Verhaltensbiometrische Plattform zur verbesserten Authentifizierung

BehavioSecs Behavioral Biometrics-Plattform ist PSD2-konform

[datensicherheit.de, 25.07.2018] BehavioSec gibt bekannt, dass die Europäische Bankenaufsichtsbehörde (EBA) Behavioral Biometrics als zuverlässigen, zweiten Authentifizierungsfaktor zur Absicherung von Zahlungstransaktionen anerkannt hat. Die Behavioral Biometrics-Plattform des Unternehmens ist bereits bei großen Banken, Einzelhändlern und anderen Kunden im Einsatz und erfüllt die neue Payment Services Directive (PSD2)-Vorschriften der Europäischen Union. Angesichts der Größe und Einflusses der EU sollen die Regelungen der PSD2 Finanzdienstleistungen und globale Zahlungsindustrie neu gestalten.

PSD2 schreibt starke Kundenauthentifizierung vor

Die PSD2 schreibt vor, dass Zahlungsdienstleister eine starke Kundenauthentifizierung (SCA) sicherstellen müssen, die mindestens zwei Faktoren aus jeweils verschiedenen Kategorien umfasst – „Wissen“ (z.B. Passwort), „Besitz“ (z.B. Smartphone) und „Inhärenz“ (z.B. einzigartige Eigenschaften des Verhaltens einer Person, wie z.B. Muster in der Art und Weise, wie Benutzer ihre mobilen Geräte halten und mit Websites und Browsern kommunizieren). Behavioral Biometrics ist eine ideale Technologie für die PSD2-Konformität, da sie Inhärenz mit traditionellen Anmeldedaten kombiniert und so einen deutlich verbesserten Schutz vor Account-Hijacking und Betrug bietet. Die von der Europäischen Bankenaufsichtsbehörde (EBA) vorgeschlagene Behavioral Biometrics bietet den betroffenen Banken, aber auch Fintech-Unternehmen, Verbrauchern und anderen Zahlungsinteressenten wichtige Orientierung zu PSD2.

„Jeder Kunde und jedes Unternehmen, das Online-Zahlungen abwickelt, sieht sich einer wachsenden Bedrohung durch Betrug und Missbrauch ausgesetzt, da die Anmeldeinformationen regelmäßig gestohlen werden und es für Bots und andere bösartige Programme trivial ist, die Namen und Geräte von den Kontoinhabern nachzuahmen“, erklärt Neil Costigan, CEO von BehavioSec. „Die Verhaltensbiometrie durchbricht diesen Kreislauf, indem sie Institutionen und Zahlungsunternehmen die Möglichkeit gibt, Anmeldeversuche zu blockieren, bei denen das Verhalten von dem des bekannten Nutzers abweicht. BehavioSecs Fähigkeit und Erfahrung, Behavioral Biometrics as a Service (BBaaS) anzubieten, bietet allen Beteiligten im Zahlungsverkehr eine sofortige, bewährte Software-Plattform, die leistungsstarke verhaltensbiometrische Abwehrmechanismen für Web-Portale und mobile Anwendungen überall dort bietet, wo Zahlungen getätigt werden. Wir erwarten, dass unsere Unterstützung von PSD2 neue Zahlungsmodelle zum Nutzen von Unternehmen und Verbrauchern beschleunigt – denn Vertrauen ist der größte Katalysator für den Handel.“

Kunden sollen von den spezifischen Vorteilen von BehavioSec profitieren, die PSD2 und andere Anforderungen unterstützen:

• Genauigkeit: Die Behavioral Biometrics-Plattform von BehavioSec hat sich bewährt mit seiner geringen Anzahl gemeldeter False Positives und liefert detaillierte Informationen für die Echtzeit-Betrugserkennung und forensische Zwecke.
• Verfügbarkeit: Die Plattform von BehavioSec kann vom Unternehmen vor Ort oder in der Cloud eingesetzt werden, was den Kunden eine unübertroffene Flexibilität und Kontrolle über die Privatsphäre der Endbenutzer ermöglicht.
• Kontinuierliche Authentifizierung: Im Gegensatz zu physischen Tokens, die einen Benutzer nur einmalig beim Einloggen authentifizieren, analysiert Behavioral Biometrics kontinuierlich das Verhalten, um auch spätere, verdächtige Aktivitäten nach dem Login zu erkennen. Dies ist entscheidend für die Bekämpfung von Remote Access Trojanern (RATs), Bots, Man-in-the-Browser (MITB) und vielen anderen Arten von Past Gateway-Angriffen.
• Messbarer Mehrwert: BehavioSec-Kunden entdecken messbare Kosteneinsparungen durch die abnehmende Zahl der Betrugsfälle, verbunden mit weniger Supportanrufen durch den Kunden und False Positive-Problemen im Zusammenhang mit herkömmlichen Authentifizierungstools bei Milliarden von Transaktionen und der kontinuierlichen Überprüfung von Millionen von Benutzern.

BehavioSec verwendet verhaltensbiometrische Analysen, um die einzigartigen Identitäten und Aktivitäten von Menschen kontinuierlich und transparent zu validieren, ohne den Endnutzer zu belasten. Durch die Analyse von Zeit, Ort, Cursor- und Touchscreen-Eingaben und anderen zahlreichen anderen Eigenschaften jeder Onlinesitzung ermöglicht die BBaaS-Plattform von BehavioSec den Kunden, verdächtige Anmeldungen zu blockieren oder ihnen höhere Risikowerte zuzuweisen, die zusätzliche Sicherheitsmaßnahmen auslösen. Da die BehavioSec-Plattform schnell zu bestehenden Anwendungen und Diensten hinzugefügt werden kann, können Entwickler und Unternehmen jeder Größe diese Sicherheitsvorkehrungen nahtlos hinzufügen, um Risiken zu minimieren und die Sicherheit und das Vertrauen in ihre Marken weiter zu erhöhen.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2018
Gemalto: Unternehmen sammeln mehr Daten als sie verarbeiten können

datensicherheit.de, 01.02.2017
Passwort zur eindeutigen Authentifizierung nicht mehr ausreichend

datensicherheit.de, 02.06.2016
Erfolgreiches Audit dank Zwei-Faktor Authentifizierung

datensicherheit.de, 13.05.2016
Authentifizierung: Whitepaper zum Schutz biometrischer Daten vorgestellt