Digitale Kunden-Identitäten

Kundenidentitäten sind zu den wertvollsten Werten in der digitalen Welt geworden. Für viele Firmen Segen und Fluch zugleich!

Auf der einen Seite sind Identitätsdaten von Kunden aus Unternehmenssicht die Voraussetzung, um Kundenkontrollpunkte zu besetzen, neue Einnahmequellen und Servicekanäle zu erschließen und das digitale Kundenerlebnis zu optimieren. Auf der anderen Seite kann der Verlust an Vertrauenswürdigkeit und Sicherheit bei gestohlenen Identitäten, durch "unbefugte Dritte", den Ruf und die Existenz eines Unternehmens gefährden. Die Tagespresse ist voll mit Nachrichten über Datendiebstähle (im jüngsten Fall wurden bei British Airways Anfang September Kunden- und Kreditkartendaten von 380.000 Kunden erbeutet). Die US Federal Trade Commission schätzt, dass es alle 3 Sekunden ein neues Opfer eines Identitätsdiebstahls gibt.

Mit der wachsenden Anzahl digitaler Endgeräte, Logins und Transaktionen, dem Entstehen des Internets der Dinge (IoT) und des Trends „Bring your own Device (BYOD)“, wächst der Bedarf nach starken Authentifizierungs- und Sicherheitslösungen, die den Diebstahl von Identitäten und Datenschutzverletzungen verhindern. 

Demgegenüber steht im dynamischen, digitalen Alltag die Anforderung der Nutzer nach einer sehr schnellen und vor allem bequemen digitalen Identifikation. So ist die Zahlenfolge “123456” global immer noch das häufigste Passwort im Internet, es werden auch in Deutschland sehr einfache Passwörter gewählt, dasselbe Passwort für eine Vielzahl von Services genutzt oder Passwörter mit Familie und/oder Freunden geteilt (z.B. 46% der befragten Nutzer), Quelle: Biocatch, 2017.

Durch Integration von TouchID und FaceID, haben einige statische biometrische Verfahren bereits den Massenmarkt erreicht. So demonstriert Apple die Vorteile der Nutzung der „Face ID“ in einem aktuellen Werbespot, der auf unterhaltsame Weise verdeutlicht, dass der Einsatz biometrischer Merkmale zur Identifikation von Personen eine einfache Alternative zum lästigen Merken von Passwörtern sein kann.

https://www.youtube.com/watch?v=vcsGu9ug9J4&feature=youtu.be

Die 2018 veröffentlichte Studie „The Future of Identity“ von IBM Securityzeigt, dass sich Nutzer zunehmend komfortabler damit fühlen, biometrische Authentifizierungsmethoden zu nutzen: Bereits heute fühlen sich 75% der Millenials und 58% der Nutzer älter als 55 Jahre mit der Nutzung dieser Verfahren wohl.

Darüber hinaus analysiert die Studie, welche Authentifizierungsmethoden aus Benutzersicht als am sichersten bewertet werden (Quelle: IBM, Future of Identity Report, 2018):

Vorteile

• Biometrie ist sehr genau
• Sie kann den Nutzerkomfort steigern, bei gleichzeitiger Erhöhung des Sicherheitsgrades, da biometrische Merkmale im Gegensatz zu z.B. Passwörtern nicht übertragbar sind 
• Eine Biometrie-basierte Nutzeridentifikation ist schneller.
• Biometrische Merkmale sind ziemlich schwer zu fälschen und Technologien zur „Lebend-Erkennung“ werden kontinuierlich besser
• Biometrische Merkmale gelten als stabil und dauerhaft, da sie sich im Laufe des Lebens nur minimal bis gar nicht verändern
• Sie nehmen den Nutzer noch stärker in die Verantwortung, da sich die korrekte Zuordnung biometrischer Daten zu einer Person nur schwer verleugnen lässt
• Des Weiteren bieten sie noch eine weitere Steigerung der Sicherheit durch Integration einer Zwei-Faktor-Authentifizierung
• Biometrische Merkmale senken die Kosten, die durch Datendiebstahl und Betrug entstehen

Nachteile

• Datenschutzbedenken sowie die Wahrnehmung einer biometrischen Authentifizierung als zu „invasiv“ 
• Biometrische Systeme, die z. B. auf Fingerabdrücken oder Iris-Scans basieren, können auch „langsam“ sein und vom Nutzer Wartezeiten fordern, bevor der angeforderte Zugang gewährt wird 
• Biometrie-basierte Endgeräte und Systeme können fehlerhaft arbeiten. Es können in der Öffentlichkeit peinliche Situationen für einen Kunden entstehen, dessen Identifikation aufgrund eines Geräte- oder Systemfehlers als „falsch“ zurückgewiesen wird
• Hohe Kosten für Systeme, Speicherung und Wartung 
• Komplexe Integration von Biometrie in Sicherheitsprogramme und -systeme

Mehrere Startups bieten hierfür Lösungen. Ein Beispiel ist der US-Player Precognitive: Die Lösung des Anbieters führt eine kontextbezogene Echtzeit-Bewertung von Endgerät und Zugangsverbindung durch, kombiniert Geräteintelligenz mit biometrischen Daten des Benutzers und setzt künstliche Intelligenz (KI) ein, um Geräte- und Nutzerinformationen in Echtzeit zu analysieren. Precognitive konzentriert sich derzeit auf Anwendungen in den Bereichen Banking & Fintech, Travel & Entertainment und E-Commerce.

Die Lösung von FST Biometrics, ebenfalls aus den USA, kombiniert visuelle Identifikationstechnologien (Gesichtserkennung und Verhaltensanalysen), um Personen aus der Entfernung und in ihrer Bewegung zu identifizieren. Die Lösung wird aktuell eingesetzt, um z.B. den physischen Zugang zu Finanzinstituten, Bildungseinrichtungen, Geschäfts- und Wohngebäuden, Gesundheitseinrichtungen, Clubs, Sport- und Veranstaltungsarenen zu kontrollieren.

Biocatch, ein Biometrie-Startup aus Israel (aktuell finanziert mit 41,6 Millionen US-Dollar), setzt wiederum auf die kontinuierliche biometrische Authentifizierung, um Nutzer und Unternehmen vor Identitätsdiebstahl zu schützen.

Gemäß LSP eigener Analysen der Technologielösungen von 60 Anbietern im Segment der biometrie-basierten Nutzeridentifikation, rechnen wir damit, in den nächsten Jahren die meisten Anwendungsfälle/Implementierungen solcher Lösungen im Finanzdienstleistungsbereich, Unternehmens-/Workforce-Management, Gesundheits- und Pflegesektor, öffentlichen Sektor (z. B. Identifizierung für die Nutzung digitaler Behördenanwendungen) sowie im E-Commerce/Einzelhandel zu sehen.