Thought Leadership
Die Identitätsprüfung, oder Identity Verification (IDV), wird zu einem immer wichtigeren Bestandteil unserer digitalen Sicherheit – insbesondere, wenn es darum geht, Interaktionen und Transaktionen abzusichern.
IDV-Lösungen stellen sicher, dass digitale Interaktionen nur von real existierenden, physisch beteiligten Personen vorgenommen werden können – und dass diese tatsächlich die rechtmäßigen Inhaber der von ihnen vorgelegten Identitätsnachweise sind.
GenAI: Identität bekommt ein neues Gesicht
Seit 2024 erleben wir einen massiven Anstieg im Bereich des digitalen Identitätsbetrugs. Generative künstliche Intelligenz (GenAI) sorgte letztes Jahr erstmals für massenhaft auftauchende, täuschend echte Fälschungen digitaler Identitäten. Branchenübergreifend kam es laut unserem 2025 Identity Fraud Report bei digitalen Dokumentenfälschungen zu einem Anstieg um 244 % im Vergleich zum Vorjahr – und das ist vermutlich erst der Anfang.
Angesichts der sich verschärfenden Bedrohungslage setzen aktuell immer mehr Unternehmen auf fortschrittliche IDV-Lösungen mit KI-gestützten biometrischen Verfahren, um hyperrealistische Deepfakes und synthetische Identitäten proaktiv zu erkennen und damit potenziellen Cyberkriminellen einen Schritt voraus zu sein.
Durch die biometrische Authentifizierung des Gesichts kann die Identität eines Nutzers anhand seiner verschlüsselten biometrischen Kennung überprüft werden, die direkt auf seinem Gerät gespeichert ist – und nicht in der Cloud. Dies sorgt bei hochsensiblen Transaktionen nicht nur für erhöhte Sicherheit durch nahtlose, zusätzliche Authentifizierungsverfahren, sondern ermöglicht auch die Einhaltung internationaler Datenschutzbestimmungen.
Großer Bedarf bei Behörden und in der Finanz- und Reisebranche
Die drei größten Anwender von KI-gestützten biometrischen Identitätsprüfungen sind derzeit Finanzinstitute, Reiseanbieter und staatliche Behörden. Digitales Onboarding vereinfacht und sichert komplexe Bankprozesse, beschleunigt die Kundenakquise und fördert die finanzielle Inklusion. Grenzbehörden hatten zuletzt mit zunehmenden Morphing-Täuschungen zu tun: Hierbei werden KI-basierte Face-Swap-Apps verwendet, um ein neues Gesicht täuschend echt auf ein bestehendes Ausweisdokument zu legen und zu überblenden. Mit fortschrittlichen IDV-Technologien können Pass- und Grenzkontrollbeamte hingegen die sprichwörtliche Nadel im Heuhaufen finden und sich auf diese konzentrieren – während sie gleichzeitig die Prozesse für alle anderen Reisenden vereinfachen und erleichtern.
Die Zukunft der Identitätsprüfung
Die Prognosen von Acuity Market Intelligence zum globalen Markt für IDV-Lösungen geben einen fundierten Ausblick, was uns zwischen 2024 und 2028 erwartet:
- Die Finanzdienstleistungsbranche wird voraussichtlich Umsätze in Höhe von knapp 37 Milliarden Euro (40 Milliarden US-Dollar) für Anbieter von Biometrie und digitalen Identitäten generieren.
- Die Reise- und Hospitality-Industrie wird etwa 263 Milliarden biometriegestützte Transaktionen durchführen, die 66 Milliarden Euro (72 Milliarden US-Dollar) Umsatz einbringen.
- Staatliche Dienste (einschließlich Personenstandswesen, Gesundheitswesen, Sozialdienste und Grenzkontrollen) werden voraussichtlich 186 Milliarden Euro (202,5 Milliarden US-Dollar) in biometrische und digitale Identitätslösungen investieren, um 6,4 Billionen Identitätstransaktionen abzuwickeln.
KI-gestützte biometrische IDV-Lösungen mit Lebenderkennung sollten in den Bereichen Finanzdienstleistungen, Reisen und staatliche Institutionen also zur Norm werden. Aber was erwartet die Branche ansonsten im Jahr 2025 und darüber hinaus?
Breitere Einsatzmöglichkeiten
Bisher wurde IDV hauptsächlich im Rahmen gesetzlicher Vorschriften wie „Know Your Customer“ (KYC) in regulierten Branchen eingesetzt – meist beim Onboarding neuer Kunden. Doch neue Trends bei der Nutzererfahrung, regulatorische Anforderungen und Maßnahmen zur Betrugsbekämpfung fördern den Einsatz von IDV in weiteren Anwendungsfällen und Branchen. Dazu gehören etwa das Onboarding von Remote-Mitarbeitern, die Altersverifikation oder Kontowiederherstellungen. Ein aktuelles Beispiel: Die Hackergruppe „Scattered Spider“ attackierte zuletzt Callcenter mit Social-Engineering- und Täuschungstaktiken, um an sensible Kundendaten zu gelangen und Sicherheitsmechanismen zu umgehen. Solche Vorfälle zeigen, wie wichtig IDV auch im Bereich der Kontowiederherstellung geworden ist.
Regulierungen treiben IDV voran
Einige Unternehmen setzen IDV freiwillig ein, um das Kundenerlebnis zu verbessern und Betrugsrisiken zu minimieren. Andere müssen aufgrund neuer gesetzlicher Vorgaben handeln. Gesetzgeber weltweit erlassen neue Compliance-Vorschriften zum Schutz vor Cyberkriminalität, Falschinformationen und Identitätsdiebstahl. Strengere Verordnungen – wie die europäische eIDAS 2.0 – zwingen Unternehmen, robustere IDV-Lösungen einzusetzen, die ISO-, FIPS- und andere internationale Standards erfüllen.
Wiederverwendbare (portable) Identitäten
Im Durchschnitt hat ein Internetnutzer heute über 100 Konten, für die ein Passwort erforderlich ist – manche Schätzungen sprechen sogar von bis zu 240. Die Verwaltung dieser Identitäten ist keine leichte Aufgabe. IDV-Lösungen können dabei helfen, sogenannte wiederverwendbare oder portable Identitäten zu schaffen, die Sicherheit, Nutzerfreundlichkeit und Compliance in Einklang bringen.
IDV entlang des gesamten Customer Lifecycle
Cyberkriminelle machen nicht beim Onboarding des Kunden Halt – umso weniger sollten das Identitätsprüfungen tun. Moderne IDV-Lösungen arbeiten mit wiederholten Verifizierungen vom Onboarding über die Ausgabe von Dokumenten bis hin zur Interaktion, idealerweise integriert mit Echtzeit-Anomalieerkennung und dynamischer Risikobewertung. Der verstärkte Einsatz von IDV über den gesamten Customer Lifecycle hinweg sorgt für kontinuierlich verbesserte Prozesse, weniger fehlerhafte Ablehnungen und einen möglichst geringen manuellen Prüfaufwand.
IDV in Verbindung mit eID-Initiativen
IDV wird zunehmend durch elektronische Identitäten (eID) ergänzt. Diese bieten eine zusätzliche Ebene an Sicherheit und Integrität. Ein Beispiel hierfür sind staatliche Identity Trust Frameworks, wie sie in Großbritannien und Australien bestehen.
Eingebettete IDV-Lösungen
Mit Erst- und Wiederholungsprüfungen zur Schaffung und Aufrechterhaltung vertrauenswürdiger Identitäten wird IDV zunehmend in umfassendere Lösungen für Identitäts- und Zugriffsmanagement (IAM) und IT-Service-Management (ITSM) integriert. Diese Lösungen ermöglichen die Erkennung von Anomalien in Echtzeit und eine Step-up-Authentifizierung.
IDV wird zum Synonym für digitale Identität
Der ehemalige Google-CEO Eric Schmidt sagte: „Identität wird in Zukunft das wertvollste Gut für Bürger sein – und sie wird hauptsächlich online existieren.“ Tatsächlich steht die digitale Identität vor einem rasanten und anhaltenden Wachstum, das durch biometriebasierte IDV-Lösungen vorangetrieben wird. Vertrauenswürdige Identitäten bilden die Grundlage für sichere und nahtlose digitale Wege – von Bankgeschäften bis hin zu Reisen. Mit der bevorstehenden Verbreitung biometrisch gesicherter digitaler Wallets bekommen Nutzer zudem die Möglichkeit, ihre persönlichen Daten selbst zu verwalten und zu sichern. Die Grenzen zwischen IDV-Lösungen und digitalen Identitäten verwischen damit immer mehr.
Identitätszentrierte Sicherheit
In einer Digital-First-Welt entwickelt sich die KI-gestützte biometrische Identitätsprüfung zu einem unverzichtbaren Bestandteil einer identitätszentrierten Sicherheitsstrategie. Weitere essenzielle Komponenten sind eine phishing-resistente, passwortlose Multi-Faktor-Authentifizierung (MFA), adaptive, risikobasierte Authentifizierung (RBA) und die sichere Ausstellung von Dokumenten. Vertrauenswürdige Identitäten sollten den gesamten Customer Lifecycle begleiten, vom Onboarding bis hin zur einzelnen Interaktion. Fortschrittliche IDV-Lösungen sorgen darüber hinaus für ein verbessertes Nutzererlebnis, gesetzliche Compliance und den effektiven Schutz vor Betrug.
