Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 13. März 2026

EBA-Leitlinien und dynamische risikobasierte Authentifizierung (DE)

Die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zur dynamischen risikobasierten Authentifizierung sind entscheidend für die Sicherheit im Open Banking.

Von DiditAktualisiert
eba-guidelines-and-dynamic-risk-based-authentication.png

EBA fordert adaptive SicherheitDie Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) betonen einen dynamischen, risikobasierten Ansatz für die Authentifizierung im Open Banking, der von Finanzinstituten verlangt, ihre Sicherheitsmaßnahmen je nach Transaktionsrisiko anzupassen.

Verbesserte BetrugspräventionRobuste Authentifizierung, einschließlich fortschrittlicher Lebenderkennung und Gesichtserkennung, ist entscheidend für die Bekämpfung ausgeklügelter Betrugsversuche wie Deepfakes und Spoofing im Open-Banking-Umfeld.

Die Rolle der BiometrieDie biometrische Authentifizierung, wie 1:1 Face Match und Passive & Active Liveness, bietet eine nahtlose und dennoch hochsichere Methode zur Überprüfung der Benutzeridentität, die sowohl für das anfängliche Onboarding als auch für die laufende Transaktionsautorisierung entscheidend ist.

Didits KI-native LösungenDidit bietet KI-native, modulare Tools zur Identitätsprüfung, einschließlich Lebenderkennung und Gesichtserkennung, zusammen mit einem kostenlosen Core KYC-Angebot, um Finanzinstitute bei der effizienten und effektiven Einhaltung der EBA-Vorschriften zu unterstützen.

EBA-Leitlinien für dynamische risikobasierte Authentifizierung verstehen

Die Europäische Bankenaufsichtsbehörde (EBA) hat die Sicherheitslandschaft des Open Banking durch ihre strengen Leitlinien zur dynamischen risikobasierten Authentifizierung maßgeblich geprägt. Diese Leitlinien, die hauptsächlich auf der überarbeiteten Zahlungsdiensterichtlinie (PSD2) basieren, zielen darauf ab, den Verbraucherschutz zu verbessern, Innovationen zu fördern und die Sicherheit elektronischer Zahlungen zu gewährleisten. Für Finanzinstitute, die innerhalb der EU tätig sind, ist die Einhaltung nicht nur eine Option, sondern eine Notwendigkeit. Das Kernprinzip ist, dass das erforderliche Authentifizierungsniveau dynamisch an das wahrgenommene Risiko einer Transaktion oder Aktivität angepasst werden sollte.

Dies bedeutet, über statische Passwörter hinauszugehen und adaptive Sicherheitsmaßnahmen zu ergreifen. Faktoren wie Transaktionswert, Zahlungsempfängerhistorie, Gerätestandort, Verhaltensbiometrie und sogar die Tageszeit können die Risikobewertung beeinflussen. Eine risikoreiche Transaktion würde stärkere Authentifizierungsmethoden auslösen, möglicherweise eine Multi-Faktor-Authentifizierung (MFA), die Elemente wie Wissen (z. B. PIN), Besitz (z. B. mobiles Gerät) und Inhärenz (z. B. Biometrie) umfasst. Der Fokus der EBA liegt darauf, sicherzustellen, dass diese Authentifizierungsmethoden sowohl robust gegen Betrug als auch benutzerfreundlich sind, was für Institutionen oft eine Herausforderung darstellt.

Die entscheidende Rolle der Biometrie in der Open-Banking-Sicherheit

Im Kontext der dynamischen risikobasierten Authentifizierung haben sich Biometrie als Eckpfeiler moderner Sicherheitsstrategien etabliert. Traditionelle Authentifizierungsmethoden sind zwar immer noch notwendig, aber zunehmend anfällig für ausgeklügelte Angriffe. Die biometrische Authentifizierung bietet eine leistungsstarke Lösung, indem sie einzigartige biologische oder verhaltensbezogene Merkmale einer Person nutzt. Für Open Banking, wo Benutzer häufig auf Finanzdienstleistungen zugreifen und Zahlungen über verschiedene Plattformen hinweg autorisieren, ist eine nahtlose und sichere Authentifizierung von größter Bedeutung.

Didits biometrische Authentifizierungslösungen, einschließlich 1:1 Face Match und Passive & Active Liveness, sind darauf ausgelegt, diesen strengen Anforderungen gerecht zu werden. 1:1 Face Match überprüft die Identität eines Benutzers, indem ein Live-Selfie mit einem vertrauenswürdigen Referenzbild verglichen wird, um sicherzustellen, dass die Person, die mit dem Dienst interagiert, tatsächlich diejenige ist, die sie vorgibt zu sein. Dies ist besonders wichtig für die erneute Authentifizierung wiederkehrender Benutzer oder die Autorisierung von Transaktionen mit hohem Wert. Darüber hinaus ist die Lebenderkennung, ob passiv oder aktiv, entscheidend, um Spoofing-Versuche zu verhindern, wie z. B. die Verwendung von Fotos, Videos oder sogar Deepfakes, um Gesichtserkennungssysteme zu umgehen. Durch die Bestätigung der Anwesenheit einer echten, lebenden Person fügen diese Technologien eine entscheidende Ebene der Betrugsprävention hinzu, die perfekt mit dem EBA-Fokus auf starke Kundenauthentifizierung (SCA) und dynamische Risikobewertung übereinstimmt.

Betrug und Deepfakes mit fortschrittlicher Lebenderkennung bekämpfen

Der Aufstieg ausgeklügelter Betrugstechniken, insbesondere Deepfakes und Präsentationsangriffe, stellt eine erhebliche Bedrohung für Open Banking dar. Kriminelle entwickeln ständig Innovationen, was es für traditionelle Sicherheitsmaßnahmen schwieriger macht, Schritt zu halten. Hier wird die fortschrittliche Lebenderkennung unverzichtbar. Die EBA-Leitlinien drängen Finanzinstitute indirekt dazu, Technologien einzusetzen, die diese sich entwickelnden Bedrohungen identifizieren und mindern können.

Didits Passive & Active Liveness-Lösungen wurden speziell für diese Herausforderung entwickelt. Passive Liveness arbeitet stillschweigend im Hintergrund und analysiert subtile Hinweise, um festzustellen, ob ein Gesicht lebendig ist, ohne dass eine explizite Benutzeraktion erforderlich ist. Dies bietet ein äußerst reibungsloses Erlebnis. Active Liveness hingegen fordert den Benutzer auf, eine einfache Aktion auszuführen, wie z. B. den Kopf zu drehen oder zu blinzeln, um seine Lebendigkeit zu bestätigen. Beide Methoden nutzen KI-native Algorithmen, um Anomalien zu erkennen, die auf Spoofing hindeuten, wie z. B. Variationen in Textur, Reflexionen und subtile Bewegungen, die von statischen Bildern oder Videos nicht reproduziert werden können. Durch die Integration dieser fortschrittlichen Funktionen können Finanzinstitute ihre Anfälligkeit für Betrug erheblich reduzieren, Kundenkonten schützen und größeres Vertrauen in ihre Open-Banking-Dienste aufbauen, während sie gleichzeitig die Sicherheitserwartungen der EBA erfüllen.

Dynamische risikobasierte Authentifizierung mit Didit implementieren

Die erfolgreiche Implementierung einer dynamischen risikobasierten Authentifizierung erfordert eine flexible und robuste Plattform zur Identitätsprüfung. Die Anforderungen der EBA verlangen ein System, das sich an unterschiedliche Risikostufen anpassen, mehrere Verifizierungsmethoden integrieren und Echtzeit-Entscheidungen ermöglichen kann. Hier glänzt Didits modulare und KI-native Architektur. Unsere Plattform ermöglicht es Unternehmen, Verifizierungs-Workflows zu erstellen, die genau ihrem Risikoappetit und ihren regulatorischen Verpflichtungen entsprechen.

Zum Beispiel könnte eine anfängliche Transaktion mit geringem Wert nur eine einfache Lebendigkeitsprüfung und eine grundlegende ID-Verifizierung erfordern. Wenn das System jedoch einen ungewöhnlichen Standort, eine Überweisung mit hohem Wert oder ein unbekanntes Gerät erkennt, kann es automatisch einen strengeren Authentifizierungsprozess auslösen, wie z. B. ein 1:1 Face Match gegen eine zuvor verifizierte Identität oder sogar ein AML-Screening zur Compliance. Didits Plattform bietet detaillierte biometrische Authentifizierungsberichte, einschließlich Lebendigkeitsbewertungen, Ähnlichkeit beim Gesichtsausgleich und umfassende Warnungen, die Finanzinstituten helfen, Verifizierungsergebnisse effektiv zu verstehen und darauf zu reagieren. Dieses Maß an granularer Kontrolle und Automatisierung ist unerlässlich, um die Komplexität der EBA-Richtlinien zu meistern und ein sicheres, konformes und effizientes Open-Banking-Ökosystem aufrechtzuerhalten.

Wie Didit hilft

Didit ist einzigartig positioniert, um Finanzinstituten dabei zu helfen, die EBA-Leitlinien für die dynamische risikobasierte Authentifizierung im Open Banking zu erfüllen und zu übertreffen. Unsere KI-native, entwicklerfreundliche Identitätsplattform bietet eine modulare Architektur, die es Unternehmen ermöglicht, Verifizierungsabläufe zu erstellen, die auf spezifische Risikoprofile und regulatorische Anforderungen zugeschnitten sind. Mit Didit können Sie komplexe KYC-Workflows mithilfe sauberer APIs oder unserer No-Code Business Console orchestrieren und so Compliance und robuste Betrugsprävention gewährleisten.

Unsere Kernprodukte, wie Passive & Active Liveness und 1:1 Face Match, sind entscheidend für eine starke Kundenauthentifizierung, die Verhinderung von Spoofing- und Deepfake-Angriffen und gleichzeitig ein reibungsloses Benutzererlebnis. Didits ID-Verifizierung gewährleistet eine genaue Dokumentenauthentifizierung für Onboarding und laufende Überprüfungen. Darüber hinaus helfen unsere AML-Screening & Monitoring-Funktionen Finanzinstituten, die Vorschriften zur Bekämpfung der Geldwäsche einzuhalten, ein entscheidender Aspekt der gesamten Finanzsicherheit. Didit zeichnet sich durch sein kostenloses Core KYC-Angebot, transparente Pay-per-Successful-Check-Preise und keine Einrichtungsgebühren aus, wodurch fortschrittliche Identitätsprüfung für Unternehmen jeder Größe zugänglich und kostengünstig wird.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
EBA-Leitlinien: Dynamische risikobasierte Authentifizierung.