Mobiele ID - Mobiele Identiteit

Wat is mobiele id-verificatie?

Mobiele ID-verificatietechnologieën zijn een middel voor digitale identiteitsverificatie dat veilig via uw smartphone wordt uitgevoerd. Als u op afstand een nieuwe bankrekening opent, kunt u uw identiteit verifiëren met een mobiele browser op uw smartphone.

Mobiele ID-verificatie is essentieel voor het openen van een rekening op afstand, omdat hiermee kan worden nagegaan of een onlineaanvrager is wie hij zegt dat hij is. Het gebruik van veilige mobiele ID-technologieën om de identiteit van een klant te verifiëren, zorgt ervoor dat financiële instellingen de digitale identiteit van elke gebruiker online kunnen vertrouwen. Wanneer een organisatie zoals een bank een sterke mate van identiteitsgarantie heeft dat een onlinegebruiker is wie hij zegt dat hij is, wordt dit een vertrouwde digitale identiteit genoemd.

Mobiele ID-verificatiemogelijkheden zijn belangrijker dan ooit omdat de COVID-19-pandemie ons digitale gedrag en de manier waarop we toegang krijgen tot financiële diensten heeft versneld. Meer consumenten openen nu rekeningen, vragen leningen aan en betalen rekeningen op hun mobiele toestellen. Banken moeten ervoor zorgen dat gebruikers op afstand die toegang hebben tot bankrekeningen en klantgegevens, geen fraudeurs of bots zijn. De meeste financiële instellingen zijn al begonnen met het digitaliseringsproces voor het openen van rekeningen: 85% van de financiële instellingen biedt een of andere vorm van digitale rekeningopening aan.

Hoe werkt mobiele id-verificatie

Met mobiele ID-verificatie kan een persoon zijn identiteit bewijzen met behulp van zijn mobiele toestel. U kunt uw mobiele apparaat gebruiken om iets wat u bent, zoals een biometrische gezichtsherkenning, te vergelijken met de foto op een door de overheid afgegeven identiteitsbewijs zoals een paspoort, rijbewijs of nationale identiteitskaart. Digitale identiteitscontrole vergelijkt een biometrische scan van het gezicht met de gegevens in het identiteitsbewijs van de overheid om na te gaan of een persoon is wie hij zegt dat hij is.

Er zijn veel verschillende methoden voor identiteitscontrole, waaronder de volgende:

  • Verificatie van identiteitsdocumenten: controleert aan de hand van geavanceerde algoritmen of het identiteitsdocument dat een nieuwe klant ter verificatie gebruikt, zoals een rijbewijs, paspoort of ander door de overheid afgegeven identiteitsbewijs, legitiem is.
  • Biometrische verificatie: maakt gebruik van selfie-foto's om vast te stellen dat de persoon die zijn door de overheid afgegeven identiteitsbewijs met foto toont, dezelfde persoon is als de foto op het identiteitsbewijs. Voor de onboarding van klanten kan het beste aan de klant worden gevraagd om meer dan één biometrisch kenmerk te registreren, zoals zowel een gezichtsscan als een vingerafdruk. (Dit zorgt ervoor dat de bank later, als de klant volledig is ingewerkt, de beveiliging kan opvoeren en extra authenticatie-uitdagingen kan toepassen als een transactie riskant lijkt)
  • Detectie van levensechtheid: bepaalt of een selfie legitiem is door spoofingaanvallen te detecteren, zoals een foto van een foto of een gezichtsmasker. Er zijn verschillende methoden van levendheidsdetectie op de markt. De meest gebruikelijke vorm van aanwezigheidsdetectie instrueert de persoon echter een reeks hoofdbewegingen te maken om aan te tonen dat hij of zij aanwezig is, zoals een klant laten glimlachen, ophouden met glimlachen, knipperen, de ogen sluiten, of het hoofd van links naar rechts draaien. De meeste biometrische inschrijvingen kunnen zo snel worden verricht dat een klant nauwelijks merkt dat er een levendheidsdetectie is verricht.
  • Verificatie met eenmalige toegangscode (OTP): Verstuurt een eenmalige toegangscode via sms of e-mail naar de aanvrager tijdens het proces van identiteitscontrole.
  • Trusted Identity Network: maakt gebruik van de bestaande referenties van de aanvrager bij een andere aanbieder, zoals een bank of kredietunie, om zijn identiteit te verifiëren en de wrijving tijdens het openen van een rekening en het onboardingproces te verminderen.

Hoe mobiele identiteitscontrole fraude helpt voorkomen

Identiteitscontrole helpt aanvraagfraude te voorkomen. Wanneer iemand op afstand een nieuwe rekening opent, wordt hem gevraagd zijn identiteit digitaal te verifiëren door bijvoorbeeld zowel de voor- als de achterkant van zijn rijbewijs te scannen. Kunstmatige intelligentie (AI) en geavanceerde echtheidsalgoritmen analyseren het beeld om een echtheidsscore op te stellen en te bepalen of het ID-document echt of vals is. Dit is het punt waar de kans op aanvraagfraude het grootst is. Wanneer aanvraagfraude aan het begin van de aanvraagfase van een nieuwe rekening wordt ontdekt door frauduleuze overheidsidentificatienummers te identificeren, wordt de kans dat fraude later moet worden bestreden, aanzienlijk verkleind.

Het gebruik van biometrische gegevens bij de identiteitscontrole helpt ook om aanvraagfraude, een vorm van identiteitsfraude, te voorkomen. Bij gezichtsvergelijking bijvoorbeeld worden geavanceerde algoritmen gebruikt om biometrische gegevens uit een gezichtsopname, zoals de positie en de grootte van iemands ogen ten opzichte van elkaar, te extraheren in een gestandaardiseerde gegevensreeks. Door twee gegevensreeksen te vergelijken kan worden vastgesteld of twee beelden van hetzelfde individu afkomstig zijn. Als de ene foto afkomstig is van een vooraf geverifieerde bron, zoals een paspoort of een door de overheid afgegeven identiteitskaart, en de tweede foto een realtime selfie is die de aanvrager met zijn gsm heeft genomen op het ogenblik van zijn aanvraag, kan een gezichtsvergelijking worden gebruikt om zijn identiteit en zijn live aanwezigheid te bewijzen en zo fraude met aanvragen te helpen opsporen.

Uit recent onderzoek van de Aite Group is gebleken dat toepassingsfraude op de tweede plaats komt, na fraude bij het overnemen van rekeningen, als grootste fraude-uitdaging voor financiële instellingen. Bovendien maken datalekken het voor fraudeurs gemakkelijk om rekeningen te openen met gestolen informatie. Zonder de mogelijkheid om frauduleuze identiteiten in real time op te sporen met behulp van mobiele ID, zullen financiële instellingen verliezen blijven lijden.

Mobiele identiteitscontrole kan ook helpen bij het voorkomen van fraude met nieuwe rekeningen, waarbij fraudeurs of muilezels met succes een depositorekening of kredietkaartrekening openen zonder dat dit wordt ontdekt als een financiële instelling niet over technologie voor identiteitscontrole beschikt. Identiteitscontrole kan bijvoorbeeld voorkomen dat een fraudeur of een muilezel het aanvraagproces op afstand doorloopt met gebruikmaking van zijn eigen identiteitsdocumenten of een gestolen of synthetische identiteit. Als de fraudeur of muilezel tijdens het onboardingproces niet wordt betrapt, kan dit later tot aanzienlijke financiële verliezen voor financiële instellingen leiden.

App-afscherming in mobiele id-apps

Afscherming van mobiele apps is een digitale beveiligingstechnologie die is ontworpen om mobiele apps te beschermen, zoals de apps die worden gebruikt voor mobiele ID-verificatie. App shielding detecteert mobiele malware en beperkt andere kwaadaardige aanvallen die gericht zijn op het stelen van iemands gegevens of geld via hun apps. Het maakt het onder meer mogelijk dat een mobiele app veilig werkt, zelfs wanneer er een risico op malware bestaat als een telefoon is gejailbreakt of geroot. Afscherming van mobiele apps met run-time application self-protection (RASP) kan realtime aanvallen detecteren en voorkomen. Door de combinatie van afscherming van mobiele apps met runtime-bescherming kunnen mobiele financiële apps veilig worden uitgevoerd, wordt voorkomen dat vreemde code de functionaliteit van de app verstoort en wordt de applicatie afgesloten als er een bedreiging voor gegevens bestaat. De integratie van app shielding met runtime protection beschermt ook gevoelige informatie tegen cybercriminelen, zelfs op niet-vertrouwde mobiele apparaten. App shielding met RASP detecteert onder meer ook kwaadaardige keylogging en opnieuw verpakte applicaties.

Financiële instellingen kunnen ook risicoanalysetechnologie (risk engine) koppelen aan technologieën voor de afscherming en beveiliging van mobiele apps om extra informatie over de app in zijn runtime-omgeving te verzamelen, zodat de bank-app veilig kan functioneren in een risicovolle omgeving en het fraudebeheer kan worden geoptimaliseerd.

Voordelen van mobiele id-verificatie

Met de technologie voor identiteitscontrole kunnen de identiteitsdocumenten van een klant digitaal en in realtime worden geverifieerd, ongeacht of de gebruiker zich in een bank of op afstand bevindt. Voor financiële instellingen leidt dit tot snellere processen voor het openen van rekeningen en onboarding, terwijl ook bescherming wordt geboden tegen fraude. Voor klanten helpt mobiele ID-verificatie het afhaakpercentage te verhogen omdat het proces van identiteitscontrole wordt teruggebracht tot minuten in plaats van dagen. Dit soort wrijvingsloze ervaring om klanten meer vertrouwen te geven in hun financiële instellingen naarmate het gebruik van hun mobiele telefoon meer routine wordt.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften