Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Zahlungen
Fahrt Hailing
Inhalt für Erwachsene
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
Aktive vs. passive Lebendigkeit: Warum der alte Kompromiss nicht mehr gilt
Most Systeme zur Identitätsüberprüfung Fügen Sie einen Schritt hinzu, in dem der Nutzer nachweisen muss, dass er eine echte Person ist und nicht etwa ein Foto, ein Video oder eine Maske. Dieser Schritt wird als Lebenderkennung bezeichnet.
Es gibt zwei Hauptmethoden. Bei der einen wird der Nutzer aufgefordert, etwas zu tun: blinzeln, lächeln, den Kopf drehen, einem sich bewegenden Punkt folgen. Die andere Methode verlangt nichts. Der Nutzer macht ein normales Selfie, und das System entscheidet selbstständig, ob die Person echt ist.
Jahrelang ging die Branche stillschweigend davon aus, dass die erste Methode (aktive Lebenderkennung) sicherer sei als die zweite (passive Lebenderkennung). Die Überlegung war einfach: Ein Standbild kann nicht blinzeln. Eine Videowiedergabe kann keiner zufälligen Anweisung folgen. Wenn man also den Nutzer zur Bewegung bringt, erschwert man dem Angreifer das Leben.
Diese Annahme trifft nicht mehr zu. Hier erfahren Sie, was sich geändert hat und warum dies für jedes Team, das einen Onboarding-Prozess entwickelt, von Bedeutung ist.
Wie die einzelnen Methoden für einen Benutzer aussehen
Die aktive Live-Funktion ist die Variante, die den meisten Nutzern bekannt ist. Melden Sie sich bei einer Banking-App oder einer Krypto-Börse an, und der Bildschirm fordert Sie auf, in die Kamera zu schauen, Anweisungen zu befolgen und manchmal eine Zahl laut vorzulesen. Bewegen Sie den Kopf nach links. Drehen Sie sich langsam im Kreis. Öffnen Sie den Mund.
Passive Lebendigkeit ist unsichtbar. Der Nutzer macht ein Selfie. Das System trifft seine Entscheidung im Hintergrund. Die Überprüfung ist entweder erfolgreich oder fehlgeschlagen. Für den Nutzer fühlt es sich an wie ein ganz normales Foto.
Gleiches Ergebnis, aber mit einer völlig anderen Benutzererfahrung.
Warum die Branche standardmäßig auf aktiv umstellte
Drei Gründe.
Die erste Erklärung war einfache Logik: Wenn sich der Benutzer bewegt, werden Angriffe, die keine Bewegung zulassen (Fotos, Bildschirmaufnahmen), erkannt. Daher wurde der aktive Modus zur sicheren Standardeinstellung.
Der zweite Test bestand aus Labortests. Es wurde angenommen, dass die anspruchsvollsten unabhängigen Tests für Liveness-Systeme eine Benutzerinteraktion erforderten, um fehlerfrei zu bestehen. Anbieter, die die höchsten Teststufen erreichten, taten dies in der Regel mit aktiven Datenflüssen.
Der dritte Faktor war die Wahrnehmung. Aufsichtsbehörden, Prüfer und sogar Käufer suchten nach sichtbaren Anzeichen dafür, dass das System etwas überprüfte. Ein aktiver Ablauf erweckt den Eindruck, mehr zu leisten, selbst wenn die zugrundeliegende Erkennung nicht leistungsfähiger ist.
Die Folge war, dass die meisten Anbieter auf Aktiv-Sicherheit setzten. Käufer, die nach der sichersten Option suchten, fragten nach Aktiv-Sicherheit. Der gesamte Markt pendelte sich darauf ein.
|
Vorgeschlagener gelesen: Lebenderkennung | Eine zusätzliche Schutzebene gegen Spoofing und Betrug |
Die Kosten, die aktive Träger
Jeder Schritt im Onboarding-Prozess birgt das Risiko, dass Nutzer abbrechen. Sie sind verwirrt, befolgen die Anweisungen nicht korrekt, werden vom System abgewiesen und versuchen es nicht erneut. Mit jedem weiteren Schritt steigt die Abbruchrate.
Für ein Fintech-Unternehmen, eine Kryptobörse oder eine Spieleplattform, die täglich Tausende von Nutzern gewinnt, bedeuten selbst geringfügige Abbruchraten den Verlust echter Kunden. Der aktive Nutzerfluss hat seinen Preis, und dieser Preis wird in Form von entgangenen Konversionen bezahlt.
Die von der Branche eingegangene Kompromisslösung war eindeutig. Wir akzeptieren den Rückgang, da die Sicherheit dies erfordert.
Was hat sich im Labor verändert?
Der internationale Standard für Lebendigkeitstests ist ISO/IEC 30107-3. Er kennt drei Schwierigkeitsstufen.
Stufe 1 umfasst Papierfotos und einfache Masken. Stufe 2 führt 3D-gedruckte Artefakte aus Harz und Latex ein. Stufe 3 stellt die höchste Stufe dar: Tester mit mindestens zehn vorherigen PAD-Bewertungen fertigen professionelle Masken aus Silikon, Urethan und Harz an, die jeweils bis zu sieben Tage in Anspruch nehmen. Der Standard erlaubt, dass bis zu 5 % dieser Angriffe durchrutschen. Die meisten Anbieter haben Stufe 3 noch nicht erreicht.
Als passive Liveness-Systeme begannen, Level 3 ohne einen einzigen durchkommenden Angriff zu überwinden, erwies sich die alte Annahme als falsch. Die Vorstellung, dass für höchste Sicherheit aktive Überwachung notwendig sei, entpuppte sich als Branchenannahme, nicht als Tatsache.
Wenn ein passives System im härtesten Branchentest genauso gut abschneidet wie ein aktives, ändert sich das Kosten-Nutzen-Verhältnis grundlegend. Onboarding-Teams müssen sich nicht länger zwischen Sicherheit und Konversion entscheiden. Sie können beides haben.
Was Käufer jetzt fragen sollten
Die richtige Frage für einen Live-Streaming-Anbieter lautet nicht mehr „aktiv oder passiv?“. Es sind zwei weitere, nützlichere Fragen:
Welchen Anforderungen unabhängiger Labortests ist Ihr System gerecht geworden?
Auf welcher Hardware wurde der Test durchgeführt?
Wenn ein Anbieter hat Konformitätsstufe 3 Bei einer Angriffsakzeptanzrate von 0 % und einer Ablehnungsrate von 0 % für legitime Nutzer wird die Frage nach aktivem oder passivem Schutz zu einer Entscheidung für die Benutzerfreundlichkeit, nicht mehr zu einer Sicherheitsfrage.
Wie Shufti diesen Mythos mit iBeta-Level-3-Tests widerlegte
Shuftis Gesichtsverifizierung Funktioniert auf Basis passiver Lebendigkeitsprüfung. Der Nutzer lädt ein Selfie hoch, die Prüfung läuft im Hintergrund und liefert entweder ein positives oder ein negatives Ergebnis. Keine Eingabeaufforderung.
Im April 2026, Shufti wurde als erstes europäisches Unternehmen freigegeben iBeta PAD Level 3 Mit diesem passiven Ansatz. Bei 900 getesteten Angriffen auf Android und iOS ließ das System keinen einzigen durch und wies keinen einzigen legitimen Nutzer fälschlicherweise zurück.
Für Onboarding-Teams, die gezwungen waren, zwischen Konversion und Sicherheit abzuwägen, bedeutet dies einen echten Wandel. Kontakt Shuftis passive Lebendigkeit in Aktion zu erleben.
