Blog

Aktive vs. Passive Lebendigkeitserkennung: Was jedes Unternehmen wissen sollte

Deepfakes, Masken und sogar ausgeschnittene Fotos: Es gibt die verschiedensten Möglichkeiten, wie Betrüger Prozesse zur Authentifizierung von Kunden täuschen können. Unternehmen müssen diesen Bedrohungen gegenüber wachsam bleiben. Modernste biometrische Authentifizierungs- und Anti-Spoofing-Lösungen wie aktive und passive Lebendigkeitserkennung („Liveness Detection”) können Unternehmen dabei helfen, diesen Kampf zu gewinnen.

Da immer mehr Transaktionen online oder über das Smartphone getätigt werden, haben auch betrügerische Aktivitäten auf diesen Kanälen stark zugenommen. Deshalb ist es heutzutage einfach ein Muss für Unternehmen, in die neuesten Sicherheitsmaßnahmen zu investieren. Dies ist besonders wichtig, wenn es um die digitale Überprüfung der Identität eines Kunden oder Nutzers geht. Um sich vor Betrügern zu schützen, sollten Unternehmen deshalb strenge Verfahren zur Kundenauthentifizierung einführen – sowohl beim Onboarding als auch darüber hinaus.

Modernste biometrische Authentifizierungstechnologien wie beispielsweise Lösungen zur Erkennung von Lebendigkeit – international als „Liveness Detection” bekannt – können Unternehmen in dieser Hinsicht unterstützen. Das Besondere bei solchen biometrischen Authentifizierungslösungen besteht darin, dass sie Computer Vision und Deep-Learning-Algorithmen verwenden, um „Lebendigkeit“ oder „Anwesenheit“ in einer Person zu erkennen – etwas, das weit über das weithin bekannte Konzept der Gesichtsverifikation hinausgeht. Während bei dieser lediglich festgestellt wird, dass das Gesicht vor der Kamera einem anderen, möglicherweise bereits erfassten Gesicht entspricht, wird bei der „Liveness Detection” geklärt, ob eine reale, lebendige Person anwesend ist oder ob die Daten von einem unbelebten Objekt stammen – was gemeinhin auch als „Spoof“ bekannt ist.

Laut der Universitätsforscherin Dorothy Denning, die den Begriff „Liveness“ geprägt hat, besteht die entscheidende Einsicht bei der Lebendigkeitserkennung darin, dass der wichtigste biometrische Datenpunkt einer Nutzerin oder eines Nutzers – ihr Gesicht – nicht geheim gehalten werden kann. Dadurch kann sich ein biometrisches System zur Identitätsprüfung nicht auf Geheimhaltung verlassen, sondern muss sich stattdessen auf eine der Identität innewohnende Qualität verlassen – nämlich der Qualität, lebendig zu sein.

Der Unterschied zwischen „aktiver“ und „passiver“ Lebendigkeitserkennung

Softwarelösungen, die derzeit im Einsatz sind, beruhen auf zwei verschiedenen Arten der Lebendigkeitserkennung: der aktiven und der passiven. Eine Lösung wird als „aktiv“ bezeichnet, wenn sie vom Benutzer verlangt, zum Nachweis seiner Lebendigkeit etwas zu tun. Normalerweise müssen Nutzer dann entweder den Kopf drehen, nicken, blinzeln oder mit den Augen einem Punkt auf dem Bildschirm ihres Smartphones folgen. Beim „passiven“ Ansatz hingegen muss der Nutzer gar nichts tun.

Es hat sich jedoch gezeigt, dass der aktive Ansatz mit Schwierigkeiten verbunden ist und leicht von Betrügern in einem sogenannten „Präsentationsangriff“ getäuscht werden kann. Betrüger können das System ziemlich leicht austricksen, indem sie eine Vielzahl von verschiedenen Geräten oder „Artefakten“ verwenden, von denen einige relativ banal sind.

Ein aktives System zur Erkennung von “Liveness”, bei dem der Benutzer blinzeln muss, kann beispielsweise leicht getäuscht werden, indem der Betrüger ein ausgedrucktes Foto der Person, die sie verkörpert, mit einem Ausschnitt an der Stelle trägt, an der sich die Augen befinden würden. Sie „tragen“ dieses Foto quasi auf ihrem Gesicht, wobei sie mit ihren eigenen Augen durch den Ausschnitt schauen und auf Nachfrage blinzeln. Gewieftere Hacker haben auch Wege gefunden, um Lösungen für eine aktive Lebendigkeit zu überwinden, indem sie Angriffsvektoren wie Deepfakes oder Videowiedergaben verwenden.

Warum die passive Lebendigkeitserkennung die bessere Anti-Spoofing-Lösung ist

Um sich am effektivsten gegen diese Art von Präsentations- bzw. Spoofing-Attacken zu schützen, verlassen sich Unternehmen zunehmend auf „passive“ Software-Lösungen zur Erkennung von “Liveness”. Bei der passiven „Liveness Detection” muss der Benutzer nichts tun, während die Software im Hintergrund läuft. Tatsächlich ist den Anwendern – und auch potenziellen Betrügern – oft gar nicht bewusst, dass eine Identitätsüberprüfung stattfindet.

Vier Gründe, warum die passive Lebendigkeitserkennung der aktiven Art überlegen ist:

1. Es schließt Sicherheitslücken in biometrischen Gesichtserkennungssystemen

Die Technologie der passiven Lebendigkeitserkennung läuft im Hintergrund, ohne dass die Benutzer überhaupt merken, dass etwas geschieht. Dies wird häufig als „Sicherheit durch Verdunkelung“ („Security through Obscurity”) bezeichnet. Die Software-Lösung erkennt Merkmale von Präsentationsangriffen wie Kanten, Textur und Tiefe, um das Gesicht einer lebenden Person klar von einem leblosen oder „gefälschten” Gesicht zu unterscheiden. Sie lässt sich auch nicht leicht durch Animationssoftware austricksen, die Gesichtsausdrücke wie Lächeln oder Stirnrunzeln nachahmt. Sie kann mit Angriffsvektoren wie Deepfakes, Masken oder Puppen umgehen.

2. Sie sorgt für einen reibungslosen Prozess

Da die passive Lebendigkeitserkennung nicht auf Benutzerinteraktion basiert, wird der Identitätsüberprüfungsprozess wesentlich reibungsloser. Mit ihrem Smartphone machen die Nutzer ein Foto ihres Ausweisdokuments und verifizieren sich in einem zweiten Schritt selbst, indem sie mit der Kamera ihres Smartphones ein Selfie aufnehmen. Sie brauchen weder zu nicken, noch den Kopf zu drehen oder zu blinzeln. Dies verbessert das Benutzererlebnis erheblich.

3. Es ist schneller

Der gesamte Prozess der passiven Lebendigkeitserkennung dauert nur ein paar Sekunden. Es müssen keinerlei Anweisungen oder Anleitungen befolgt werden. In einem Prozess, den Nutzer generell nicht gerne durchlaufen, kann ihnen dies viel Frust ersparen.

4. Sie senkt die Abbruchquote deutlich

Durch die aktive Lebendigkeitserkennung, die vom Nutzer Handlungen erfordert, welche missverstanden oder einfach ignoriert werden können, kann es an verschiedenen Stellen zur Unterbrechungen im Prozess kommen. Dies hat zur Folge, dass frustrierte Nutzer aus dem Prozess aussteigen und somit keine Einnahmen für das Unternehmen entstehen. Da der Prozess mit passiver Lebendigkeitserkennung schnell und einfach ist, werden wesentliche Stolpersteine beim Onboarding eines Nutzers beseitigt.

Die Vorteile der passiven Lebendigkeitserkennung, die einem Unternehmen zugute kommen, liegen auf der Hand:

  • Höhere Umwandlungsraten bei der Kunden-Akquise
  • Geringere Kosten bzgl. des Onboardings
  • Verstärkter Schutz vor Betrügern

Auf dem Weg zu einer reibungsloseren Benutzererfahrung

Die Passive-Liveness-Lösung von PXL Vision ist für die Konvertierung optimiert, was deutlich weniger Abbrüche bedeutet. Die nahtlose Integration der Technologie von PXL Vision in eine Cloud- oder On-Premise-Lösung garantiert ein reibungsloses Benutzererlebnis. Dies schlägt sich direkt in höheren Onboarding-Zahlen nieder.

Darüber hinaus ist die Softwarelösung von PXL Vision unabhängig von der Hardware – sie kann sowohl auf einem preiswerten Smartphone als auch auf einem Gerät der Spitzenklasse eingesetzt werden. Die Softwarelösung ist sehr sicher, nach den höchsten Standards getestet und im Markt erprobt. Darüber hinaus ist sie extrem schnell und kann den gesamten Verifizierungsprozess innerhalb von wenigen Sekunden abschließen.

Setzen Sie sich mit uns in Verbindung, um zu erfahren, wie die digitale Identitätsprüfung von PXL Vision Ihr Unternehmen sicherer machen kann, ohne die Interaktionen mit Ihren Kunden zu beeinträchtigen.

Kommentar hinzufügenYour email address will not be published