In den letzten zwei Jahrzehnten hat der weltweite Kampf gegen Finanzkriminalität und Terrorismusfinanzierung zu einem verbesserten Regulierungssystem für Know Your Customer (KYC) und Customer Due Diligence (CDD) geführt – wobei die meisten Unternehmen diese Prüfungen anwenden, um die Identität ihrer Kunden zu überprüfen .
Wir leben jedoch in einer internetverrückten Ära, die von massiven technologischen Fortschritten dominiert wird, die die Geldwäscheaktivitäten durch Identitätsdiebstahl verstärkt haben. Gemäß PwC, verloren die USA im Jahr 2020 $42 Milliarden durch Betrug. In Europa ist die Situation kaum besser, während die Betrugsraten in Afrika und Asien viel höher sind.
Darüber hinaus hat die COVID-19-Pandemie viele Organisationen gezwungen, auf ein Online-First-Geschäftsmodell umzusteigen, bei dem der Kunde nicht physisch anwesend ist, um persönliche KYC-Checks zu ermöglichen. Andererseits haben Betrüger Taktiken entwickelt, um einige der bestehenden konventionellen Kontrollen zu umgehen.
Diese neue Geschäftsumgebung hat Remote-Identitätsprüfung und -sicherung zu einem Muss gemacht. Hier kommen Liveness-Checks ins Spiel. In der Regel verwenden Liveness-Checks Software für künstliche Intelligenz/maschinelles Lernen (KI/ML), um die Effizienz bei der digitalen Überprüfung von Benutzeridentitäten zu steigern. Es gibt zwei Arten von Lebendigkeitsprüfungen, aktiv und passiv biometrische Kontrollen.
Aktive biometrische Prüfungen
Aktive Liveness-Checks erfordern, dass der Benutzer bestimmte Aktionen vor der Kamera durchführt, um seine Identität nachzuweisen. Zu solchen Aktionen gehören das Blinzeln, das Drehen des Kopfes, das Verfolgen eines Punktes auf dem Bildschirm mit den Augen, das Lächeln usw.
Wenn ein Betrüger in diesem Fall die Dokumente von jemandem verwendet, hat er Angst, die aktive Überprüfung zu durchlaufen, oder der Check wird feststellen, dass er seine Identität vortäuscht.
Und obwohl aktive Biometrie wie eine ideale Lösung zur Bekämpfung der Geldwäsche (AML) erscheinen mag, ist sie manchmal mit Herausforderungen wie Spoofing durch Betrüger durch Präsentationsangriffe konfrontiert.
Hier kann ein schlechter Schauspieler das System durch verschiedene Taktiken austricksen; Wenn der Scheck beispielsweise erfordert, dass der Benutzer blinzelt, kann der Imitator einen gedruckten Ausschnitt der Person tragen, die er imitiert, und dann den Augenausschnitt verwenden, um bei Bedarf zu blinzeln.
Außerdem verwenden einige Betrüger ausgefeiltere Taktiken wie Videowiedergaben, Deepfakes und andere Animationssoftware.
Im Allgemeinen erfordert aktives Leben vom Benutzer mehr Zeit und Mühe, was dazu führen kann, dass ungeduldige Benutzer aussteigen. Kunden, die ein hohes Maß an Sicherheit in Bezug auf die Sicherheit ihrer Konten wünschen, können dies jedoch als ideale Verifizierungsmethode ansehen.
Passive biometrische Prüfungen
Im Gegensatz zur aktiven Biometrie erfordern passive biometrische Prüfungen keine Aktionen des Benutzers. Hier läuft die KI/ML-Software im Hintergrund und führt notwendige Prüfungen durch, ohne dass der Benutzer es merkt.
Bei passiven Liveness-Checks wissen Benutzer und potenzielle Betrüger oft nicht, dass eine Identitätsprüfung stattfindet, wodurch Benutzereingriffe reduziert werden und die Prüfung fälschungssicherer wird.
Passive Biometrie hat eine höhere Fähigkeit, Spuren von Präsentationsangriffen wie Hauttextur, Kanten und Tiefe zu erkennen, die das Gesicht einer lebenden Person von einem gefälschten oder unbelebten Gesicht unterscheiden.
Außerdem weisen passive Prüfungen effektiv auf Masken, Deepfakes und Software hin, die Lächeln, Blinzeln und andere Gesichtsausdrücke nachahmen. Passive Biometrie macht es Betrügern aufgrund ihrer Spoof-Robustheit schwer, aber nicht ganz unmöglich.
Im Vergleich zur aktiven Liveness nimmt die passive Liveness nur sehr wenig Zeit in Anspruch und der gesamte Prozess ist viel reibungsloser, da der Benutzer nicht mehrere Aktionen vor einer Kamera ausführen muss.
Aktive vs. passive Biometrie
Kurz gesagt, beide Arten von Lebendigkeitsprüfungen tragen wesentlich dazu bei, dass Unternehmen betrügerische und Geldwäscheaktivitäten erkennen und stoppen können. Keine dieser Prüfungen ist jedoch endgültig überlegen, da beide je nach Bedarf der jeweiligen Organisation Schutz vor Betrug bieten.
Die Wahl zwischen aktiver und passiver Biometrie beschränkt sich also auf die des Unternehmens risikobasierter Ansatz. Sie sollten sich für einen entscheiden, der die Benutzerverifizierungsanforderungen Ihres Unternehmens erfüllt und gleichzeitig eine positive Benutzererfahrung bietet und Sie auf dem Laufenden hält.
Bitte steigen Sie ein berühren wenn Sie mehr über Liveness-Checks erfahren möchten und wie unsere zertifizierte Lebendigkeitserkennung Technologie kann zu Ihrem Anwendungsfall passen.
