advertorial

Biometrie statt altbackenem Passwort

Ein Artikel von Morna Florack und Ingo Deutschmann | 12.04.2022 - 14:31
Morna_Florack_Nuance.jpg

Morna Florack, Account Executive bei Nuance ©  Nuance

Die weltweiten Verluste durch Zahlungsbetrug lagen im Jahr 2020 bei 28,06 Mrd. Euro und werden bis 2027 vermutlich 35,19 Mrd. Euro übersteigen. Auch die aktuellen glo­balen Krisen und Unsicherheiten ­begünstigen Betrugsversuche dort, wo sensible Daten und Identitäten aufgerufen werden. Dadurch sind optimale Bedingungen für den Diebstahl von Kennwörtern entstanden. Dass die Lage dringlich ist, zeigen die Erfahrungen eines Kunden von Nuance, einem Anbieter von unter anderem biometrischen Sicherheitstechnologien. Fest steht: Ein schwaches Passwort reicht oft aus, um Eindringlingen Zugriff auf höchst kritische Daten zu ermöglichen. Den Unternehmen entstehen durch diese ineffektive Form der Zugangskontrolle immense finanzielle Schäden, sowie auch Image- und Vertrauensverluste, die nur schwer wieder behoben werden können.

Ingo-Deutschmann_BHS.jpg

Ingo Deutschmann, SVP Development bei BehavioSec © BehavioSec

Vorteile eines biometrischen MFA-Ansatzes

Eine der wichtigsten Maßnahmen zur Sicherung von Konten ist die Multi-Faktor-Authentifizierung (MFA). Der Einsatz biometrischer Authentifizierungsmethoden bietet hierbei eine ganze Reihe von Vorteilen: Die Technologie ermöglicht einen umfassenderen Schutz, da biometrische Daten von Kriminellen nicht einsehbar oder manipulierbar sind. Wenn ein Benutzer mit einer App oder Website interagiert, können die dabei unbewusst transportierten Verhaltenssignale geräuschlos und kontinuierlich erfasst und analysiert werden. Aus diesen Daten wird eine Authentizitätsbewertung erstellt, auf deren Grundlage das Sicherheitssystem eine schnelle Entscheidung treffen kann, ob der Benutzer Zugriff erhält oder nicht. Anbieter dieser innovativen Technologie, wie BehavioSec und Nuance, können mit Hilfe der Erfassung von Schlüsselmerkmalen der Authentifizierungsaktion das individuelle Verhalten jeder Person clustern.

„Gerade vor dem Hintergrund der PSD2-Richtlinie wurden die Anforderungen an die sichere Authentifizierung in vielen Instituten erhöht. Dies soll jedoch nicht zu Lasten der Kundenfreundlichkeit gehen. Bei der Zwei-Faktor-Authentifizierung bietet sich die Biometrie als sicherer unabhängiger Faktor an, um den Kunden zu legitimieren ohne weitere Hürden aufzubauen“, sagt Morna Florack, Account Executive bei Nuance. „Die Anforderungen des Datenschutzes sind weitreichend und die Nutzung der Biometrie zur Authentifizierung im Kundenkontakt hat hier eine Schlüssel­rolle, da mit ihrer Hilfe sichergestellt wird, dass nur der berechtigte Nutzer auf seine Daten zugreift.“

Ein Cyberkrimineller, dessen gesammelte Daten in Bezug auf seine Geste oder Stimme deutlich außerhalb dieses angelegten Clusters liegen, wäre demnach verdächtig. Durch das Sammeln einer Vielzahl von Signalen in Verbindung mit einer maschinellen Lernanalyse können Personen ihrem individuellen Profil anhand so alltäg­licher Dinge wie Tastatureingaben, Mausbewegungen, Touchscreen-Gesten und ihrer Stimme eindeutig und ­sicher zugeordnet werden. „Es existieren vielfältige Risiken bei den verschiedenen Abschnitten der User Journey. Während es beim Login zu bösartigen Account-Übernahmen kommen kann, drohen während des Onboardings beispielsweise Gefahren wie New Account Fraud“, sagt Ingo Deutschmann, SVP Development bei BehavioSec. „Biometrie bietet eine transparente und hochpräzise Personalisierung der Interaktion zwischen Kunden und Zahlungsdienstleistern und ist daher der effektivste Weg, ­Betrug auf mehreren Kanälen aufzudecken und zu verhindern.“