Der PrivSec-Bericht erörtert einige der Identifizierungs- und Verifizierungstechnologien, die derzeit in einem zunehmend dynamischen Bankenumfeld eingesetzt werden, um die Privatsphäre und den Schutz zu gewährleisten und gleichzeitig ein positives Benutzererlebnis zu bieten.
Und die Banken- und Finanzlandschaft verändert sich bis zur Unkenntlichkeit. Die Menschen können von unterwegs aus Bankgeschäfte tätigen und Gelder per Mausklick von einem Ende der Welt zum anderen schicken.
Datenzentrierte Methoden
Datenzentrierte Verfahren beruhen darauf, dass die Verbraucher persönliche Informationen wie Name, Adresse und Geburtsdatum angeben, die dann mit Auskunfteien und anderen Datenquellen Dritter abgeglichen werden.
Diese Strategie allein ist kein ausreichend sicherer Mechanismus mehr, da es keine Gewähr dafür gibt, dass die Person mit den Informationen diejenige ist, für die die Bank sie hält.
Überprüfung der Dokumente
Die Banken werden schon seit langem nach Ausweispapieren gefragt, und dies ist zumindest bei der Aufnahme in die Datenbank immer noch der Fall.
Die Schwierigkeit besteht darin, die schiere Anzahl der verschiedenen Arten von Dokumenten zu bewältigen, die in der Welt zum Nachweis der Identität verwendet werden können.
Anbieter von Identitätsauthentifizierungen stehen in der Regel vor Herausforderungen in Bezug auf die Abdeckung (z. B. Arten von Identitätsdokumenten, unterstützte Regionen), die Erfolgsquote und die Genauigkeit,
Biometrische Gesichtserkennung
Es ist schön und gut, Identitätsdokumente beim Remote-Onboarding zu verwenden, aber wie können Sie sicherstellen, dass es sich um die tatsächliche Person handelt, die das Konto weiterhin nutzt?
Nach Ansicht von Experten erkennen die Banken allmählich, dass sie, wenn sie Betrüger wirksam bekämpfen wollen, über eine Identitätsüberprüfung auf allen Plattformen und über einen längeren Zeitraum hinweg nachdenken müssen. Die Banken versuchen allmählich, dies mit Hilfe von Algorithmen und biometrischen Verfahren zur Gesichtserkennung zu erreichen.
Allerdings müssen bestimmte Hindernisse überwunden werden. Betrüger können versuchen, die Identität einer Person zu fälschen, indem sie sich ein Foto des Gesichts eines Kunden (oder ein Foto) beschaffen.
Aus diesem Grund versuchen die Banken zunehmend, die „Lebendigkeit“ zu erkennen, d. h. dass es sich um die tatsächlich kontrollierte Person handelt, die auf ihr Smartphone-Konto zugreifen möchte. Daher können die Banken dies mit „aktiven“ Ansätzen erreichen, indem sie beispielsweise die Kunden auffordern, zu blinzeln oder die Augen zu verdrehen, um zu zeigen, dass sie da sind.
Verhaltensbiometrische Daten und maschinelles Lernen/AI
Auch wenn Banken physische biometrische Daten wie Gesichts- oder Stimmerkennung oder das Scannen von Fingerabdrücken verwenden können, ist der Einsatz von verhaltensbiometrischen Daten ein dynamischerer Prozess.
In der Vergangenheit haben die Banken regelbasierte Indikatoren verwendet, um nach verdächtigem Verhalten zu suchen, z. B. wenn jemand eine größere Transaktion oder Abhebung als üblich vornimmt, was eine Untersuchung auslösen könnte. Doch die schiere Menge an Daten und die fortschrittlichen Technologien, die jetzt zur Verfügung stehen, bedeuten, dass dies auf die nächste Stufe gebracht werden kann.
Mithilfe von Software für maschinelles Lernen kann dann ein neues Modell erstellt werden, das aus den Handlungen eines Nutzers lernt und dafür sorgt, dass auch subtilere Anzeichen dafür erkannt werden können, dass ein Konto kompromittiert wurde.
Weitere Optionen zur Überprüfung und Authentifizierung
Obwohl es teuer und unbequem sein kann, bei jeder Anmeldung eines Benutzers die Gesichtsbiometrie zu verwenden, nutzen Banken oft zusätzliche Methoden zur Kundenauthentifizierung.
Dies geschieht manchmal in Form einer wissensbasierten Authentifizierung, bei der Fragen auf der Grundlage von Informationen aus der persönlichen Kreditakte eines Kunden erstellt werden. Häufig wird eine Multi-Faktor-Authentifizierung verwendet, bei der Informationen mit Besitz und Vererbung kombiniert werden, während Einmal-Passcodes per SMS oder E-Mail erstellt werden können, um zusätzlichen Schutz zu bieten.