Intelligente Revalidierung
Authentifiziert Benutzer bei Transaktionen nach der Registrierung erneut und ermöglicht es, die Authentifizierungsmethoden je nach gewünschter Erfahrung und Kritikalität des Ablaufs zu variieren.
Was sie tut
Wendet eine vierstufige Orchestrierungs-Engine an, die jede Transaktion dynamisch über die am besten geeignete Authentifizierungsmethode anhand von Echtzeit-Risikosignalen weiterleitet:
- Metadata Engine — analysiert kontextuelle und verhaltensbezogene Daten anhand des historischen Profils des Benutzers, um ein Echtzeit-Risikoniveau zu berechnen und zu bestimmen, welche Authentifizierungsstufe eingesetzt werden soll.
- Silent Authentication — führt eine KI-gestützte adaptive Engine aus, die im Hintergrund Gerätemetadaten, Verhaltenssignale und die Transaktionshistorie des Benutzers bewertet, um wiederkehrende Benutzer ohne jegliche Reibung zu genehmigen.
- Passkey — FIDO2-konforme Authentifizierung für Transaktionen mit mittlerem Risiko, die die integrierten Biometriefunktionen des Geräts nutzt, ohne eine Selfie-Aufnahme zu erfordern.
- Gesichtsbiometrie — vorbehalten für Hochrisikotransaktionen; führt Lebenderkennung und Gesichtsabgleich mit der registrierten Biometrie des Benutzers durch.
Der Parameter useCase
Beim Erstellen eines Prozesses steuert das Feld useCase, wie die Orchestrierungs-Engine die Transaktion weiterleitet. Es kombiniert zwei Dimensionen:
- Flow-Typ — der Geschäftskontext der Transaktion.
- Kritikalitätsniveau — die minimale Reibungsgrundlinie, die einschränkt, welche Authentifizierungsstufen verfügbar sind.
Flow-Typen
| Flow-Typ | Beschreibung |
|---|---|
LOGIN | Standardzugang und hochfrequente Validierung (z. B. passwortloser Login, Einlass im Fitnessstudio). |
ACC_MANAGEMENT | Strukturelle Kontoaktionen: Profilaktualisierungen, Änderungen von Anmeldedaten, Gerätewechsel. |
FIN_TRANSACTIONS | Geldbewegungen: Überweisungen, Zahlungen, Käufe, Investitionsaufträge. |
FIN_SERVICES | Nicht-monetäre Finanzaktionen: Kreditanträge, Darlehensauszahlungen, Kartensperrungen. |
CUSTOM | Benutzerdefinierte Workflows, die nicht den Standardkategorien entsprechen. |
Kritikalitätsniveaus
| Kritikalität | Verfügbare Authentifizierungsstufen |
|---|---|
EXPERIENCE (Standard) | Alle Stufen — die Engine maximiert die stille Authentifizierung. |
SENSITIVE | Nur Passkey und Gesichtsbiometrie. |
CRITICAL | Nur Gesichtsbiometrie. |
useCase-Enum-Werte
| Kategorie | Enum-Wert | Beschreibung |
|---|---|---|
| Experience | USE_CASE_LOGIN | Optimiert für nahtlose, reibungsfreie Rückkehr-Flows. |
| Experience | USE_CASE_ACC_MANAGEMENT | Dynamische Grundlinie für Standard-Profilaktionen. |
| Experience | USE_CASE_FIN_TRANSACTIONS | ML-gestützte Betrugsprüfung für Zahlungen. |
| Experience | USE_CASE_CUSTOM | Flexible Orchestrierung für maßgeschneiderte Geschäftslogik. |
| Sensitive | USE_CASE_SENSITIVE_ACC_MANAGEMENT | Passkey/Gesicht für zentrale Aktualisierungen von Anmeldedaten. |
| Sensitive | USE_CASE_SENSITIVE_FIN_TRANSACTIONS | Passkey/Gesicht bei erhöhten Überweisungswerten. |
| Sensitive | USE_CASE_SENSITIVE_FIN_SERVICES | Passkey/Gesicht bei Krediten oder Kartensperrungen. |
| Sensitive | USE_CASE_SENSITIVE_CUSTOM | Benutzerdefinierter Flow mit obligatorischer Hardware-Prüfung. |
| Critical | USE_CASE_CRITICAL_ACC_MANAGEMENT | Nur Gesichtsbiometrie — Kontowiederherstellung. |
| Critical | USE_CASE_CRITICAL_FIN_TRANSACTIONS | Nur Gesichtsbiometrie — Hochwert-Auszahlungen. |
| Critical | USE_CASE_CRITICAL_FIN_SERVICES | Nur Gesichtsbiometrie — Verträge und Darlehen. |
| Critical | USE_CASE_CRITICAL_CUSTOM | Benutzerdefinierter Flow mit erzwungener Gesichtsvalidierung. |
Verfügbarkeit
| Oberfläche | Unterstützt |
|---|---|
| SDK (Android, iOS, Flutter) | ✅ |
| Web (iFrame, Redirect) | ✅ |
| API (headless, kein SDK) | - |
Gültige Kombinationen
Die Intelligente Revalidierung erscheint im idsmart-Flow.
Die vollständige Matrix finden Sie unter Verfügbare Flows.