Überprüfung eines Ausweisdokuments mit DESKO ID Analyze

Was unterscheidet Verifizierung von Authentifizierung und warum ist beides für Ihr Identitätsmanagement wichtig?

Bei der Feststellung von Identitäten einschließlich der Echtheitsprüfung von Ausweisdokumenten tauchen häufig diese beiden Begriffe auf: Verifizierung und Authentifizierung. Was bedeuten diese beiden Begriffe, wie unterscheiden sie sich und warum sind sie für alle wichtig, die Identitäten und Ausweisdokumente überprüfen müssen? In diesem Blog-Artikel zeigen wir, warum die Unterschiede relevant sind und was sie in der Praxis bedeuten.

DESKO PENTA Scanner mit deutschem Reisepass

Identitätsprüfung im Alltag

Als Bürgerinnen und Bürger sind vermutlich die meisten von uns im Alltag schon einmal dem Thema Identitätsprüfung begegnet. Das beginnt schon mit der Eröffnung eines Bankkontos oder dem Abschluss eines neuen Mobilfunk-Vertrags. Beides sind Beispiele für Transaktionen, bei denen die Identität überprüft wird. Das kann vor Ort in einer Filiale stattfinden oder online über ein Video-Ident-Verfahren. Die Identitätsprüfung umfasst in der Regel zwei Schritte:

  1. Die Echtheitsprüfung eines amtlichen Ausweisdokuments und
  2. die Feststellung, ob Dokument und Inhaber oder Inhaberin zusammengehören.

Je nach Anbieter, Branche und eingesetzter Technologie stößt man dabei auf unterschiedliche Begrifflichkeiten, wie

  • Verifizierung oder Verifikation der Identität
  • Ausweis-Authentifizierung
  • Identitäts- oder Echtheitsprüfung

Auch wenn diese Begriffe im Alltag oft synonym verwendet werden, sind sie keinesfalls austauschbar. Für Bürgerinnen und Bürger spielt das meist keine große Rolle. Anders sieht es jedoch aus, wenn man auf der anderen Seite des Schreibtischs sitzt – also in der Verantwortung steht, Identitätsprüfungen durchzuführen. Dann wird klar, wie wichtig eine genaue Unterscheidung ist.

Muster-Reisepass Deutschland mit Visueller Lesezone (VIZ) und maschinenlesbarer Zone (MLZ)

Warum ist eine gewissenhafte Verifizierung wichtig?

Eine gewissenhafte Verifizierung kann große Schäden verhindern. Denn häufig beginnen Delikte der organisierten Kriminalität mit einer falschen Identität. Mit dieser wird ein Konto eröffnet, um z. B. Geld zu waschen. Banken sind daher gesetzlich verpflichtet, Identitäten anhand von gültigen, amtlichen Ausweisdokumenten zu verifizieren. Aber auch bei Handy-Verträgen, Mietwagen-Verleih, Casino-Besuch und nicht zuletzt beim Grenzübertritt werden Identitäten verifiziert, um Delikte zu verhindern.

Was bedeutet Authentifizierung?

Auch bei der Authentifizierung handelt es sich um einen Prozess, der Identitäten oder Systeme verifiziert. Der Prozess stellt sicher, dass nur Berechtigte Zugang zu bestimmten Bereichen, Systemen oder Transaktionen erhalten. Oder umgekehrt ausgedrückt: Mit verschiedenen Methoden der Authentifizierung ist es möglich, einer unberechtigten Person Zugang zu verweigern und Schaden zu verhindern.

Authentifizierung ist ein zentraler Begriff in der digitalen Welt und begegnet uns in zahlreichen Anwendungsbereichen. Viele Anwendungen verlangen oder empfehlen ihren Nutzerinnen und Nutzern eine so genannte Zwei-Faktor-Authentifizierung (2FA). Manche sogar eine Multi-Faktor-Authentifizierung (MFA). Das bedeutet schlichtweg, dass die Identität mit mindestens zwei Faktoren festgestellt wird und sich dadurch das Risiko minimiert, einer nicht berechtigten Person Zugang zu gewähren.

Auch bei der Eingabe eines individuellen Passworts sprechen wir bereits von Authentifizierung. Darüber hinaus gibt es noch weitere Methoden der Authentifizierung, zum Beispiel:

  • biometrische Merkmale: Gesichtserkennung, Iris-Scan, Fingerabdruck etc.
  • Token oder Einmalpasswärter: Codes, die an ein mobiles Empfangsgerät gesendet werden oder von einer speziellen App generiert werden, z. B. Push-TAN im Onlinebanking

Eine Besonderheit ist die Single-Sign-On (SSO) Authentifizierung. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik beschreibt dieses Verfahren als Einmalanmeldung oder als Anmeldung über einen Drittanbieter:

„Die Idee: Ein zentraler Anbieter ermöglicht es Nutzerinnen und Nutzern, sich bei mehreren weiteren Diensten anzumelden. Er übernimmt für alle anderen Dienste die Aufgabe, die Identität der Nutzerin oder des Nutzers zu überprüfen. Diese müssen ihre Anmeldedaten daher nur einmal eingeben und können anschließend auf mehrere Dienste zugreifen. Verschiedene Anbieter bieten die Funktion an, darunter oft große Technologiekonzerne.“

Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Single-Sign-On/single-sign-on_node.html

Verifizierung vs. Authentifizierung: Die Unterschiede auf einen Blick

Die Unterschiede zwischen Authentifizierung und Verifizierung lassen sich wie folgt zusammenfassen:

  • Authentifizierung prüft und bestätigt die Identität einer Person oder eines Systems: Wer ist es?
  • Verifizierung prüft die Genauigkeit und Gültigkeit von gelieferten Informationen: Stimmen die Informationen?

Im Rahmen des Identitätsmanagements sind beide Prozesse wichtig, um die Identität von Personen festzustellen und um die zugehörigen Ausweisdokumente auf Echtheit zu prüfen. Die Erkenntnisse aus beiden Prozessen dienen als Entscheidungsbasis, um z. B. Zugang zu gewähren oder um Transaktionen durchzuführen. Mit geeigneter Technologie (Spezialscanner und Software zur Prüfung von Ausweisdokumenten) lässt sich das Risiko von Identitätsbetrug minimieren.

Zu den Produkten

DESKO ID Analyze

Software

DESKO ID Analyze
mehr erfahren

DESKO ICON Scanner®

Pass- und Ausweis-Scanner

DESKO ICON Scanner<sup>®</sup>
mehr erfahren

DESKO PENTA Scanner® 4X

Pass- und Ausweis-Scanner

DESKO PENTA Scanner<sup>®</sup> 4X
mehr erfahren
Zurück zur Übersicht

Machen Sie es wie viele andere Entscheider in Ihrer Branche und sichern Sie sich Ihren Insider-Zugang zu:

  • Exklusivem DESKO Experten Wissen
  • Über 30 Jahre Branchen Know-How
  • Aktuellen Branchentrends

Abonnieren Sie jetzt unseren Newsletter und profitieren Sie von regelmäßigen und kompakten Updates.
Verifizierung versus Authentifizierung