Blog
Startseite/

ID-Verifizierung: Wie funktioniert das?

Zusammenfassung5 Min. Lesezeit

Dieser Blog befasst sich mit dem Prozess der ID-Verifizierung, der Rolle der KI und der Frage, wie man Sicherheit und Kundenerfahrung in Einklang bringt.

Inhaltsverzeichnis

Cyber-Kriminelle setzen Angriffe wie Phishing oder Malware zum Betrug der Öffentlichkeit und von Unternehmen ein. Die Authentifizierung und Verifizierung der Identität einer Person ist daher von zentraler Bedeutung. In diesem Blog soll es um den Prozess der Ausweisüberprüfung, die Rolle der KI, das Gleichgewicht zwischen Sicherheit und Kundenerfahrung sowie um mögliche Zukunftsperspektiven gehen.

Die neue Generation der digitalen Identitätsprüfung 

Identität und Verifizierung, auch bekannt als „ID&V“, ist ein Verfahren, anhand dessen eine Organisation überprüfen kann, ob es sich bei einer Person tatsächlich um die richtige Person handelt. Früher wurden dazu Papierdokumente von Angesicht zu Angesicht geprüft. Später wurden die Verfahren online durchgeführt: Dokumente wurden gescannt und Selfie-Kontrollen konnten aus der Ferne durchgeführt werden. Inzwischen gibt es bereits die „nächste Generation“ digitaler Lösungen zur Identitätsprüfung. Diese sind komplett digital und ziehen vertrauenswürdige Daten als Beweisquelle für die Überprüfung der Identität heran.

Anders ausgedrückt: Die digitale Identitätsprüfung ist ein sicheres Verfahren, bei dem Daten mit der rechtmäßigen Person verknüpft werden. Die vorgelegten Daten sind kontextabhängig und variieren je nach Anwendungsfall, aber die Person hinter diesen Daten ist immer dieselbe.

Der Sicherheitsprozess folgt in der Regel den folgenden wesentlichen Schritten:

  • Beweiserhebung

  • Beweisüberprüfung

  • Überprüfung der Person, die den entsprechenden Anspruch erhebt

  • Authentifizierung (sichere Neuverbindung mit einem Konto)

Die Rolle von KI bei der ID-Verifizierung     

KI kann sich als wichtige positive Kraft erweisen und zu einer höheren Produktivität bei der Erstellung von Texten, sowie in den Bereichen Musik, Video, Fotografie, Informationsanalyse und Problemlösung beitragen. In Kombination mit menschlicher Aufsicht und Kontrolle kann KI die Qualität unserer Arbeit verbessern und uns mehr Freizeit verschaffen.

Im Rahmen der Identitätsüberprüfung kann künstliche Intelligenz jedoch mitunter auch für böse Absichten eingesetzt werden, wie zur Erstellung fiktiver Profile oder Identitäten („synthetische Identitäten“), um unter anderem Online-Konten zu eröffnen. Mit ihr lassen sich auch schädliche Inhalte wie Deepfake-Videos erstellen. Synthetische Identitäten werden aus einer Kombination echter und gefälschter persönlicher Daten erstellt, mit der Absicht, jemandem Schaden zuzufügen. In der Vergangenheit wurden dazu Textdaten zusammengeführt, beispielsweise eine echte Adresse mit einem fiktiven Namen. Doch KI generiert zunehmend Bilder und Videos, die eine Aufdeckung erschweren. So entsteht aber auch eine neue Rolle für KI: Sie kann helfen, synthetische Identitäten zu erkennen.

Bessere Lösungen zur Überprüfung der digitalen Identität können die Betrugsquote senken, indem sie die Kundenerfahrung verbessern und dafür sorgen, dass beide Parteien einer Transaktion sicher identifiziert werden können, bevor eine Zahlung erfolgt. Ein digitaler Identitätsnachweis kann beispielsweise Betrug durch Identitätsdiebstahl verhindern, indem überprüft wird, ob die Person diejenige ist, die sie vorgibt zu sein. Online-Plattformen müssen intensiver überprüfen, ob es sich bei ihren Nutzerinnen und Nutzern um Menschen und nicht um Bots oder Betrüger handelt, um die Zahl der Betrugsfälle auf ihren Plattformen zu verringern.

Wie lassen sich Sicherheit und Kundenerfahrung in Einklang bringen?

Unternehmen haben Schwierigkeiten, ein Gleichgewicht zwischen Kundenerfahrung und Sicherheit zu finden. „71 % der Führungskräfte geben an, dass sich die Sicherheit verschlechtert, je besser die Kundenerfahrung bei der Identitätsüberprüfung ist, und umgekehrt.“ Wie begegnen Sie dieser Herausforderung?

Was ist Verhaltensbiometrie?

Mit einer bankenbasierten digitalen Identität können etablierte Sicherheitsverfahren wie die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) bei allen Online-Transaktionen wiederverwendet werden (nicht nur bei den durch die Zahlungsgesetzgebung PSD2 vorgeschriebenen). Die Verwendung von mehrstufigen und dynamischen Sicherheitstechnologien wie die der Verhaltensbiometrie bietet eine Kombination aus Benutzerfreundlichkeit und Sicherheit. Mithilfe der Verhaltensbiometrie, wie z. B. Mobiltelefonsensoren, die die Geschwindigkeit oder den Druck bei der PIN-Eingabe oder die Geschwindigkeit der Mausbewegung messen, können abweichende Nutzungsgewohnheiten erkannt werden. Dadurch wird ein erhöhtes Risiko für missbräuchliche Transaktionen angezeigt, ohne dass Kundinnen und Kunden dadurch Unannehmlichkeiten entstehen.

Biometrische Verfahren auf Mobilgeräten

Biometrische Verfahren sind auf Mobilgeräten inzwischen weit verbreitet. Die meisten Smartphones unterstützen die Anmeldung per Fingerabdruck oder Gesichtserkennung. Auch zentralisierte biometrische Verfahren (z. B. Unternehmen, die eine Vorlage Ihres Gesichts in der Cloud speichern) gewinnen zunehmend an Bedeutung. Daraus ergeben sich wichtige Fragen, die Kundinnen und Kunden sich im Rahmen der Nutzung solcher Dienste zur Identitätsüberprüfung stellen sollten: Wo werden die biometrischen Daten gespeichert, wofür werden sie verwendet und wie werden sie geschützt? Eine gute Möglichkeit für den Einsatz zentraler biometrischer Daten ist die Wiederherstellung von Konten nach dem Verlust eines Geräts oder die Step-up-Authentifizierung. Dabei wird die Identität eines Nutzers bei einer großen Transaktion per Video überprüft.

Bessere Dienste für die digitale Identitätsprüfung werden zu einer häufigeren Nutzung und folglich zu mehr Daten und Betrugsmeldungen führen. Auf diese Weise wird ein ungewöhnliches Nutzungsverhalten schneller und in größerem Umfang erkannt und Betrug verhindert. Der Netzwerkeffekt des digitalen Identitätsschutzes wird Betrugsfälle auf diejenigen verlagern, die diesen Schutz noch nicht nutzen.

Schützen Sie Ihre Vereinbarungen besserMehr erfahren

Ähnliche Beiträge

  • You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
    Einblicke für Führungskräfte

    Passwortlose Lösungen

    Tobias S.
    Tobias S.
  • Was Sie zum digitalen Bauamt wissen müssen

    Tobias S.
    Tobias S.
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Passwortlose Lösungen

Tobias S.
Tobias S.

Was Sie zum digitalen Bauamt wissen müssen

Tobias S.
Tobias S.

Entdecken Sie die Neuheiten von Docusign IAM oder starten Sie kostenlos mit eSignature

Entdecken Sie Docusign IAMTesten Sie eSignature kostenlos
Person smiling while presenting