Biometrische Authentifizierung vs. biometrische Verifizierung: Was ist der Unterschied?

Sowohl bei der biometrischen Verifizierung als auch bei der biometrischen Authentifizierung werden eindeutige physische Merkmale (ein biometrisches Merkmal) verwendet, um zu beweisen, dass eine Person diejenige ist, für die sie sich ausgibt, und zwar sicher online. Beide Verfahren sind jedoch unterschiedlich und haben verschiedene Anwendungsfälle. 

Bei der biometrischen Überprüfung wird ein eindeutiges biometrisches Merkmal (z. B. ein Gesicht) mit einem vertrauenswürdigen Identitätsdokument (z. B. einem Führerschein) verglichen. Dies wird in der Regel verwendet, wenn sich eine Person zum ersten Mal online für einen Dienst anmeldet oder registriert.

Bei der biometrischen Authentifizierung wird das eindeutige biometrische Merkmal (z. B. das Gesicht) mit der während des Verifizierungsprozesses erstellten biometrischen Vorlage verglichen. Dies wird verwendet, wenn eine Person einen Online-Dienst erneut nutzt, nachdem sie sich angemeldet oder eingeschrieben hat. 

Die besten biometrischen Lösungen bieten mehr als nur den Abgleich biometrischer Daten: Sie müssen auch sicherstellen, dass die Person, die ihre biometrischen Daten vorlegt, eine echte Person ist (kein Foto oder Video, das für einen Präsentationsangriff verwendet wird) und dass sie sich gerade jetzt vorstellt (kein digital eingefügter Angriff).

Nehmen wir zwei Szenarien aus der Praxis, um den Unterschied zwischen den beiden zu verdeutlichen...

Was ist eine biometrische Überprüfung?

Szenario 1: Sie melden sich per Fernzugriff für ein neues Online-Bankkonto an. Um sich sicher anzumelden, füllen Sie den Antrag aus und werden aufgefordert, Ihre Identität zu überprüfen. Sie scannen Ihren Führerschein (oder ein anderes vertrauenswürdiges Identitätsdokument) mit Ihrem Mobilgerät. Anschließend scannen Sie Ihr Gesicht mit der Benutzerkamera Ihres Geräts. Die biometrische Technologie gleicht Ihr lebendiges Gesicht mit dem Gesicht auf dem Führerschein ab. In diesem Szenario wird Dynamic Liveness benötigt, um sicherzustellen, dass Sie die richtige Person und eine echte Person sind, die in Echtzeit überprüft wird. Der Prozess beweist, dass Sie derjenige sind, der Sie vorgeben zu sein - Ihre Identität wird bestätigt und die Bank eröffnet Ihr neues Konto. Dies ist ein Beispiel für eine biometrische Überprüfung. Ihr biometrisches Gesicht wird mit dem Foto in einem vertrauenswürdigen Identitätsdokument verglichen, um zu bestätigen, dass Sie derjenige sind, der Sie vorgeben zu sein.

Was ist biometrische Authentifizierung?

Szenario 2: Eine Woche später möchten Sie Ihren Kontostand online abfragen. Die Bank bittet Sie, sich zu authentifizieren, indem Sie Ihr Gesicht in die Kamera halten, das dann mit der biometrischen Vorlage abgeglichen wird, die Sie während des Einführungsprozesses erstellt haben. In diesem Szenario kann die biometrische Authentifizierung mit Hilfe der Aktivitätserkennung erfolgen, die bestätigt, dass Sie die richtige Person sind und es sich um eine echte Person handelt. Wenn Sie 5000 Dollar an einen Freund überweisen möchten, kann die Bank anstelle von Liveness Genuine Presence Assurance für zusätzliche Sicherheit verwenden. Dies ist ein Beispiel für die biometrische Authentifizierung. Sie gleichen Ihr biometrisches Gesicht mit dem biometrischen Merkmal ab, das Sie bei der Kontoeröffnung angegeben haben, um zu bestätigen, dass Sie das Recht haben, auf das Konto zuzugreifen. 

Sowohl die biometrische Verifizierung als auch die Authentifizierung sind integrale Bestandteile sicherer, bequemer Online-Sicherheitsprozesse. Die richtige biometrische Lösung kann Ihrem Unternehmen helfen, Betrug oder andere Cyberkriminalität zu verhindern, ohne dass Ihre Kunden belästigt.

Die Cloud-basierte biometrische Gesichtstechnologie von iProov bietet die sicherste und bequemste Möglichkeit, Remote-Benutzer zu verifizieren (...und wir erklären weiter unten warum !).

Warum brauchen Sie eine biometrische Überprüfung?

Die biometrische Überprüfung sollte drei Dinge beweisen:

1. dass die vorgelegten biometrischen Daten mit einem vertrauenswürdigen Identitätsdokument übereinstimmen
2. dass die biometrischen Daten von einer echten Person vorgelegt werden 
3. dass die biometrischen Daten in Echtzeit dargestellt werden

Schritt 1 stellt sicher, dass die biometrischen Daten mit einer realen, verifizierten Identität übereinstimmen. Dies geschieht in der Regel durch den Abgleich der vorgelegten biometrischen Daten mit staatlichen Aufzeichnungen unter Verwendung eines vertrauenswürdigen Identitätsdokuments wie einem Reisepass oder einem Führerschein. Bei der biometrischen Überprüfung geht es nicht nur darum, dass zwei Daten miteinander übereinstimmen, sondern auch darum, dass sie mit einer staatlich verifizierten Identität übereinstimmen.

Schritt 2 stellt sicher, dass es sich bei der Person, die ihr biometrisches Merkmal vorlegt, um eine echte Person handelt - viele Lösungen werden durch Angriffe, die Artefakte wie Masken oder Fotos verwenden, überlistet. 

In Schritt 3 ist die Genuine Presence Assurance-Technologie von iProov einzigartig. Liveness-Lösungen können nicht garantieren, dass das Gesicht, das während des Onboarding- oder Authentifizierungsprozesses gezeigt wird, auch tatsächlich in diesem Moment gezeigt wird. Dies macht sie anfällig für digital injizierte Angriffe, die Medien direkt in den Datenstrom einspeisen und die Kamera und andere Gerätesensoren umgehen. Digital eingeschleuste Angriffe können synthetische Medien wie Deepfakes verwenden, bei denen ein Betrüger eine falsche Person erstellt oder ein Foto einer echten Person nimmt und es animiert. iProovs Genuine Presence Assurance unterstützt Sie bei allen drei Schritten.

Das Onboarding eines Online-Nutzers hängt entscheidend davon ab, dass es sich bei dieser Person um die richtige Person handelt, eine echte Person, die den Prozess gerade abschließt - Betrüger, die gestohlene oder gefälschte Identitäten verwenden, können großen Schaden anrichten, wenn sie in der Onboarding-Phase nicht entdeckt werden. Mehr über die patentierte Flashmark-Technologie, die dahinter steckt, erfahren Sie hier. 

Sobald Sie über alle drei Merkmale verfügen, können Sie Benutzer beim Onboarding sicher identifizieren. Die biometrische Überprüfung ist oft Teil der regulatorischen Prozesse von Unternehmen, wie z. B. Kenne deinen Kunden (KYC) und Anti-Geldwäsche (AML) Compliance. Diese Vorschriften sehen vor, dass Unternehmen in der Lage sein müssen, die Identität ihrer Geschäftspartner zu überprüfen und deren Risiken zu bewerten. 

Durch die biometrische Verifizierung entfallen langwierige manuelle Prozesse beim Onboarding, wie das Scannen und Unterschreiben von Dokumenten. Sie müssen nicht mehr reisen und Ihre Identität persönlich verifizieren. Die biometrische Verifizierung ermöglicht es Ihren Nutzern, ihre Identität zu überprüfen, egal wo sie sich befinden, und zwar auf mühelose Weise.

Ohne die Sicherheit, die die biometrische Verifizierung beim Onboarding bietet, öffnen Sie Betrügern Tür und Tor, um Ihre Online-Dienste zu missbrauchen. In einem Bericht aus dem Jahr 2021 wurde festgestellt, dass 1 von 7 neuen Konten in betrügerischer Absicht eingerichtet wird, und in einem anderen Bericht wurde festgestellt, dass der Identitätsdiebstahl in den USA zwischen 2018 und 2019 um 72 % gestiegen ist.

Die biometrische Überprüfung bietet Schutz vor:

• Finanzielle Verluste aufgrund von unrechtmäßigen oder betrügerischen Anträgen
• Zusätzliche Gemeinkosten durch betrügerische Kunden, die Kosten für die manuelle Überprüfung und die Überlastung durch eine große Anzahl unrechtmäßiger Anträge
• Negative Publicity, wenn es Ihrem Onboarding-Prozess an Sicherheit mangelt, was bösartige Akteure und Imitationsangriffe ermöglicht
• Finanzielle Sanktionen von Regulierungsbehörden

Wann brauchen Sie eine biometrische Überprüfung? (Beispiele):

• Eröffnung eines neuen Bankkontos
• Onboarding von Kunden oder Bürgern aus der Ferne 
• Onboarding oder Registrierung für einen digitalen Dienst, wie z. B. eine Altersprüfung
• Beantragung von staatlichen Hilfen und Dienstleistungen
• Beantragung eines Visums 

Warum brauchen Sie eine biometrische Authentifizierung?

Die biometrische Authentifizierung bestätigt jedes Mal, wenn sich eine Person anmeldet oder eine Transaktion durchführt, dass sie diejenige ist, die sie vorgibt zu sein. Durch den Abgleich biometrischer Daten wird sichergestellt, dass die Person, die den Zugriff versucht (der "Besucher"), und die Person, die das Konto erstellt hat (der "Inhaber"), dieselbe Person sind. 

iProov bietet eine flexible Authentifizierung, die es Unternehmen ermöglicht, für jede Authentifizierung das richtige Maß an Sicherheit anzuwenden, entweder mit Liveness Assurance oder Genuine Presence Assurance. Wenn eine Person beispielsweise auf ihr Bankkonto zugreifen möchte, um den Kontostand zu überprüfen, bietet Liveness Assurance mühelosen Komfort mit dem entsprechenden Sicherheitsniveau. Wenn der Benutzer 5000 Dollar überweisen möchte, bietet Genuine Presence Assurance die zusätzliche Sicherheit, dass die Anfrage nicht Teil eines digital eingeschleusten Angriffs ist.

Es gibt Szenarien, in denen eine Authentifizierung ohne Verifizierung möglich ist: Bei FaceID von Apple müssen Sie beispielsweise Ihre Identität nicht verifizieren, um die Authentifizierung einzurichten, die Ihr Gerät sperrt. Die meisten Anwendungen erfordern jedoch eine Verifizierung vor der Authentifizierung. 

Die biometrische Authentifizierung ist von entscheidender Bedeutung, denn es reicht nicht aus, die Identität einer Person einmal zu überprüfen. Sie müssen auch regelmäßig sicherstellen, dass das Konto nicht kompromittiert worden ist. Mit der Authentifizierung können Sie kontinuierlich sicherstellen, dass die Person, die in Ihrem Unternehmen angemeldet ist, jedes Mal dieselbe Person ist, die versucht, sich anzumelden. 

Das ist wie ein Passwort für Ihr Bankkonto: Sie geben es jedes Mal erneut ein, wenn Sie sich anmelden oder eine größere Transaktion vornehmen. Der Unterschied besteht darin, dass biometrische Lösungen wie die Gesichtsüberprüfung dies für den Nutzer einfacher und sicherer machen.

Die biometrische Authentifizierung bietet Schutz vor:

• Finanzielle Verluste aufgrund von Identitätsdiebstahl und Kontoübernahmen 
• Verlust des Kundenvertrauens und negative Publicity bei illegalem Datenzugriff
• Frustration der Kunden durch alternative Authentifizierungsmethoden, z. B. Passwörter

Wann brauchen Sie eine biometrische Authentifizierung? (Beispiele):

Die biometrische Authentifizierung wird häufig alsErsatz für Passwörter oder als zusätzlicher Faktor bei der Multi-Faktor-Authentifizierung und der Step-up-Authentifizierung verwendet. Zu den Anwendungen gehören... 

• Entsperren eines Geräts, z. B. Ihres Telefons
• Anmeldung bei einem verifizierten Konto, z. B. einem Bankkonto
• Genehmigung einer Transaktion, z. B. einer Apple Pay-Zahlung oder einer Banküberweisung (insbesondere im Hinblick auf die europäischen Vorschriften zur starken Kundenauthentifizierung)
• Zugriff auf Unternehmenssoftware oder sensible Daten, wie z. B. medizinische Gesundheitsdaten 
• Anmeldedaten zurücksetzen und Konten wiederherstellen

Zusammengefasst:

• Sowohl die biometrische Überprüfung als auch die Authentifizierung ermöglichen es Unternehmen, zu bestätigen, dass eine Person diejenige ist, die sie vorgibt zu sein, auch wenn sie nicht persönlich anwesend ist, und so Vertrauen und Sicherheit im Internet zu schaffen.
• Bei der biometrischen Verifizierung wird das Gesicht einer Person oder ein anderes biometrisches Merkmal mit einem vertrauenswürdigen staatlichen Ausweis verglichen und für das Onboarding und die Registrierung verwendet. 
• Bei der biometrischen Authentifizierung wird überprüft, ob das Gesicht oder ein anderes biometrisches Merkmal eines zurückkehrenden Benutzers mit dem biometrischen Merkmal übereinstimmt, das während des Verifizierungs-/Onboarding-Prozesses erstellt wurde. 
• iProov bietet sowohl biometrische Verifizierung als auch biometrische Authentifizierung und damit ein Höchstmaß an Sicherheit und Kundenfreundlichkeit. 

Um zu sehen, wie iProov Ihr Unternehmen bei der Verifizierung und Authentifizierung unterstützen kann, buchen Siehier eine Demooder kontaktieren Sie uns.