Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontaktiere uns
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
Kontoübernahme
Verhindern Sie die Kontoübernahme. Schützen Sie den Kunden.
Shufti verhindert Kontoübernahmebetrug, indem es die tatsächliche Person am Computer verifiziert – nicht die Anmeldedaten, Cookies oder SMS-Codes. Identitätsbasierter Schutz vor Kontoübernahmen bei jedem Login, jeder Zahlung und jeder Wiederherstellung. Behördlich geprüft. In wenigen Tagen verfügbar.
Einmal gesehen, überall blockiert
Wo Kontoübernahmen erfolgen
1. Einarbeitung
Synthetische Identitäten und Deepfake-Gesichter werden zur Eröffnung von Konten verwendet, die anschließend weiterverkauft werden.
2. Anmeldung
Gestohlene Session-Cookies und AiTM-Kits umgehen die MFA. Es werden keine Login-Ereignisse ausgelöst.
3. Aktion
Überweisungen, Begünstigtenwechsel, Abhebungen. Der Moment, in dem der Verlust eintritt.
4. Wiederherstellung
Identitätsdiebstahl, SIM-Karten-Tausch, Deepfakes. Die am häufigsten angegriffene Angriffsfläche im Jahr 2025.
VIER ANGRIFFE. VIER SPIELZÜGE.
Wie Shufti es stoppt
Sitzungswiederholung
Wenn Credential-Stuffing-Angriffe oder gestohlene Session-Cookies die MFA umgehen:
- Verhaltensbiometrie Vergleicht die Tippfrequenz des registrierten Benutzers in Echtzeit mit der aktiven Sitzung. Bei einer Abweichung wird die biometrische Überprüfung ausgelöst und die Sitzung beendet.
- Verhaltensbiometrie Erfasst den Tipprhythmus, den ein Cookie-Replay-Angreifer nicht fälschen kann. Fraud Hub löst die Erkennung von Kontoübernahmen aus.
- 1:1-Authentifizierung Vor der Ausführung der wichtigen Aktion einen Schritt weitergehen.
AiTM Phishing
Beim Phishing werden Spear-Phishing-E-Mails, AiTM-Kits oder Echtzeit-Proxys verwendet, um das Post-MFA-Session-Token abzufangen.
- 1:1-Authentifizierung — Die biometrische Authentifizierung von Shufti wird unabhängig vom MFA-Status ausgelöst, bevor die Aktion ausgeführt wird. Die Sitzung wurde in 0.75 Sekunden beendet.
- Gerätefingerabdruck Erfasst die Proxy-Infrastruktur. Die biometrische Risikobewertung wird auf der Aktionsebene unabhängig vom MFA-Status ausgelöst.
SIM-Entführung
Wenn Betrüger die Nummer auf eine neue SIM-Karte portieren und die SMS-OTP abfangen, ist eine SMS gemäß Artikel 59 der PSR standardmäßig kompromittiert.
Übernahme eines Helpdesk-Kontos
Wenn Angreifer sich über Wiederherstellungsprozesse oder Kontoänderungsanfragen als Kunden ausgeben.
- 1:1-Authentifizierung Es wird eine passive biometrische Prüfung durchgeführt – ein Selfie wird mit der hinterlegten Gesichtsvorlage abgeglichen, nicht etwa ein Passwort oder ein SMS-Code. Der Deepfake-Schutz vor dem Abgleich blockiert eingeschleuste oder KI-generierte Gesichtsbilder, bevor ein Vergleich stattfindet.
- Experte Agent Die Überprüfungsfunktion behandelt die risikoreichsten Ereignisse mit einem vollständigen Prüfprotokoll.
Branchenhandbuch
Die australische Steuerbehörde (ATO) trifft jeden Sektor unterschiedlich
Vertrauenswürdige Verkäufer, wiederholter Betrug blockiert
Überprüfen Sie beim Onboarding, ob der Verkäufer tatsächlich existiert, und verhindern Sie anschließend erneute Anmeldungen durch Duplikaterkennung und optionales 1:N-Matching auf dem gesamten Marktplatz.
Die breitere Plattform
Shufti deckt die gesamte Angriffsfläche ab.
Was wir tun
Die Kern-Workflows von Shufti – die Überprüfung von Kunden beim Onboarding und deren Überwachung während der gesamten Kundenbeziehung.
-
Onboarding
KI-gestützte Dokumentenforensik, biometrische Verifizierung und Echtzeit-AML-Screening in einem adaptiven Workflow, der echte Kunden verifiziert und synthetische Identitäten an der Tür blockiert.
-
Laufende Überwachung
Kontinuierliche Überprüfung anhand von über 1,700 Sanktions-, PEP- und negativen Medienquellen. Kundendatensätze werden innerhalb weniger Minuten nach einer Listenaktualisierung erneut geprüft, nicht erst bei der nächsten regelmäßigen Überprüfung.
Was wir lösen
Die Herausforderungen in den Bereichen Compliance und Identität, mit denen regulierte Unternehmen konfrontiert sind – KYC, KYB, Betrug, Alter, Mitarbeiter- und Investorenverifizierung – werden gelöst, ohne dass Anbieter miteinander verknüpft werden müssen.
-
Identitäts Verifikation
Dokumentenforensik, iBeta-zertifizierte biometrische Lebenderkennung, NFC-Chip-Verifizierung und AML-Screening über eine einzige API. Authentifizieren Sie Kunden in über 250 Regionen mit einer einzigen Integration.
-
Alterssicherung
Drei Verifizierungswege – Gesichtserkennung, dokumentenlose elektronische Identitätsprüfung und Geburtsdatumserfassung aus Dokumenten – in einem einzigen Prozess. Minderjährigen wird der Zugriff verweigert, ohne legitime Nutzer zu verärgern.
-
KYC
Ein konfigurierbarer Workflow für Dokumentenprüfung, Gesichtserkennung, elektronische Identitätsprüfung (eIDV), NFC, Adressverifizierung und Geldwäscheprüfung. Eine Integration, ein Audit-Trail, keine Umstrukturierung durch Drittanbieter.
-
KYB
Live-Registerprüfungen in über 240 offiziellen Quellen, vollständige UBO-Due-Diligence und AML-Screening in einem einzigen Arbeitsgang.
-
KYI
Akkreditierungsvalidierung, Dokumentenprüfung und Geldwäschebeauftragten-gestützte Überprüfung in einem einzigen Prozess zur Anlegerverifizierung. Erfüllen Sie die Anforderungen akkreditierter Anleger in über 250 Jurisdiktionen ohne zusätzliche Anbieter.
-
Mitarbeiter-IAM
Verifizierte Identität an jedem Zugriffskontrollpunkt, beim Onboarding, bei der Kontowiederherstellung, beim privilegierten Zugriff und bei der erneuten MFA-Registrierung, ohne Ihre bestehende IAM-Architektur ersetzen zu müssen.
-
Kandidatenüberprüfung
Dokumentenanalyse, biometrischer Abgleich und erweiterte Sorgfaltsprüfungen im Einstellungsprozess. Erkennen Sie betrügerische Bewerber und KI-generierte Kandidaten bereits im Bewerbungsstadium, nicht erst nach der Angebotsabgabe.
Geschäftsergebnis
Die Ergebnisse, die Shufti in großem Umfang liefert, indem es Compliance gewährleistet, Betrug verhindert, das Vertrauen der Nutzer stärkt und durch eine einzige Integration global expandiert.
-
Compliance
Automatisierte KYC-, KYB- und AML-Prozesse in über 250 Regionen. Prüffähige Nachweisprotokolle für jede Entscheidung. Sanktionen werden alle 15 Minuten aktualisiert – 96-mal schneller als der Branchenstandard.
-
Betrugsprävention
Mehr als 40 Ensemble-KI-Modelle decken den gesamten Kundenlebenszyklus ab. Unabhängige Tests: 8 von 8 Dokumentenfälschungen wurden erkannt, während herkömmliche Systeme keine einzige Fälschung aufdeckten.
-
Vertrauen & Sicherheit
Überprüfen Sie Nutzer, Verkäufer, Mitarbeiter und Unternehmen, bevor Risiken Ihre Plattform erreichen. Eine einheitliche Vertrauensebene für Marktplätze, Gaming, Gig-Economy, Fintech und Dienste mit Altersbeschränkung.
-
Globale Ausbreitung
Mehr als 230 Länder, mehr als 10,000 Dokumenttypen, mehr als 150 Sprachen. Eine API mit je nach Rechtsordnung konfigurierbaren Workflows und regionaler Cloud-Infrastruktur in der EU, Großbritannien, den USA, dem asiatisch-pazifischen Raum und dem Nahen Osten/Nordafrika.
FÜR IHR TEAM ENTWICKELT
Eine Plattform. Alle Beteiligten.
Compliance Officer
Aufsichtsbehördenkonforme Prüfprotokollierung bei jedem Kontoänderungsereignis.
Produktmanager/in
Passive biometrische Erfassung in 0.75 Sekunden. Höhere Erfolgsquoten bei legitimen Verfahren, geringere Betrugserkennung. Leben Sie im Sprint.
Entwickler:in / Unternehmen
REST-API, mobile SDKs und Sandbox-Zugriff. Erster Verifizierungsanruf innerhalb weniger Stunden nach Integrationsbeginn.
Betrugsanalytiker
Risikobewertung auf Signalebene mit detaillierter Aufschlüsselung. Betrugsreduzierung um über 70 % ohne Verlängerung der Prüfwarteschlange.
Shufti ist der Top-Konkurrent, der dient globale Endnutzer
Shufti bietet mit seiner eigenen Technologie die umfassendste globale Abdeckung und gewährleistet so Flexibilität, Innovation und stärkere Extended IdV-Fähigkeiten als regionale oder orchestrierte Wettbewerber.
vollständigen Bericht herunterladen
Einheitliche API, nahtlose Integration
Erstellen Sie vollständig anpassbare Verifizierungsabläufe mit nahtloser Backend-Integration.
- Erhalten Sie die volle Kontrolle durch die individuelle Anpassung der Verifizierungsabläufe von Anfang bis Ende.
- Nahtlose Integration in Ihr Backend für eine schnelle Implementierung.
- Entwerfen Sie flexible Verifizierungsprozesse, die auf Ihre Nutzer zugeschnitten sind.
Implementieren Sie innerhalb weniger Minuten eine native Verifizierungsfunktion in Ihrer mobilen App.
- Starten Sie die native Verifizierung innerhalb weniger Minuten auf iOS oder Android.
- Nutzen Sie eine vorgefertigte Benutzeroberfläche mit Kamera, Aufnahmefunktion und Echtzeit-Feedback.
- Passen Sie die Abläufe so an, dass sie sich nahtlos in Ihre mobile App einfügen.
Nutzen Sie Shufti innerhalb Ihrer eigenen Infrastruktur mit identischen Funktionen, um maximale Datenkontrolle und Datenschutz zu gewährleisten.
- Um die strengen Anforderungen an Governance und Datenspeicherung zu erfüllen, müssen alle sensiblen Informationen intern aufbewahrt werden.
- Sensible Informationen müssen intern absolut vertraulich und sicher behandelt werden.
- Einsatz in stark regulierten Sektoren ohne Kompromisse bei der Einhaltung der Vorschriften.
Starten Sie die Identitätsprüfung schnell und einfach über einen sicheren, individuell anpassbaren Weblink – ganz ohne Programmierung. Weitere Informationen.
- Starten Sie die Benutzerverifizierung sofort mit einer Einrichtung ohne Programmierung.
- Bieten Sie ein einheitliches Nutzererlebnis über einen Link oder einen eingebetteten iFrame.
- Schnelle Bereitstellung über einen sicheren Link oder eingebetteten iFrame.
Mit dem KYC Journey Builder erstellen Sie personalisierte Verifizierungsprozesse, ohne eine einzige Zeile Code schreiben zu müssen.
- Gestalten Sie Ihre Reise mühelos mit der Drag-and-Drop-Funktion.
- Sehen Sie sofort, wie Ihr Verifizierungsprozess für Ihre Nutzer aussieht.
- Verbinden Sie sich einfach mit Hosted Verification für ein einheitliches Markenerlebnis.
Unabhängig geprüft. Weltweit zertifiziert.
Zertifizierungen
Ihre Anlaufstelle für KYC/AML & Betrugsbekämpfung
Ressourcen
17 September, 2025
5 Minuten gelesen
Technologie zur Erkennung von Gesichtern auf Lebendigkeit
Schützen Sie sich vor Spoofing mit KI-gestützten aktiven und passiven Lebendigkeitsprüfungen.
Lösungsblatt
2 October, 2025
4 Minuten gelesen
Stärkung der Telekommunikationsinfrastruktur gegen Identitätsbetrug
Ein Rahmenwerk für Telekommunikationsunternehmen und Regulierungsbehörden zur Bekämpfung von SIM-Betrug mit einem sicheren, zentralisierten digitalen IDV-System.
Branchenüberblick
December 1, 2025
13 Minuten gelesen
KuppingerCole Analystenbericht: Shufti Marktpositionierung
KuppingerCole positioniert Shufti als globalen IDV-Marktführer mit eigener, hauseigener Technologie.
Profil melden
Häufig gestellte Fragen
Was ist Kontoübernahmebetrug?
Kontoübernahmebetrug liegt vor, wenn sich Betrüger unbefugten Zugriff auf das bestehende Konto eines legitimen Nutzers verschaffen, um Gelder abzuheben, Zahlungsempfänger zu ändern oder Daten zu stehlen. Im Gegensatz zu Kontoeröffnungsbetrug nutzt die ATO Konten aus, denen die Plattform bereits vertraut. Eine wirksame Betrugsprävention bei der ATO erfordert die Überprüfung der Person und nicht nur der Zugangsdaten.
Warum scheitert die Multi-Faktor-Authentifizierung (MFA) bei der Verhinderung von Kontoübernahmen?
Bei 65 % der im Jahr 2024 gehackten Konten war die Multi-Faktor-Authentifizierung (MFA) aktiviert. Gestohlene Session-Cookies (24.8 Millionen Geräte werden im Jahr 2025 von Infostealern infiziert) und Phishing-Angriffe (AiTM-Kits, Phishing-E-Mails, Credential Replay) umgehen die MFA vollständig; es wird kein Anmeldeereignis ausgelöst, daher auch keine Authentifizierungsabfrage. Identitätsbasierte Verteidigung verifiziert die Person am Computer, nicht die Anmeldeinformationen.
Reicht SMS-basierte Zwei-Faktor-Authentifizierung aus?
Der SIM-Karten-Tausch in Großbritannien stieg 2024 um 1,055 % (Cifas). SMS-OTP authentifiziert die Telefonnummer, nicht die Person. Artikel 59 der PSR (Public Service Regulations) bezieht Telekommunikationsunternehmen in den Erstattungsrahmen ein, da SMS standardmäßig als unsicher gelten. Die 1:1-Authentifizierung ersetzt sie durch einen passiven biometrischen Personennachweis.
Wird die biometrische Authentifizierung zu Problemen für legitime Nutzer führen?
Die 1:1-Authentifizierung nutzt passive Lebenderkennung; der Nutzer schaut einfach in die Kamera. P50-Latenz: 0.75 Sekunden. Shuftis Produktionspilotprojekt in Japan verbesserte die Erfolgsquote legitimer Authentifizierungen von 93 % auf 97 % und reduzierte gleichzeitig die Betrugsakzeptanz um 70 %. Die Hürden für legitime Nutzer sinken, steigen jedoch für Angreifer.
Wie schnell kann Shufti implementiert werden?
Die Software von Shufti zur Verhinderung von Kontoübernahmen ist innerhalb von Tagen, nicht Monaten, einsatzbereit. Vorgefertigte APIs, SDKs und ein benutzerfreundlicher Journey Builder integrieren Ihre Kontosicherheitslösung nahtlos in Ihre bestehende Betrugspräventionsinfrastruktur – ein kompletter Systemaustausch ist nicht nötig. Die meisten Kunden haben den Kontoübernahmeschutz innerhalb eines einzigen Sprints aktiviert.
Wo werden biometrische Daten gespeichert und wem gehören sie?
Ihre Kundendaten gehören Ihnen. Shufti unterstützt Cloud-, On-Premise- und Hybrid-Bereitstellungen. Biometrische Vorlagen können in Ihrem Zuständigkeitsbereich oder Ihrer eigenen Infrastruktur verbleiben. Die Standardaufbewahrungsdauer ist konfigurierbar. Standardmäßig DSGVO-, CCPA- und SOC 2 Typ II-konform.
Was passiert, wenn ein Benutzer die biometrische Verifizierung nicht abschließen kann?
Die Experten-Prüfmodi leiten den Nutzer durch einen dokumentierten, manuell überwachten Workflow mit vollständiger Protokollierung. Fehlgeschlagene biometrische Versuche blockieren legitime Nutzer nicht, sondern werden eskaliert, nicht abgelehnt. Barrierefreiheit und Inklusion sind integriert, nicht nachträglich hinzugefügt.
Wie lange dauert die API-Integration?
Die API-Integration dauert in der Regel 2 bis 5 Werktage. Die SDK-Integration dauert 1 bis 3 Werktage. Der Sandbox-Zugriff wird innerhalb von 24 Stunden bereitgestellt. Diese Zeitangaben basieren auf tatsächlichen Erfahrungen bei der Implementierung in Unternehmen und sind keine Schätzungen. Ein dediziertes Integrations-Supportteam steht Ihnen während des gesamten Prozesses zur Verfügung.
Kostenlose Analyse des blinden Flecks
Der Blind Spot Audit scannt verifizierte Sitzungen erneut mit vier in Ihrer Cloud bereitgestellten Erkennungsmodulen, ohne Offenlegung personenbezogener Daten, ohne Integration, mit nur einem Klick.