Als Gewinner des BAI Global Banking Innovation Awards 2016 für Produkt- und Service-Innovationen ist Wells Fargo mit seiner CEO Mobile® biometrics Anwendung als Sieger hervorgegangen. Beim CEO Mobile Service haben die Kunden die Wahl, wie sie sich einloggen möchten – entweder mit der neuen Eyeprint-Identifizierung oder auf herkömmliche Weise mit ID und Passwort. Die Eyeprint-Identifizierung analysiert die Beschaffenheit der Augen und nutzt diese Daten zur Authentifizierung der Nutzer. Was ein Eyeprint ist und wie die Eyeprint-Identifizierung von Eyeverify.com funktioniert, zeigt der folgende Beitrag.

Was ist Eyeprint?

Ein Eyeprint umfasst die Mikroeigenschaften im und um das Auge, ausgehend von den Blutgefäßen, die im weißen Bereich (Lederhaut) des Auges sichtbar sind. Wie bei Fingerabdrücken haben die feinen Blutäderchen im Auge und andere Mikro-Merkmale rund um das Auge viele Besonderheiten und Strukturen, die zur Authentifizierung einer Person herangezogen werden können. Außerdem sind die Struktur der Blutäderchen und die Mikro-Merkmale (wie z. B. feine Strukturen im Tränenkanal und am Augenlid, Muttermale, Hautfalten, Hautunreinheiten, Unebenheiten) im Zeitverlauf sehr stabil. Weil die Eyepring-Identifizierung zwei biometrische Arten nutzt – die Struktur der feinen Blutäderchen und andere Mikro-Merkmale – spricht man von einer multi-modalen Lösung.

Was ist Eyeprint nicht?

Ein Eyeprint analysiert nicht die Struktur der Regenbogenhaut (Iris), den farbigen Ring im Zentrum des Auges. Denn die Technik der Iriserkennung setzt heutzutage typischerweise eine auf nahes Infrarot spezialisierte Kamera voraus, um die Strukturen in der Iris lesen zu können. Im Gegensatz dazu kann beim Eyeprint die normale Frontkamera eines mobilen Endgerätes genutzt werden. Ein Eyeprint analysiert auch nicht die Netzhaut (Retina), die zu großen Teilen die Augeninnenseite beschichtet. Aufgrund der Lage der Retina benötigt ein Retina-Scanning besondere Geräte, die aktuell noch nicht für mobile Endgeräte verfügbar sind.

Wie funktioniert ein Eyeprint?

Sobald jemand die Eyeprint-Identifizierung zum ersten Mal nutzen möchte, muss eine Registrierungs-Vorlage erstellt werden. Dazu werden mit der normalen Frontkamera eines mobilen Endgeräts Bilder der sichtbaren Struktur der feinen Blutäderchen und anderer Mikro-Merkmale des Auges aufgenommen. Die Eyeprint-Technologie segmentiert und optimiert diese Bilder, macht Besonderheiten und Strukturen aus, extrahiert diese und verwirft dann die Bilder. Die Vorlage ist verschleiert, isometrisch gemischt und verschlüsselt auf dem Endgerät abgelegt. Eine durch den App-Eigentümer (Bank, Payment-Unternehmen, etc.) gewählte Benutzerkennung wird ebenfalls in der Registrierungs-Vorlage verschlüsselt abgelegt. Dabei kann die Benutzerkennung jede vom Finanzinstitut festgelegte Information sein. Eine Entschlüsselung dieser kann dann nur mit dem REZA Key erfolgen, der wiederum nur mit einer erfolgreichen Eyeprint Überprüfung erzeugt werden kann. Die Daten werden anschließend mit der verschlüsselten Registrierungs Vorlage auf dem Endgerät verglichen. Bei einer erfolgreichen Übereinstimmung werden die Nutzerdaten entschlüsselt und der Nutzer authentifiziert. Das folgende Bild veranschaulicht diesen Prozess.

Anzumerken ist, dass die Eyeprint-Identifizierung eine Verifikations- und keine Identifizierungslösung ist. Verifikationslösungen schauen in einer bestehenden Registrierungs-Vorlage nach und prüfen, ob Merkmale der Person mit den Daten in der Vorlage übereinstimmen. Eine Identifizierungslösung hingegen schaut in einer Datenbank von zahlreichen Vorlagen nach einer Übereinstimmung von persönlichen Merkmalen, um die Person zu identifizieren.

Was ist der REZA Key?

Der REZA Key ist ein mathematischer Algorithmus, der für die Sicherung der Registrierungs-Vorlage verwendet wird und einen Datenabgleich ermöglicht. Er gewährleistet kryptografische Konsistenz und stellt sicher, dass der Authentifizierungsprozess nicht missbräuchlich verwendet wird. Der REZA Key ermöglicht die Erzeugung einer einzigartigen und konsequenten Darstellung einer biometrischen Vorlage. Und er schützt die biometrischen Daten auf höchster Verschlüsselungsstufe – vergleichbar mit einem komplizierten 50teiligen Passwort. Außerdem stellt der REZA Key sicher, dass das Endgerät nicht manipuliert wurde oder die Registrierungs-Vorlage zu einem anderen Gerät transferiert wurde.

Anwendungen

Laut Entwickler ist die Eyeprint-Identifizierung einfach in bestehende Android- oder iOS-Anwendungen zu integrieren und innerhalb einer Woche zu realisieren (manche Partner sollen es auch innerhalb von Stunden geschafft haben). Dabei wird mehr Zeit für Tests, Anpassen der Benutzeroberfläche und Sicherheitsprüfungen verwendet, als mit der eigentlichen Einbindung selbst. Die folgende Abbildung zeigt die Partner von Eyeverify.com, die die Eyeprint-Identifizierung bereits im Einsatz haben.

Empfinden Sie eine solche Technologie als Erleichterung?  Würden Sie die Eyeprint-Identifizierung zum Login anwenden wollen?

Shares
Von | 2017-01-29T22:49:51+00:00 29. Januar 2017|Innovationen, Online- & Mobile Banking|0 Kommentare

About the Author:

Wibke Ziegler

Hinterlassen Sie einen Kommentar

Shares