Juli 28, 2022

Anfang dieses Monats hat der Bundesstaat New Jersey eine neue Zwei-Faktor-Authentifizierung (2FA) und Multi-Faktor-Authentifizierung (MFA) Vorschriften für Glücksspieleinrichtungen eingeführt. Die Gesetzgebung besagt, dass jedes "autorisierte Internet- oder Handyspiel" 2FA oder MFA implementieren muss.

Die neue Gesetzgebung soll die Kunden vor Online-Betrug schützen. Eine starke Authentifizierung, wie 2FA und MFA, schützt vor einer Reihe von Betrugsarten - vor allem Kontoübernahme-Betrugbei dem das Konto eines rechtmäßigen Nutzers von Betrügern gekapert wird.

Es ist jedoch von entscheidender Bedeutung, dass die Implementierung von 2FA/MFA nicht zu einem Hindernis für Online-Nutzer wird. Glücksspielunternehmen möchten nicht, dass die Nutzer ihre Websites aufgrund einer umständlichen Authentifizierungstechnologie verlassen. Die Betreiber müssen eine 2FA/MFA-Lösung wählen, die Betrug verhindert ohne ohne die Benutzerfreundlichkeit zu beeinträchtigen.

In diesem Artikel erklären wir, warum und wie die biometrische Gesichtstechnologie Teil jeder 2FA- oder MFA-Lösung für Glücksspielunternehmen sein muss. 

Was ist die New Jersey Gambling Authentication Regulation? Warum wurde sie eingeführt?

Die neue Verordnung mit dem Titel N.J.A.C. 13:69O-1.1 - die Sie hier lesen können - definiert die Multi-Faktor-Authentifizierung als eine Art der starken Authentifizierung, die zwei der folgenden Methoden verwendet, um die Identität eines Kunden zu überprüfen:

Informationen, die nur dem Kunden bekannt sind, wie z. B. ein Kennwort, ein Muster oder Antworten auf Sicherheitsfragen;
  • Ein Gegenstand, der sich im Besitz eines Kunden befindet, wie z. B. ein elektronischer Token, ein physischer Token oder ein Ausweis; 
  • Biometrische Daten eines Kunden, wie Fingerabdrücke, Gesichts- oder Stimmauthentifizierung 
  • Dies entspricht dem Ansatz "etwas, das man weiß", "etwas, das man hat", und "etwas, das man ist", um Starke Kundenauthentifizierung (SCA) gemäß der europäischen Verordnung PSD2, über die iProov ausführlich berichtet hat - Mehr über SCA können Sie hier lesen. 

    Warum hat New Jersey diese Rechtsvorschriften erlassen? Dafür gibt es mehrere Gründe:

    • Diebstahl verhindern. Kunden haben Geld auf ihren Online-Glücksspielkonten gespeichert, was sie zu einem Ziel für Kriminelle macht. Eine starke Authentifizierung hilft, Kriminelle daran zu hindern, in Konten einzubrechen.
    • Begrenzung von Stellvertreter- oder Botenwetten. In New Jersey ist es illegal, eine Wette für eine andere Person zu platzieren, die sich außerhalb der legalen Gerichtsbarkeit befindet. Eine starke Authentifizierung erschwert dies.
    • Um Mehrfachkonten zu verhindern. Online-Glücksspieler können Betrug begehen, indem sie Willkommensboni mehrmals in Anspruch nehmen. Auch hier wird dies durch eine starke Authentifizierung erschwert.
    • Eindämmung von Geldwäsche und Glücksspiel für Minderjährige. Es gibt Vorschriften, die sicherstellen, dass bei der Einrichtung von Konten die Verfahren zur Kenntnisnahme von Kunden (KYC) und zur Bekämpfung von Geldwäsche (AML ) befolgt werden, aber bestehende Konten könnten missbraucht werden, wenn keine kontinuierliche starke Authentifizierung stattfindet. 

    Die US-Online-Glücksspielindustrie erwirtschaftete im Jahr 2021 3,71 Milliarden Dollar, was einem Anstieg von 139 % gegenüber 2020 und 614 % gegenüber 2019 entspricht. der American Gaming Association's Commercial Gaming Revenue Tracker. New . Jersey ist ein wichtiger Glücksspielmarkt, und es ist wahrscheinlich, dass andere Staaten dem Beispiel des Bundesstaates folgen werden.

    Was ist der Unterschied zwischen 2FA und MFA?

    Zwei-Faktor-Authentifizierung verwendet nur zwei Authentifizierungsfaktoren, um die Identität eines Kunden zu überprüfen - zum Beispiel ein Passwort mit Gesichtsauthentifizierung. Multi-Faktor-Authentifizierung verwendet mindestens zwei, wenn nicht mehr, Faktoren.

    Die Gesetzgebung von New Jersey gibt keine Empfehlung für einen der beiden Faktoren ab, sondern schreibt lediglich vor, dass Glücksspieleinrichtungen in Zukunft mindestens zwei Authentifizierungsfaktoren verwenden müssen. 

    Warum sollten Glücksspielunternehmen biometrische Gesichtstechnologien für 2FA/MFA verwenden?

    Es gibt mehrere Authentifizierungsmethoden, die als Teil einer 2FA/MFA-Strategie gewählt werden können. Die biometrische Gesichtstechnologie ist "etwas, das Sie sind", und sie bietet viele Vorteile gegenüber anderen Optionen:

    • Passwörter, geheime Fragen und andere wissensbasierte Authentifizierungsverfahren sind nicht sicher - Passwörter können gestohlen, erraten, weitergegeben, ausgeliehen und vergessen werden. Ihr Gesicht kann nicht gestohlen, erraten, weitergegeben, ausgeliehen oder vergessen werden.
    • Geräte und andere Besitztümer können gestohlen werden, verloren gehen oder kaputt gehen. Ihr Gesicht kann nicht gestohlen werden, verloren gehen oder zerbrechen. 
    • Es gibt noch andere biometrische Authentifizierungsoptionen, aber Gesichter werden in der Regel für staatliche oder bundesstaatliche Ausweise verwendet, z. B. für Führerscheine oder Pässe. Fingerabdrücke, Stimme und andere Optionen können in der Regel nicht aus der Ferne anhand eines Ausweises überprüft werden.
    • Während einige Authentifizierungsmethoden ein gewisses Maß an Reibung mit sich bringen, wie z. B. OTPs - lesen Sie hier mehr über die Risiken von OTPs - kann die Gesichtsbiometrie die Einhaltung von Vorschriften ermöglichen und gleichzeitig ein optimales Nutzererlebnis bieten, ohne die Konversionsrate zu senken. Die Bequemlichkeit der iProov-Gesichtsbiometrie fördert die Akzeptanz bei den Nutzern.

    Mit der richtigen Lösung kann die gesichtsbiometrische Technologie eine 2FA/MFA bieten, die sicher, benutzbar, inklusiv und bequem ist und die Privatsphäre des Benutzers respektiert.

    Lesen Sie mehr darüber:

    Wie kann die biometrische Gesichtsauthentifizierung vor Kontoübernahmebetrug in der Glücksspielbranche schützen?

    Angenommen, einem Betrüger ist es gelungen, das Passwort eines Spielers zu erlangen - vielleicht wurde es bei einer Datenpanne bekannt. Sie gehen dann auf die Glücksspiel-Website und geben die gestohlene E-Mail-Adresse und das Passwort ein. Ohne 2FA/MFA würde das für den Betrüger ausreichen, um sich Zugang zu verschaffen und dann den echten Kontoinhaber auszusperren, indem er das Passwort ändert, sobald er drin ist.

    Wenn die Glücksspiel-Website jedoch MFA mit iProov als Teil ihrer Lösung implementiert hat, wird der Betrüger aufgefordert, sein Gesicht zu scannen, um sich zu authentifizieren. Der Betrüger wird nun ausgebremst, da er nicht das richtige Gesicht zeigen kann. Und selbst wenn der Betrüger ein Video oder ein Bild des rechtmäßigen Kontobesitzers hätte, würde die iProov-Lebensdauererkennung erkennen, dass es sich nicht um die echte Person handelt, und den Zugang sperren.

    Im Wesentlichen hilft iProov dabei, Betrug bei der Kontoübernahme zu verhindern, indem es sicherstellt, dass nur der echte Kontoinhaber Zugang erhält. Die Technologie von iProov versetzt Unternehmen in die Lage, die Online-Konten ihrer Nutzer zu schützen und sicherzustellen, dass die Konten nicht unter die Kontrolle eines anderen gelangen. Und das auf eine Art und Weise, die für den Endbenutzer bequem, umfassend und einfach ist - was bedeutet, dass es weniger Abbrüche gibt.

    Wie kann die biometrische Gesichtsauthentifizierung gegen Proxy- oder Messenger-Wetten schützen?

    Im Jahr 2020 nutzte ein Wettender aus Florida einen Wettbevollmächtigten, um die löchrigen KYC/AML-Kontrollen zu umgehen, und platzierte eine Wette im Wert von 3 Millionen Dollar bei einem Sportwettenanbieter in New Jersey - einem der größten Glücksspielzentren Amerikas. Der Glücksspielbetreiber wurde mit einer Geldstrafe in Höhe von 150.000 Dollar für Proxy-Wetten belegt. 

    Geschichten wie diese sind keine Seltenheit. Proxy Betting - also das Platzieren einer Wette im Namen einer anderen Person - ist in New Jersey verboten.

    Allerdings reichen nicht alle 2FA/MFA-Strategien aus, um sich gegen Proxy-Wetten zu schützen. Nehmen wir z. B. eine Passwort- und OTP-Lösung. Der rechtmäßige Besitzer könnte sein Passwort und seinen OTP-Code mit dem Verschwörer teilen.

    Nur die biometrische Gesichtsauthentifizierung von iProov kann sicherstellen, dass die Person, die auf das Konto zugreift, der echte, gutgläubige Kontoinhaber ist. Es schützt vor Proxy-Wetten, weil es sicherstellt, dass sich die richtige Person, die echte Person, gerade jetzt authentifiziert. Die einzige Möglichkeit, dieses System zu umgehen, bestünde darin, dass sich der echte Kontoinhaber im selben Raum wie der Proxy-Wetter aufhält - was die Ziele und Vorteile von Proxy-Wetten erheblich einschränkt.

    Wie können Glücksspielunternehmen von der biometrischen Gesichtsverifikation profitieren?

    Bislang haben wir uns mit der biometrischen Gesichtsauthentifizierung für 2FA/MFA im Glücksspielsektor beschäftigt. Aber es gibt auch andere Möglichkeiten, wie Glücksspielunternehmen die Gesichtsauthentifizierung nutzen können:

    • Kontoeröffnung und Onboarding (Erleichterung von KYC- und AML-Prüfungen): Auch wenn die Gesetzgebung, um die es hier geht, das Onboarding oder KYC nicht erwähnt, ist dies dennoch ein wichtiger Aspekt für Glücksspielunternehmen. Beim Onboarding eines neuen Nutzers muss die behauptete Identität anhand eines Fotos eines vertrauenswürdigen Identitätsdokuments (z. B. eines Führerscheins) genau überprüft werden. iProov Dynamic Liveness ist der sicherste Weg, um zu überprüfen, ob ein Nutzer derjenige ist, der er vorgibt zu sein. Das Vertrauen, das beim Onboarding aufgebaut wird, erstreckt sich über den gesamten Kundenlebenszyklus, was entscheidend dafür ist, dass böswillige Akteure und Betrüger von Glücksspielseiten ferngehalten werden.
    • Identitätswiederherstellung: Wenn ein Glücksspieler sein mobiles Gerät verliert, es kaputt geht oder gestohlen wird, kann er die Möglichkeit verlieren, sich zu authentifizieren. iProovs Cloud-basierte Identitätsüberprüfung ermöglicht es ihnen, über jedes andere Gerät sicher auf ihr Konto zuzugreifen, ohne sich erneut anmelden zu müssen.

    Wie hilft die Lebendigkeit dem Online-Glücksspielsektor?

    Bei der Verwendung der biometrischen Authentifizierung für 2FA/MFA ist es wichtig zu bestätigen, dass die Person bei einer Online-Interaktion diejenige ist, die sie vorgibt zu sein. Dabei spielt die Aktivitätserkennung eine entscheidende Rolle. Ohne Liveness Detection wäre ein Krimineller in der Lage, ein System zu fälschen, indem er ein Foto, ein Video oder eine Maske in eine Kamera hält. Im Grunde genommen stellt die Aktivitätserkennung sicher, dass ein Online-Nutzer eine echte Person ist. 

    iProov bietet Express Liveness und Dynamische Lebendigkeit® an, um sicherzustellen, dass Glücksspielunternehmen mühelos die Identität von Benutzern überprüfen und Kunden authentifizieren können. Express Liveness bestätigt, dass es sich um die richtige und echte Person handelt, wobei sowohl Gesichtsabgleich als auch Liveness-Erkennung als Teil der Lösung verwendet werden.

    Dynamic Liveness, das Vorzeigeprodukt von iProov, bietet im Vergleich zu anderen Liveness-Lösungen eine unübertroffene Sicherheit. Es verifiziert, dass ein Benutzer die richtige Person ist, eine echte Person, aber es verifiziert auch, dass er gerade jetzt authentifiziert. Dies geschieht durch eine einmalige biometrische Identifizierung, die mit unserem patentierten Flashmark™ Technologie, die das Gesicht des entfernten Benutzers mit einer einzigartigen, zufälligen Farbsequenz beleuchtet, die nicht wiederholbar oder synthetisch manipuliert werden kann, was Spoofing verhindert.

    Das iProov-Sicherheitsoperationszentrum (iSOC) ist ein integraler Bestandteil der GPA. Es bietet ein aktives Bedrohungsmanagement, das durch die Kombination fortschrittlicher Technologie mit reaktionsschnellen Prozessen Schutz vor raffinierten neuen Angriffen bietet.

    Warum ist iProov die beste Lösung für 2FA/MFA für Glücksspielunternehmen?

    Eine Reihe von einzigartigen Faktoren machen iProov zur perfekten Lösung für 2FA/MFA-Strategien: 

    • Bewährte Sicherheit und Benutzerfreundlichkeit: iProov genießt das Vertrauen der sicherheitsbewusstesten Organisationen der Welt, darunter das US-Ministerium für Innere Sicherheitund wird auch in anderen schnelllebigen Branchen eingesetzt, von der Regierung bis hin zu Finanzdienstleistungen, KryptowährungenReisen und mehr.
    • Maximiert die Abschlussquoten: Im Gegensatz zu anderen Liveness-Anbietern bietet iProov passive Authentifizierung. Dies ermöglicht es den Kunden, mit minimalem Aufwand sicher nachzuweisen, wer sie sind.
    • Maximiert die Inklusivität: iProov bietet eine Authentifizierung unabhängig von der ethnischen Zugehörigkeit oder den kognitiven Fähigkeiten - es gibt keine komplexen Anweisungen, die gelesen, verstanden oder ausgeführt werden müssen, was bedeutet, dass alle gutgläubigen Kunden Zugang zu Glücksspieldiensten haben.
    • Geräte- und plattformunabhängig: Es ist keine spezielle Hardware oder Sensorik erforderlich, da sich die Nutzer mit jedem Gerät authentifizieren können, das über eine auf den Nutzer gerichtete Kamera verfügt. Dazu gehören Smartphones, Laptops, Desktops, Tablets oder Kioskterminals, was die Inklusivität fördert.
    • Branchenführende Leistung: iProov liefert typische Erfolgsquoten von mehr als 98 % und eine durchschnittliche Anzahl von 1,1 Versuchen, basierend auf Ergebnissen aus der Praxis.
    • Hohes Maß an Genauigkeit: iProov liefert marktführende biometrische Authentifizierung und Schutz vor Spoofing bei einer Reihe von Angriffen, nicht nur bei Standard-Präsentationsangriffen, sondern auch bei hochskalierbaren Injektionsangriffen mit Deepfakes und Replays.
    • Schnelle Bereitstellung: Unserkompaktes SDK ermöglicht eine schnelle und einfache Integration in Online-Portale oder mobile Apps. iProov ist für Web, iOS und Android verfügbar.
    • Cloud-basierte Sicherheit: iProov verlässt sich bei der Sicherheit nicht auf das Gerät des Nutzers, wodurch das Risiko kompromittierter Geräte oder Sensoren entfällt. Dadurch bleibt die Integrität des Authentifizierungsprozesses gewahrt und kann von Angreifern nicht nachgeahmt werden.
    • Schützt die Privatsphäre: iProov verwendet eine Datenschutz-Firewall und starke Verschlüsselungstechniken zum Schutz hochsensibler Daten wie biometrischer Gesichtsdaten, um die Vertraulichkeit des Nutzers zu gewährleisten.

    Glücksspiel und biometrische Gesichtserkennung: eine Zusammenfassung

    • Der Bundesstaat New Jersey hat neue Vorschriften für die Zwei-Faktor-Authentifizierung (2FA) und die Multi-Faktor-Authentifizierung (MFA) für Glücksspieleinrichtungen eingeführt.
    • 2FA und MFA können vor Kontoübernahmebetrug und Proxy Betting schützen. 
    • Glücksspielunternehmen haben mehrere Optionen für 2FA und MFA, aber die biometrische Authentifizierung von Gesichtern bietet viele Vorteile gegenüber anderen Alternativen.
    • Die Erkennung der Lebendigkeit muss Teil der biometrischen Authentifizierung des Gesichts sein.
    • Express Liveness und Dynamic Liveness von iProov bieten die besten Möglichkeiten. Nur GPA kann verifizieren, dass ein Benutzer die richtige Person ist, eine echte Person, und dass sie sich gerade authentifiziert.
    • Die Gesichtsbiometrie kann auch von Glücksspielunternehmen für Onboarding, Authentifizierung und Identitätswiederherstellung verwendet werden.

    Wenn Sie sehen möchten, wie die Dynamic Liveness-Technologie von iProov das Onboarding und die Authentifizierung von Online-Kunden im Glücksspielsektor sichern und optimieren kann, buchen Sie hier Ihre iProov-Demo.