September 23, 2022

Stellen Sie sich vor: Sie melden sich bei Ihrem mobilen Bankkonto an, um eine große, einmalige Überweisung zu tätigen. Es könnte sich um eine Überweisung an einen Freund oder ein Familienmitglied handeln oder um eine Einzahlung auf Ihr Sparkonto oder sogar um eine Anzahlung für eine Hypothek. Sie führen die üblichen Anmeldeschritte durch, die Ihre Bank eingerichtet hat - ein Passwort oder eine PIN. Sie stellen jedoch fest, dass die Bank nichts weiter unternimmt, um Ihre Identität zu überprüfen, bevor sie die Zahlung ausführt. Sie sind besorgt und brechen den Vorgang ab - wo bleibt die zusätzliche Sicherheit?

Diese Sorge ist berechtigt: Die Daten der FTC zeigen, dass Verbraucher im Jahr 2021 mehr als 5,8 Milliarden Dollar durch Betrug verloren haben, was einem Anstieg von 70 % gegenüber 2020 entspricht. In Szenarien wie dem oben beschriebenen ist eine verstärkte Authentifizierung von entscheidender Bedeutung, um zusätzliche Sicherheit zu bieten und den Kunden ein gutes Gefühl zu geben.

Step-up-Authentifizierung wird in Szenarien benötigt, in denen ein Unternehmen doppelt sicher sein muss, dass die Online-Person, die eine risikoreiche Zahlung oder eine andere Transaktion durchführt, auch diejenige ist, die sie vorgibt zu sein. Sie muss jedoch immer noch benutzerfreundlich sein. Sie sollte keine komplexen Verfahren mit Token oder Einmal-Passcodes erfordern. Aus diesem Grund ist die mühelose Gesichtsauthentifizierungstechnologie von iProov ideal für eine sichere und mühelose Step-up-Authentifizierung, die zusätzlichen Schutz bietet, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

In diesem Artikel erläutern wir ausführlich die Step-up-Authentifizierung und die Vorteile der iProov-Gesichtsbiometrie in der Step-up-Authentifizierungs-User-Journey.

[lwptoc]

Was ist Step-up-Authentifizierung?

Die Stufenauthentifizierung wird verwendet, wenn eine Person versucht, auf bestimmte Informationen zuzugreifen oder Online-Transaktionen mit höherem Risiko durchzuführen. Das bedeutet, dass der Benutzer zusätzliche Authentifizierungsstufen durchlaufen muss, um zu beweisen, dass er derjenige ist, der er vorgibt zu sein, und dass er berechtigt ist, die Aufgabe auszuführen, die er zu erledigen versucht.

Die Step-up-Authentifizierung wird eingesetzt, wenn das Risiko höher ist - eine Person, die beispielsweise 20 Dollar online überweist, muss möglicherweise keine Step-up-Authentifizierung durchführen, aber eine Zahlung von 2000 Dollar würde eine zusätzliche Prüfung auslösen. Ein weiteres Beispiel wäre die Einführung einer Step-up-Authentifizierung, wenn eine Person eine Änderung der Telefonnummer oder der Adresse des Kontos beantragt.

Durch die Einführung einer zusätzlichen Sicherheitsebene können Unternehmen es Betrügern erschweren, Konten zu übernehmen und Gelder oder vertrauliche Informationen abzugreifen. Step-up-Authentifizierung wird manchmal auch als "kontextbezogene Authentifizierung" bezeichnet.

Wie funktioniert die Step-up-Authentifizierung?

Die Step-up-Authentifizierung kann auf Transaktionsbasis oder verhaltensbasiert ausgelöst werden. Eine Organisation entscheidet, wie und wann die Step-up-Authentifizierung verwendet werden soll.

Stellen Sie sich diesen Anwendungsfall im Privatkundengeschäft vor:

  • Sie melden sich online mit Ihrer PIN bei Ihrem Bankkonto an. Sie können nun Ihr Konto einsehen und kleinere, risikoärmere Transaktionen durchführen.
  • Wenn Sie jedoch einen neuen Zahlungsempfänger hinzufügen oder einen größeren Geldbetrag überweisen möchten, verlangt die Bank eine zusätzliche Versicherung, dass es sich nicht um einen Betrug handelt und dass Sie der echte Kontoinhaber sind.
  • Sie werden dann aufgefordert, eine zusätzliche Authentifizierung vorzunehmen, um sicherzugehen, dass Sie wirklich der Inhaber des Kontos sind.

Unternehmen können verschiedene Authentifizierungsmethoden für die Step-up-Authentifizierung wählen, z. B. einen SMS-Einmalpasscode oder ein Sicherheits-Token-Gerät. Das Problem bei diesen Methoden ist, dass es ihnen oft an Komfort, Inklusivität oder Sicherheit mangelt. Was ist, wenn Sie Ihr Token-Gerät nicht bei sich haben oder keinen Mobilfunkempfang haben, um das SMS-OTP zu empfangen? Diese Methoden können die Reibungsverluste für den Kunden erhöhen und gleichzeitig nicht das erforderliche Maß an Sicherheit bieten.

Aus diesem Grund ist die biometrische Gesichtsauthentifizierung von iProov ideal für Step-up-Authentifizierungsszenarien - sie bietet zusätzliche Sicherheit, ohne die Benutzer zu belästigen oder auszuschließen.

Step-up-Authentifizierung vs. Multi-Faktor-Authentifizierung: Was ist der Unterschied?

  • Die Multi-Faktor-Authentifizierung bezieht sich auf einen Sicherheitsprozess, der mehrere Authentifizierungsmethoden verwendet - z. B. ein Passwort in Kombination mit einer Gesichtsverifizierung - um die Identität eines Benutzers zu überprüfen. Die Multi-Faktor-Authentifizierung ist nicht kontextabhängig: Wenn sie eingeführt wird, müssen die Benutzer bei jeder Authentifizierung beide Schritte durchführen.
  • Step-up-Authentifizierung bezieht sich auf einen Sicherheitsprozess, bei dem mehrere Authentifizierungsmethoden verwendet werden, aber nur, wenn ein bestimmtes Ereignis oder Szenario ausgelöst wird. Beispielsweise könnte sich jemand mit seinem Kennwort bei einem Konto anmelden und muss sich dann nur dann weiter authentifizieren, wenn er einen neuen Zahlungsempfänger einrichtet. Im Gegensatz zur Multi-Faktor-Authentifizierung ist die Step-up-Authentifizierung kontextabhängig.

Unternehmen sollten für eine optimale Sicherheit sowohl eine Multi-Faktor-Authentifizierung als auch eine Step-up-Authentifizierung implementieren. Die Gesichtsbiometrie ist entscheidend, um beides ohne Beeinträchtigung der Benutzerfreundlichkeit zu ermöglichen.

Warum ist die Step-up-Authentifizierung wichtig?

Betrug ist auf dem Vormarsch: Die weltweiten Verluste durch Zahlungsbetrug haben sich von 9,84 Milliarden Dollar im Jahr 2011 auf 32,39 Dollar im Jahr 2020 verdreifacht. Dies hat zu strengeren Authentifizierungsregeln und mehr Vorschriften auf der ganzen Welt geführt, zum Beispiel mit PSD2 und Strong Customer Authentication in Europa. Diese Maßnahmen, die die Multi-Faktor-Authentifizierung und die Step-up-Authentifizierung fördern, sind alle wichtig, weil sie dazu beitragen, die wachsende Bedrohung durch Online-Betrug abzuwehren.

Angenommen, jemand hat sich Zugang zu Ihrem Bankkonto verschafft durch einen Kontoübernahmeangriff. Wie würde eine verstärkte Authentifizierung helfen?

  • Dem Täter gelingt es, sich in Ihr Konto einzuloggen - er kann nun Ihren Kontostand und Ihre Transaktionen einsehen. Dies ist eine Straftat und ein schwerwiegender Eingriff in die Privatsphäre, hat aber noch keine finanziellen Folgen für Sie.
  • Als Nächstes versucht der Bösewicht, die Kommunikationsmethoden auf sich selbst umzuleiten - das bedeutet, dass er das Konto weiter kontrollieren und potenzielle Sicherheitskontrollen wie SMS-OTPs umgehen kann. Glücklicherweise hat die Bank eine Step-up-Authentifizierung mit der biometrischen Technologie Dynamic Liveness®von iProov eingerichtet. Und da es sich um eine risikoreiche Kontotätigkeit handelt, wird die Step-up-Authentifizierung ausgelöst.
  • Der Bösewicht wird vereitelt - er hatte zwar Zugang zu Ihren Anmeldedaten, konnte aber die biometrische Authentifizierung nicht durchführen, weil er keinen Zugang zu Ihrem Gesicht hatte. Selbst wenn sie ein Foto oder ein Video von Ihnen hätten, würde die iProov-Technologie erkennen, dass Sie nicht physisch anwesend sind, und den Zugriff verhindern. Ihr Konto und Ihr Guthaben sind sicher, und die Bank benachrichtigt Sie über die fehlgeschlagene Authentifizierung, so dass Sie Ihre kompromittierten Kontodaten ändern und ohne finanziellen Verlust weitermachen können.

Step-up-Authentifizierung ist wichtig, weil sie Betrug einschränken kann, und wenn sie richtig gemacht wird - mit der richtigen Technologie - bietet sie kontextbezogene Sicherheit ohne Komplexität. So einfach ist das.

Warum sind biometrische Daten für die Step-up-Authentifizierung so wichtig?

Wir haben festgestellt, was Step-up-Authentifizierung ist und warum sie so wichtig ist. Aber die Wahrheit bei allen Sicherheitsinitiativen zur Authentifizierung ist, dass sie nur so sicher sind wie die Technologie, die Sie für ihre Umsetzung verwenden.

Die biometrische Gesichtsauthentifizierung von iProov bietet eine fortschrittliche Authentifizierung, die sicherer, benutzerfreundlicher und bequemer ist als andere Methoden der Authentifizierung.

Betrachten wir zunächst die Entwicklung der Authentifizierung. Seit der Einführung von Passwörtern hat die Authentifizierungstechnologie einen langen Weg zurückgelegt. Das Internet wird von Cyberkriminalität geplagt - Betrug mit neuen Konten, Betrug mit synthetischer Identität und Betrug bei der Übernahme von Konten, um nur einige zu nennen.

Da die Internetkriminalität komplexer geworden ist, hat sich auch die Authentifizierungstechnologie weiterentwickelt:

  • Passwörter: Passwörter sind nicht mehr zweckdienlich - sie werden ständig vergessen, verloren, weitergegeben oder gestohlen und verursachen den Unternehmen enorme Kosten für die Rücksetzung. Sie sind eine schwache Form der Authentifizierung, die leicht zu knacken ist. Aus diesem Grund sind sie oft das "absolute Minimum" an Online-Sicherheit. Lesen Sie hier mehr über die Nachteile von Passwörtern.
  • Einmalige Passcodes (OTPs): OTPs sind etwas sicherer, da sie ein Zufallselement enthalten. Aber sie sind immer noch unsicher, verursachen oft Probleme bei der Erreichbarkeit und sind unbequem für die Nutzer. Lesen Sie hier mehr über die Risiken der OTP-Authentifizierung.
  • Andere biometrische Methoden: Nehmen wir die Authentifizierung per Fingerabdruck als Beispiel. Sie bietet zwar mehr Sicherheit als andere Authentifizierungsmethoden, bringt aber auch erhebliche Probleme in Bezug auf Inklusion und Zugänglichkeit mit sich - nicht jeder hat ein Gerät mit einem Fingerabdruckleser. Außerdem können Fingerabdrücke mit Hilfe von Silikongummi kopiert werden, und sie können bei den meisten Geräten innerhalb von 20 Minuten gehackt werden. Die geräteinternen biometrischen Daten können auch durch die PIN umgangen werden, was ein Sicherheitsrisiko darstellt.
  • iProov Dynamic Liveness (GPA): Die biometrische Gesichtsauthentifizierung von iProov benötigt nur eine dem Benutzer zugewandte Kamera an einem beliebigen Gerät, um eine Person in die Lage zu versetzen, sich innerhalb von Sekunden bequem und sicher zu authentifizieren. Alle bisherigen Authentifizierungsbeispiele verlassen sich auf das Gerät, um Sicherheit zu gewährleisten. Nur die cloudbasierte Gesichtsverifizierung von iProov ist geräteunabhängig - die Authentifizierung erfolgt in der Cloud, was bedeutet, dass ein verlorenes, gestohlenes, kompromittiertes oder gehacktes Gerät keine Auswirkungen auf den Authentifizierungsprozess hat. Wenn Ihr Gerät verloren geht, gestohlen oder ausgetauscht wird, können Sie sich trotzdem mit einem anderen Gerät authentifizieren, ohne sich erneut anmelden zu müssen.

Entwicklung der sicheren Überprüfung von Passwörtern zu biometrischen Merkmalen

Jede Online-Sicherheitsmaßnahme muss bequem sein, sonst brechen die Nutzer den Prozess wahrscheinlich ab. iProovs Dynamic Liveness kombiniert auf einzigartige Weise ein Höchstmaß an Benutzerfreundlichkeit mit einem Höchstmaß an Sicherheit und ist damit die optimale Lösung für die Step-up-Authentifizierung.

Warum ist für die biometrische Step-up-Authentifizierung eine gewisse Lebendigkeit erforderlich?

Die Aktivitätserkennung ist Teil der biometrischen Authentifizierung. Sie stellt sicher, dass es sich bei einem Online-Nutzer um eine echte Person handelt, indem sie erkennt, ob das Gesicht, das der Kamera präsentiert wird, ein lebendiger Mensch ist. Ohne Liveness-Technologie könnten Kriminelle den Authentifizierungsprozess mit Masken, Fotos und anderen Präsentationsangriffen fälschen. Mit der Liveness Detection kann niemand eine Kopie (d. h. ein Bild) Ihres Gesichts verwenden, um auf Ihr Konto zuzugreifen, da dieses Bild eine Liveness-Bewertung nicht bestehen würde.

Nur iProov Dynamic Liveness kann auch sicherstellen, dass der Benutzer sich gerade authentifiziert, was für den Schutz vor digital eingeschleusten Angriffen entscheidend ist. Mit der patentierten Flashmark™-Technologie wird ein einmaliger biometrischer Code erstellt, der nicht repliziert werden kann.

Biometrie - oder "etwas, das du bist" - hat viele Vorteile für die schrittweise Authentifizierung. Biometrie ist jedoch nicht gleich Biometrie, und es gibt verschiedene Lösungen, die ein unterschiedliches Maß an Sicherheit bieten. Deshalb müssen Sie sicherstellen, dass Sie den richtigen Anbieter für biometrische Lösungen wählen.

Warum sollten Sie iProov Biometric Authentication als Teil Ihrer Step-up Authentication Strategie wählen?

Die iProov Dynamic Liveness-Technologie liefert:

  • Schnelle und bequeme Benutzererfahrung
  • Sicherheit auf nationalem Niveau
  • Hohe Erfolgsquoten (in der Regel >98 %)
  • Ausgezeichnete Inklusion und Zugänglichkeit
  • Echte Benutzerfreundlichkeit auf jedem Gerät mit einer zum Benutzer gerichteten Kamera
  • Maximale Gewissheit für die Kunden, dass sie bei der Nutzung Ihres Dienstes sicher sind

Organisationen in die Lage versetzen:

  • Schutz der Benutzer vor Kontoübernahme
  • Bieten Sie mühelose, hochsichere Authentifizierung
  • Beruhigung der Kunden
  • Ausweitung der Selbstbedienungsauthentifizierung
  • Eliminierung der Kosten für Token und andere Hardware

Lesen Sie die vollständige Liste der biometrischen Vorteile des iProov-Gesichts in diesem Artikel.

iProov Unternehmensübersicht IPCOROVUS02 22 US v14 01 1

Step up Authentication Fallstudie: Knab

iProov unterstützt die niederländische Challenger-Bank Knab mit starker Kundenauthentifizierung und Step-up-Authentifizierungsfunktionen. Wenn ein Kunde eine risikoreiche Transaktion abschließt, wird er aufgefordert, einen kurzen Gesichtsscan von der iProov durchzuführen, um seine Identität mit höchster Sicherheit zu beweisen.

Mit der Einführung von iProov löst sich die Bank von ihrer bisherigen Token-basierten Lösung und verzichtet auf teure und ungeliebte Hardware und den damit verbundenen Verwaltungsaufwand. Das Cloud-basierte Verfahren von iProov ist vollautomatisch, kommt ohne menschliche Mitarbeiter aus und ist extrem schnell, zuverlässig und sicher.

Die niederländische Aufsichtsbehörde ist in Europa führend, wenn es darum geht, Banken zu ermutigen, innovative KYC-Technologien (Know Your Customer) einzusetzen, um die Einhaltung der Vorschriften zu verbessern. Die Banken haben sich daher zunehmend neuen digitalen Wegen und neuen Technologien zugewandt, um den regulatorischen Herausforderungen zu begegnen und hohe Geldstrafen zu vermeiden. Nach strengen Sicherheits- und Kundentests entschied sich Knab für iProov, weil es dem Kundenstamm der Bank ein hochwertiges Erlebnis bieten wird.

Marcel Kalse, Mitbegründer von Knab, sagte: "Unsere Kunden sind für Knab wirklich alles. Deshalb haben wir uns für iProov entschieden. Wie wir sind sie führend bei der Bereitstellung der besten Kundenerfahrung, ohne dabei Kompromisse bei den höchsten Sicherheits- und Compliance-Standards einzugehen.

Schrittweise Authentifizierung mit biometrischen Merkmalen: Eine Zusammenfassung

  • Die Step-up-Authentifizierung wird in Szenarien mit höherem Risiko eingesetzt, um Online-Betrug zu verhindern, indem ein Benutzer aufgefordert wird, zusätzliche Authentifizierungsstufen zu durchlaufen.
  • Es ist wichtig, die richtige Technologie für die Step-up-Authentifizierung zu verwenden. Viele Authentifizierungsmethoden, wie z. B. OTPs, bringen Sicherheits- und Integrationsprobleme mit sich.
  • Die biometrische Gesichtsauthentifizierung von iProov ermöglicht eine schrittweise Authentifizierung, die das Benutzererlebnis nicht beeinträchtigt. Sie ist mühelos und dennoch sicher. Das bedeutet, dass Unternehmen eine schrittweise Authentifizierung implementieren können, ohne die Benutzer zu frustrieren oder zu verlieren.
  • iProov genießt bereits das Vertrauen sicherheitsbewusster Unternehmen, wenn es um die Bereitstellung biometrischer Daten für die Step-up-Authentifizierung geht.

Wenn Sie mehr erfahren möchten, besuchen Sie unsere Seite zur Step-up-Authentifizierung oder buchen Sie hier eine iProov-Demo.

Möchten Sie Ihr biometrisches Wissen auffrischen? Besuchen Sie unsere Biometrische Enzyklopädie!

Biometrie für Step-up-Authentifizierung Was ist Step-up-Authentifizierung oder kontextbezogene Authentifizierung?