🔔 Jetzt auf eIDAS 2.0 vorbereiten: mit Workshop & Live-Testing Ihrer Anwendungsfälle.

Wie ID-Wallets Unternehmen dabei helfen, ihre Angebote effektiv vor Fake-Accounts und Betrug zu schützen

Tablet-Bildschirm zeigt die Aufforderung zur Bestätigung eines Beitrags mit Verimi ID-Wallet und Gesichtserkennung. Daneben der Titel: Verimi Ident-Check

Teilen

Gestohlene Daten und Fake Accounts sind eine immer größere Herausforderung und aktueller denn je in der digitalen Welt. Immer neue Datenlecks werden gemeldet, es fließen Millionen von Datensätzen mit Namen, Kontodaten oder Zugangsdaten von Kunden in die Hände von Cyberkriminellen. Darüber berichten viele Medien, zum Beispiel das Handelsblatt oder der Spiegel. Künstliche Intelligenz erreicht ganz neue Niveaus, die auch Kriminellen helfen, immer geschicktere Angriffe durchzuführen. Die Schäden für Unternehmen sind immens und zumeist nachhaltig. Zum einen durch die direkten finanziellen Schäden, zum anderen durch den nachhaltigen Vertrauensverlust der Kunden gegenüber den Inhalten der Anbieter.

Drei verschiedene Methoden können Unternehmen vor dieser Art von Cyberkriminalität schützen:

  • Human Checks“ wie zum Beispiel Captchas und andere Prüfmechanismen im Nutzererlebnis wurden entwickelt, um die Erstellung von Accounts sowie Interaktionen auf Plattformen, in Communities und bei Unternehmen abzusichern. Künstliche Intelligenz kann einfache „Human Checks“ jedoch bereits überwinden, indem das geforderte Verhalten des Menschen nachempfunden wird. Sei es das Auslesen von grafischen Elementen oder das Beantworten von Rechenaufgaben. Die Auswirkungen für Unternehmen können gravierend sein.
  • Hintergrundprüfungen“ über Datenbanken oder Algorithmen sollen die Echtheit von Interaktionen im Hintergrund bestätigen. Aktuelle Merkmale der Transaktion in Kombination mit Analysen von Daten und Verhaltensweisen aus der Vergangenheit führen zu einer Bewertung. Mit einhergehenden Wahrscheinlichkeiten und Restrisiken wird bestätigt, ob eine Transaktion als authentisch einzustufen ist. Genutzte Datenpunkte, Prozesse und Entscheidungslogiken sind dabei wenig transparent zum Kunden und am Ende ist es ein Wettstreit zwischen Schutz und Missbrauch durch Künstliche Intelligenzen.
  • Direkte Authentifizierung“ einer Transaktion durch den Kunden erbringt in sicherheitsrelevanten und regulierten Anwendungsfällen bereits die höchste Sicherheit. Zum Beispiel bei Banken. Jedoch war das sogenannte Transaction-Signing bislang nicht nutzerfreundlich: Häufig benötigten die Kunden dazu spezielle Apps, wie z.B. die Push-TAN App der Bank. ID-Wallets verändern dies: Sie verbinden das hohe Sicherheitsniveau mit einfachster User Experience – und sie sind übergreifend für viele Anwendungen und viele Anbieter einsetzbar. Damit machen ID-Wallets neue Lösungen möglich, die für E-Commerce Unternehmen, Netzwerke und Content-Plattformen hochattraktiv sind. Ein einfacher „Ident-Check“ mit einem ID-Wallet verifiziert menschliche Benutzer zuverlässig und schnell.

 

In diesem Blogpost betrachten wir die Herausforderungen, denen Unternehmen gegenüberstehen, und geben Ihnen Expertentipps, wie Sie diese Situation erfolgreich bewältigen. Die Herausforderungen für Unternehmen sind klar:

  1. Fake-Accounts sind schwer zu identifizieren: Das Aufspüren von Fake-Accounts wird zu einer schwierigen Aufgabe für Unternehmen, da Bots mit künstlicher Intelligenz menschliche Verhaltensweisen und Profile imitieren können. Fake-Accounts steigern als KPI zwar kurzfristig die Nutzerzahlen, nachhaltig zerstören sie jedoch die Qualität des Angebots.
  1. Fake-Content belastet die echte Community: Schlecht geschützte Plattformen werden zunehmend mit irreführenden oder irrelevanten Inhalten überflutet. Diese Inhalte im Nachhinein herauszufiltern, verursacht sehr viel Aufwand. Fake-Contents belasten die echte Community und führen zu einem Verlust an Vertrauen und schließlich Desinteresse bei den Nutzern.
  1. Niedrigere Relevanz für Werbepartner reduziert Vermarktungspotenzial: Der Vertrauensverlust bei den Nutzern und die Verwässerung der Nutzergruppe reduzieren die Relevanz der Plattform auch für kommerzielle Partner. Die Vermarktung der Frequenz wird somit immer schwieriger.
  1. Gestohlene Identitäts- und Zahlungsdaten führen zu direktem Schaden: Mit gestohlenen Identitäten, zum Beispiel Namen mit IBAN oder Benutzernamen mit Passworten können direkt zahlungsrelevante Transaktionen ausgelöst werden. Der Schaden verbleibt am Ende häufig beim E-Commerce Anbieter.

Von nachhaltigem Vertrauensverlust bis zum direkten finanziellen Schaden – Unternehmen haben ein großes Interesse, sich frühzeitig gegen Fake-Accounts, Fake-Contents und Betrug durch gestohlene Identitäten und Zahlungsdaten abzusichern. So können Sie sich schützen:

  1. Verifizierung bei der Account Creation: Von künstlicher Intelligenz angetriebene Bots legen im großen Stile Fake-Accounts an. Stellen Sie sicher, dass die Accounts auf Ihren Plattformen von „echten Menschen“ angelegt werden. Wägen Sie ab, ob einfache Technologien für Ihr Angebot ausreichend sind oder ob Sie sichere Methoden benötigen, ohne die Komplexität zu erhöhen, gerade wenn die Nutzer auf Ihrer Plattform eigene Inhalte einstellen können.
  2. Verifizierung bei der Content Creation: Mit geleakten Zugangsdaten werden vermehrt bestehende Accounts von Kriminellen übernommen. Stellen Sie bei sensiblen Interaktionen und Transaktionen von Bestandskunden sicher, dass es sich um den rechtmäßigen Nutzer handelt. Nutzen Sie dabei möglichst einfache Verfahren, die nahtlos in den Benutzerfluss integriert sind und die User-Erfahrung nicht beeinträchtigen.
  3. Verifizierung bei der Zahlung: Verdächtige Transaktionen aus gestohlenen Konto- und Identitätsdaten können über Hintergrundprüfungen gefiltert werden. Dies kann aufwändig sein und hohe Integrations- und Transaktionskosten mit sich bringen – und stets verbleiben Restrisiken. Prüfen Sie, ob es einfachere Verfahren gibt, welche mit weniger Aufwand bessere Ergebnisse für Ihr Unternehmen erzielen können.
  4. Interaktion mit dem Kunden: Binden Sie Ihre Kunden aktiv in Verifizierung der Transaktionen ein. Dies erspart aufwändige Hintergrundprozesse und Restrisiken. Die Klarheit und Transparenz vermitteln zudem sehr direkt eine wichtige Botschaft: „Wir legen Wert auf Sicherheit“ – sei es bei Inhalten oder bei der Zahlung.

Künstliche Intelligenz wird immer mehr Aufgaben übernehmen können – sowohl für die Absicherung als auch für Cyberkriminelle. So wie digitale Zahlungsdaten und Identitätsdaten in immer neuen Leaks abfließen werden, so wird die Künstliche Intelligenz auch indirekte und datengetriebene Absicherungen in Zukunft immer schneller überwinden. Sicherheitsrelevante und regulierte Anwendungsfälle zeigen, dass es die höchste Sicherheit bietet, den Nutzer selbst um die Authentifizierung zu bitten. ID-Wallets verbinden das hohe Sicherheitsniveau jetzt mit einfachster User Experience.

Verimi bietet ein einfaches und gewohntes Nutzererlebnis für den Ident-Check mit dem ID-Wallet: Kurzer Log-in oder Face ID, Transaktion bestätigen, erledigt. Gleichzeitig ist damit die Positionierung zum Nutzer sehr visibel: „Wir legen Wert auf Sicherheit und Vertrauen!“ Das erspart aufwändige Erklärungen, warum die Inhalte authentisch sind – der Nutzer hat es selbst erlebt! Die Identifizierung beruht auf den verifizierten persönlichen Attributen aus dem Verimi ID-Wallet – sei es der verifizierte Personalausweis, Reisepass oder Führerschein. Oder der bestätigte Zugang zum Bank-Konto. Eine Vielzahl an Kombinationen erlaubt die Aussage: „Es ist ein echter Mensch!“. Schnell und einfach für den Kunden. Hocheffizient für Unternehmen.