Sicherheitsstufen bei der Identitätsprüfung (LoA 1-4) im Überblick

In der heutigen digitalen Welt ist Vertrauen von größter Bedeutung. Da Online-Betrug und Identitätsdiebstahl immer ausgefeilter werden, müssen Unternehmen robuste Identitätsprüfungsprozesse implementieren. Ein Schlüsselelement dieser Prozesse ist das Verständnis und die Anwendung von Identitätsprüfungsstufen (LoA), von LoA 1 bis LoA 4. Diese Stufen definieren das Vertrauen in die behauptete Identität eines Nutzers und sind entscheidend für die KYC-Konformität und die Minimierung von Risiken im Bereich der digitalen Identität. Dieser Leitfaden erläutert jede LoA, beschreibt die Anforderungen und zeigt, wie Sie diese effektiv implementieren können.

Wichtiger Hinweis 1: Identitätsprüfungsstufen (LoA) sind ein gestaffeltes System zur Überprüfung digitaler Identitäten, mit steigender Sicherheit und Vertrauen auf jeder Stufe.

Wichtiger Hinweis 2: Die geeignete LoA hängt vom Risiko ab, das mit der Transaktion oder dem abgerufenen Dienst verbunden ist.

Wichtiger Hinweis 3: Höhere LoAs erfordern in der Regel strengere Verifizierungsmethoden und Datenanforderungen.

Wichtiger Hinweis 4: Didit vereinfacht die Implementierung von LoA mit seiner modularen Plattform und automatisierten Verifizierungstools.

Was sind Identitätsprüfungsstufen (LoA)?

Identitätsprüfungsstufen (LoA) sind ein standardisierter Rahmen, der vom National Institute of Standards and Technology (NIST) entwickelt wurde, um das Maß an Vertrauen in die Identität eines Nutzers zu kategorisieren. Sie werden von Regierungsbehörden und zunehmend auch von privaten Organisationen verwendet, um die erforderliche Verifizierungsstufe für den Zugriff auf sensible Informationen oder Dienstleistungen zu bestimmen. Jede LoA baut auf der vorherigen auf und fügt weitere Sicherheitsebenen und Validierungen hinzu. Je höher die LoA, desto größer die Gewissheit, dass der Nutzer die Person ist, für die er sich ausgibt.

LoA 1: Wissensbasierte Authentifizierung

LoA 1 ist die niedrigste Stufe der Identitätssicherung und basiert auf Informationen, die dem Nutzer in der Regel bekannt sind. Dies beinhaltet oft das Beantworten von Sicherheitsfragen wie „Wie lautet der Mädchenname Ihrer Mutter?“ oder „Wie hieß Ihr erstes Haustier?“. Obwohl einfach zu implementieren, bietet LoA 1 nur minimale Sicherheit und ist anfällig für Social-Engineering-Angriffe und Datenpannen. Es eignet sich im Allgemeinen für Transaktionen mit geringem Risiko oder den Zugriff auf nicht sensible Informationen. Implementierungszeit: Relativ schnell, oft weniger als eine Stunde.

LoA 2: Wissensbasiert + Etwas, das Sie besitzen

LoA 2 fügt einen zweiten Authentifizierungsfaktor hinzu, der „etwas, das Sie besitzen“ zusätzlich zu „etwas, das Sie wissen“ erfordert. Dies beinhaltet üblicherweise einen einmaligen Code (OTP), der an eine registrierte E-Mail-Adresse oder ein Mobiltelefon gesendet wird. Dies verbessert die Sicherheit im Vergleich zu LoA 1 erheblich, da ein Angreifer sowohl Zugang zum Wissen des Nutzers als auch zu seinem Gerät benötigt. Dies wird häufig für den Zugriff auf Online-Bankkonten oder E-Commerce-Plattformen verwendet. Implementierungszeit: Einige Stunden bis zu einem Tag, abhängig von der Integrationskomplexität.

LoA 3: Anmeldedaten + Inhärente Faktoren

LoA 3 erfordert einen höheren Grad an Sicherheit, indem „etwas, das Sie sind“ – inhärente biometrische Faktoren – integriert werden. Dies beinhaltet typischerweise biometrische Authentifizierungsmethoden wie Fingerabdruckscan, Gesichtserkennung oder Spracherkennung. Benutzer müssen gültige Anmeldedaten (Benutzername/Passwort) vorlegen und ihre Identität dann mithilfe eines biometrischen Scans verifizieren. Diese Stufe wird häufig für den Zugriff auf Regierungsdienste oder Finanztransaktionen verwendet, die eine erhöhte Sicherheit erfordern. Implementierungszeit: Mehrere Tage bis Wochen, abhängig von der biometrischen Infrastruktur und Integration.

LoA 4: Anmeldedaten + Biometrie + Vertrauenswürdiges Gerät

LoA 4 ist die höchste Stufe der Identitätssicherung und kombiniert die Elemente von LoA 3 mit einem vertrauenswürdigen Gerät. Das bedeutet, dass der Nutzer seine Identität mithilfe von Anmeldedaten, Biometrie und einem Gerät verifizieren muss, das zuvor registriert und als sicher verifiziert wurde. Dies bietet das höchste Maß an Vertrauen in die Identität des Nutzers und wird typischerweise für den Zugriff auf hochsensible Informationen oder die Durchführung von Transaktionen mit hohem Wert verwendet. Dies ist oft bei Anwendungen zu sehen, die eine starke regulatorische Compliance erfordern. Implementierungszeit: Wochen bis Monate, erfordert eine erhebliche Infrastruktur und laufende Wartung.

Wie Didit hilft

Didit vereinfacht die Implementierung verschiedener LoA-Stufen mit seiner All-in-One-Identitätsplattform. Unsere modulare Architektur ermöglicht es Ihnen, verschiedene Verifizierungsmethoden zu kombinieren, um das gewünschte Maß an Sicherheit zu erreichen.

• LoA 1 & 2: Nutzen Sie unsere E-Mail- und Telefonverifizierungsmodule für wissensbasierte und Zwei-Faktor-Authentifizierung.
• LoA 3: Implementieren Sie Gesichtserkennung und 3D-Liveness-Detection, um „etwas, das Sie sind“ zu verifizieren.
• LoA 4: Kombinieren Sie biometrische Verifizierung mit Geräte-Fingerprinting und Risikobewertung für das höchste Maß an Sicherheit.

Die Workflow-Orchestrierungsfunktion von Didit ermöglicht es Ihnen, benutzerdefinierte Verifizierungsabläufe zu erstellen, die auf Ihre spezifischen Risikoanforderungen zugeschnitten sind. Unsere Plattform bietet außerdem Echtzeit-Analysen und -Berichte, um die Wirksamkeit Ihrer Identitätsprüfungsprozesse zu überwachen.

Bereit zum Starten?

Lassen Sie sich nicht von der Komplexität der Identitätsprüfung behindern. Didit bietet eine skalierbare und sichere Lösung, um das richtige Maß an Identitätssicherung zu erreichen.

Entdecken Sie unsere Preise: https://didit.me/pricing

Fordern Sie eine Demo an: https://demos.didit.me