Question 1

Worin unterscheiden sich Zero Knowledge Biometrics und andere Arten von Biometrie?

Accepted Answer

Lokale biometrische Systeme speichern die Daten auf dem Gerät selbst, während zentralisierte biometrische Systeme die Daten in der Cloud innerhalb des Systems eines Unternehmens speichern. Zero Knowledge Biometrics von Ping ist dezentralisiert und verwendet datenschutzfreundliche kryptografische Techniken, die sicherstellen, dass biometrische Informationen niemals in abrufbarer oder rekonstruierbarer Form gespeichert werden. Selbst während der Authentifizierung werden die Daten verschlüsselt und geschützt, um Exposition, Missbrauch oder Verknüpfung mit dem Originalbild zu verhindern.

Question 2

Funktioniert das mit meiner bestehenden IdP- oder CIAM-Plattform?

Accepted Answer

Ja. Unsere Zero Knowledge Biometrics Lösung lässt sich mit Ping Identity oder einem beliebigen IdP integrieren und fügt sich in bestehende Authentifizierungsabläufe ein, ohne dass architektonische Änderungen erforderlich sind. Sie können datenschutzfreundliche biometrische Authentifizierung zu Ihrem aktuellen Identitätsstack hinzufügen, einschließlich Ping-Deployments.

Question 3

Funktioniert dies mit unserem IDV-Anbieter?

Accepted Answer

Ja. Die Lösung von Ping kann in Kombination mit jedem gängigen IDV-Anbieter für Authentifizierungs-Anwendungsfälle verwendet werden. Beim Login, bei Step-up-Authentifizierungen, Zahlungen oder der Kontowiederherstellung werden die biometrischen Merkmale der Benutzer datenschutzkonform mit ihrer verifizierten Identität abgeglichen.

Question 4

Müssen Benutzer sich neu registrieren, wenn sie das Gerät wechseln?

Accepted Answer

Nein. Benutzer können sich in Sekundenschnelle auf einem neuen Gerät neu authentifizieren, indem sie ein schnelles Selfie machen, das mit ihrer ursprünglichen Anmeldung übereinstimmt. Dies ermöglicht eine schnelle und sichere Kontowiederherstellung oder die Hinzufügung mehrerer Geräte, ohne die Identitätsüberprüfung zu wiederholen oder ein Callcenter zu kontaktieren. Da das Gerät nicht erkannt wird, basieren Kontowiederherstellung und Gerätebindung ausschließlich auf Gesichtserkennung. Das Selfie-Match kann dann mit einer anderen MFA-Methode für zusätzliche Sicherheit kombiniert werden.

Question 5

Wie schützt diese Lösung vor Deepfake- und Spoofing-Angriffen?

Accepted Answer

Unsere Zero Knowledge Biometrics nutzen mehrere Echtzeitprüfungen – passive Lebenderkennung, Verhaltenssignale und zertifizierte Erkennung von Präsentations- und Einschleusungsangriffen (zertifiziert nach ISO/IEC 30107-3 und CEN/TS 18099). Bei vorhandenen Geräten, die bereits an ein Benutzerkonto gebunden sind, ist jede Authentifizierung ebenfalls mehrstufig und prüft, ob sowohl das Gesicht als auch das Gerät für die Anmeldung verwendet wurden. Zusammen erkennen diese Signale Deepfakes, wiedergegebene Medien und Spoofing-Versuche und tragen so dazu bei, sicherzustellen, dass der echte Benutzer physisch anwesend ist und Fernidentitätsdiebstahl verhindert wird.

Question 6

Erfüllt diese Lösung die globalen Datenschutz- und Sicherheitsbestimmungen und -vorgaben?

Accepted Answer

Ja. Unsere Zero Knowledge Biometrics unterstützen globale Datenschutz- und Sicherheitsanforderungen. Biometrische Informationen werden kryptografisch verarbeitet und nie in rekonstruierbarer Form gespeichert, was die Exposition verringert und Organisationen hilft, sich an die Anforderungen der DSGVO, PSD3, ISO/IEC 30107-3, CENTS18099 und CCPA anzupassen.

Identität verifizieren.
Privatsphäre schützen.

Mehr Sicherheit. Weniger UX- und Datenschutzprobleme.

Mehr Sicherheit. Weniger UX- und Datenschutzprobleme.

Statische Zugangsdaten. Hohes Betrugsrisiko.

Schlechte UX. Hohes Risiko.

Strengere Vorgaben. Höhere Risiken.

Datenschutzbewährt,
Zero Knowledge Biometrics

Identität verifizieren. Privatsphäre schützen.

Mehr Sicherheit. Weniger UX- und Datenschutzprobleme.

Mehr Sicherheit. Weniger UX- und Datenschutzprobleme.

Statische Zugangsdaten. Hohes Betrugsrisiko.

Schlechte UX. Hohes Risiko.

Strengere Vorgaben. Höhere Risiken.

Datenschutzbewährt, Zero Knowledge Biometrics

Identität verifizieren.
Privatsphäre schützen.

Datenschutzbewährt,
Zero Knowledge Biometrics