Gesichtsabgleich vs. Alternativen: Biometrische Verifikation auswählen (DE)

Der Gesichtsabgleich – ein biometrischer 1:1-Vergleich – überprüft, ob die Person, die ein Selfie präsentiert, dieselbe Person ist, die auf ihrem Ausweisdokument abgebildet ist. Er ist nicht dasselbe wie Gesichtserkennung, Gesichts-Deduplizierung oder reine Dokumentenprüfung, und jeder Ansatz beantwortet eine andere Frage.

Die Wahl der falschen Methode für Ihren Anwendungsfall führt entweder zu unzureichender Sicherheit – indem Betrüger durchgelassen werden – oder zu unnötigem Aufwand, der Reibung und Kosten verursacht, wo einfachere Prüfungen ausreichen würden. Dieser Leitfaden beschreibt die vier gängigen Ansätze, was jeder einzelne beweist, wann er eingesetzt werden sollte und wie man sie für stärkere Garantien kombiniert.

Wichtigste Erkenntnisse

• 1:1 Gesichtsabgleich (0,05 $) vergleicht ein Live-Selfie mit einem Referenzbild – typischerweise dem Foto, das aus einem amtlichen Ausweis extrahiert wurde. Er beantwortet die Frage: Ist diese Person der Dokumenteninhaber?
• 1:N Gesichtssuche (kostenlos) gleicht ein Gesicht mit einer gespeicherten Datenbank ab – zur Deduplizierung von Konten oder zum Abgleich mit einer Sperrliste. Sie beantwortet die Frage: Haben wir dieses Gesicht schon einmal gesehen?
• Reine Dokumentenprüfung extrahiert und validiert das Dokument ohne Selfie. Sie beantwortet die Frage: Ist dies ein echtes Dokument – kann aber nicht bestätigen, dass die präsentierende Person der Inhaber ist.
• Datenbankprüfungen bestätigen die Identität über ein staatliches oder behördliches Register. Sie beweisen, dass der Identitätsdatensatz existiert, können aber ohne Biometrie nicht bestätigen, dass die präsentierende Person damit übereinstimmt.
• Kombinieren Sie den Gesichtsabgleich mit Liveness, um zu bestätigen, dass das Selfie einer lebenden Person gehört und nicht einem Foto des Dokumenteninhabers.
• Didits Gesichtssuche 1:N ist kostenlos – Deduplizierung und Sperrlistenabgleich verursachen keine Kosten pro Aufruf.

Was der Gesichtsabgleich leistet

Ein 1:1-Gesichtsabgleich nimmt zwei Bilder und gibt einen Ähnlichkeitswert zurück: Gehört Gesicht A derselben Person wie Gesicht B?

Bei der Identitätsprüfung ist Gesicht A ein während des Onboardings aufgenommenes Selfie. Gesicht B ist das Porträt, das aus dem vorgelegten Ausweisdokument extrahiert wurde. Wenn der Wert einen Schwellenwert überschreitet, ist der Abgleich erfolgreich. Wenn er darunter liegt, wird das Ergebnis zur Überprüfung markiert oder abgelehnt.

Der Gesichtsabgleich ist der Schritt, der das Dokument mit der Person verbindet. Ohne ihn haben Sie lediglich überprüft, dass ein echtes Dokument existiert; Sie haben nicht überprüft, dass die Person, die es hält, der rechtmäßige Eigentümer ist. Diese Unterscheidung ist die Lücke, die bei Identitätsdiebstahl ausgenutzt wird.

Warum es wichtig ist

Dokumentenbetrug hat zwei grobe Formen. Bei der ersten ist das Dokument selbst gefälscht – gefälscht, geändert oder generiert. Die Dokumentenprüfung fängt dies ab. Bei der zweiten ist das Dokument echt, aber der Präsentator ist nicht der Inhaber – ein gestohlener Reisepass, ein geliehener Ausweis, eine Imitation. Der Gesichtsabgleich fängt die zweite Art ab; die Dokumentenprüfung allein nicht.

Mit 0,05 $ pro Prüfung ist der Gesichtsabgleich eine der günstigsten Schichten in einem Identitätsprüfungs-Stack. Die Kosten, ihn zu überspringen – eine Kontoeröffnung durch einen Betrüger – sind typischerweise um Größenordnungen höher. Er gehört in jeden Workflow, bei dem ein Dokument geprüft wird.

Die vier Ansätze im Vergleich

1:1 Gesichtsabgleich – „Ist diese Person der Dokumenteninhaber?“

Der Selfie-vs.-Dokument-Vergleich ist die grundlegende biometrische Prüfung im Remote KYC. Der Benutzer macht ein Selfie; die Engine extrahiert das Porträt aus dem Ausweisfoto; ein Ähnlichkeitsmodell bewertet den Abgleich.

Stärken: Fängt Identitätsdiebstahl direkt ab; kostengünstig; mit jedem anderen Modul kombinierbar. Einschränkung: Es wird nur gegen das Dokumentenfoto verifiziert. Wenn ein Betrüger ein echtes Dokument unter einer falschen Identität erhalten hat, ist der Gesichtsabgleich erfolgreich. Kombinieren Sie dies mit Datenbankvalidierung und AML-Screening zur Erkennung synthetischer Identitäten.

Didits Gesichtsabgleich 1:1 kostet 0,05 $ pro Prüfung und läuft in derselben gehosteten Sitzung wie die ID-Verifizierung und Liveness.

1:N Gesichtssuche – „Haben wir dieses Gesicht schon einmal gesehen?“

Die Gesichtssuche vergleicht ein Gesicht mit einem gespeicherten Satz – Ihrer registrierten Benutzerbasis, einer Sperrliste oder beidem. Sie beantwortet Fragen zur Deduplizierung und zum Abgleich mit Sperrlisten:

• Hat sich diese Person bereits unter einer anderen Identität registriert?
• Steht dieses Gesicht auf einer internen Sperrliste von gesperrten Benutzern?
• Erscheint dieses Gesicht ungewöhnlich häufig über mehrere Konten hinweg?

Die 1:N-Suche ist keine Gesichtserkennung im Sinne der Überwachung – sie arbeitet mit Gesichtern, die Ihre Plattform bereits mit Zustimmung registriert hat, nicht mit einer allgemeinen Bevölkerungsdatenbank. Der Unterschied ist sowohl für das Benutzervertrauen als auch für die Einhaltung gesetzlicher Vorschriften wichtig.

Didits Gesichtssuche 1:N ist kostenlos – keine Kosten pro Aufruf für Deduplizierung oder Sperrlistenabgleich gegen Ihre registrierte Population.

Reine Dokumentenprüfung – „Ist dies ein echtes Dokument?“

Reine Dokumenten-Workflows überspringen das Selfie vollständig. Der Benutzer fotografiert seinen Ausweis; die Engine authentifiziert das Dokument – prüft Sicherheitsmerkmale, MRZ-Konsistenz, Vorlagenabgleich und Manipulationserkennung. Es wird kein Gesichtsvergleich durchgeführt.

Dies ist angemessen, wenn die behördliche Anforderung nur die Echtheit des Dokuments betrifft oder wenn ein separater biometrischer Schritt außerplanmäßig erfolgt (z. B. ein persönliches Interview in einer Filiale). Es bestätigt nicht, dass der Präsentator der Dokumenteninhaber ist und sollte nicht als Ersatz für den Gesichtsabgleich bei der Remote-Digital-Onboarding verwendet werden.

Datenbankvalidierung – „Existiert dieser Identitätsdatensatz?“

Datenbankprüfungen fragen staatliche Register, Kreditauskunfteien oder Telekommunikationsdatenbanken ab, um zu bestätigen, dass Name, Dokumentennummer und Geburtsdatum mit einem Datensatz in einer maßgeblichen Quelle übereinstimmen. Sie beweisen, dass die Identität in einem Register existiert; sie beweisen nicht, dass die Person, die die Prüfung einreicht, diese Identität ist.

Die Datenbankvalidierung ist eine Ergänzung zum biometrischen Abgleich, kein Ersatz. Der stärkste Onboarding-Fluss bestätigt: Das Dokument ist echt (Dokumentenprüfung), der Identitätsdatensatz existiert (Datenbankvalidierung) und die präsentierende Person stimmt mit dem Dokument überein (Gesichtsabgleich + Liveness).

Gesichtsabgleich mit Liveness kombinieren

Ein Gesichtsabgleich, der ein Foto des Dokumenteninhabers akzeptiert, ist nicht sicher – ein Angreifer kann das Ausweisporträt ausdrucken und es vor die Kamera halten. Die Liveness-Erkennung unterbindet diesen Angriff, indem sie erfordert, dass das Selfie beweist, dass das Subjekt physisch anwesend ist.

Die Kombination – Passive Liveness (0,10 $) + Gesichtsabgleich (0,05 $) – kostet insgesamt 0,15 $ und schließt die primären Angriffsvektoren für Identitätsdiebstahl und Fotospoofing gleichzeitig. Dies ist die Standardkonfiguration im Kern-KYC-Fluss von Didit, der insgesamt 0,33 $ kostet (ID-Verifizierung 0,15 $ + Passive Liveness 0,10 $ + Gesichtsabgleich 0,05 $ + IP-Analyse 0,03 $).

Didits Liveness-Engine erreichte 0 % Angriffserfolg und 0 % IAPAR (Impostor Attack Presentation Accept Rate) bei 360 Versuchen unter ISO/IEC 30107-3 Level 1 (iBeta-zertifiziert).

Anwendungsfälle

Fintech-Kontoeröffnung – 1:1-Gesichtsabgleich plus Liveness ist die Mindestanforderung für biometrische Prüfungen bei der regulierten Kontoeröffnung. Die Dokumentenprüfung bestätigt die Echtheit des Ausweises; der Gesichtsabgleich bestätigt, dass der Antragsteller der Inhaber ist. Mit 0,33 $ für den vollständigen Kernfluss ist es 3–5-mal günstiger als die meisten vergleichbaren Stacks.

Krypto-Börsen und VASPs – Die FATF Travel Rule und VASP-Vorschriften in den meisten Gerichtsbarkeiten verlangen eine biometrische Gesichtsverifizierung als Teil von KYC. Die Gesichtssuche 1:N (kostenlos) verhindert, dass dasselbe verifizierte Gesicht mehrere Handelskonten registriert, was eine gängige Taktik zur Verschleierung ist.

Marktplatz- und Gig-Plattformen – Die Gesichtssuche zur Deduplizierung fängt Arbeiter ab, die wegen Richtlinienverstößen entfernt wurden und versuchen, sich erneut zu registrieren. Der Selfie-vs.-ID-Gesichtsabgleich verhindert, dass Arbeiter sich unter der Identität eines Familienmitglieds registrieren, um Hintergrundprüfungen zu bestehen.

iGaming – Der Gesichtsabgleich bei der erneuten Anmeldung oder Transaktionsbestätigung verknüpft die aktive Sitzung mit der ursprünglich verifizierten Identität. In Kombination mit Active Liveness (0,15 $) bietet er einen erweiterten Authentifizierungspfad für hochwertige Auszahlungen.

Wie Didit hilft

Gesichtsabgleich und Gesichtssuche laufen innerhalb der gehosteten Verifizierungssitzung von Didit. Um sie zu aktivieren:

1. Fügen Sie in der Business Console den 1:1-Gesichtsabgleich und/oder die 1:N-Gesichtssuche zu Ihrem Workflow hinzu, zusammen mit den Modulen, mit denen Sie sie kombinieren möchten.
2. Erstellen Sie eine Sitzung – POST /v3/session/ mit Ihrer workflow_id, vendor_data und callback.
3. Leiten Sie den Benutzer zu session.url weiter – Didit übernimmt die Selfie-Aufnahme, die Gesichtsextraktion aus dem Dokument, den Abgleich und die Speicherung der Ergebnisse.
4. Lesen Sie die Ergebnisse über GET /v3/session/{sessionId}/decision/ oder den session.status.updated-Webhook – der Gesichtsabgleich-Score und die Suchtreffer befinden sich beide in der Entscheidungsnutzlast.

Alle Module teilen sich dieselbe Sitzung, sodass Gesichtsabgleich, Liveness, Dokumentenprüfung und AML-Screening ohne mehrere Integrationen kombiniert werden können.

Häufig gestellte Fragen

Wie viel kostet der Gesichtsabgleich?

Der 1:1-Gesichtsabgleich kostet 0,05 $ pro Prüfung. Die 1:N-Gesichtssuche ist kostenlos. Beide sind Pay-per-Success ohne Mindestbeträge, und es gelten 500 kostenlose Verifizierungen pro Monat für alle Module.

Ist der Gesichtsabgleich dasselbe wie Gesichtserkennung?

Nein. Der Gesichtsabgleich ist ein zugestimmter 1:1-Vergleich zwischen einem Selfie und einem Referenzbild (Ihrem Ausweisfoto). Gesichtserkennung bezieht sich typischerweise auf einen nicht zugestimmten 1:N-Abgleich mit großen, allgemeinen Bevölkerungsdatenbanken. Didits 1:N-Gesichtssuche arbeitet nur mit Gesichtern, die in Ihrem Arbeitsbereich mit Benutzerzustimmung registriert wurden.

Verhindert der Gesichtsabgleich allein Identitätsbetrug?

Der Gesichtsabgleich fängt Identitätsdiebstahl ab – eine echte Person, die ein echtes Dokument einer anderen Person vorlegt. Er fängt jedoch keinen synthetischen Identitätsbetrug (eine gefälschte Identität mit einem generierten Dokument) oder Situationen ab, in denen das Dokument selbst gefälscht ist. Kombinieren Sie ihn mit Dokumentenprüfung und Datenbankvalidierung für eine umfassende Abdeckung.

Brauche ich Liveness, wenn ich bereits einen Gesichtsabgleich durchführe?

Ja. Ohne Liveness kann ein Angreifer den Gesichtsabgleich umgehen, indem er das Porträt des Dokumenteninhabers fotografiert und den Ausdruck vor die Kamera hält. Passive Liveness für 0,10 $ schließt diesen Angriff.

Was stellt der Gesichtsabgleich-Score dar?

Der Score ist ein Ähnlichkeitsmaß zwischen den beiden Gesichts-Embeddings. Didits Engine gibt eine Pass/Fail-Entscheidung basierend auf einem konfigurierbaren Schwellenwert zurück, zusammen mit dem Rohähnlichkeitswert, damit Sie die Akzeptanzraten an Ihre Risikobereitschaft anpassen können.

Bereit zum Start?

• Module kennenlernen → Didit-Dokumentation
• Im Produkt ansehen → Benutzerverifizierung
• Preise prüfen → Preise – Gesichtsabgleich 0,05 $, Gesichtssuche kostenlos, 500 kostenlose/Monat
• Kostenlos starten → business.didit.me