Biometrische Authentifizierungsverfahren weiter auf dem Vormarsch

Sicherheit und Komfort im Vordergrund

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Einer Studie zufolge fordern Bankkunden bei der Authentifizierung von Banking-Services immer häufiger die sicheren und komfortablen biometrischen Authentifizierungsverfahren. Vor allem bei der generellen Ausrichtung Ihrer Verfahren haben Banken noch Nachholbedarf.

Biometrie, Authentifizierung und Identifikation im Banking

Biometrische Authentifizierungsverfahren müssen sicher und komfortabel sein.

Partner des Bank Blogs

BehavioSec ist Partner des Bank Blogs

Unsere Studie zu biometrischen Authentifizierungsverfahren zeigt sehr deutlich, dass immer mehr Bankgeschäfte online abgewickelt werden – in Deutschland trifft dies bereits auf drei Viertel aller privaten Bankgeschäfte zu. Jeder dritte Deutsche regelt seine Finanzen sogar zu 100 Prozent online. In einer immer digitalen werdenden Welt ist es daher für Banken umso wichtiger, nicht nur den Online-Service als solchen anzubieten, sondern dabei auch den Anforderungen an eine komfortable User Experience nachzukommen. Authentifizierungsverfahren bilden dabei ein zentrales Element für ein gleichermaßen sicheres, bequemes und medienbruchfreies Kundenerlebnis.

Bereits angestoßen durch PSD2, wurde der Trend zu biometrischen Authentifizierungsverfahren durch Covid-19 weiter gestärkt. Die von PwC durchgeführte Marktforschung bestätigt die Entwicklungen am Markt, denn die Biometrie wird von 64 Prozent der Befragten als besonders nutzerfreundlich eingeschätzt. Erste Umsetzungen finden sich bereits im virtuellen und realen Bereich und zeigen, dass biometrische Verfahren bereits in vielen Anwendungen genutzt werden. So können Bezahlvorgänge des Kunden mit virtuellen Karten immer häufiger mit biometrischen Authentifizierungen ausgeführt werden, sodass die Notwendigkeit von Passwörtern und PIN Codes entfällt.

Sicherheit wichtigster Faktor bei Authentifizierungsverfahren

Noch vor der Nutzerfreundlichkeit spielt die Sicherheit die größte Rolle bei der Nutzung von Authentifizierungsverfahren. Besonders in diesem Bereich spielt die Biometrie ihre technische Überlegenheit aus. 68 Prozent der Befragten gaben an, dass Sie biometrische Verfahren als sicher erachten. Aspekte wie Fälschungssicherheit und Einzigartigkeit der Merkmale sind für die Befragten die wichtigsten Anforderungen.

Biometrische Daten erfüllen diese Eigenschaften gegenüber einem Passwort oder anderen Verfahren sehr gut. Die Hürde zur Nachstellung eines dezentral gespeicherten biometrischen Elementes ist uneins höher, da sie individuell am Endgerät erfolgen muss. Gleichzeitig ist die Wahrscheinlichkeit, dass eine andere Person die gleichen Merkmale aufweist, sehr gering.

Bei den einzelnen unterschiedlichen Merkmalen zeigt sich dies auch in der Studie. In Bezug auf Fälschungssicherheit und Einzigartigkeit vertraut die Mehrheit der Verbraucher dem Fingerabdruck (53 Prozent), erst mit deutlichem Abstand folgt die Gesichtserkennung (nur 15  Prozent). Ein Paradoxon, da die Gesichtserkennung rein technisch als sicher bezeichnet werden kann. Einzig die weite Verbreitung der Authentifizierung per Fingerabdruck begründet an dieser Stelle das subjektive Empfinden der Befragten. Banken müssen hier Aufklärungsarbeit leisten und die vielfältigen Vorteile der biometrischen Verfahren herausstellen. Dennoch lässt sich festellen, dass die generelle Bedeutung der Biometrie im Spannungsfeld von Sicherheit und Nutzerfreundlichkeit deutlich zunimmt.

Neue Zahlungsverkehrsmethoden mit neuen Anforderungen

Neben den steigenden Ansprüchen der Nutzer ändern sich ebenso die Anforderungen des Marktes an biometrische Authentifizierungsverfahren. Online- und Mobile-Banking-Anwendungen entwickeln sich immer schneller, gehen nahtloser in die alltäglichen Prozesse über und sind immer und überall verfügbar. Der Endverbraucher fragt zunehmend nach einheitlichen Standards und interoperablen Lösungen, die zur Authentifizierung in den verschiedenen Kontexten wie Mobilität oder Shopping zum Einsatz kommen können. Ebenso drängen neue Zahlungsverkehrsmethoden wie Instant Payments oder Request to Pay auf noch schnellere und robustere Verfahren.

Parallel zu anwendungsspezifischen Lösungen verfolgt die internationale FIDO-Allianz die (Weiter-)Entwicklung eines einheitlichen öffentlichen technischen Standards zur passwortlosen Authentifizierung. Die Biometrie spielt in beiden Bereichen bei der Entwicklung individueller Lösungen eine zentrale Rolle. Anbieter und Betreiber von Authentifizierungsverfahren nehmen eine weitere Sichtweise auf das Thema ein.

Parallelität unterschiedlicher Authentifizierungsverfahren

Derzeit wird von den deutschen Rechenzentren für die angeschlossenen Banken eine große Vielfalt an unterschiedlichen Authentifizierungsverfahren parallel betrieben. Verstärkend dazu wurden die Verfahren bislang direkt in die einzelnen Geschäftsvorfälle integriert, was insgesamt zu einer fragmentierten Systemlandschaft führt. Hohe Betriebskosten sind die Konsequenz, die sich nur aufwändig administrieren und migrieren lassen.

Die im Markt und auch vom Regulator geforderte Migration von Altverfahren wie ChipTAN oder SMS-TAN auf App-basierte Lösungen wie das Push-TAN-Verfahren ist ein logisches Ergebnis. Zur Überwindung der skizzierten Herausforderungen ist zusammenfassend festzustellen, dass drei verschiedener Bereiche zur Nutzerauthententifzierung miteinander verbunden werden sollten:

  • Hohe Sicherheit,
  • Nutzerfreundlichkeit und
  • Hochverfügbarkeit.

Aufbau eines Portfolios innovativer Verfahren

Um ein Portfolio innovativer Verfahren aufzubauen, ist die Implementierung biometrischer Verfahren ein erster wichtiger Schritt. Dennoch stellt ein einzelnes spezielles Authentifizierungsverfahren, auch die biometrischen Lösungen, sicherlich keine allumfassende Lösung dar. Die Zuordnung zwischen Service und speziellen Anwendungsfällen muss vielmehr individuell abgestimmt werden. Dies erfordert ein überlegtes strategisches Vorgehen zur Verfahrensauswahl, unter Berücksichtigung der bestehenden Backend-Prozesse als auch des Zusammenspiels der vorhandenen IT-Infrastruktur und -Architektur.

Zur optimalen Nutzung der IT-Ressourcen ist es sinnvoll, wenn Banken und Unternehmen aus anderen Industrien zentrale multikanal-fähige Authentifizierungsdienste aufbauen. Mit dieser Umsetzung lassen sich nicht nur die Verfahren zentral zu steuern, sondern auch zukünftig kostengünstiger betreiben. Gleichzeitig erhöht die Implementierung der zentralen Authentifizierungslösungen in ein angebundenes Fraud-System das Sicherheitsniveau. Angereichert mit zusätzlichen Daten aus der Verhaltensbiometrie ermöglicht die kontinuierliche Authentifizierung die einfache Integration weitere Sicherheitssysteme z.B. zur Abwehr von Geldwäsche. Die verschiedenen Daten der Kunden werden mit Hilfe der künstlichen Intelligenz und des maschinellen Lernens permanent analysiert und auf mögliche Verdachtsfälle im Hintergrund geprüft. Dem Nutzer wird gleichzeitig ein höhere Sicherheitslevel garantiert sowie eine individuelle Steuerung in Verdachtsfällen ermöglicht.

Möglichkeiten der digitalen Identität

Insgesamt lässt sich feststellen, dass nur ein konsequenter modularer Aufbau der Authentifizierungssysteme die Möglichkeiten der digitalen Identität ausschöpft. Dies erfordert die Erweiterung der Services um die Bereiche Legitimation und Signatur. Die Vorteile digitaler Prozesse rund um die digitale Identität des Nutzers lassen sich bestmöglich nur im Zusammenspiel zwischen Legitimierung, Authentifizierung und Signatur erreichen. Für Banken und auch andere Industrien erlaubt der erforderliche Schritt, die Umsetzung durchgehend digitaler Prozesse und die gleichzeitige Öffnung der Kundenidentitäten gegenüber externen Marktteilnehmern (z.B. Versicherungen oder Identity-Provider).


Johannes Jahnke - Seniore Associate, PwC Financial Services

Johannes Jahnke

Johannes Jahnke ist Koautor des Beitrags. Er ist als Senior Associate bei PwC im Bereich Financial Services Technology Consulting tätig. Der Bankfachwirt und Bachelor of Science befasst sich u.a. mit der strategischen und technischen Implementierung von Authentifizierungsverfahren.

 

E-Book „Anwendung und Nutzen von Zukunftstechnologien im Banking“

Der Artikel ist Teil einer Artikelserie zu neuen Technologie im Banksektor.. Abonnenten von Der Bank Blog Premium können das 38-seitige E-Book mit allen neun Beiträgen direkt herunterladen.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Wenn Sie kein Abonnent sind können Sie das E-Book hier auch einzeln kaufen.

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Über den Autor

Robert Eickmeyer

Robert Eickmeyer ist Director im Bereich Advisory, Financial Services Management Consulting bei PwC Deutschland. Er berät Finanzdienstleister bei der Digitalisierung der Endkundenschnittstelle. Sein Schwerpunkt liegt hierbei insbesondere auf der Prozessoptimierung und der Realisierung neuer Geschäftsmodelle.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren