Trusted Identities ersetzen PINs, Passwörter und Plastikkarten

von Vito Fabbrizio, Managing Director of Biometrics for Extended Access Technologies bei HID Global

Die Lösung dieser Probleme ist eine systemübergreifend integrierte Multikanalplattform für die Identitäts- und Zugangsverwaltung. Dafür kommen Trusted Identities zum Einsatz, elaborierte Identitätsprofile, die Bankkunden über eine solche Plattform erstellen. Die gleiche Plattform ermöglicht Banken später die Überprüfung der Identität bei Transaktionen. Durch entsprechende Verfahren validiert sie einen Identitätsanspruch eindeutig, ohne dass Kreditinstitute die Kosten, die Komplexität und die Schwachstellen anderer Methoden wie PINs, Passwörter oder Kreditkarten zur Authentifizierung in Kauf nehmen müssen. Die auf Trusted Identities basierende Identitätskontrolle für Bankgeschäfte verbessert das Nutzererlebnis und baut gegenseitiges Vertrauen zwischen Kunde und Institut auf – egal ob beim mobilen Banking via App oder am Geldautomaten vor Ort.

Biometrische Daten nutzen – aber richtig

Bei Verfahren für die Identitäts- und Zugangskontrolle spielt die Biometrie eine entscheidende Rolle, denn nur biometrische Daten können die Identität einer Person zweifelsfrei bestätigen. Es macht allerdings einen gewaltigen Unterschied, wie biometrische Daten zum Einsatz kommen. Es gilt daher grundsätzlich, zwei Wege zur Nutzung biometrischer Daten zu unterscheiden:

Sie können einerseits als reiner Authentifizierungsfaktor dienen, das heißt ein Passwort oder eine PIN ersetzen. Andererseits können biometrische Daten auch in Form einer Trusted Identity die Identität einer Person zweifelsohne nachweisen.”

Was ähnlich klingt, unterscheidet sich doch maßgeblich voneinander.

Biometrische Daten sind als Authentifizierungsfaktor deswegen wirksam, weil sie für jede Person einzigartig sind. Scannen Smartphone-Nutzer ihr Gesicht, um auf ihr Gerät zuzugreifen, findet ein Abgleich mit der gespeicherten Vorlage statt. Durch die Verwendung biometrischer Daten als Authentifizierungsfaktor sind sie durch ein ähnliches Verfahren in der Lage, online oder in einer Bankfiliale sogenannte Card-not-Present-Transaktionen (CNP) durchzuführen. Dazu müssen sie über ein Selfie ihr Smartphone mit dem Bankkonto verbinden, wodurch das Gerät ein Zertifikat erhält, das es als Eigentum des Bankkunden auszeichnet. So bequem das Verfahren für den Nutzer auch ist, ist es trotz des Einsatzes biometrischer Daten tatsächlich unsicherer als eine PIN-Nummer oder ein Passwort in Verbindung mit der Kreditkarte:

Die wahre Identität bestätigt der Abgleich nicht, denn Betrüger könnten mit Fotos der Person arbeiten oder Gesichtsmasken verwenden, um das System auszutricksen. Um Betrug effektiv auszuschließen, muss eine Überprüfung der Trusted Identity über eine Multikanalplattform für die Identitäts- und Zugangsverwaltung stattfinden.”

Trusted Identities schaffen Vertrauen

Autor Vito Fabbrizio, HID Global

Vito Fabbrizio ist Managing Director of Biometrics for Extended Access Technologies bei HID Global (Webseite) und verfügt über mehr als 20 Jahre Erfahrung im Bereich Hightech-Sicherheitshardware und -software. Im Zuge seiner Tätigkeit hat er das strategische Wachstum und die Sichtbarkeit von Produkten sowohl in etablierten als auch in aufstrebenden Märkten vorangetrieben. Vito verfügt über eine einzigartige Mischung aus strategischen und taktischen Fähigkeiten, mit denen er Partnern und Kunden in der Sicherheitsbranche zu nachweisbaren Erfolgen verholfen hat.

Das Verfahren zur Erstellung der Trusted Identity beginnt ebenfalls mit dem Smartphone und einer auf der Plattform basierenden App. Allerdings findet in diesem Fall ein biometrischer Abgleich des Gesichts mit dem Foto auf einem Personalausweis, einem Reisepass oder einem Führerschein statt. Bankkunden nehmen also mit ihrem mobilen Gerät ein Foto ihres amtlichen Ausweises sowie ein Selfie auf. Eine spezielle Software verifiziert das amtliche Dokument, während sie einen biometrischen Abgleich des Selfies mit dem Foto auf dem Dokument vornimmt. Solche sogenannten elektronische Kundenidentifizierungslösungen, auch eKYC-Lösungen genannt (kurz für Electronic Know Your Customer), enthalten nicht nur Kapazitäten für biometrische Abgleiche. Sie setzen überdies auch hochentwickelte Schutzmaßnahmen ein, um Betrug auszuschließen. Dazu gehört etwa die Liveness Detection, also eine Deep-Learning-Funktionalität, die bestimmen kann, ob Selfies echt sind und Nutzer keine Masken oder Fotos von Fotos verwenden. Falsch-positive Ergebnisse kann die Software auf diese Weise verhindern. Die Trusted Identity schafft ein hohes Maß an Vertrauen, ist resistent gegen Identitätsbetrug sowie -diebstahl und kann für spätere Transaktionen referenziert werden. Denkbar sind zum Beispiel mit Kameras ausgestattete Geldautomaten, die den Nutzer über die Identitäts- und Zugangsverwaltungsplattform auch ohne die Verwendung einer Bankkarte mit dem in der Datenbank vorhandenen Profil eindeutig identifizieren können. Dieser sehr effektive Ansatz wird immer populärer und erschwert Identitätsdiebstahl und Betrug maßgeblich. Daher ist es von entscheidender Bedeutung, dass Banken schwache Authentifizierungsverfahren via PIN oder Passwort durch Systeme ersetzen, die das Erstellen und den Nachweis von Identitäten unterstützen.

Datenschutz hat höchste Priorität

Doch Banken haben nicht nur die Aufgabe, für sichere Transaktionen zu sorgen, sie müssen auch die Daten ihrer Kunden schützen. Das gilt insbesondere dann, wenn sie biometrische Daten von ihnen verwalten. Es ist daher unabdingbar, dass sie die gespeicherten Informationen anonymisieren und sie niemals über den Zweck der Identifikationsmechanismen hinaus verwenden. Zudem sollten Banken sämtliche Transaktionen, Bilddateien, biometrische Daten und andere persönliche Informationen (etwa aus den Ausweisdokumenten) verschlüsseln und in einem separaten Bereich des Netzwerks speichern.

Eine Ende-zu-Ende-Verschlüsselung der Kommunikation des Kunden mit dem Banksystem verstärkt den Schutz der Multi-Faktor-Authentifizierung zusätzlich und ist daher ebenfalls Pflicht beim Umgang mit sensiblen Daten.”

Bessere Customer Experience

Integrierte Plattformen, die die Einrichtung und Nutzung von Trusted Identities ermöglichen, verbessern nicht nur das Bankerlebnis für den Kunden, sie senken außerdem die Kosten, da Banken sie von der Stange kaufen und implementieren können. So sparen sie sich die teure und komplizierte Entwicklung eigener Lösungen.

Die Kombination aus Biometrie, Multi-Faktor-Authentifizierung mit Zertifikaten für mobile Geräte, Echtheitsprüfung von Dokumenten und Deep-Learning-Mechanismen zur Gesichtserkennung erleichtern es Bankkunden, ihre Geschäfte zu tätigen, wo und wann sie wollen. Diese Technologien sorgen dafür, dass Nutzer in Zukunft nichts anderes tun müssen, als sich selbst für ihre Transaktionen zu präsentieren: Sei es in der Bankfiliale, am Geldautomaten, online oder beim mobilen Banking auf dem Smartphone. PINs, Passwörter und Kreditkarten gehören damit der Vergangenheit an.Vito Fabbrizio, HID Global

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/143988

• teilen 
• teilen 
• teilen 
• teilen 
• teilen 
• RSS-feed 
• E-Mail 
• drucken