Dieser Artikel wurde maschinell übersetzt.
Verhaltensbiometrie analysiert Verhaltensweisen und körperliche Aktivitäten, um Betrug zu verhindern und zu identifizieren.
Die Verhaltensbiometrie kann erkennen, wie sich eine Person online verhält, wie ein Benutzer physisch mit seinem Computer oder Smartphone interagiert (z. B. wie das Telefon gehalten wird oder wie er die Taste anschlägt) und dabei helfen, festzustellen, ob eine Person wirklich die ist, für die sie sich ausgibt. Diese Biometrie kann helfen, Identitätsdiebstahl zu verhindern, da sie den Unterschied zwischen einem Betrüger und einem echten Benutzer erkennen können.
Verhaltensbiometrie erklärt
Jeder Benutzer hat eine einzigartige Art und Weise, auf einen Computer zuzugreifen und mit ihm zu interagieren, sowohl kognitiv als auch physisch. Die Verhaltensbiometrie analysiert diese Muster, um festzustellen, wie das Online- und digitale Profil eines Benutzers aussieht. Die Verhaltensbiometrie kann Folgendes verwenden:
- Verwendung und Muster von Tastenanschlägen
- Druck oder Ort, der auf einem Touchscreen berührt wird
- Wie ein Benutzer sein Smartphone hält und bewegt
- Verhalten beim Scrollen
- Mausbewegung Muster und Geschwindigkeit der Nutzung
Jeder Benutzer interagiert auf bestimmte Weise mit einem Computer. Die Verhaltensbiometrie kann im Hintergrund arbeiten, um diese Muster aufzugreifen und festzustellen, dass ein Benutzer derjenige ist, für den er sich ausgibt.
Wie kann Biometrie Identitätsdiebstahl verhindern?
Die Federal Trade Commission (FTC) berichtet von weit über zwei Millionen Betrugsmeldungen von Verbrauchern, wobei Betrügereien durch Betrüger und Betrug beim Online-Shopping ganz oben auf der Liste der betrügerischen Aktivitäten stehen. Der Einsatz von Biometrie kann Online-Transaktionen sichern und dazu beitragen, Identitätsdiebstahl zu verhindern.
Eine Unterschrift kann gefälscht werden, Passwörter und Anmeldung Anmeldedaten können gestohlen werden. Aber es ist viel schwieriger, die direkten Aktionen und das biometrische Muster eines Benutzers nachzuahmen. Programme, die nach Verhaltensbiometrie suchen, sind oft unauffällig und vom Endbenutzer unbemerkt. Sie werden im Hintergrund ausgeführt, um eine Vielzahl von Daten bereitzustellen, die bei der Identifizierung eines Benutzers helfen.
Ein Großteil der Sicherheitssoftware, die heute von Einzelhändlern und Banken verwendet wird, verfügt über eine integrierte Verhaltensbiometrie zum Schutz vor Betrug und Identitätsdiebstahl.
Vorteile der Verhaltensbiometrie gegenüber Standard-Sicherheitsmaßnahmen
Systeme, die Verhaltensbiometrie verwenden, erfordern keine zusätzlichen Schritte für den Benutzer und können schwieriger zu umgehen sein als Standard-Sicherheitsmaßnahmen.
Standard Sicherheitsmaßnahmen wird beispielsweise häufig ein Multi-Faktor-Authentifizierungsverfahren (MFA) verwendet. Banken verlangen, dass sich der Benutzer mit einem Benutzernamen und einem Passwort anmeldet und dann eine SMS erhält, um vollständig auf das Konto zuzugreifen. Aber sowohl Telefonnummern als auch Anmeldedaten können durch Malware und Identitätsdiebstahl gehackt und gestohlen werden.
Darüber hinaus möchten viele Benutzer keine zusätzlichen Schritte ausführen, um auf ihr Konto zuzugreifen. Mit der Verhaltensbiometrie gibt es auch dann, wenn die Anmeldeinformationen und die Telefonnummer des Benutzers verletzt wurden, immer noch eine zusätzliche Integration der Sicherheit. Es ist viel unwahrscheinlicher, dass ein Cyberkrimineller genau weiß, wie ein Benutzer mit seinem Smartphone oder Computer interagiert.
Die Verhaltensbiometrie kann helfen zu erkennen, wann jemand, der nicht der Benutzer ist, versucht, Zugriff auf dieses Konto zu erhalten. Die Verhaltensbiometrie ist äußerst genau bei der spezifischen Identifizierung von Individuen.
Biometrie und AML-Compliance für das Bankwesen
Finanzunternehmen und Banken sind verpflichtet, die AML-Regeln und -Vorschriften des Bank Secrecy Act einzuhalten. Das bedeutet, dass sie sicherstellen müssen, dass die Benutzer legitim sind und das Geld authentisch ist und nicht durch verdächtige Aktivitäten oder Betrug erworben wurde.
Die Verhaltensbiometrie kann Bankunternehmen dabei helfen, die Vorschriften einzuhalten und gleichzeitig eine zusätzliche Integration der Sicherheit für die Verbraucher zu gewährleisten. Digitales Banking und die Nutzung von Mobile-Banking-Apps sind aufgrund der COVID-19-Pandemie und der allgemeinen Bequemlichkeit explodiert.
Das FBI warnt davor, dass dadurch auch das Risiko für Cyberkriminalität und Ausbeutung über diese Plattformen steigt. Banken und Finanzinstitute erkennen zunehmend, dass es notwendig ist, Geld für AML-Compliance und Betrugsabwehrmechanismen auszugeben .
Beispiele für Verhaltensbiometrie in der Praxis
Es gibt drei Hauptfälle, in denen die Verhaltensbiometrie Einzelpersonen und Unternehmen schützen kann.
- Schutz bei der Kontoeröffnung: Auch wenn ein Benutzer nicht bereits Kunde bei einer bestimmten Firma oder einem bestimmten Bankinstitut ist, kann die Verhaltensbiometrie dabei helfen, festzustellen, ob ein Benutzer legitim ist. Unternehmen, die Verhaltensbiometrie einsetzen, können helfen, kriminelle und betrügerische Aktivitäten zu entschlüsseln, indem sie "schlechte" Verhaltensweisen erkennen.
Wenn ein legitimer Benutzer beispielsweise Informationen in das Kreditkarten-Antragsformular einträgt, kennt er seine Informationen bereits und kann es mit einer gewissen Geschwindigkeit eingeben. Cyberkriminelle müssen diese Informationen oft finden oder nachschlagen, was zu einer Verzögerung der Eingabezeit führen kann. Die Verhaltensbiometrie kann diesen Zeitunterschied aufspüren und dabei helfen, Kriminelle zu erkennen, die versuchen, ein betrügerisches Konto zu eröffnen.
- Schutz vor gehackten Konten: Die Verhaltensbiometrie geht über den Anmeldebildschirm hinaus und kann einen Benutzer während der gesamten Zeit, in der er sich anmeldet oder innerhalb einer digitalen Sitzung ist, weiterhin schützen. Durch Verhaltens- und kognitive Biometrie können betrügerische oder verdächtige Aktivitäten gekennzeichnet und erkannt werden, bevor der Cyberkriminelle beispielsweise auf Gelder zugreifen oder diese überweisen kann.
Benutzer neigen dazu, sich an vorhersehbare Muster zu halten. Mithilfe der Verhaltensbiometrie kann festgestellt werden, wenn etwas anders ist, was ein Warnsignal ist. Wenn ein Benutzer beispielsweise immer auf eine bestimmte Weise mit der Maus scrollt oder über eine bestimmte Plattform auf sein Konto zugreift, dies dann aber ändert und einen Touchscreen oder eine andere Methode verwendet, kann die Verhaltensbiometrie dies erkennen und eine zusätzliche Überprüfung anfordern.
- Erkennung von Social-Engineering-Betrügereien: Social-Engineering-Betrügereien sind sehr verbreitet und verwenden verschiedene Methoden, um vertrauliche Informationen von Benutzern zu erhalten. Phishing Betrügereien ermutigen einen Benutzer oft, auf Links zu klicken, die Malware enthalten, oder Anmeldeanmeldedaten und Passwörter über scheinbar legitime und seriöse Websites bereitzustellen.
Die Verhaltensbiometrie kann helfen zu erkennen, dass sich das Muster eines Benutzers und die digitalen Zugangsmethoden unterscheiden. Dies kann einige dieser Betrügereien stoppen, bevor sie wirklich beginnen.
Da immer mehr sensible Finanzinformationen online gespeichert und abgerufen werden, wird es immer wichtiger, Maßnahmen zu ergreifen, um sowohl Benutzer als auch Institutionen vor Betrug und Cyberkriminalität zu schützen. Okta verwendet einige der neuesten Technologien, um Datenschutz und Sicherheit zu gewährleisten.
Referenzen
Neue Daten zeigen, dass die FTC im Jahr 2020 2,2 Millionen Betrugsmeldungen von Verbrauchern erhalten hat. (Februar 2021). Federal Trade Commission (FTC).
Banken und Einzelhändler verfolgen, wie Sie tippen, wischen und tippen. (August 2018). Die New York Times.
Verhaltensbiometrie ist die Zukunft der Benutzerauthentifizierung. (Mai 2019). Forbes.
Bekämpfung der Geldwäsche (AML). (2021). FINRA.
Die vermehrte Nutzung von Mobile-Banking-Apps könnte zu Ausbeutung führen. (Juni 2020). Federal Bureau of Investigation (FBI).
Funktioniert die Kombination von KI. Ist die Biometrie der Schlüssel, um Identitätsdiebstahl (und Geldwäsche) zu stoppen? (August 2020). TechWire Asien.
