Das Hauptaugenmerk von Endnutzern, die sich bei ihren Konten anmelden, sollte immer darauf liegen, zu überprüfen, ob sie die sind, für die sie sich ausgeben, um ihre Sicherheit zu gewährleisten. Heutzutage erweist sich die 2-Faktor-Authentifizierung (2FA) als zunehmend unzureichend, um Hacker daran zu hindern, sich Zugang zu Konten zu verschaffen.

Eine zusätzliche Sicherheitsebene neben den Anmeldedaten ist die Verwendung der Gesichtserkennung. Diese ist nahezu unmöglich zu kopieren und bietet daher das höchste Maß an Sicherheit. Dabei geht es nicht um ein Selfie, das Hacker in sozialen Netzwerken machen können, sondern um die Nutzung der biometrischen Live-Daten der Kunden in Echtzeit.

3FA Überblick

Infobip bietet eine vollständig unternehmenseigene Lösung an, die alle Aspekte der Erfassung biometrischer Daten abdeckt und es Ihnen ermöglicht, Ihre Sicherheit auf die nächste Stufe zu bringen.

Zwei-Faktor-Authentifizierung

2FA als Sicherheitsstandard wird heute mehrheitlich verwendet. Dabei gibt der Nutzer seine Anmeldedaten (Benutzername und Passwort) ein, in der Regel gefolgt von einer Telefonnummer, über die er einen Authentifizierungscode per SMS erhält.

Die Drei-Faktoren-Authentifizierung

3FA fügt eine zusätzliche Ebene hinzu, die heute die fortschrittlichste auf dem Markt ist. Nachdem die Endnutzer ihre Anmeldedaten und den Authentifizierungscode eingegeben haben, erhalten sie per SMS einen Link, der sie zu einer sicheren Webseite führt, auf der sie ihre biometrischen Daten eingeben können.

So funktioniert die dritte Ebene der Authentifizierung:

  • Der Endnutzer macht ein Foto von seinem Personalausweis.
  • Sie machen dann ein Selfie, um zu beweisen, dass sie mit dem Ausweis übereinstimmen.
  • Dann durchläuft er den Lebendigkeitstest, bei dem er sich bewegt, damit Infobip überprüfen kann, ob es sich tatsächlich um die lebende Person handelt (nicht um ein Bild oder ein Video). Dieser Schritt wird als Enrollment bezeichnet.

Nach der Registrierung muss der Benutzer nur noch die letzten beiden Schritte der dritten Ebene ausführen, um sich für zukünftige Anmeldungen zu verifizieren.

Durch die Verwendung von 3FA bieten Sie Ihren Endnutzern das höchstmögliche Maß an Sicherheit, und zwar durch eine einfache und leichte Integration mit Infobip.

Prozess-Workflow

3FA FLow

IMPLEMENTIERUNGSSCHRITTE

Sobald Sie Ihre 2FA eingerichtet haben, besteht die dritte Authentifizierungsebene aus nur zwei zusätzlichen API-Aufrufen. Einer, um die Erzeugung und das Senden des biometrischen Links auszulösen, und der andere für die Nachrichtenvorlage, in die er eingefügt wird.

  1. Erstellen Sie den 3FA-Auslöser – Wenn der Benutzer versucht, sich bei der Client-Plattform anzumelden, wird ein API-Aufruf ausgelöst und an Infobip gesendet, um den Authentifizierungsprozess zu starten. Auf der dritten Authentifizierungsebene empfängt Infobip den Aufruf für SMS und Biometrie, woraufhin Sie den Biometrielink versenden müssen.
  • json
{ "merchant_id": "1", "bioReference":"{{bioReference}}", "config": "enrollment,liveness,debug", "startParametars":{"country":"MRZ"}, "branding": "", "language": "en", "backend_url": "", "return_url": "", "cancel_url": "", "merchant_ref": "" }

Achten Sie darauf, die Werte in den eckigen Klammern im obigen Beispiel zu ersetzen. Beachten Sie auch, dass es sich hier um ein allgemeines Land handelt, dessen Sprache auf Englisch eingestellt ist. Passen Sie die Werte nach Bedarf an.

  1. Erstellen Sie die Antwort mit dem Biometrie-Link – Der nächste Schritt besteht darin, Ihre Nachrichtenvorlage einzurichten, in der Ihr Biometrie-Link an den Endbenutzer per SMS gesendet wird. Dazu erfassen Sie die {{idURL}} mit dem Pfad $.info.url aus der Antwort und fügen sie in Ihren Nachrichtentext ein.
  • json
{ "messages": , "text": "Please submit your biometrics using the following link: {{idURL}}.", } ] } 

Die Daten, die über den Webhook erfasst werden können, sind dieselben wie auf dem Personalausweis. Der Pfad, auf dem diese Daten erfasst werden können, lautet $.data.dataOnIDcard (z. B. $.data.name„, „$.data.surname“ usw.)

PRO TIPP

3FA ist ein echter „Game Changer“ auf dem Markt zur Verbesserung der Sicherheit. Derzeit gibt es nur wenige Unternehmen, die biometrische Daten zur Authentifizierung verwenden. Die Biometrie kann nicht nur als dritte Authentifizierungsebene eingesetzt werden, sondern auch als alleinige Authentifizierungsmethode, wenn Sie dies wünschen.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht.