Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontaktiere uns
Technischer Support
Unterstützte Dokumente
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
1:1-AUTHENTIFIZIERUNG
Die 1:1-Authentifizierung verifiziert den echten Benutzer hinter jeder Aktion
Passwörter bestätigen, was ein Nutzer weiß. Einmalpasswörter (OTPs) bestätigen, was er besitzt. Beides bestätigt jedoch nicht, wer er ist. Die biometrische 1:1-Authentifizierung gleicht ein Live-Gesicht mit der Identität ab, die bei der Registrierung, beim Login, bei der Zahlung – in jedem relevanten Moment – hinterlegt wurde.
Präzisionsgefertigt für eine verbesserte Risikoerkennung
Jede Lücke im gesamten Benutzerlebenszyklus schließen
Der Vorteil der 1:1-Architektur
1:N-Suchen skalieren Fehler mit der Datenbankgröße. Shufti vergleicht das Live-Gesicht mit nur einem gespeicherten Foto pro Benutzer, sodass die Genauigkeit unabhängig von der Benutzeranzahl (tausend oder eine Million) hoch bleibt.
Passwörter, Einmalpasswörter und Authentifizierungscodes erschweren jeden Login. Shufti ersetzt sie durch ein einziges, passives Selfie. Keine Abfragen, keine Codes, keine Dokumente.
Verteidigung vor dem Spiel
Fotos, Bildschirmwiederholungen und 2D/3D-Masken überwinden die Möglichkeiten der einschichtigen Live-Übertragung. Shufti nutzt passive Live-Übertragung mit mehreren Datenströmen für jede Aufnahme, wobei 3D-Tiefenanalyse Angriffe mit flachen Oberflächen abwehrt. Aktive Live-Übertragung ist für risikoreiche Ereignisse verfügbar.
Virtuelle Kameras, Emulatoren und Deepfake-Streams umgehen die nachträgliche Lebenderkennung. Shufti blockiert die Manipulation direkt an der Quelle durch Sensorrauschen-Fingerprinting, Metadatenprüfung und Kameratreiberanalyse. Der 1:1-Abgleich funktioniert nur mit einem realen Echtzeit-Feed.
Die Oberflächenerkennung stößt bei Alterung, Gesichtsbehaarung und Gewichtsveränderungen an ihre Grenzen. Shufti nutzt einen 68-Punkte-Landmarkenvergleich mit Berücksichtigung des Alterungsprozesses sowie die Erkennung doppelter Konten.
Kontinuität der Identität über den gesamten Lebenszyklus hinweg
Die meisten Systeme behandeln Onboarding und Authentifizierung als separate Registrierungen. Shufti erstellt beim Onboarding für jede Kunden-ID eine individuelle Vorlage. Die universelle Bewerber-ID registriert bestehende Shufti-KYC-Nutzer automatisch.
Nach dem Login werden die Anmeldeinformationen anstelle der Person verwendet. Shufti führt bei Login-, Step-up- und aktionsbasierten Ereignissen einen 1:1-Abgleich durch. Jedes Ereignis wird anhand derselben registrierten Vorlage aufgelöst.
Wiederherstellungsprozesse sind der Punkt, an dem Authentifizierungsprotokolle versagen. Shufti ersetzte KBA- und Reset-Links durch eine 1:1-Übereinstimmung. Die Massenmigration von CSV-Dateien integriert ganze bestehende Benutzerbasen in einem einzigen Vorgang.
Überall einsetzen, alles besitzen
Reine Cloud-Architekturen führen bei der Architekturprüfung zum Ausschluss regulierter Käufer. Shufti implementiert Cloud-, On-Premises-, Hybrid- oder Private-Cloud-Lösungen auf derselben 1:1-Architektur.
Aggregierte Stacks werden im Veröffentlichungszyklus anderer Anbieter aktualisiert. Shufti übernimmt Liveness, Matching, Template-Generierung, Speicherung und Pre-Match-Abwehr intern. Die Abwehrmechanismen werden in derselben Woche veröffentlicht, in der eine neue Bedrohung auftaucht.
Die Hinzufügung einer Authentifizierung erfordert üblicherweise eine zweite Registrierung pro Benutzer. Shufti verwendet das Onboarding-Selfie als 1:1-Referenz, sodass keine erneute Registrierung erforderlich ist.
Einheitliche API, nahtlose Integration
Erstellen Sie vollständig anpassbare Verifizierungsabläufe mit nahtloser Backend-Integration.
- Erhalten Sie die volle Kontrolle durch die individuelle Anpassung der Verifizierungsabläufe von Anfang bis Ende.
- Nahtlose Integration in Ihr Backend für eine schnelle Implementierung.
- Entwerfen Sie flexible Verifizierungsprozesse, die auf Ihre Nutzer zugeschnitten sind.
Implementieren Sie innerhalb weniger Minuten eine native Verifizierungsfunktion in Ihrer mobilen App.
- Starten Sie die native Verifizierung innerhalb weniger Minuten auf iOS oder Android.
- Nutzen Sie eine vorgefertigte Benutzeroberfläche mit Kamera, Aufnahmefunktion und Echtzeit-Feedback.
- Passen Sie die Abläufe so an, dass sie sich nahtlos in Ihre mobile App einfügen.
Nutzen Sie Shufti innerhalb Ihrer eigenen Infrastruktur mit identischen Funktionen, um maximale Datenkontrolle und Datenschutz zu gewährleisten.
- Um die strengen Anforderungen an Governance und Datenspeicherung zu erfüllen, müssen alle sensiblen Informationen intern aufbewahrt werden.
- Sensible Informationen müssen intern absolut vertraulich und sicher behandelt werden.
- Einsatz in stark regulierten Sektoren ohne Kompromisse bei der Einhaltung der Vorschriften.
Starten Sie die Identitätsprüfung schnell und einfach über einen sicheren, individuell anpassbaren Weblink – ganz ohne Programmierung. Weitere Informationen.
- Starten Sie die Benutzerverifizierung sofort mit einer Einrichtung ohne Programmierung.
- Bieten Sie ein einheitliches Nutzererlebnis über einen Link oder einen eingebetteten iFrame.
- Schnelle Bereitstellung über einen sicheren Link oder eingebetteten iFrame.
Mit dem KYC Journey Builder erstellen Sie personalisierte Verifizierungsprozesse, ohne eine einzige Zeile Code schreiben zu müssen.
- Gestalten Sie Ihre Reise mühelos mit der Drag-and-Drop-Funktion.
- Sehen Sie sofort, wie Ihr Verifizierungsprozess für Ihre Nutzer aussieht.
- Verbinden Sie sich einfach mit Hosted Verification für ein einheitliches Markenerlebnis.
WO 1:1-AUTHENTIFIZIERUNG PASST
Entwickelt für regulierte und risikoreiche Branchen
Erhöhte Absicherung für risikoreiche Transaktionen
Banken benötigen in kritischen Momenten – nicht nur beim Login – strengere Identitätsprüfungen. Die 1:1-Authentifizierung von Shufti bestätigt den registrierten Kunden bei Zahlungsfreigaben, Empfängeränderungen, Limiterhöhungen und Rückforderungsprozessen und bietet Banken so einen echten Nachweis der Identität mit einer revisionssicheren Entscheidungsdokumentation.
Verlassen Sie sich nicht nur auf unsere Aussage, sondern hören Sie, was unsere Kunden sagen.
Das Vertrauen, das unsere Kunden teilen
Die Zukunft der digitalen Identität wird durch Vertrauen, Interoperabilität und regulatorische Angleichung bestimmt. Unsere Partnerschaft mit Shufti unterstreicht daher das Engagement von DevCode Identity, unsere globalen Kunden mit den sichersten, erstklassigen und datenschutzkonformen Lösungen zur Identitätsprüfung zu unterstützen, die heute verfügbar sind.
Durch die Kombination unserer Conversion Driven Compliance Orchestration Platform mit den globalen KYC- und IDV-Funktionen von Shufti können unsere Kunden nicht nur komplexe regulatorische Anforderungen bewältigen, sondern auch ein nahtloses Kunden-Onboarding-Erlebnis mit höchstmöglichen Konversionsraten gewährleisten.
Shufti bietet uns in allen unseren Märkten vertrauenswürdige Verifizierungsprozesse. Die Möglichkeit, Spieler über passive Datenbankprüfungen, eID-Authentifizierung und vollständige biometrische Lebenderkennung – alles über eine einzige API – zu leiten, hat unsere Sichtweise auf die Einhaltung von Onboarding-Vorgaben grundlegend verändert.
Ihr Team agiert wie eine Erweiterung unseres eigenen. Als die Regulierungsbehörden in zwei europäischen Märkten neue Anforderungen einführten, ermöglichte uns Shuftis Journey Builder, uns innerhalb von Tagen statt Monaten anzupassen.
FXBO-Kunden fordern Geschwindigkeit ohne Kompromisse bei der Einhaltung der AML-Richtlinien. Shuftis eIDV erfüllt diese Anforderungen perfekt: hochsichere Verifizierung für hohe Einlagen, unauffällige Hintergrundprüfungen für alle anderen Transaktionen und eine durchgängige Compliance-Dokumentation.
Die Integration dauerte nur einen Sprint. Das SDK übernahm den gesamten Prozess, sodass sich unser Produktteam auf die Entwicklung neuer Funktionen konzentrieren konnte, anstatt KYC-Abfragen zu erstellen.
Als regulierte europäische Zahlungsplattform benötigen wir eine Identitätsprüfung, die eIDAS 2.0 und AMLD6 ohne Multi-Vendor-Integration erfüllt. Shufti bietet beides: native eID-Authentifizierung für Märkte mit hohen Sicherheitsanforderungen und dokumentenlose Datenbankabfragen für Bereiche, in denen eIDs nicht verfügbar sind.
Ein Vertrag, ein Prüfprotokoll. Das verändert die Diskussion um Compliance grundlegend.
Häufig gestellte Fragen
Was ist biometrische 1:1-Authentifizierung und wie unterscheidet sie sich von der 1:N-Identifizierung?
Die 1:1-Abgleichung einer Live-Aufnahme mit einer gespeicherten Vorlage, die einem bestimmten Benutzer zugeordnet ist, erfolgt in konstanter Zeit, unabhängig von der Datenbankgröße. Das Risiko falscher Treffer ist geringer. Die 1:N-Abgleichung durchsucht eine gesamte Datenbank, um eine unbekannte Person zu identifizieren. Dies ist langsamer, birgt ein höheres Risiko und eignet sich eher zur Identifizierung als zur Authentifizierung wiederkehrender Benutzer.
Erfüllt die biometrische 1:1-Authentifizierung die Anforderungen der PSD2-Richtlinie zur starken Kundenauthentifizierung?
Ja. Gesichtserkennung gilt als Inhärenzfaktor, eine der drei SCA-Kategorien (Wissen, Besitz, Inhärenz). In Kombination mit dem registrierten Gerät als Besitzfaktor erfüllt sie die SCA-Anforderungen ohne Passwörter oder wissensbasierte Anmeldeinformationen.
Wie geht das System mit Veränderungen im Erscheinungsbild eines Benutzers im Laufe der Zeit um?
Die Matching-Engine mit 68 Landmarken zielt auf strukturelle Merkmale wie Knochenstruktur, Augenabstand und Nasenrücken ab, die sich über Jahre hinweg nicht verändern. Modelle, die zeitliche Veränderungen berücksichtigen, tragen zu Gesichtsbehaarung, Gewichtsschwankungen, Alterungsprozessen und Accessoires wie Brillen bei, ohne die Genauigkeit des Matchings zu beeinträchtigen.
Wie werden biometrische Vorlagen gespeichert und vor Missbrauch geschützt?
Die Vorlagen sind verschlüsselte, nicht umkehrbare mathematische Darstellungen der Gesichtsgeometrie. Sie können weder zu einem Gesichtsbild rekonstruiert noch durch Reverse Engineering analysiert werden. Als Speicheroptionen stehen Cloud-, Private-Cloud- oder On-Premise-Umgebungen zur Verfügung, abhängig von den Anforderungen des Kunden an den Datenstandort.
Können bestehende Benutzer von einem älteren Authentifizierungssystem ohne individuelle Neuregistrierung migriert werden?
Ja. Shufti unterstützt die Massenregistrierung per CSV-Upload; ganze Benutzerstämme können von älteren Plattformen migriert werden, ohne dass sich jeder Benutzer einzeln neu registrieren oder neu anmelden muss.
Besitzt Shufti die gesamte biometrische Technologieinfrastruktur oder greift das Unternehmen auf Komponenten von Drittanbietern zurück?
Vollständig proprietär. Lebenderkennung, Gesichtserkennung, Vorlagengenerierung und Speicherung werden komplett intern entwickelt und gewartet. Keine SDKs von Drittanbietern, keine ausgelagerten biometrischen Systeme, keine aggregierten Abhängigkeiten in der Pipeline.
Wie erkennt Shufti Deepfakes und Injection-Angriffe während der Authentifizierung?
Vor jedem Matching-Versuch laufen vier Ebenen durch: Die passive Lebenderkennung analysiert im Hintergrund Textur- und Tiefeninformationen, die aktive Lebenderkennung löst gezielte Aufnahmen für risikoreiche Momente aus, die 3D-Tiefenanalyse blockiert Angriffe auf flache Oberflächen, und die Erkennung von Einschleusungen identifiziert virtuelle Kameras, Emulatoren, Deepfakes und manipulierte Videostreams in Echtzeit.
Welche Bereitstellungsoptionen stehen Organisationen mit Anforderungen an den Datenstandort zur Verfügung?
SaaS, Private Cloud, On-Premise oder On-Device-Biometrieverarbeitung – die gesamte Technologieplattform gehört Shufti und ist frei von Drittanbieter-Abhängigkeiten. Dadurch wird die Einhaltung von DSGVO, LGPD und branchenspezifischen Datenschutzvorgaben ohne architektonische Kompromisse gewährleistet.
Wie lange dauert die Integration und welche technischen Ressourcen werden benötigt?
Zwei API-Aufrufe decken den gesamten Lebenszyklus ab: einer für die Registrierung, einer für die Authentifizierung. Verfügbar über REST-API (vor Ort und extern) und native mobile SDKs für iOS und Android. Webhook-Callbacks liefern Ergebnisse in Echtzeit.
Hören Sie auf, Anmeldeinformationen zu authentifizieren. Fangen Sie an, Personen zu verifizieren.
Ihr Onboarding-Prozess verifiziert die Person. Ihre Authentifizierung sollte dies ebenfalls tun. Prüfen Sie, ob Ihre aktuelle Technologie die Identität bestätigt oder lediglich die Anmeldeinformationen.