Wie in einer zunehmend virtualisierten Welt die Identität überprüft werden kann

Die Pandemie hat die Verlagerung ins Internet nur noch beschleunigt und macht einen anspruchsvolleren Identitätsnachweis notwendiger als je zuvor.

Der Nachweis der digitalen Identität einer Person war schon immer ein herausforderndes Problem, insbesondere wenn man bedenkt, dass Informationen online zugänglich sein müssen. Kunden wollen, dass ihre Daten sicher sind, aber sie wollen auch nicht durch aufwendige Authentifizierungsaufgaben belästigt werden.

Unternehmen stehen also vor der Aufgabe, ein Gleichgewicht zwischen Sicherheit und Verfügbarkeit zu finden, und das Problem wird nur noch komplexer werden, da fast alles online abläuft.

Was ist ein Legitimationsverfahren?

Das Legitimationsverfahren ist der Prozess der Überprüfung der Identität eines Benutzers: die Bestätigung, dass er derjenige ist, der er vorgibt zu sein. Dies mag wie eine gewöhnliche Authentifizierung klingen, die auf einer Kombination aus Benutzername und Passwort basiert, aber das Legitimationsverfahren kommt tatsächlich ins Spiel, bevor Benutzer ihre Anmeldedaten für den Zugriff auf eine Anwendung erhalten oder neben dem herkömmlichen Authentifizierungsprozess.

Einschätzung des Missbrauchspotenzials

Unternehmen, die Kunden oder Geschäftspartner identifizieren müssen, müssen sich immer des Betrugspotenzials bewusst sein. Durch KI und fortschrittliche Systeme für automatisierte GwG-konforme Identitätsprüfung konnten hier große Fortschritte bei der Betrugserkennung gemacht werden.

Der immer umfangreichere digitale Fußabdruck von Online-Aktivitäten macht es möglich, Verhaltensmuster zu erkennen und anzugeben, ob ein Gerät mit potenziellem Betrug in Verbindung steht - und zwar über verschiedene Online-Aktivitäten hinweg. Eine Lösung, die die Daten des digitalen Fußabdrucks mit den Kreditinformationen des Verbrauchers und den Daten aus öffentlichen Aufzeichnungen, sofern verfügbar, verknüpfen kann, liefert ein noch vollständigeres Bild und ermöglicht es einem Unternehmen, mit größerer Sicherheit festzustellen, ob ein Verbraucher derjenige ist, der er vorgibt zu sein - oder ein potenzieller Betrüger. 

All diese Technologien helfen Unternehmen, die Identitätsprüfungen durchführen, potenzielle Betrugsfälle für ihre Kunden frühzeitig zu erkennen. Online-Händler oder Banken gehen weg von einem einfachen Authentifizierungsverfahren mit Benutzername und Passwort und nutzen stattdessen mehrere Authentifizierungsfaktoren zusammen mit Betrugserkennungsdiensten, um die Identität eines Kunden nachzuweisen. Diese Faktoren umfassen:

• Wissensbasierte Authentifizierung (KBA) auf der Grundlage von schwer zu eruierenden personenbezogenen- oder Kreditdaten
• Multi-Faktor-Identifizierung, die E-Mail und Telefon nutzt
• Dokumentenzentrierte Identitätsauthentifizierung
• Risikobewertung digitaler Attribute
• Analyse von Verhaltensweisen
• Reputations- und Link-Analyse, die mehrere Geräte miteinander in Verbindung bringen kann

Mit all diesen Faktoren können Maschinen die Identität einer Person erlernen und zur Verbesserung der Erfolgsquote bei Online-Geschäften genutzt werden. Auf diese Weise können die Verbraucher sicher sein, dass ihre Identität erfolgreich geschützt wird, während die Unternehmen sich und ihre Kunden vor Betrug schützen können.

Trends in der Staatswirtschaft

Der private Sektor kann oft von der Art und Weise lernen, wie die staatlichen Behörden arbeiten, insbesondere im Bereich der Cybersicherheit. Um ihre Benutzer zu authentifizieren, sind die Behörden weitgehend davon abgerückt, sich allein auf wissensbasierte Prüfungen zu verlassen, und haben sich für eine Kombination aus Geräterisiko, Dokumentenüberprüfung und Multi-Faktor-Authentifizierung entschieden, bei der beispielsweise E-Mail und Telefon genutzt werden, um physische Anmeldedaten zu bewerten. Auf diese Weise konnten die Behörden den Betrug eindämmen und die Erfolgsquote bei der Identitätsprüfung verbessern. Die Umstellung auf dieses Modell könnte eine Möglichkeit für Unternehmen sein, eine effizientere und sicherere Methode zur Identitätsüberprüfung anzubieten.

Fokus auf Proaktivität

Es gibt viele Beispiele dafür, dass vermeintlich sichere Anwendungen und Websites mit einfachen Methoden gehackt werden (Phishing ist eines der häufigsten Beispiele). Es gibt immer Raum für Verbesserungen, aber einige dieser Verstöße haben Unternehmen endgültig dazu gezwungen, aufzuwachen und sich der Bedrohung stärker bewusst zu werden.

Es müssen neue Methoden zur Identitätsüberprüfung entwickelt werden, was uns wieder auf die Verwendung zusätzlicher Faktoren zur Verhinderung von Betrug bringt. Die Betrüger werden jedoch immer schlauer, so dass sich Unternehmen niemals mit ihren eigenen Authentifizierungsverfahren zufriedengeben dürfen. Es besteht die Notwendigkeit, ständig innovativ zu sein.

Es ist wichtig, alle neuen Sicherheitsmaßnahmen so zu implementieren, dass die Kunden ein positives Benutzererlebnis haben und gleichzeitig die Sicherheitsbedenken ausgeglichen werden. Es geht also um das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit. Anwendungen müssen sicher sein, dürfen aber gleichzeitig nicht lästig sein. An dieser Stelle kann die Analyse von Risikosignalen von entscheidender Bedeutung sein. Sie ermöglicht es Unternehmen, die Identität zu überprüfen, ohne zusätzliche Anforderungen an ihre Kunden zu stellen.

Kontinuierliche Innovation ist der Schlüssel zum Erfolg

Die digitale Welt entwickelt sich ständig weiter, und doch bleiben die Kernanforderungen dieselben: die Identität eines Benutzers zu überprüfen und Betrug zu verhindern. Die Bösewichte sind innovativ und finden ständig neue Wege, um alte Authentifizierungsmethoden zu überwinden. Es liegt also an den Unternehmen und ihren Cybersecurity-Partnern, immer einen Schritt voraus zu sein und dennoch ein optimales Kundenerlebnis zu gewährleisten.