Da die Produktion schwerer Fälschungen immer weiter an Fahrt aufnimmt, ist das meiste dessen, was wir online sehen, nicht mehr vertrauenswürdig. Zu den guten alten gefälschten Fotos kommen nun Videos und sogar Audioaufnahmen hinzu, die sehr einfach für echt gehalten werden können – tatsächlich aber gefälscht sind. Das Echte vom Falschen zu unterscheiden, ist demnach eine echte Herausforderung für Vertrauensdienst-Anbieter – nur sind die Konsequenzen um einiges gewichtiger. Betrüger haben es sich zum Ziel gesetzt, Risse in jedem einzelnen Schritt der remoten Identitätsverifizierung zu finden. Damit nötigen sie Vertrauensdienst-Anbieter dazu, ihnen immer einen Schritt voraus zu sein. Was wird dazu langfristig notwendig sein?
Kryptographie ist die Antwort
Jedes Foto, jedes Video und jede Audioaufnahme ist einzigartig. Und wir können sehen – oder hören – was sie so einzigartig macht. Alles, was notwendig ist, um sie zu vervielfachen und/oder zu verändern, ist eine fortschrittliche Software. Spezifischen Intonierungsmustern, die jeder von uns besitzt, war es bislang zu verdanken, dass das Vervielfachen von Audio der komplizierteste Teil war. Aber moderne Software kommt mit dieser Herausforderung sehr gut klar – tatsächlich viel zu gut.
Daten mit einer kryptografischen Schicht zu überdecken – ein einzigartiger Code, den nur diejenigen lesen und verarbeiten können, für die er gedacht ist – ist ein bahnbrechender Fortschritt auf der Sicherheitsskala. Onboarding mit ZealiD beinhaltet bereits die kryptografische Validierung, aber bislang ist sie optional. Durch die Nutzung ihrer Smartphones können neue Nutzer mit NFC-Leser ihre ID-Informationen weiterleiten – und zwar indem sie den NFC-Chip auf ihrem Dokument scannen.
Im April 2022 wurden NFC-Chips von 160 Regierungen weltweit genutzt, um so für die Echtheit eines Dokuments bei virtuellen Daten-Transaktionen garantieren zu können. Im Vergleich dazu sind Serviceanbieter recht langsam dabei, den Anschluss zu finden. Sie klammern sich oft noch an Onboarding-Abläufe, die manuelle Elemente erfordern. Aber remote Services wachsen rasend schnell. Und die Nutzer für diese sind da – Dinge werden sich also über kurz oder lang ändern.
Ein höherer Fokus auf mobile Apps
Mobile Apps sind eine weitere Sicherheitsmauer, die viele Serviceanbieter viel zu wenig nutzen. Obwohl viele Fintech-Akteure, Versicherungen und Telekommunikationsunternehmen solche Apps haben, erfüllen diese oft nur die absolut notwendigsten Funktionen. Sie erfordern zudem einen persönlichen Besuch oder benutzerunfreundliche Methoden der Authentifizierung, um Daten oder einen Vertrag zu ändern-
Von einem Sicherheits-Standpunkt aus haben Smartphones hier jede Menge Potential – sowohl bezüglich der Software als auch der Hardware. Wir haben deren Stärken hier aufgelistet. Um es kurz zu machen: Smartphones sind voll von Sensoren, die Wärmeenergie, menschliche Gesichter und Fingerabdrücke erkennen und lesen können. Wenn es um die Software geht, wird diese streng vom Anbieter reguliert. Das heißt, dass wir nicht ändern können, was eine App macht oder wie sie auf unserem Smartphone funktioniert.
Dadurch gewinnen Serviceanbieter die Oberhand – aber nur diejenigen, die bereit sind, ihren Nutzern eine App zur Verfügung zu stellen. Das funktioniert wiederum nur, wenn diese benutzerfreundlich ist und einwandfrei läuft. Dennoch müssen viele Anbieter, wenn es um Vertrauensdienste geht, hier noch einen weiten Weg zurücklegen.
.svg "ZealiD Logo New (1)"){kind=small}
