20. Dezember 2023

Kürzlich nahmen UBS - eine führende multinationale Investment- und Vermögensverwaltungsbank - und Kuppingercole, ein wichtiges Analystenunternehmen, das sich auf Beratung und Einblicke im Bereich Identitäts- und Informationssicherheit spezialisiert hat, an einem von iProov gesponserten Webinar teil, um zu zeigen, wie UBS ihre digitale Identitätsstrategie erneuert, um die Bedürfnisse ihrer Kunden besser zu erfüllen.

In dem Webinar erörterten die Branchenexperten John Tolbert (Director of Cybersecurity Research und Lead Analyst bei KuppingerCole) und Pascal Tavernier (Executive Director of Identity & Access Management Architect bei UBS), wie Biometrie die digitale Transformation in der Finanzdienstleistungsbranche unterstützen kann.

Lesen Sie weiter, um die wichtigsten Themen und Erkenntnisse aus dem Webinar zu erfahren.

Zunehmende Betrugsfälle und Vorschriften treiben die digitale Transformation voran

Der Finanzdienstleistungssektor ist ein kolossaler Sektor, der Prognosen zufolge bis 2030 ein Volumen von etwa 30.000 Milliarden Dollar erreichen wird. Die Unternehmen sind mit immer strengeren Vorschriften konfrontiert, was vor allem auf die zunehmende Finanzkriminalität zurückzuführen ist.

Während einige der wichtigsten Vorschriften von Ihrem Land/Gerichtsbarkeit abhängen, wurden im Webinar die vier wichtigsten Arten von Vorschriften für Finanzinstitute identifiziert:

  • Anti-Geldwäsche: Ziel ist es, Geldwäsche und Terrorismusfinanzierung zu verhindern.
  • Kenne deinen Kunden: Eine Erweiterung der AML, bei der es darum geht, sicherzustellen, dass die Unternehmen mit derselben Person zusammenarbeiten, mit der sie die Finanzvereinbarung geschlossen haben (und dass dieselbe Person immer noch die Kontrolle über ihr Konto hat).
  • Politisch exponierte Personen: Bei diesen Überprüfungen geht es darum, Personen mit hohem Risiko zu identifizieren und zusätzliche Prüfungen und Informationen bereitzustellen, um wirtschaftliche, regulatorische oder Reputationsrisiken zu mindern. Sie beziehen sich oft auf Politiker oder andere prominente Personen.
  • Überprüfung von Sanktionen: Finanzinstitute müssen sicherstellen, dass sie keine Gelder für sanktionierte Personen überweisen oder halten.

Die Nichteinhaltung der Vorschriften führt zu Strafen, einschließlich Geldbußen und sogar Strafverfahren. Im Jahr 2022 mussten die Banken weltweit insgesamt über 2 Mrd. USD an Geldbußen für AML zahlen.

Ein weiterer wichtiger Faktor für die digitale Transformation ist die Betrugsbekämpfung. Finanzdienstleistungen sind aufgrund lukrativer finanzieller Anreize eine der am häufigsten ins Visier genommenen Branchen (mit 38 % ist der Anteil der Kontoübernahmeangriffe am höchsten). Ziel ist es, die häufigsten Arten von Betrug zu verhindern, wie z. B:

Um dies zu erreichen, haben die Finanzinstitute stark in Compliance-Prozesse und Personal investiert. Dies hat jedoch auch die Kosten für die Einarbeitung und Kundenakquise erhöht.

In Verbindung mit dem allgemeinen Trend zu umfassenden Online-Diensten ist die digitale Transformation heute wichtiger denn je. Die Beschaffung der richtigen Technologien ist entscheidend.

Biometrische Verifizierung ist die Grundlage der digitalen Transformation für Finanzinstitute

Die Schwierigkeit, nachzuweisen, dass Online-Nutzer die sind, die sie vorgeben zu sein, ist eine der größten Herausforderungen für Finanzinstitute. Unwirksame Kontrollen zur Identitätsüberprüfung sind oft die Ursache für Verstöße gegen Vorschriften und Betrug.

Eine zuverlässige Identitätsprüfung hängt davon ab, dass die physische Person, die ihre Identität behauptet, mit einem vertrauenswürdigen Ausweisdokument verknüpft wird. Die einzige Möglichkeit, dies zuverlässig zu tun, ist die Biometrie. Bei der biometrischen Überprüfung werden die Daten eines von der Regierung ausgestellten Ausweises mit den biometrischen Daten der Person verknüpft, die ihre Identität angibt, und es wird geprüft, ob die Person wirklich der Inhaber des Ausweises ist.

Die biometrische Überprüfung wird aus einer Reihe von Gründen bevorzugt:

  • It’s a self-service, automated process: The ability to automate onboarding and authentication is crucial for organizations. It means you can operate a 24/7 service, at a lower cost, and usually with higher conversion rates – in a way that’s generally preferred by clients.
  • Bessere Sicherheit: Die richtige biometrische Lösung kann unvergleichliche Sicherheit bieten und es den Finanzinstituten ermöglichen, die Sicherheits- und Benutzerfreundlichkeitsprobleme zu vermeiden oder zumindest zu minimieren, die bei herkömmlichen Methoden wie Passwörtern und einmaliger Authentifizierung auftreten.
  • Bessere Benutzererfahrung: Der Endnutzer muss sich nichts merken, da er sein biometrisches Merkmal immer bei sich trägt. Das bedeutet auch, dass es nichts zu verlieren oder zu vergessen gibt. Die richtigen biometrischen Lösungen machen alles für den Kunden besonders einfach.
  • Höhere Genauigkeit und Effizienz: Die biometrische Technologie macht persönliche Kontrollen oder manuelle Überprüfungen überflüssig, was die Genauigkeit erhöht und die Kosten senkt. Außerdem wird der Prozess beschleunigt, so dass die Kunden schnell Zugang zu ihren neuen Konten erhalten.
  • Geringeres Risiko von Strafen für die Einhaltung von Vorschriften und Rufschädigung durch negative Publicity: Eine robuste Lösung ermöglicht es Finanzinstituten, die gesetzlichen Richtlinien einzuhalten und gleichzeitig die Kunden zu beruhigen und den Ruf des Unternehmens zu schützen.
  • Einfache Kontowiederherstellung: Die Wiederherstellung eines Kontos birgt naturgemäß ein Betrugsrisiko, da es sich bei der Person, die das Konto wiederherstellt, um einen Betrüger handeln könnte, der versucht, die Kontrolle über das Konto an sich zu reißen. Sie müssen sich der Identität der Person sicher sein. Die richtige biometrische Lösung kann eine mühelose Self-Service-Kontowiederherstellung ermöglichen, bei der das Gerät nicht neu gebunden werden muss.
Die biometrische Gesichtsüberprüfung hat sich als einzige zuverlässige Methode der Identitätsüberprüfung aus der Ferne erwiesen, da andere biometrische Methoden die Identität im Allgemeinen nicht überprüfen, sondern nur authentifizieren können. Das liegt daran, dass Ihr StimmeIris usw. sind in der Regel in keinem Ihrer Ausweisdokumente enthalten (im Gegensatz zu Ihrem Gesicht). Sie brauchen eine Quelle der Wahrheit, mit der Sie abgleichen können. Die Gesichtsbiometrie kann wirklich die Grundlage für den Identitätslebenszyklus eines Kunden sein.

Andere Methoden zur Identitätsüberprüfung wie Videoanrufe (z. B. über Zoom oder Skype) sind umständlich und schwer zu skalieren. Pascal erklärte, dass "Interessenten und Kunden dies nicht mögen und es viel Zeit in Anspruch nimmt".

Nicht alle Lösungen sind gleich: Die biometrische Genauigkeit verstehen

Die Wirksamkeit biometrischer Lösungen ist unterschiedlich. John Tolbert (KuppingerCole) erörterte, wie biometrische Systeme durch die Bewertung der biometrischen Genauigkeit eine höhere Identitätssicherheit bieten können. Die biometrische Genauigkeit wird durch eine Reihe von Faktoren bestimmt:

  • Falschakzeptanzrate (FAR): Das Maß für die Wahrscheinlichkeit, dass das biometrische Sicherheitssystem einen Zugangsversuch eines nicht autorisierten Benutzers fälschlicherweise akzeptiert. Die FAR eines Systems wird in der Regel als das Verhältnis zwischen der Anzahl der falschen Akzeptanzen und der Anzahl der gefälschten Identifizierungsversuche angegeben.
  • Falsche Ablehnungsrate (FRR): Der Prozentsatz oder die Wahrscheinlichkeit biometrischer Authentifizierungen, bei denen der richtige Benutzer zurückgewiesen wird, wenn die biometrischen Daten dieses Benutzers dem Sensor vorgelegt und fälschlicherweise als "nicht bestanden" markiert werden. Wenn die FRR hoch ist, sind die Benutzer mit dem System unzufrieden, weil sie keinen Zugriff auf ihre eigenen Konten haben. Auch bekannt als False Non-Match Rate (FNMR).
  • Gleiche Fehlerrate (EER): Wo sich FAR und FRR treffen, in der Regel der beste Kompromiss zwischen Benutzerfreundlichkeit und Sicherheit.

Lebendigkeit ist ein entscheidender Faktor bei FAR und FRR. Liveness bezieht sich auf die Technologien, mit denen festgestellt wird, ob ein Sensor ein lebendes biometrisches Merkmal sieht - d. h. ob es sich um eine lebende Person handelt oder nicht. Dies macht die Liveness zu einem wichtigen Unterscheidungsmerkmal zwischen biometrischen Lösungen für das Gesicht.

Die Qualität und die Ausgereiftheit der Liveness-Technologie wirken sich auf die Anzahl der gefälschten Bilder, die fälschlicherweise als echt eingestuft werden (FAR), und auf die Anzahl der echten Bilder, die fälschlicherweise als falsch eingestuft werden (FRR), aus. Im Allgemeinen erreichen Lösungen mit mehreren Bildern eine bessere FAR/FRR als Lösungen mit einem Bild. Die Qualität des Face Matchers wirkt sich ebenfalls auf die FAR und FRR aus.

Entscheidend ist, dass FAR und FRR die Konversionsrate der Nutzer untermauern. Sie müssen sich fragen: Wie viele Ihrer Benutzer können das Produkt nutzen, und wie viele von ihnen können die Überprüfung abschließen? Die Erfolgsquote der Benutzerüberprüfung ist ein entscheidender Faktor für die Identitätssicherungstechnologie.

Implementierung und Test von End-to-End-Identitätsprüfungssystemen

Pascal Tavernier war an der Entwicklung und dem Aufbau des End-to-End-Fernidentifizierungssystems der UBS beteiligt, das iProov für die biometrische Verifizierung des Gesichts verwendet. Neben der biometrischen Genauigkeit gibt es noch viele andere Erfolgsfaktoren.

Pascal teilte seine wertvollen Erkenntnisse über die Maximierung der Erfolgsquoten bei digitalen Einschreibungsprozessen:

  1. User Guidance: Visual, animated guidance is a must. The less effort the user has to expend to complete the process, the better. Biometric solutions must provide users with crystal clear, visual, and animated instructions
  2. Fehlerbehandlung: Kontextbasierte Hilfe ist auf dem Weg zum Nutzer unerlässlich. Die Benutzer müssen wissen, was sie falsch gemacht haben, wenn sie auf einen Fehler stoßen, mit Echtzeit-Feedback, sonst sind sie frustriert und brechen ab.
  3. Förderungswürdigkeit: Bewerten Sie die Selbstbedienungsunterstützung zu Beginn des Prozesses (d. h. wenn Ihre App nur die Registrierung von Nutzern aus bestimmten Ländern unterstützt, stellen Sie sicher, dass die Nutzer zu Beginn des Prozesses eine Länderauswahl treffen, damit sie später nicht enttäuscht sind).
Weitere diskutierte Faktoren waren der Umfang des SDK und die Notwendigkeit einer klaren Dokumentation für Entwickler; aktive versus passive Biometrieund Zugänglichkeit/Inklusion.

Pascal schlug vor, dass Unternehmen so viele Benutzerfreundlichkeitstests wie möglich durchführen, um die Dinge gleich beim ersten Mal richtig zu machen. Er empfahl auch, einen "unabhängigen Drittanbieter, der auf biometrische Penetrationstests spezialisiert ist", zu beauftragen, anstatt Sicherheitsaussagen für bare Münze zu nehmen.

Abschließende Überlegungen

Letztlich macht die biometrische Verifizierung die persönliche Überprüfung überflüssig und ermöglicht eine automatisierte Identitätsüberprüfung per Fernzugriff. Dadurch können Unternehmen ihren Kunden Dienstleistungen aus der Ferne anbieten, für die früher persönliche Besuche erforderlich waren. Das ist ein großer Gewinn für die Kundenerfahrung (und in der Tat eine häufige Erwartung der heutigen Endnutzer).

Die biometrische Technologie hilft Finanzinstituten bei ihren beiden größten Herausforderungen: Einhaltung von Vorschriften und Betrugsprävention - und ist damit ein perfektes Instrument für die digitale Transformation in der Finanzdienstleistungsbranche.

Lesen Sie hier mehr über die Vorteile der Gesichtsverifikation und beachten Sie unseren Leitfaden zur Auswahl eines biometrischen Anbieters.

Klicken Sie hier, um das gesamte Webinar als On-Demand-Version anzusehen. Viel Spaß!