei helfen, legitime Kunden davor zu schützen, Opfer von Kontoübernahmebetrug (ATO) zu werden, da sie eine benutzerspezifische Anomalieerkennung durchführt, indem sie das aktuelle Verhalten mit vergangenen Aktivitäten vergleicht.

Wie verhaltensbiometrische Daten Teil der risikobasierten Authentifizierung sind

Ein Finanzinstitut kann die Identität eines Kunden zu Beginn einer Bankensitzung positiv verifizieren, aber 10 Minuten später könnte er versuchen, eine große Geldtransaktion durchzuführen, die nicht zum bisherigen Verhalten passt. Während die Multi-Faktor-Authentifizierung oder MFA (etwas, das Sie wissen, etwas, das Sie haben, etwas, das Sie sind) ein wesentlicher Bestandteil eines modernen Authentifizierungsansatzes ist, kann es für Kunden lästig und frustrierend sein, zusätzliche Schritte zu unternehmen. Die Verwendung von Verhaltensbiometrie als Teil der risikobasierten Authentifizierung (RBA) funktioniert als passive Betrugsprävention, um mehrere Datenpunkte zu erfassen und zu analysieren, ohne den Benutzerkomfort zu beeinträchtigen, um festzustellen, ob der Kunde der rechtmäßige Benutzer ist, der eine Transaktion durchführt.

Die Verhaltensbiometrie analysiert die Interaktionen des Kunden mit seinem mobilen Gerät im Vergleich zu einem zuvor erstellten Benutzerprofil. Je höher der Ähnlichkeitswert ist, desto weniger muss sich die Bank Gedanken über die Identität und die Absichten des Kunden machen. Eine mangelnde Ähnlichkeit zwischen dem Verhalten eines Kunden im Vergleich zu seinem Profil rechtfertigt die Anwendung zusätzlicher Authentifizierungsschichten.

Laut Shirley Inscoe, Analystin der Aite Group, bietet die Verhaltensbiometrie Finanzinstituten ein effektives Werkzeug zur Verbesserung der Kundenauthentifizierung und zur Bekämpfung von Kontoübernahmeversuchen. "Verhaltensbiometrie bewertet Aktivitäten und ermöglicht es Finanzinstituten, Maßnahmen zu ergreifen, wenn die Ergebnisse auf verdächtige Aktivitäten hinweisen", sagt sie. "Wenn ein Kunde zum Beispiel Geld aus dem Institut abhebt, kann eine höhere Punktzahl erforderlich sein als bei der Überprüfung des Kontostands."

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

Wie die Verhaltensanalyse die Verhaltensbiometrie bei der Betrugsprävention ergänzt

Während die Verhaltensbiometrie einen Score generiert, um zu beurteilen, wie die Daten mit dem historischen Verhalten eines Kunden mit seinem aktuellen Verhalten oder mit einer repräsentativen Vergleichsgruppe übereinstimmen, berücksichtigt die Verhaltensanalyse einen breiteren Kontext. Das übliche Verhalten einer Person über verschiedene Bankkanäle und Transaktionsgewohnheiten kann ebenfalls Teil eines Verhaltensmusters sein. Daher berücksichtigt die Verhaltensanalyse die Art und Weise, wie der Benutzer mit dem Konto interagiert - zu welcher Zeit er sich normalerweise anmeldet, ob er neue Zahlungsempfänger zu ungewöhnlichen Zeiten hinzufügt, was er in der Vergangenheit getan hat, ob sein kanalübergreifendes Verhalten konsistent ist usw. All diese Daten werden ausgewertet, um ein konsistentes Verhaltensprofil zu erstellen, das zur Bewertung des Betrugsrisikos verwendet wird. Auf diese Weise kann die Verhaltensanalyse sogar unbekannte Betrugsszenarien erkennen, da sie sich auf das typische Verhalten des Benutzers stützt.

Was sagen Analysten zu verhaltensbiometrischen Merkmalen?

Geringere Kosten und eine verbesserte Kundenerfahrung treiben das steigende Interesse an biometrischer Authentifizierung voran. "Sicherheits- und Risikomanagement-Verantwortliche, die für Identitäts- und Zugriffsmanagement (IAM) und Betrugsprävention zuständig sind, suchen weiterhin nach Ansätzen für die Identitätsbestätigung, die ein Gleichgewicht zwischen Vertrauen und Verantwortlichkeit und den Gesamtbetriebskosten und UX/CX herstellen", sagt Ant Allan, Research Vice President bei Gartner. "Dies über Smartphone-Apps zu implementieren, bietet mehr Konsistenz in der UX/CX und ist technisch einfacher, als es direkt auf einer Vielzahl von unterschiedlichen Endgeräten zu unterstützen."

Laut dem Infosecurity-Magazin erfreuen sich verhaltensbiometrische Authentifizierungsmethoden zunehmender Beliebtheit, da sie einen Mechanismus zur passiven Authentifizierung von Personen ohne deren Wissen bieten. "Ein weiterer Faktor, der für diese Art der Authentifizierung spricht, ist, dass die Sammlung der für die Authentifizierung erforderlichen Datenpunkte dynamisch ist. Andere Authentifizierungsarten wie Passwörter, PINs oder Fingerabdrücke haben statische Daten oder statische Vorlagen, die am Punkt der Anmeldung gespeichert werden. Diese Daten können von Personen verwendet werden, denen es gelingt, sie zu stehlen. Mit dynamischen Datenpunkten werden Verhaltensprofile kontinuierlich angepasst, was gestohlene Daten unbrauchbar macht."

Laut Shirley Inscoe, Analystin der Aite Group, "ermöglichen Methoden wie die Verhaltensbiometrie den Finanzinstituten, ihre Kunden auf transparente Weise zu authentifizieren, ohne negative Auswirkungen auf den Verbraucher. Dies verbessert auch das Kundenerlebnis, was neben der Betrugsprävention ein Ziel vieler FIs ist."

Schließlich prognostiziert Gartner, dass bis 2022 70 Prozent der Unternehmen, die biometrische Authentifizierung für den Mitarbeiterzugang nutzen, diese über Smartphone-Apps implementieren werden, unabhängig vom verwendeten Endgerät. Im Jahr 2018 lag dieser Wert bei weniger als 5 Prozent.

Wie verhaltensbiometrische Daten das Kundenerlebnis verbessern

Verhaltensbiometrische Verfahren arbeiten im Hintergrund, ohne dass der Kunde zusätzliche Authentifizierungsschritte durchführen muss. Das Ergebnis: Verhaltensbiometrie ist ein nahtloses und positives Erlebnis für den Kunden, aber eine Herausforderung für Betrüger, da jede Person ein spezifisches Profil ihrer Gewohnheiten und Bewegungen hat, das ständig mit den Aktivitäten verglichen wird, die sie während einer Sitzung ausführt, und schwer zu duplizieren ist.

Nehmen Sie Kontakt mit uns auf

Setzen Sie sich mit einem unserer Sicherheitsexperten in Verbindung, um mehr darüber zu erfahren, wie unsere Lösungen Ihnen bei Ihren digitalen Sicherheitsanforderungen helfen können