Ny ID-løsning kan stoppe morgendagens svindelforsøk

Hugo Kenneth Haugland, leder for strategi og forretningsutvikling i Tietoevry Banking sin enhet for bekjempelse av økonomisk kriminalitet. Foto: Tietoevry

Del

Produsert av TUM Studio

Trusselen fra kriminelle nettverk gjør at både politi og banker er nødt til å trappe opp innsatsen. Særlig økningen i økonomisk kriminalitet er utfordrende. Stadig mer avanserte svindelforsøk krever mer vanntette betalingsløsninger, og teknologien må styrkes for å beskytte oss mot det som kommer.

Tietoevry Banking har nå laget en ny Identity Suite som gjør det lettere å sette en stopper for mange av dagens - og morgendagens - svindelforsøk ved å utnytte fra chipen i passet.

Løsningen er utviklet hos Tietoevry Banking sitt kompetansemiljø i Bergen. Den kombinerer avansert teknologi for å hindre svindel og sikre identiteten ved bruk av digitale tjenester.

Resultatet: et forbedret sikkerhetsnivå som kan komplementere dagens digitale ID-systemer.

Nesten en av fem nordmenn utsatt for økonomisk svindel i fjor

Bruk av passets chip for økt sikkerhet

Den nye løsningen bruker NFC-chipen i passet til validering. <i>Foto: TUM Studio</i>

Den nye løsningen bruker NFC-chipen i passet til validering. Foto: TUM Studio

Dagens ID-løsninger baserer seg primært på passord, engangskoder eller mobiltelefonens biometri. I motsetning til dette benytter Tietoevrys nye løsning biometri fra chipen i passet eller nasjonalt ID-kort for ID-verifikasjon.

Denne inneholder et høyoppløselig og sikkert lagret bilde av innehaveren, signert med sertifikater utstedt av myndighetene.

– Ved å lese chipen i passet kan vi validere at dokumentet er ekte og at det ikke er meldt stjålet eller mistet, forklarer Hugo Kenneth Haugland, leder for strategi og forretningsutvikling i Tietoevry Banking sin enhet for bekjempelse av økonomisk kriminalitet.

Bildet fra ID-dokumentet blir sammenliknet med en bildestrøm som hentes inn fra brukerens mobiltelefon.

– Dette gir en sikkerhet som overgår tradisjonelle metoder med personlig frammøte for ID-sjekk med manuell kontroll.

Vis mer

Slik fungerer det

Prosessen starter med at brukeren skanner på passet eller ID-kortet med mobilkameraet. Deretter legges telefonen på dokumentet for å lese chipen via NFC. Dette henter ut det sikre bildet som er lagret på chipen og ID-dokumentet kontrolleres.

En ansiktsmatching utføres ved å sammenligne passbildet med et nytt bilde tatt av brukeren i sanntid. Dette sikrer at personen er til stede og at dokumentet er ekte.

Løsningen Tietoevry Banking har utviklet gir mulighet for dynamisk visning av dokumentene slik at de enkelt kan leses på alle typer enheter, mobiltelefon, nettbrett eller PC. Foto: Tietoevry

All prosessering skjer på Tietoevrys serverside, noe som øker sikkerheten ved å unngå sårbarheter på mobilenheten. Dermed minimeres risikoen for at sensitiv informasjon kan bli kompromittert gjennom malware eller sikkerhetshull på brukerens enhet.

– Vår løsning eliminerer risikoen for at noen kan bruke stjålne passord eller enheter for å få uautorisert tilgang. Mange av svindelsituasjonene vi leser om kunne blitt stoppet med dette, sier Haugland.

Dette er særlig verdifullt sett i lys av økningen i svindelforsøk hvor kriminelle forsøker å lure til seg tilgang ved å manipulere brukere til å oppgi sensitiv informasjon.

Tietoevry Banking Fraud Prevention Services

Integrasjon med eksisterende bankapper

Tietoevry leverer tjenesten som et som bankene kan integrere direkte i sine eksisterende mobilbank-apper. Dette betyr at sluttbrukeren ikke trenger å laste ned nye apper eller lære seg nye systemer.

– Det har vært viktig for oss å lage dette slik at bankene og kundene våre kan integrere det sømløst i sine tjenester, understreker Haugland.

– Bankene ønsker å være unike i hvordan de fremstår overfor kundene sine, og vår løsning gir dem denne fleksibiliteten.

Sikker autentisering med biometri

Etter den første ID-verifikasjonen kan brukeren benytte seg av enkel biometri i hverdagen, som ansiktsgjenkjenning eller fingeravtrykk via smarttelefon.

ID-løsningen bruker både foto fra pass eller nasjonalt ID-kort og mobilfoto tatt i sanntid. <i>Foto: Tietoevry</i>

ID-løsningen bruker både foto fra pass eller nasjonalt ID-kort og mobilfoto tatt i sanntid. Foto: Tietoevry

Ved behov for høyere sikkerhet, som ved større transaksjoner eller etablering av lån, kan man derimot velge å autentisere seg ved å ta et nytt bilde, som sammenlignes med det sikre bildet hentet fra chipen. Dette gir en sterkere autentisering enn tradisjonelle metoder.

Løsningen muliggjør også elektronisk signering av dokumenter ved hjelp av kortlevde sertifikater.

Dette gir fleksibilitet og sikkerhet, og tillater ulike nivåer av signaturstyrke, som (kvalifisert elektronisk signatur) eller (avansert elektronisk signatur).

– Vi frikobler valg av ID fra signeringen, slik at flere autentiseringsmetoder kan brukes. Dette smelter sammen ID-tjenester og tillitstjenester på en mer fleksibel måte, og gir en helhetlig løsning, forklarer Haugland.

Klar for implementering

Tietoevry Banking er en ledende leverandør av bankløsninger, og leverer tjenester til et betydelig antall banker i Norge og internasjonalt.

Deres nye Identity Suite er utviklet i samsvar med de nyeste europeiske retningslinjer for elektronisk identifikasjon og tillitstjenester.

Haugland mener bankene nå vil ta i bruk mer avansert biometri som verktøy for å hindre svindel og ID-tyveri, og med dette øke bevisstheten rundt digital sikkerhet.

– Med økt svindelaktivitet vil dette være noe kundene ønsker. Vi står foran en endring hvor disse nye verktøyene vil bli integrert i bankprosessene, sier han;

– Vår løsning gir bankene muligheten til å tilby kundene en enda tryggere bankhverdag uten at det går på bekostning av brukervennligheten.

AI in Financial Crime Prevention

Var denne artikkelen nyttig?