ADVERTORIAL
BANKINGNEWS: Künstliche Intelligenz (KI) wird mittlerweile in den verschiedensten Bereichen eines Unternehmens genutzt. Welchen Einsatz findet KI bei der Identitätsprüfung?
Philipp Angermann: Künstliche Intelligenz spielt in unserem Geschäft bereits seit einigen Jahren eine wichtige Rolle. Viele unserer Lösungen basieren zumindest teilweise auf KI-Anwendungen. Sie nutzen Deep-Learning-Technologie, um Informationen aus Dokumenten in Echtzeit zu extrahieren und zu analysieren. Innerhalb weniger Sekunden erhalten Kunden Klarheit über die Echtheit und Gültigkeit des Ausweisdokuments. Mit KI-basierten Tools werden die Analyse und Verarbeitung von Nutzerdaten sowie Transaktionen automatisiert. Immer mehr Unternehmen setzen daher auf entsprechende Tools, um ihre KYC-Prozesse (Know Your Customer) zu digitalisieren und die Legitimität von Zugriffen zu überprüfen. Ist die Analyse unvollständig, übernehmen unsere Betrugsexperten. Dieses Zusammenspiel aus KI und menschlicher Expertise ist zentral für uns.
Cyberkriminelle greifen auch immer häufiger selbst auf KI-Tools zurück. Welche Sicherheitsrisiken entstehen dadurch für Banken?
KI macht es auch Cyberkriminellen leichter, ihre schädlichen Aktivitäten auszuüben. Die globale und nationale Cyber-Bedrohungslage war noch nie so ernst wie heute. Auch Betrug im Banken- und Fintech-Sektor ist auf dem Vormarsch. So sind beispielsweise für Social-Engineering-Angriffe keine tiefgreifenden technischen Kenntnisse mehr erforderlich. Mit anderen Worten: KI-Tools werden die ohnehin angespannte Cyber-Sicherheitslage weiter verschärfen. Unternehmen müssen die Kriminellen daher mit ihren eigenen Waffen schlagen. Denn mit Hilfe von KI wird es auch einfacher, neue, unbekannte Bedrohungen zu erkennen und Angriffe mit bekannten Mustern abzuwehren.
Wie können Banken diese Risiken identifizieren, und wie sollten sie darauf reagieren?
Es gibt für Banken, Fintechs und ihre Dienstleister durchaus Mittel, um sich gegen Sicherheitsrisiken zu wehren. Mehrstufige Tools und Technologien kommen dabei immer häufiger zum Einsatz. So werden beispielsweise sogenannte „Risikosignale“ zur Identitätsprüfung eingesetzt. Sie ermöglichen einen Abgleich mit gespeicherten, verhaltensbiometrischen Daten, wie zum Beispiel dem Tippverhalten oder den Mausbewegungen des Nutzers. Wird eine Abweichung vom gewohnten Verhalten des Benutzers erkannt, weil es sich um einen Betrüger handeln könnte, greifen weitere Sicherheitsmechanismen. Die Betrugserkennung wird auch durch den Abgleich historischer Transaktionen in Form von Gerätesignalen unterstützt.
Welche Rolle spielt die Step-up-Verifikation in diesem Zusammenhang?
Step-up-Verifikation bezieht sich auf Transaktionen oder Aktionen, bei denen ein Nutzer auf besonders sensible Daten zugreift und eine zusätzliche Sicherheitsstufe zum Schutz vor Betrug eingebaut wird. So kann beispielsweise eine Änderung der Kontaktdaten in engem zeitlichem Zusammenhang mit einer Kontoeröffnung ein Indiz für eine unrechtmäßige Kontoeröffnung sein. Denkbar ist auch, dass „Money Mules“ am Werk sind. Damit gemeint sind Personen, die ihre Zugangsdaten Kriminellen zur Verfügung stellen. Ungewöhnlich hohe Transaktionswerte oder auffällige Empfänger sind ebenfalls verdächtig. In solchen Fällen und bei anderen Schritten, die eine hohe Sicherheitsrelevanz haben, empfiehlt sich dann eine Step-up-Verifikation. Hier muss sich der Nutzer zur Betrugsprävention noch einmal verifizieren, um seine Identität zu bestätigen.
„Wir machen nicht nur keine Kompromisse bei der Sicherheit, sondern legen auch großen Wert auf intuitive Bedienung sowie schnelle Ergebnisse“
Banken müssen die Customer Journey nicht nur sicher gestalten, sondern auch so gradlinig wie möglich für den Kunden. Wie lässt sich das bei der Step-up-Verifikation miteinander vereinbaren?
Traditionell wird dieser Schritt auch heute noch häufig durch einen Anruf, oder beim Zurücksetzen von Zugängen sogar mit einem physischen PIN-Brief an die Meldeadresse gelöst. Dieser Prozess kann jedoch mit digitaler Identitätsverifizierung schneller und ebenso sicher gelöst werden. Die digitale Version funktioniert weltweit standortunabhängig und ist rund um die Uhr verfügbar.
Wie kann IDnow Banken dabei unterstützen, sich und ihre Kunden zu schützen?
Seit unserer Gründung vor zehn Jahren, helfen wir großen und kleinen Finanzdienstleistern dabei, die bestehenden Vorschriften im Finanzbereich einzuhalten und sich und ihre Endkunden zu schützen. Dafür arbeiten wir mit über 900 Kunden und Partnern zusammen und wickeln jedes Jahr über 30 Millionen Identifizierungen ab. Der Ausbau des Geschäfts unserer Kunden steht dabei unter anderem im Fokus. Dafür bietet IDnow eine Plattform mit einem breiten Portfolio an Lösungen zur Identitätsverifizierung. Diese reichen von automatisiert bis menschlich unterstützt und von rein online bis zum Point-of-Sale. Wir optimieren unsere Lösungen stets in Hinblick auf Konversionsraten und auf ihre Sicherheit.
Was unterscheidet Sie von anderen Lösungsanbietern?
Wir machen nicht nur keine Kompromisse bei der Sicherheit, sondern legen auch großen Wert auf intuitive Bedienung sowie schnelle Ergebnisse – das macht uns zu einem der Vorreiter in unserer Branche. Für unsere Kunden, also Banken, Mobilitätsdienstleister oder Versicherungen, schaffen wir innovative digitale Erlebnisse, ohne bei der Benutzerverifizierung eingeschränkt zu sein. Zeitgleich fühlen sich Endnutzer in ihrem Alltag nicht ausgebremst: Mit unseren verschiedenen Variationen zur Identitätsüberprüfung lassen sich Identitäten auf die vom Endkunden bevorzugte Weise belegen. Unternehmen können dadurch in wenigen Augenblicken verlässliche, qualifizierte Entscheidungen treffen.
Philipp Angermann
ist Director Financial Services DACH bei IDnow. In dieser Funktion verantwortet er den Ausbau der Kundenbeziehungen im deutschsprachigen Finanzsektor. Dazu zählen Banken, Fintechs, und Kryptoplattformen, sowie ausländische Finanzdienstleister, die im DACH-Raum aktiv werden möchten. Zuvor war er bei IDnow als Director Marketing DACH mit einem Fokus auf dem Bereich „Digitale Identitäten“ tätig.
