Zeige mir, wie du tippst, und ich sage dir, wer du bist – Proof-of-Concept: BioTyping-Lösung für mobile Geräte
Die aktuelle Visa-Studie “Deutsche Verbraucher wollen Biometrie”zeigt, dass biometrische Lösungen von Nutzern als besonders leicht handhabbar und sicher bewertet werden. Diesen Ansatz verfolgt nun auch ein Proof-of-Concept von equensWorldline zur Verbesserung der Sicherheit der PIN-Code-basierten Authentifizierung auf Mobilgeräten.
Der Prozess werde dabei um eine transparente und vom Anwender als unaufdringlich empfundene Sicherheitsstufe erweitert – das so genannte BioTyping. So wird, während der Benutzer seinen PIN-Code eingibt, ein persönliches Muster erfasst. Dieses bildet die Grundlage für eine innovative, schnelle und transparente Authentifizierungsmethode, die auf drei verschiedenen Faktoren basiert: dem Wissensfaktor (PIN), dem biometrischen Faktor (BioTyping) und dem Besitzfaktor (Smartphone). Darüber hinaus entspricht das Konzept den neuesten gesetzlichen Bestimmungen, etwa der PDS2-Richtlinie, sowie der allgemeinen Datenschutzverordnung (DSGVO) zum Schutz der Privatsphäre und Daten.Im Rahmen von 3D Secure 2.0 für die risikobasierte und reibungslose Online-Zahlungsauthentifizierung untersuchte equensWorldline neben den kontextbezogenen Daten einer Transaktion auch die kontinuierliche biometrische Authentifizierung. Die Idee dahinter ist, kontextbezogene Faktoren wie Standort, Geräte- und Netzwerkmuster sowie verschiedene Verhaltensmerkmale der Smartphone-Benutzung zu erfassen: Darunter fallen beispielsweise Wischen, Scrollen, Berührungsdruck, Berührungsoberfläche sowie die Art und Weise, wie das Smartphone gehalten wird.
Basierend auf diesen Faktoren lässt sich schließlich ein einzigartiges Profil erstellen. Um den Benutzer zu authentifizieren, werden kontinuierlich Kontext- und Verhaltensmerkmale extrahiert und mit der Referenzvorlage verglichen. Auf diese Weise lässt sich eine fortlaufend und in Echtzeit zuverlässige Überprüfung der Authentizität des Benutzers gewährleisten.
Experimentelle Studie als Grundlage der Smartphone-Biometrie
Grundlage für die Entwicklung der Lösung von equensWorldline bildete eine experimentelle Studie mit 70 Probanden (n=70). Jede Person absolvierte dabei vier Sessions, in denen die Benutzerdaten bei der Eingabe von 25 sechsstelligen PIN-Codes für insgesamt 100 Stichproben gesammelt wurden. Während der Benutzer seinen PIN-Code eingetippt hat, wurden verschiedene Daten unter anderem zu der Tastatureingabe, dem Druck auf dem Touchscreen, der Touchscreen-Oberfläche und der Touchscreen-Bewegung erfasst. Auf diese Weise konnten insgesamt 540 BioTyping-Muster gesammelt werden. Basierend auf diesen Daten ließ sich anschließend ein persönliches BioTyping-Verhaltensprofil je Benutzer erstellen. Die Ergebnisse der Studie haben gezeigt, dass der Ansatz unter Berücksichtigung der drei am häufigsten verwendeten Leistungsindikatoren – der False Acceptance Rate (FAR), der False Rejection Rate (FRR) und der Equal Error Rate (ERR) – zuverlässig funktioniert.
Unsere Authentifizierungslösung arbeitet im Hintergrund und lässt sich deshalb problemlos integrieren, ohne dass die Benutzererfahrung dabei beeinträchtigt wird. Außerdem können bereits auf dem Smartphone des Benutzers vorhandene Sensoren verwendet werden, was sich die Kosten für die Lösung gering hält.“
Wael Elloumi, R&D Reasearcher bei equensWorldline
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/100203
Schreiben Sie einen Kommentar