EU-Mittel haben dazu beigetragen, ein Gesichtserkennungssystem zur Authentifizierung bei Bankgeschäften einzuführen, das keine Speicherung von Gesichtsbildern zu Grunde legt.

Sicherheit

Sicherheit ist ein wichtiges Anliegen für den Bankensektor, da die Anzahl an betrügerischen Transaktionen jedes Jahr zunimmt und die dadurch entstehenden Kosten allein in Europa auf 1,4 Mrd. EUR geschätzt werden. Die personenbezogene Biometrik, insbesondere die Gesichtsanalyse, hat sich zu einer wichtigen Alternative zu leicht zu hackenden PIN-Codes entwickelt. Trotzdem herrscht immer noch ein allgemeines Unbehagen darüber, dass die Gesichtsbilder in riesigen Datenbanken gespeichert werden. Das EU-Projekt FACCESS hat dazu beigetragen, eine andere Art von Gesichtserkennungstechnologie für den Einsatz im Bankwesen zu entwickeln. „Wir speichern keine Bilder. Unsere Technologie extrahiert die Hauptmerkmale des Gesichts und wandelt es in ein numerisches Muster um, das wie eine sehr lange Zahl aussieht, die verschlüsselt wird“, so Tania Martínez, stellvertretende Geschäftsführerin des hinter dem Projekt stehenden spanischen Technologieunternehmens FacePhi Biometría, einem Marktführer im Bereich Gesichtserkennungstechnologie. Wenn Kunden zum ersten Mal ihre Identität bei der Bank registrieren lassen, wird der verschlüsselte Gesichtscode auf dem Server der Bank gespeichert. Daraufhin können sie sich beispielsweise mit einem Selfie über ihr Mobiltelefon anmelden. „Das Muster des Gesichts wird mit dem Muster verglichen, das sich bereits auf dem sicheren Server der Bank befindet. Wenn die beiden Muster nahezu identisch sind, bestätigt die Technologie die Identität und gewährt den Zugriff. Wenn die Muster nicht in ausreichendem Maße identisch sind, kann eine alternative oder ergänzende Authentifizierung verlangt werden“, sagt Martínez. Laut den FacePhi-Daten beträgt die falsche Akzeptanzrate des Systems 0,002 %, während die Anzahl der falschen Ablehnungen zwischen 2 % und Null liegt. „Dies ist darauf zurückzuführen, dass es sich um eine intelligente Technologie handelt, die bei jeder Authentifizierung neu initialisiert wird“, erklärt Martínez. „Wenn Sie also Make-up tragen, traurig sind oder an Gewicht verloren haben, nimmt die Technologie diese Änderungen wahr und erstellt eine Mustervorlage, die die Unterschiede berücksichtigt.“ Der Detektor zur Lebenderkennung Die Unterstützung durch die EU hat zur Entwicklung zusätzlicher Sicherheitsfunktionen beigetragen, wie beispielsweise einem „Detektor zur Lebenderkennung“, um Identitätsbetrug vorzubeugen, zum Beispiel, wenn Kunden das Mobiltelefon gestohlen wird. Dieser Detektor kann unterscheiden, ob es sich bei der Person vor der Kamera um eine reale Person oder um ein Bild bzw. Video handelt. Er fordert die Kunden zunächst auf, sich möglichst ruhig zu verhalten und dann zu blinzeln. „Die Technologie erkennt diese Mikrobewegungen“, erläutert Martínez. Eine andere Methode besteht darin, dass der Detektor zur Lebenderkennung die Kunden auffordert, eine bestimmte Bewegung zu wiederholen, wie beispielsweise den Kopf nach oben, unten, links oder rechts zu drehen. Die durch das Unternehmen von Grund auf neu erstellten Algorithmen sind derzeit auf den Finanzsektor ausgerichtet. Es werden nicht die hochwertigsten Bilder oder riesige Server wie an Flughäfen benötigt, um ein Gesicht mit der gesamten Bilddatenbank abzugleichen. „Die Nutzer allein sind bereits ausreichend, um zu bestätigen, wer sie sind“, so Martínez. Dafür ist lediglich ein Gerät mit einer minimalen Kameraauflösung von 480 x 640 Pixel erforderlich. Banken müssen keine zusätzlichen Investitionen in Hardware tätigen. Verwendung im Finanzsektor Nach Angaben des Unternehmens arbeitet FacePhi derzeit mit 30 Finanzinstituten weltweit zusammen und hat im Jahr 2018 500 Millionen Authentifizierungen durchgeführt. Das System kann auf allen Betriebssystemen und mehreren Geräten ausgeführt sowie problemlos in Bankdienste und vorhandene Banking-Apps integriert werden. Es wird als Softwarelizenz verkauft, die den Anforderungen der Banken entspricht und zu einem Preis pro Nutzer, Jahr und Plattform angeboten wird. In Zusammenarbeit mit einem Geldautomatenbetreiber, der CaixaBank, hat Spaniens größte Privatkundenbank als erste Bank weltweit die Gesichtserkennungstechnologie mit dem FACCESS-System in Geldautomaten eingeführt, was Karten und Passwörter überflüssig werden lässt. FacePhi kombiniert jetzt verschiedene Verfahren wie Gesichtserkennung, optische Erkennung, Fingerabdruckerkennung, berührungslose Erkennung und Spracherkennung, um laut Unternehmen ein „Null-Risiko“-Sicherheitssystem für Banken bereitzustellen.

Schlüsselbegriffe

FACCESS, Gesichtserkennung, Sicherheit, Banksicherheit, Verschlüsselung, personenbezogene Biometrik, Identität, Banking, Bankwesen