Behaviometrics – Verknüpfung von AI und Sensorik ermöglicht Risikoreduzierung ohne Störung der Customer Experience

Behavioral Biometrics bzw. Behaviometrics ermöglicht die Identifikation von Individuen anhand ihres Nutzungsverhaltens im Umgang mit Smartphones oder Tablets. Die Technologie basiert auf der steigenden Durchdringung technischer Geräte mit Sensoren sowie Big Data und künstlicher Intelligenz, um in Gestalt einer Verhaltensüberwachungssoftware tausende Daten zum Nutzungsverhaltens eines Gerätenutzers in Echtzeit zu messen und durch einen Abgleich dieser Daten mit der Verhaltenshistorie des Benutzers die Wahrscheinlichkeit zu berechnen, mit der es sich um dieselbe Person handelt.  Mittlerweile gibt es mehr als 2000 Merkmale, die gemessen werden können, darunter z. B. die Tippgeschwindigkeit oder der Winkel, mit dem ein Smartphone gehalten wird.  Diese Fülle an Informationen macht den Einsatz künstlicher Intelligenz unabdingbar, da kein Mensch in der Lage ist, das Nutzungsverhalten bestimmter Personen in all seinen Facette zu erkennen, geschweige denn zu simulieren. Dadurch wird die Methode zu einer der aktuell sichersten verfügbaren Authentifizierungsmechanismen. Weitere Vorteile von Behaviometrics sind ihre Convenience, ihre Flexibilität und ihre Effizienz. Die Convenience ist herausragend, da die charakteristischen Verhaltensmerkmale eines Gerätebenutzers von ihm selbst vollkommen unbemerkt analysiert werden, ohne seine Benutzererfahrung zu stören. Die Flexibilität ergibt sich aus der praktisch grenzenlosen Palette an biometrischen Merkmalen, die je nach Bedarf an den jeweiligen Kontext angepasst werden können, während die Kombination mit bestehenden Legacy-Authentifizierungsmechanismen, wie z. B. der Passworteingabe, bestehende Authentifizierungsmethoden ohne zusätzlichen Aufwand für den Nutzer verbessert.

Die Verhaltensbiometrie kann dabei in einem mehrstufigen Prozess unterschiedliche Daten zur Authentifizierung heranziehen:

1. Die Verhaltensqualitäten der Eingabedaten, wie Geschwindigkeit oder Touchscreen-Interaktionen beim Tippen und deren Timing
2. Unterstützende Kontextfaktoren der aktuellen Transaktion wie Benutzer, Gerätetyp, IP-Adresse, Geolocation
3. Die historischen Verhaltensfaktoren des Benutzers, wie z. B. typisches Timing des Benutzerzugriffs, vorherige Käufe oder Zugangsmuster

Diese Daten werden verwendet, um zu bestätigen, dass die Person, die Benutzernamen und Passwort eingibt, in der Tat zum Zugriff autorisiert ist und die Anmeldedaten nicht vom berechtigten Benutzer gestohlen hat. Der Behaviometrics-Anbieter BehavioSec zum Beispiel konnte während eines Tests bei einer dänischen Bank bereits 99.7 % der Nutzer durch den Einsatz von klassischer Authentifizierung und Behavioral Biometrics korrekt identifizieren (Li, 2014).

Typische Anwendungsbeispiele für Behaviometrics können im Bereich E-Banking oder E-Commerce gesehen werden. Erwartet werden aber auch Anwendungen im Bereich E-Learning (Prüfungen) und Unternehmenssicherheitslösungen. Ein weiterer interessanter Nutzungsaspekt ist die Möglichkeit, Nutzer unabhängig von formellen Legitimationen allein auf Basis ihrer Verhaltensbiometrie eindeutig zu identifizieren. Analog zur Blockchain bzw. zu Distributed-Ledger-Technologien ergibt sich hier die Möglichkeit einer anonymen Authentifizierung.

Das Feld innovativer Nutzungsmöglichkeiten ist quasi unbegrenzt und entwickelt sich parallel zu der weiteren Entwicklung von Sensoren. Die Integration der biometrischen Authentifizierung in Services wird sich mit neuen Technologien und kontextbezogenen Analysetechniken weiter verbessern und Verbrauchern somit eine nahtlosere Customer Experience ermöglichen.

Nutzung in der Finanzindustrie – bisher primär Kreditkartenanbieter in Europa

In der Finanzindustrie fokussiert sich der Einsatz von Behavioral Biometrics vor allem auf die kontinuierliche Authentifizierung und Fraud Detection. Ein Beispiel für eine Behaviometrics-Lösung ist die Software der Firma BioCatch, die Profile von etwa 70 Millionen Menschen und sechs Milliarden Transaktionen pro Monat überwacht. Die Royal Bank of Scotland nutzt diese Software bereits seit zwei Jahren für vermögende Kunden und plant, das System zukünftig auf alle 18,7 Millionen Geschäfts- und Privatkundenkonten der RBS zu erweitern, wobei mehr als 2.000 verschiedene interaktive Gesten aufgezeichnet werden. Auch American Express – ein Investor bei BioCatch – nutzt deren Technologie. Ein weiterer Anbieter von Behavorial-Biometrics-Angeboten ist NuData, die 2017 von Mastercard übernommen wurden. NuData analysiert Hunderte von Daten in Echtzeit für den einzelnen Benutzer und die gesamte Population, um anomales oder riskantes Verhalten zu identifizieren. Dabei sind mögliche Risikoindikatoren z. B. Browsertyp, Surfgeschwindigkeit und Zeit der Seitenaufrufe. Anwendungsmöglichkeiten von Behaviometrics wurden auch von der Danske Bank im Jahr 2013 getestet, die einen sogenannten “time collector“ für die Erfassung biometrischer Daten im Online Banking nutzte, um z. B. die Tippgeschwindigkeit bei der Passworteingabe zu erfassen. Bisher blieb es allerdings bei Tests, reguläre Anwendungen sind dort noch nicht im Einsatz.

Ausblick

Bis 2020 wird für den globalen Markt für verhaltensorientierte Biometrie ein Wachstum von 17 % pro Jahr vorhergesagt (Benari, 2017). Massgebliche Wachstumstreiber sind dabei vor allem die Lösung des Sicherheits-Convenience-Dilemmas sowie die Vermeidung von Reputationsschäden bei gleichzeitiger Verringerung von Reibungsverlusten. Zu berücksichtigen ist aber, dass biometrische Bankgeschäfte die Privatsphäre einwandfrei schützen müssen und zum jetzigen Zeitpunkt noch nicht geklärt ist, wie mit einer Veränderung des Nutzungsverhaltens durch äussere Umstände umgegangen werden kann. Verletzt sich eine Person z. B. an der Hand oder am Arm, so ändert sich das Gerätenutzungsverhalten massiv. Eine Anpassung der biometrischen Daten muss in solchen Fällen möglich sein.

Quellen:

Benari, N. (2017). GUEST POST: Behavioral Biometrics and Mobile Banking: Trends, Threats, and Fraud Prevention. https://findbiometrics.com/behavioral-biometrics-mobile-banking-securedtouch-411130/

Li (2014). Forget passwords – what if your unique behaviour becomes the key to get in? How Sweden’s BehavioSec plans to up the security game. http://tech.eu/features/2753/behaviosec-profile/

• About
• Latest Posts

Stefanie Auge-Dickhut

Stefanie begeistert sich für die Entwicklung innovativer Geschäftsmodelle in branchenübergreifenden Ecosystemen basierend auf innovativen Technologien. Nach Banklehre, Studium und Promotion war sie mehr als 10 Jahre für Ernst & Young und der UniCreditgroup im Bereich Corporate Finance Advisory tätig und hat anschliessend bei einer Züricher Fachhochschule die angewandte Forschung sowie Ausbildungsgänge mit Fokus aufDigital Banking aufgebaut hat. Seit 2018 leitet sie das Kompetenzfeld Ecosystems (former CC Sourcing). Stefanie ist Autorin (u.a. "Client Value Creation: Das Zürcher Modell der kundenzentrierten Bankarchitektur") sowie Dozentin und Beirätin in verschiedenen Gremien.

Latest posts by Stefanie Auge-Dickhut (see all)

• Blogbeitrag Governance-Mechanismen im Kontext von Plattformen und Business Ecosystems - 07.11.2023
• Entwicklung von Business Ecosystems im DACH-Raum und das Potential «digitaler Akten» als Ausgangspunkt für integrierte Services - 27.06.2023
• Führung in Schweizer Banken - 23.05.2023