Behaviometrics – Verknüpfung von AI und Sensorik ermöglicht Risikoreduzierung ohne Störung der Customer Experience

Behavioral Biometrics bzw. Behaviometrics ermöglicht die Identifikation von Individuen anhand ihres Nutzungsverhaltens im Umgang mit Smartphones oder Tablets. Die Technologie basiert auf der steigenden Durchdringung technischer Geräte mit Sensoren sowie Big Data und künstlicher Intelligenz, um in Gestalt einer Verhaltensüberwachungssoftware tausende Daten zum Nutzungsverhaltens eines Gerätenutzers in Echtzeit zu messen und durch einen Abgleich dieser Daten mit der Verhaltenshistorie des Benutzers die Wahrscheinlichkeit zu berechnen, mit der es sich um dieselbe Person handelt.  Mittlerweile gibt es mehr als 2000 Merkmale, die gemessen werden können, darunter z. B. die Tippgeschwindigkeit oder der Winkel, mit dem ein Smartphone gehalten wird.  Diese Fülle an Informationen macht den Einsatz künstlicher Intelligenz unabdingbar, da kein Mensch in der Lage ist, das Nutzungsverhalten bestimmter Personen in all seinen Facette zu erkennen, geschweige denn zu simulieren. Dadurch wird die Methode zu einer der aktuell sichersten verfügbaren Authentifizierungsmechanismen. Weitere Vorteile von Behaviometrics sind ihre Convenience, ihre Flexibilität und ihre Effizienz. Die Convenience ist herausragend, da die charakteristischen Verhaltensmerkmale eines Gerätebenutzers von ihm selbst vollkommen unbemerkt analysiert werden, ohne seine Benutzererfahrung zu stören. Die Flexibilität ergibt sich aus der praktisch grenzenlosen Palette an biometrischen Merkmalen, die je nach Bedarf an den jeweiligen Kontext angepasst werden können, während die Kombination mit bestehenden Legacy-Authentifizierungsmechanismen, wie z. B. der Passworteingabe, bestehende Authentifizierungsmethoden ohne zusätzlichen Aufwand für den Nutzer verbessert.

Die Verhaltensbiometrie kann dabei in einem mehrstufigen Prozess unterschiedliche Daten zur Authentifizierung heranziehen:

  1. Die Verhaltensqualitäten der Eingabedaten, wie Geschwindigkeit oder Touchscreen-Interaktionen beim Tippen und deren Timing
  2. Unterstützende Kontextfaktoren der aktuellen Transaktion wie Benutzer, Gerätetyp, IP-Adresse, Geolocation
  3. Die historischen Verhaltensfaktoren des Benutzers, wie z. B. typisches Timing des Benutzerzugriffs, vorherige Käufe oder Zugangsmuster

Diese Daten werden verwendet, um zu bestätigen, dass die Person, die Benutzernamen und Passwort eingibt, in der Tat zum Zugriff autorisiert ist und die Anmeldedaten nicht vom berechtigten Benutzer gestohlen hat. Der Behaviometrics-Anbieter BehavioSec zum Beispiel konnte während eines Tests bei einer dänischen Bank bereits 99.7 % der Nutzer durch den Einsatz von klassischer Authentifizierung und Behavioral Biometrics korrekt identifizieren (Li, 2014).

Typische Anwendungsbeispiele für Behaviometrics können im Bereich E-Banking oder E-Commerce gesehen werden. Erwartet werden aber auch Anwendungen im Bereich E-Learning (Prüfungen) und Unternehmenssicherheitslösungen. Ein weiterer interessanter Nutzungsaspekt ist die Möglichkeit, Nutzer unabhängig von formellen Legitimationen allein auf Basis ihrer Verhaltensbiometrie eindeutig zu identifizieren. Analog zur Blockchain bzw. zu Distributed-Ledger-Technologien ergibt sich hier die Möglichkeit einer anonymen Authentifizierung.

Das Feld innovativer Nutzungsmöglichkeiten ist quasi unbegrenzt und entwickelt sich parallel zu der weiteren Entwicklung von Sensoren. Die Integration der biometrischen Authentifizierung in Services wird sich mit neuen Technologien und kontextbezogenen Analysetechniken weiter verbessern und Verbrauchern somit eine nahtlosere Customer Experience ermöglichen.

Nutzung in der Finanzindustrie – bisher primär Kreditkartenanbieter in Europa

In der Finanzindustrie fokussiert sich der Einsatz von Behavioral Biometrics vor allem auf die kontinuierliche Authentifizierung und Fraud Detection. Ein Beispiel für eine Behaviometrics-Lösung ist die Software der Firma BioCatch, die Profile von etwa 70 Millionen Menschen und sechs Milliarden Transaktionen pro Monat überwacht. Die Royal Bank of Scotland nutzt diese Software bereits seit zwei Jahren für vermögende Kunden und plant, das System zukünftig auf alle 18,7 Millionen Geschäfts- und Privatkundenkonten der RBS zu erweitern, wobei mehr als 2.000 verschiedene interaktive Gesten aufgezeichnet werden. Auch American Express – ein Investor bei BioCatch – nutzt deren Technologie. Ein weiterer Anbieter von Behavorial-Biometrics-Angeboten ist NuData, die 2017 von Mastercard übernommen wurden. NuData analysiert Hunderte von Daten in Echtzeit für den einzelnen Benutzer und die gesamte Population, um anomales oder riskantes Verhalten zu identifizieren. Dabei sind mögliche Risikoindikatoren z. B. Browsertyp, Surfgeschwindigkeit und Zeit der Seitenaufrufe. Anwendungsmöglichkeiten von Behaviometrics wurden auch von der Danske Bank im Jahr 2013 getestet, die einen sogenannten “time collector“ für die Erfassung biometrischer Daten im Online Banking nutzte, um z. B. die Tippgeschwindigkeit bei der Passworteingabe zu erfassen. Bisher blieb es allerdings bei Tests, reguläre Anwendungen sind dort noch nicht im Einsatz.

Ausblick

Bis 2020 wird für den globalen Markt für verhaltensorientierte Biometrie ein Wachstum von 17 % pro Jahr vorhergesagt (Benari, 2017). Massgebliche Wachstumstreiber sind dabei vor allem die Lösung des Sicherheits-Convenience-Dilemmas sowie die Vermeidung von Reputationsschäden bei gleichzeitiger Verringerung von Reibungsverlusten. Zu berücksichtigen ist aber, dass biometrische Bankgeschäfte die Privatsphäre einwandfrei schützen müssen und zum jetzigen Zeitpunkt noch nicht geklärt ist, wie mit einer Veränderung des Nutzungsverhaltens durch äussere Umstände umgegangen werden kann. Verletzt sich eine Person z. B. an der Hand oder am Arm, so ändert sich das Gerätenutzungsverhalten massiv. Eine Anpassung der biometrischen Daten muss in solchen Fällen möglich sein.

 

Quellen:

Benari, N. (2017). GUEST POST: Behavioral Biometrics and Mobile Banking: Trends, Threats, and Fraud Prevention. https://findbiometrics.com/behavioral-biometrics-mobile-banking-securedtouch-411130/

Li (2014). Forget passwords – what if your unique behaviour becomes the key to get in? How Sweden’s BehavioSec plans to up the security game. http://tech.eu/features/2753/behaviosec-profile/

Stefanie Auge-Dickhut

Stefanie Auge-Dickhut

Stefanie ist eine Grenzgängerin zwischen Forschung und Beratung. Nach Banklehre, Studium und Promotion hat sie mehr als 10 Jahre beratend im Bereich Corporate Finance, M&A und Company Valuation bei Ernst & Young und der UniCreditgroup in Stuttgart bzw. München gewirkt, bevor sie bei der Kalaidos FH Zürich unter anderem die Angewandte Forschung sowie Ausbildungsgänge im Bereich Digital Banking am Schweizerischen Institut für Finanzausbildung (SIF) aufgebaut hat. Seit 2018 leitet sie das Kompetenzfeld Ecosystems (former CC Sourcing). Sie ist als Autorin und Referentin (u. a. Management Center Innsbruck, Euroforum) aktiv und Mitglied in verschiedenen Gremien (Advisory Board Handelsblatt Bankentechnology Konferenz, Jurymitglied Diamond Star Award Handelsblatt Banken Jahrestagung).
Die Entwicklung innovativer Geschäftsmodelle in branchenübergreifenden Ecosystemen und innovative Technologien wie DLT und AI sind Themen, die sie begeistern.
Stefanie Auge-Dickhut

Kommentar verfassen