KI vs. Face-to-Face-Verifizierung: Die Enthüllung von Mythen und die Identifizierung der sichersten Methode
Nach einer langen Zeit der Unsicherheit und technischer Entwicklungen hat es KI geschafft, schnell ihren Weg in die Kundenreisen und interne Arbeitsprozesse zu finden. Die neugefundene Genauigkeit und Effizienz der Algorithmen lässt sich in tausende von Nutzerfällen übersetzen. Dabei wird alles von der Content-Generierung über autonomes Fahren bis hin zur Betrugsprävention abgedeckt. Was letztere betrifft, hilft KI vertrauenswürdigen Serviceanbietern, betrügerische Onboarding-Versuche zu erkennen – und viele von diesen sind für das menschliche Auge unsichtbar. Unserem hauptverantwortlichen Projektentwickler Tomas Zuoza zufolge halten sich die Benefits und die Herausforderungen von KI in der ID-Verifizierung aktuell noch die Waage.
Wie funktioniert KI-basierte ID-Verifizierung?
Wenn es um remotes Onboarding geht, haben Serviceanbieter 3 Möglichkeiten: einen komplett manuellen Check über eine Telefonkonferenz durchzuführen, einen KI-basierten Prozess mit manuellen Elementen zu nutzen oder sich komplett auf KI zu verlassen. Jedes Modell hat sowohl Vor- als auch Nachteile. Im Moment bevorzugen die meisten Serviceanbieter den Hybrid-Ansatz. Das bedeutet: Die KI wird im Vordergrund zur Datenverifizierung genutzt. Im letzten Schritt wird der Prozess noch einmal manuell geprüft. Laut Tomas verdeutlicht dieser menschliche Feinschliff die größte technische Schwäche von KI: ihre Unfähigkeit, sich an neue Typen und Subtypen von Betrugstechniken anzupassen. „Solange wir die Merkmale und die Natur eines bestimmten Angriffs feststellen können, können wir der KI beibringen, solche Versuche zukünftig zu erkennen und zu verhindern. Aber Betrügern fallen immer wieder neue Wege ein, um die remote ID-Verifizierung herauszufordern. Ein manuelles Element im Onboarding-Prozess zu haben, ist der beste Weg, um bisher nicht erkannte Versuche zu erkennen und zu blockieren. Außerdem gibt es uns die Möglichkeit Daten für die Erhaltung der Algorithmen zu sammeln.“
Es ist zudem der natürlichste Weg, die KI-Algorithmen auf dem neuesten Stand zu halten. Laut Tomas geht der Einfluss von KI im Onboarding-Prozess aber noch viel tiefer. „Wir wissen, was während eines Onboarding-Prozesses passiert. Wir sammeln Informationen, die KI verarbeitet dieses, und dann führen wir eine manuelle Überprüfung durch. Dann erst kommt die finale Entscheidung: bestanden oder durchgefallen/noch einmal durchführen. Daher können wir nicht wirklich den „Wie-Teil“ erklären, wenn es um die KI-basierte ID-Verifizierung geht.“ Tatsächlich ist die KI für uns Menschen wie eine Black Box. Aber es gibt möglicherweise einen anderen Weg, sie zu dekonstruieren. Und das ist der Punkt, an dem der technische Fortschritt eine wirklich interessante Wendung macht.
Die gedanklichen Prozesse von KI verstehen – was versteckt sich unter der Oberfläche?
Als Black Box-Lösung stellt die KI nur einen Teil des hybriden Onboarding-Prozesses dar. Sie lässt damit etwas Raum für Anpassungen und Entscheidungsfindungen während der manuellen Prüfung. Allerdings ist die Notwendigkeit, den Begründungsprozess zu verstehen, unvermeidbar. „Wir behandeln Computer schon lange nicht mehr nur als Maschinen. Mit dem technischen Fortschritt ist eines der Hauptziele in der User Experience, computergenerierte Antworten so menschlich wie möglich zu gestalten. Das macht auch eine KI. Aber das „Problem“ ist, dass sie auch wie Menschen „denkt“. Wenn ich zu einer bestimmten Schlussfolgerung kommen und jemand anders aus derselben Ausgangsposition bei einer anderen – wer sagt dann, dass ich recht habe und der andere nicht? Je abstrakter der Input ist, desto „korrekter“ werden die Antworten sein, die wir erhalten“, sagt Tomas. Je subjektiver die Antwort ist, desto wichtiger ist es, die gedanklichen Prozesse dahinter zu verstehen. Aber ein KI-Modell kann nach dem aktuellen Stand immer nur eine bestimmte Funktion besitzen. In anderen Worten: Die gedanklichen Prozesse zu erklären, geht weit über den Anwendungsbereich der KI hinaus, die für die ID-Verifizierung genutzt wird. Die Lösung ist hier, ein KI-Modell zu bauen, das die Entscheidungsprozesse anderer KIs „menschlich“ verstehen und erklären kann. Laut Tomas wäre das ein großer Schritt, um eine noch größere Anwendung von KI zu ermöglichen – vor allem in Industrien, die sehr stark reguliert sind.
Regulierungs-Hürden
Das mangelnde Verständnis ist tatsächlich eines der Haupthindernisse auf dem Weg, eine einheitliche Umgebung für die Anwendung und Entwicklung von KIs zu gestalten. Obwohl KIs als Konzept nicht neu sind, sind ihre Anwendungsbereiche und ihre Genauigkeit in der Art und Weise, wie sie heutzutage genutzt werden, beispiellos. Bei Videokonferenzen können KI-generierte Hintergründe genutzt werden. KI kann Stimmen und Gesichter generieren, sodass sie wie jede beliebige Person klingen und aussehen. Das sind nur zwei Beispiele, die hitzige Debatten ausgelöst haben, in denen gefordert wird, das Regulierungsbehörden gegen KI einschreiten. „Wenn wir KI einfach wild laufen lassen, werden wir nichts mehr vertrauen können, was wir im Internet sehen, hören und lesen. Tags sind ein Vorschlag, wie KI-generierter Content gekennzeichnet werden kann. Sie könnten sehr effektiv sein. Aber erst brauchen wir eine verlässliche Regulierungsbasis, wenn es um die Anwendung und die Behandlung KI-generierter Daten geht. Und weil gerade so viel hier los ist, wird das einiges an Zeit in Anspruch nehmen“, merkt Tomas an.
Eine weitere Hürde sind die regulierenden Ausrichtungsfehler/Abweichungen auf internationaler Messung. Laut Tomas könnten NFC-Chips, die europaweit in ID-Dokumente integriert sind, eine verlässliche Basis für Verifizierungsziele darstellen. Trotzdem sind sie für Serviceanbieter in einigen Ländern wie Frankreich nicht zugänglich. Das bedeutet, dass sie gezwungen sind, sich auf weniger verlässliche Methoden zu verlassen.
KI-basierte vs. Face-to-Face-Verifizierung. Gibt es einen klaren Gewinner?
„Obwohl NFC Serviceanbieter einen wichtigen Schritt näher zur Betrugsvorbeugung bringen könnten, wird das Katz-und-Maus-Spiel in absehbarer Zeit nicht vorbei sein“, sagt Tomas. Zudem gibt es den einfachen Irrglauben, dass Face-to-Face-Verifizierung die bislang sicherste Methode ist. Aber wenn wir einmal ehrlich sind: Wann war das letzte Mal, dass jemand deine ID mit einer Lupe, UV-Licht oder einer Taschenlampe gecheckt hat? Selbst wenn wir das tun: Was passiert, wenn wir identischen Zwillingen begegnen?
„Wenn wir zur Face-to-Face-Identifizierung zurückgehen, müssten wir uns keine Sorgen um die Echtheit von Liveness-Checks oder Selfies machen. Aber die Welt geht in die entgegengesetzte Richtung. Und die Wichtigkeit, zukunftssichere Methoden in der remoten ID-Verifizierung zu haben, wird nur noch mehr steigen. Deshalb sollten wir uns auf Methoden der ID-Verifizierung fokussieren, die noch sicherer sind. Außerdem sollten wir ein regulatorisches Umfeld schaffen, das die aktuelle Situation reflektiert und Serviceanbieter in ihren Versuchen, Identitätsdiebstahl und Betrug zu verhindern. Wir wissen bereits, dass KI ein mächtiges und leicht anwendbares Tool ist. Deshalb wird sie definitiv eine große Rolle in dieser Entwicklung spielen“, merkt Tomas an.
Mehr Infos: