AuthentiScan ist eine benutzerfreundliche, zuverlässige Lösung zur Identitätsverifizierung, die Ihnen Ergebnisse in nur wenigen Sekunden liefert und Ihnen die Gewissheit gibt, dass das ID-Dokument echt ist und dass die Person, die das Dokument vorlegt, auch der tatsächliche Eigentümer ist. Erfahren Sie mehr über die breiten Anwendungsmöglichkeiten auf unserer speziellen FAQ-Seite.

Haben Sie Fragen zu den Produkten oder möchten Sie eine Anfrage zu Keesing AuthentiScan stellen?

1. AuthentiScan Web API

1.1 Wie funktioniert es?

Das folgende Diagramm gibt einen Überblick über die Funktionsweise der AuthentiScan Web API.

FAQs Keesing

AuthentiScan Web API verwendet eine Vorlagendatenbank, die auf echten Dokumenten basiert und es ermöglicht, gefälschte Dokumente von echten zu unterscheiden.

  • Prüfung einer Reihe von Sicherheitsmerkmalen (Vorhandensein und korrektes Muster von Hologrammen und anderen optischen Sicherheitsmerkmalen, biometrische Merkmale und Abgleich von Hintergrundmustern)
  • Überprüfung der MRZ: Vergleich der Daten in der MRZ mit den entsprechenden Daten der visuell sichtbaren Zone (Visual Inspection Zone – VIZ) und Überprüfung der MRZ-Prüfsummen
  • Abgleich eines Selfies mit der Dokument-Foto-ID

Im Folgenden finden Sie eine beispielhafte Übersicht über die vom System überprüften Sicherheitsmerkmale:

Das System ist auch so optimiert, dass es die Einreichung einer Kopie eines Dokuments (eine gedruckte Kopie oder eine vom Bildschirm abfotografierte Kopie) erkennt und zurückweist. Bitte beachten Sie, dass das SDK integriert werden muss, um diese Funktionalität zu gewährleisten.

Es wird eine Lebendigkeitsprüfung durchgeführt, um sicherzustellen, dass die Person, die das Dokument und die Selfie-Bilder einreicht, während der Transaktion auch wirklich anwesend ist. Die Nutzer müssen sich aktiv bewegen (blinzeln, lächeln und die Zähne zeigen). Das SDK erkennt dann diese erforderliche Bewegung und bestätigt, dass die Person wirklich anwesend ist.

Die Lebendigkeitserkennung erfolgt mit dem Telefon des Endnutzers: Während das Telefon ein kurzes Video aufnimmt, erkennt das Programm, ob der Nutzer die erforderlichen Aktionen ausführt. Die Prüfung ist nur dann erfolgreich bestanden, wenn die erforderlichen Bewegungen ausgeführt wurden; zufällige Bewegungen erzeugen kein positives Prüfergebnis. Beachten Sie, dass die Reihenfolge, in der der Nutzer die Aktionen ausführen muss, immer zufällig ist, was einen weiteren Fälschungsschutz bietet.

Die Selfie-Aufnahme und die Lebendigkeitsprüfung erfolgen gleichzeitig. Wenn das Gesicht eines Nutzers zu irgendeinem Zeitpunkt während des Prozesses verloren geht, schlägt die Prüfung fehl. Dieser Ansatz stellt sicher, dass es keine Möglichkeit gibt, Bilder/Videos zu fälschen, und ermöglicht gleichzeitig einen schnellen und einfachen Prozess.

Der Dokumentenstatus basiert auf der Summe der durchgeführten Prüfungen und kann wie folgt sein:

  • Bestanden (OK) – Das Dokument wird als echt eingestuft.
  • Nicht bestanden (nicht OK) – das Dokument wird nicht als authentisch erkannt: Es bestehen starke Zweifel an der Echtheit des Dokuments.
  • Überprüfung erforderlich – Das Dokument muss von einem Helpdesk-Experten überprüft werden, um zu bestimmen, ob das Dokument echt ist.
  • Schlechter Scan - die Qualität der eingereichten Bilder reichte nicht aus, um die Analyse durchzuführen
  • Unbekannt – Das Dokument wird von Keesing nicht erkannt/kann nicht verifiziert werden

 

Der Prüfstatus zeigt das Ergebnis der Echtheitsprüfung/des Echtheitstests für jede einzelne durchgeführte Prüfung an. Die einzelnen Prüfungen können folgende Status haben:

  • Achtung – Die Prüfung wurde nicht vollständig bestanden. Dies zeigt an, dass ein einzelnes Ergebnis des Echtheitstests die Aufmerksamkeit des Butzers erfordert. Die Aufmerksamkeit des Benutzers ist manchmal erforderlich, um manuelle Validierungen durchzuführen. Wenn zum Beispiel der Magnetstreifen oder der kontaktlose Chip auf einem Dokument nicht gelesen werden konnte, zeigt dies kein Fehlschlagen der Authentifizierung an. Stattdessen muss das Vorhandensein dieser Elemente manuell überprüft werden (und eventuell einen neuer Versuch gestartet werden).
  • Vorsicht – Die Prüfung wurde nicht vollständig bestanden: Es bestehen Zweifel; das Dokument könnte gefälscht sein. Dies zeigt an, dass eine einzelne Echtheitsprüfung nicht schlüssig war und dass eine weitere (manuelle) Prüfung erforderlich sein könnte.
  • Fehlgeschlagen – Die Prüfung ist fehlgeschlagen. Dies bedeutet, dass ein einzelner Echtheitstest fehlgeschlagen ist und das Dokument als „verdächtig“ eingestuft werden kann. Das Ergebnis bedeutet nicht, dass das Dokument gefälscht ist, sondern zeigt an, dass eine manuelle Prüfung erforderlich ist, um eine endgültige Entscheidung zu treffen.
  • Bestanden – Die Prüfung wurde erfolgreich bestanden. Dies bedeutet, dass ein einzelner Echtheitstest bestanden wurde. Das Ergebnis bedeutet nicht, dass das Dokument echt ist, sondern bietet ein gewisses Maß an Sicherheit.

1.2. Was kann es?

Wenn das Dokument auf seine Gültigkeit geprüft wird, extrahieren wir Daten aus dem Dokument und leiten sie zusammen mit den Prüfergebnissen an Sie weiter. Die extrahierten Daten entsprechen den im Dokument enthaltenen Feldern und umfassen in der Regel Name, Vorname, Geburtsdatum, Gültigkeitsdauer des Dokuments und Staatsangehörigkeit.

AuthentiScan Web API ist eine Lösung, die sich an eine weltweite Zielgruppe richtet.

Die Gesichtsabgleichfunktion wurde für die vielfältige Welt, in der wir heute leben, entwickelt und ist für Gesichter aller Ethnien optimiert. Sie funktioniert auch bei Brillen und Kopftüchern, ohne die Genauigkeit zu beeinträchtigen.

Unsere aktuelle Gesichtsabgleichslösung erreicht eine Genauigkeit von 82 Prozent, und wir arbeiten ständig daran, diese Zahl weiter zu verbessern.

Die Lösungen von Keesing AuthentiScan sollen den Kunden helfen, die immer strengeren AML-Verfahren zu befolgen. Unsere AuthentiScan Web-API-Lösung ermöglicht es Ihnen, die Identität eines Kunden mithilfe der folgenden Prüfungen zu verifizieren:

  • Bestätigung der Gültigkeit eines vorgelegten ID-Dokuments (unser System erkennt verdächtige Dokumente und weist Sie darauf hin)
  • Bestätigung der Übereinstimmung des Kunden mit dem ID-Dokument (Vergleich von Selfie und ID-Foto)
  • Bestätigung, dass der ID-Inhaber bei der Einreichung des Dokuments anwesend ist (Lebendigkeitsprüfung)

Bitte beachten Sie, dass die Web-API-Lösung derzeit nicht über die PEP-/Sanktionslistenfunktion verfügt. Kontaktieren Sie uns [sales@keesingtechnolpogies.com], um diese Option weiter zu besprechen.

Die automatisierten Prüfungen, die sich auf eine Datenbank mit Dokumentenvorlagen stützen, sind zwar das Kernstück unseres Systems, aber in einer Minderheit der Fälle ist die Maschine nicht in der Lage, zu einem Ergebnis zu kommen. Unser Team von hochqualifizierten Dokumentenexperten kümmert sich um solche Fälle: Sie untersuchen das eingereichte Dokument und prüfen die Sicherheitsmerkmale genau, um seine Echtheit zu verifizieren.

Wenn der Kunde diesen Service in Anspruch nimmt, werden Dokumente, die vom System mit dem Status „muss überprüft werden“ versehen wurden, vom Helpdesk-Team überprüft und erhalten dann den endgültigen Status „bestanden/nicht bestanden“.

Unser Document-Helpdesk-Team besteht aus Experten mit jahrelanger Erfahrung in der forensischen Untersuchung von Dokumenten. Sie wurden außerdem von ehemaligen Mitgliedern des niederländischen Kompetenzzentrums für Identitätsbetrug und Dokumente (ECID) geschult und haben eine gründliche interne Schulung erhalten.

Die Mitglieder unseres Document-Helpdesk-Teams sind auf Doc-I- und Doc-II-Niveau geschult, was ihre umfassenden Kenntnisse über globale Identitätsdokumente belegt. Unsere Senior-Experten sind zudem auf DOC-III-Niveau geschult und haben in ihrer früheren Tätigkeit für Einwanderungsbehörden auf der ganzen Welt Kurse für Doc II und Doc III geleitet.

Die AuthentiScan-App wurde entwickelt, um den Aufnahmeprozess zu vereinfachen, bei dem der Mitarbeiter des Kunden die Dokumente während einer persönlichen Onboarding-Sitzung validiert. Die AuthentiScan Web-API-Lösung unterstützt die Identitätsverifizierung für digitales Onboarding: Die Nutzer werden durch die Aufnahme von Bildern ihrer Dokumente, die Aufnahme eines Selfies und die Lebendigkeitsprüfung geleitet. Es ist keine geschulte Person auf Kundenseite erforderlich, die dem Nutzer bei der Erfassung der Daten hilfen müsste.

Aus Sicht der Funktionalität gibt es drei wesentliche Unterschiede:

  • Die neue Lösung besteht aus einem SDK, das in das Frontend oder die App integriert werden kann, um die Nutzer durch den Datenerfassungsprozess zu führen. Dies macht es ganz einfach, die Dokumentenverifizierung in jeden bestehenden Workflow zu integrieren.
  • AuthentiScan Web API verwendet eine andere Integrationsmethode: Alle Prüfergebnisse werden über die API an Ihr Backend weitergeleitet. Die Ergebnisse werden als PDF-Bericht und als JSON-Datei (leichter in bestehende interne Systeme zu integrieren) an Sie weitergeleitet.
  • In der JSON-Datei sind detailliertere Ergebnisse verfügbar (Ergebnisse aller Prüfungen und Bewertungen).

Das SDK unterstützt nur native Apps (verfügbar für Android, iOS und Web). Wir unterstützen derzeit keine hybriden Apps.

Nachfolgend finden Sie einen Überblick über den Verifizierungsprozess, wobei die Zugangsbeschränkungen und die Fristen für den Erhalt der Verifizierungsergebnisse hervorgehoben werden:

  1. Die Daten werden mitthilfe des SDK gesammelt und über die Web-API an Keesing weitergeleitet.
  2. Die Verifizierung wird verarbeitet; die Ergebnisse stehen bereit (PDF-Bericht + JSON-Datei)
  3. Keesing schickt dem Kunden eine Benachrichtigung, dass die Ergebnisse vorliegen, mit einer URL, unter der er sie abrufen kann.
  4. Der Kunde erhält die Benachrichtigung => Das System des Kunden ruft die Ergebnisse von der in der Benachrichtigung angegebenen URL ab
    1. Sobald Keesing weiß, dass Sie die Benachrichtigung erhalten haben, warten wir fünf Minuten (das sollte ausreichen, damit der Kunde die Daten abrufen kann), deaktivieren dann die URL und löschen die Daten.
      • Der Kunde kann die URL nur fünfmal pro Minute aufrufen. In den fünf Minuten, in denen sie existiert, kann der Kunde also maximal 25 Mal auf sie zugreifen. Der Kunde muss NUR einmal auf die URL zugreifen, um  Ergebnisse zu erhalten; wir sind uns jedoch bewusst, dass es Fälle geben kann, in denen das Abrufen der Daten fehlschlägt. Deshalb ist eine begrenzte Anzahl von Wiederholungsversuchen zum Herunterladen der Daten zulässig.
      • Bitte beachten Sie, dass die Begrenzung pro URL gilt. Wenn also 100 Dokumente in derselben Minute übermittelt werden, kann der Kunde die Ergebnisse für alle gleichzeitig abrufen (da jedes Ergebnis eine eigene eindeutige URL hat).
      • Keesing überwacht NICHT, ob ein Kunde die Daten erfolgreich abgerufen hat. Fünf Minuten, nachdem der Kunde die Daten erhalten hat, wird der Link automatisch inaktiv.
    2. Wenn die Benachrichtigung gesendet, aber nicht empfangen wurde, wird sie erneut gesendet. Die Berichte werden in eine Warteschlange gestellt, bis die Benachrichtigung erfolgreich eingegangen ist.

Das System ist vollständig skalierbar, d. h. die Anzahl der Uploads hat keinen Einfluss auf die Geschwindigkeit der Leistung der Lösung.

Wenn eine Benachrichtigung gesendet, aber nicht empfangen wurde, wird eine Batch-Benachrichtigung gesendet, sobald das System wieder online ist (fehlgeschlagene Benachrichtigungen werden erneut gesendet).

Derzeit unterstützt die AuthentiScan Web API nur lateinische Schriftzeichen.

  • Bei Dokumenten, die sowohl lateinische als auch andere Zeichen enthalten, werden nur lateinische Zeichen gelesen.
  • Bei Dokumenten, die keine Informationen in lateinischer Schrift enthalten, aber ICAO-konform sind und über eine MRZ verfügen, sind Vorlagenprüfungen und Datenextraktion dennoch möglich; die Anzahl der Gegenprüfungen (d. h. der Abgleich von Daten im visuellen Teil des Dokuments mit der MRZ) ist jedoch begrenzt.

Derzeit können wir zwar keine OCR durchführen oder nicht-lateinische Zeichen abgleichen, aber wir freuen uns über Feedback von Kunden, welche Sprachen am nützlichsten wären. Bitte teilen Sie Ihre Meinung Ihrem Vertriebsleiter mit oder senden Sie direkt eine E-Mail an unseren Produktmanager.

Der gesamte Prozess der Dokumentenerfassung kann in weniger als einer Minute erledigt werden.

Wie lange die Prüfung dauert, hängt von dem eingereichten Dokument ab. In den meisten Fällen wird das Dokument durch das automatische System validiert, sodass das Ergebnis innerhalb von Sekunden vorliegt. Wenn das Dokument jedoch die Aufmerksamkeit des Document Helpdesk erfordert, wird das Ergebnis länger dauern. Wir bemühen uns, innerhalb von 15 Minuten nach Einreichung des Dokuments während der Arbeitszeiten (8-18 Uhr MEZ, Mo-Fr) zu antworten.

1.3 Was beinhaltet es?

Unsere Vorlagendatenbank umfasst Pässe, Personalausweise, Führerscheine und andere staatlich ausgestellte Ausweise aus aller Welt. Kontaktieren Sie unser Vertriebsteam, um eine vollständige Liste der enthaltenen Dokumente zu erhalten.

Wir arbeiten ständig an der Verbesserung unseres Systems und der Erweiterung der Template-Engine. Wenn das Dokument noch nicht in unserer Liste enthalten ist, kontaktieren Sie uns bitte, um zu besprechen, wie wir es so schnell wie möglich in die Datenbank aufnehmen können.

Ja, es ist möglich, den Dienst ohne die Selfie- und Lebendigkeitsprüfungskomponente zu nutzen. Bei der Integration des SDK können Sie entscheiden, ob Sie die Selfie- und Lebendigkeitsprüfung ein- oder ausschalten möchten.

Die Ergebnisse der Selfie- und Lebendigkeitsprüfung haben keinen Einfluss auf das Ergebnis der Dokumentenprüfung (d. h. eine dritte Partei kann ein echtes Dokument vorlegen, das ihr nicht gehört). Im PDF- und JSON-Bericht sind die detaillierten Prüfungs- und Gesamtergebnisse klar ersichtlich. Wenn Sie sich dafür entscheiden, die Daten der Selfie- und Lebendigkeitsprüfung nicht einzubeziehen, werden sie im Bericht nicht angezeigt.

Bitte beachten Sie, dass der Verzicht auf Selfie- und Lebendigkeitsprüfungen die Sicherheit der Lösung verringert: Ein echtes Dokument kann gestohlen und von einem Betrüger vorgelegt werden. Daher empfehlen wir unseren Kunden, die Selfie- und Lebendigkeitsprüfungen in den Prozess einzubeziehen.

Systemanforderungen für Mobile Capture SDK:

  • Android: min. API-Level: 17; Ziel-API-Level 26
  • 2 GB RAM, vorzugsweise 4 GB
  • CPU: min. 2 Core 1,0GHz ARM CPU, vorzugsweise 4 Core 2,5Ghz ARM CPU; unterstützte Befehlssätze: ARMABI, ARMABI -v7a;
  • CPU: INTEL ATOM 1,2GHz, 2GB RAM, vorzugsweise 4Core 2,2GHz 4GB RAM
  • CPU: Apple A6, ARMv8 1,4GHz
  • CPU: Apple A9 & A9x, ARMv8
  • CPU: Apple A11 Bionic, ARMv8-A

Das SDK wurde auf den folgenden Hardware-Plattformen getestet:

  • Samsung S5, Samsung S6, Samsung S7, Samsung S8, Samsung S8+: Android 6, Android 7, Android 8
  • Huawei Mate 10 Android 7
  • Huawei P20 Android 8
  • LG Q6 Android 7
  • LG G K8 Android 7
  • Nokia 7 Plus Android 7, Android 8
  • ZTE Axon 7; Android 7, Android 8.1
  • Motorola G5S Android 7
  • Sony Xperia L1 Android 6.0
  • Sony Xperia E5 Android 6.0
  • Sony Xperia XA2 Android 8
  • iPhone 6, 7, 8, X; IOS 11
  • BlackBerry Priv, Android 7
  • ULEFON Android 6.01
  • DOOGEE MIX Android 7
  • Cubot X18 Android 8
  • ASUS Zenbook Intel Atom
  • ASUS ZenPad Tablet Z580C-1A029A (Android-Version: 6.0.1, RAM: 2GB , Prozessor: Intel Atom 2,3 GHz 3580 Moorefield Quad Core 64 bit)
  • Asus ZenPad 7,0 Z370C-1L039A 17,78 cm (7 Zoll) Tablet-PC (Intel Atom X3-C3200, 2GB RAM, 16GB eMMC, Mali 450 MP4, Android 5.0
  • Odys Element 10 plus 3G 25,7 cm (10,1 Zoll IPS Display) Tablet-PC (Intel Atom x3-C3230RK, 1GB RAM, 16GB HDD, Mali-450MP4, 3G, Android 5.1
  • MEDION LIFETAB P8911 (MD 99118) 8,9″ Full HD-Multitouch-Display, Android 4.4, Intel Atom Prozessor, Asus ZenPad 10 LTE Z300CNL-6B020A 25,7 cm (10,1 Zoll) Tablet-PC (Intel Atom Z3560 Quad-Core, 2GB Arbeitsspeicher, 32GB eMMC, Android 6).

1.4 Integration, Einrichtung und andere Vorgänge

Die gesamte Dokumentation zu unserer Web-API und unserem SDK finden Sie in GitHub:

Im Moment erlauben wir die Nutzung der AuthentiScan Web API nicht ohne das SDK. Hierfür gibt es mehrere Gründe:

  • Das SDK führt die Lebendigkeitsprüfung direkt zum Zeitpunkt der Datenübermittlung durch. Ohne das SDK ist eine Lebendigkeitsprüfung zwar immer noch möglich (der Nutzer kann ein Video einreichen), aber dies erhöht das Fälschungsrisiko.
  • Das SDK stellt sicher, dass die Bilder der Dokumente in ausreichender Qualität erfasst werden, damit sie vom System für eine automatische Prüfung akzeptiert werden.
  • Das SDK leitet die Kunden bei der Bilderfassung an und macht diese zu einem schnellen und reibungslosen Prozess – eine der größten Herausforderungen beim digitalen Onboarding von Kunden.

Unser System ist für die Verwendung der API mit dem SDK optimiert, sodass wir unseren Kunden dringend empfehlen, beide zu implementieren. Wir sind uns jedoch bewusst, dass es Kunden gibt, die es vorziehen, nur die Web-API zu implementieren, daher ist diese Funktionalität auf Anfrage erhältlich.

Wir wissen, dass einige unserer Kunden die Datenerfassung als Teil ihres eigenen Prozesses durchführen möchten. Da AuthentiScan für die Arbeit mit dem vom SDK erstellten Input optimiert ist, kann der Kunde die Daten direkt in die AuthentiScan Web API einspeisen. Die Dokumentation enthält detaillierte Angaben zu den vom System akzeptierten Bildern.

Keesing legt großen Wert auf die Einhaltung strenger Datensicherheitsstandards. Wir sind vollständig DSGVO-konform und arbeiten nach dem Prinzip, dass unsere Kunden die Kontrolle über ihre Daten haben.

Sobald die Identität überprüft wurde und die Ergebnisse an den Kunden zurückgegeben wurden, werden alle verarbeiteten Daten von unseren Servern gelöscht. Die Kunden können angeben, ob sie über das Frontend auf PDF-Berichte zu den Prüfungen zugreifen möchten. Dies wird als Fallback-Option für Kunden angeboten, die dies wünschen. Während der Kundeneinrichtung können Sie angeben, wie lange Sie die PDF-Berichte in unserem System zur Verfügung haben möchten. Diese Präferenzen hängen in der Regel von den eigenen Datenrichtlinien des Kunden, der Nutzung des Keesing-Helpdesks und den Bedürfnissen des Kunden in Bezug auf die Datenspeicherung ab. Der Kunde kann seine Präferenzen jederzeit ändern, indem er uns die gewünschten Änderungen mitteilt.

Jedes gescannte Dokument durchläuft eine Reihe von Prüfungen, die je nach Dokument variieren (verschiedene Dokumente haben unterschiedliche Sicherheitsmerkmale), sich aber grob in die folgenden Gruppen einteilen lassen:

Datenabgleiche – Überprüfung, ob dieselben Daten mit verschiedenen Quellen übereinstimmen (z. B. stimmt der Nachname im MRZ mit dem Nachnamen im VIZ überein? Stimmt das Foto in der VIZ mit dem auf dem Chip gespeicherten Foto überein?)

Vorlagenprüfungen – Überprüfung, ob die erwarteten Sicherheitselemente vorhanden sind (z. B. enthält das Dokument Mikrotext/Sicherheitselemente an der in der Vorlage angegebenen Stelle)

Sicherheitsprüfungen – Überprüfung, ob die erwarteten kodierten Elemente vorhanden und korrekt sind (z. B. sind Elemente wie MRZ-Prüfziffern in Ordnung? Wurde der Chip richtig gelesen?)

Jede der Prüfungen ergibt einen „Risikofaktor“-Wert von 0 bis 100, wobei 0 für „alles in Ordnung“ und 100 für „definitiv gefälscht“ steht.

Alle Prüfungen haben die gleiche „Priorität“.

Alle Bewertungen werden dann zusammengefasst, um eine Gesamtbewertung für den berechneten Risikowert zu erhalten, der dann den Gesamtstatus des Dokuments bestimmt:

Weniger als 40 Punkte => das Dokument wird als echt eingestuft

Zwischen 40 und 80 Punkte => das Dokument erfordert eine zusätzliche Überprüfung und wird an den Helpdesk gesendet

Mehr als 80 Punkte => das Dokument wird als NICHT echt eingestuft. Bitte beachten Sie, dass wir die Gesamtzahl der Punkte auf 100 begrenzen (d. h. während die Gesamtsumme aller Punkte aus den einzelnen Prüfungen z. B. 250 betragen könnte, wird im Bericht der berechnete Risikowert mit 100 angegeben).

In der JSON-Ergebnisdatei können Sie die Einzelheiten zum Risikofaktorwert, der jeder Prüfung zugewiesen wurde, einsehen. Die PDF-Ergebnisdatei enthält die Angabe, ob jede der Prüfungen bestanden oder nicht bestanden wurde, sowie den gesamten berechneten Risikowert.

Bitte beachten Sie, dass sich der berechnete Risikowert NICHT ändert, wenn das Dokument eine Helpdesk-Überprüfung durchlaufen hat. Deshalb kann es Dokumente geben, die den Status OK / Nicht OK erhalten haben, während als berechneter Risikowert eine Punktzahl zwischen 40 und 80 Punkten angegeben ist.

2. AuthentiScan Scanner-basierte Lösungen

2.1 Wie funktioniert es?

Das folgende Diagramm gibt einen Überblick über die Funktionsweise von AuthentiScan Scanner-basierten Lösungen:

Die AuthentiScan Web-API-Lösung von Keesing führt eine Reihe von Prüfungen der Sicherheitselemente eines Dokuments bei unterschiedlichen Lichtverhältnissen durch.

  • Überprüfung einer Reihe von Sicherheitsmerkmalen (Vorhandensein und korrektes Muster von Hologrammen und anderen optischen Sicherheitsmerkmalen, biometrische Merkmale und Hintergrundmusterabgleich)
  • Überprüfung der MRZ: Vergleich der Daten in der MRZ mit den entsprechenden Daten der visuell sichtbaren Zone (Visual Inspection Zone – VIZ) und Überprüfung der MRZ-Prüfsummen
  • Überprüfung von passiven und aktiven RFID-Chips (falls zutreffend)

Welche Prüfungen im Einzelnen durchgeführt werden, hängt von dem zu prüfenden Dokument und dem vom Kunden gewählten AuthentiScan-Modul ab. Kunden, die das Modul AuthentiScan Premium nutzen, können auch auf eine Vorlagendatenbank zugreifen.

Der Dokumentenstatus basiert auf der Summe der durchgeführten Prüfungen und kann wie folgt sein:

  • Bestanden (OK) – Das Dokument wird als echt eingestuft.
  • Nicht bestanden (nicht OK) – Das Dokument wird nicht als echt erkannt. Es bestehen starke Zweifel an der Echtheit des Dokuments.
  • Überprüfung erforderlich – Das Dokument muss von einem Helpdesk-Experten überprüft werden, um festzustellen, ob das Dokument echt ist.
  • Schlechter Scan – die Qualität der eingereichten Bilder reichte nicht aus, um die Analyse durchzuführen.
  • Unbekannt – Das Dokument wird von Keesing nicht erkannt/kann nicht überprüft werden.

Der Prüfstatus zeigt das Ergebnis des Echtheitstests für jede einzelne durchgeführte Prüfung an. Mögliche Prüfstatus-Indikatoren sind:

  • Achtung – Die Prüfung wurde nicht vollständig bestanden. Dies zeigt an, dass ein einzelnes Ergebnis der Echtheitsprüfung die Aufmerksamkeit des Nutzers erfordert und eine manuelle Validierung durchgeführt werden muss. Wenn zum Beispiel der Magnetstreifen oder der kontaktlose Chip auf einem Dokument nicht gelesen werden konnte, zeigt dies kein Fehlschlagen der Authentifizierung an. In diesem Fall muss manuell geprüft werden, ob diese Elemente vorhanden sind (und vielleicht muss der Nutzer es erneut versuchen).
  • Vorsicht – Die Prüfung wurde nicht vollständig bestanden; es bestehen Zweifel und das Dokument könnte eine Fälschung sein. Dies zeigt an, dass eine einzelne Echtheitsprüfung nicht schlüssig war und eine weitere (manuelle) Prüfung erforderlich ist.
  • Fehlgeschlagen – Die Prüfung ist fehlgeschlagen. Dies bedeutet, dass ein einzelner Echtheitstest fehlgeschlagen ist und das Dokument als „verdächtig“ eingestuft werden kann. Dieses Ergebnis bedeutet nicht, dass das Dokument gefälscht ist, sondern zeigt an, dass eine manuelle Prüfung erforderlich ist, um eine endgültige Entscheidung zu treffen.
  • Bestanden – Die Prüfung wurde erfolgreich bestanden. Dies bedeutet, dass ein einzelner Echtheitstest bestanden wurde. Dieses Ergebnis bedeutet nicht, dass das Dokument echt ist, sondern bietet ein gewisses Maß an Sicherheit.

2.2 Was kann es?

Wenn das Dokument auf seine Gültigkeit geprüft wird, extrahieren wir Daten aus dem Dokument und leiten sie zusammen mit den Prüfergebnissen an Sie weiter. Die extrahierten Daten entsprechen den im Dokument enthaltenen Feldern und umfassen in der Regel Name, Vorname, Geburtsdatum, Gültigkeitsdauer des Dokuments und Staatsangehörigkeit.

Die automatisierten Prüfungen, die sich auf eine Datenbank mit Dokumentenvorlagen stützen, sind zwar das Kernstück unseres Systems, aber in einer Minderheit der Fälle ist die Maschine nicht in der Lage, zu einem Ergebnis zu kommen. Unser Team von hochqualifizierten Dokumentenexperten kümmert sich um solche Fälle: Sie untersuchen das eingereichte Dokument und prüfen die Sicherheitsmerkmale des Dokuments genau, um seine Echtheit zu verifizieren.

Wenn sich der Kunde für den Document-Helpdesk-Service entscheidet, werden Dokumente, die vom System mit dem Status „muss überprüft werden“ versehen wurden, vom Helpdesk-Team überprüft und erhalten dann den endgültigen Status „bestanden/nicht bestanden“.

Unser Helpdesk-Team besteht aus Experten mit jahrelanger Erfahrung in der forensischen Untersuchung von Dokumenten. Sie wurden außerdem von ehemaligen Mitgliedern des niederländischen Kompetenzzentrums für Identitätsbetrug und Dokumente (ECID) geschult und haben eine gründliche interne Schulung erhalten.

Die Mitglieder unseres Document-Helpdesk-Teams sind auf Doc-I- und Doc-II-Niveau geschult und verfügen damit über fundierte Kenntnisse über globale Identitätsdokumente. Unsere Senior-Experten sind zudem auf DOC-III-Niveau geschult und waren in ihren früheren Funktionen bei globalen Einwanderungsbehörden als Schulungsleiter für Doc-II- und Doc-III-Kurse tätig.

Anzeige der Prüfergebnisse: Die AuthentiScan-Online-Plattform und die Berichte über die Verifizierungsergebnisse können in neun Sprachen angezeigt werden: Englisch, Französisch, Deutsch, Spanisch, Italienisch, Niederländisch, Schwedisch, Norwegisch und Dänisch.

Lesen von Dokumenten: Derzeit unterstützen die AuthentiScan Scanner-Lösungen nur lateinische Schriftzeichen.

  • Bei Dokumenten, die sowohl lateinische als auch andere Zeichen enthalten, werden nur lateinische Zeichen gelesen.
  • Bei Dokumenten, die keine Informationen in lateinischer Schrift enthalten, aber ICAO-konform sind und über eine MRZ verfügen, sind Vorlagenprüfungen und Datenextraktion dennoch möglich; die Anzahl der Gegenprüfungen (d. h. der Abgleich von Daten im visuellen Teil des Dokuments mit der MRZ) ist jedoch begrenzt.

Derzeit können wir zwar keine OCR-Prüfung oder einen Abgleich mit nicht-lateinischen Zeichen durchführen, aber wir sind offen für das Feedback unserer Kunden, welche Sprachen am nützlichsten wären. Bitte teilen Sie Ihre Meinung Ihrem Vertriebsleiter mit oder schreiben Sie unserem Produktmanager direkt eine E-Mail.

Der Prozess der Dokumentenerfassung kann innerhalb einer Minute vollständig abgeschlossen werden.

Wie lange die Prüfung dauert, hängt von dem eingereichten Dokument ab. In den meisten Fällen wird das Dokument durch das automatische System validiert, sodass das Ergebnis innerhalb von Sekunden vorliegt. Wenn das Dokument jedoch die Aufmerksamkeit des Document Helpdesk erfordert, dauert das Ergebnis länger. Wir bemühen uns, innerhalb von 15 Minuten nach Einreichung des Dokuments während der Arbeitszeiten (8-18 Uhr MEZ, Mo-Fr) zu antworten.

2.3 Was beinhaltet sie?

Welche Prüfungen im Einzelnen durchgeführt werden, hängt von dem zu prüfenden Dokument und dem vom Kunden gewählten AuthentiScan-Modul ab. Im Folgenden finden Sie einen kurzen Überblick über die Funktionen der Standard- und Premium-Module:

2.4. Integration, Einrichtung und andere Vorgänge

Es ist möglich, eine Integration des AuthentiScan-Systems in Ihren internen Systeme einzurichten. Sowohl für AuthentiScan Standard als auch für AuthentiScan Premium Online ist dies über die REST-Integration möglich.

Keesing legt großen Wert auf die Einhaltung strenger Datensicherheitsstandards. Wir sind vollständig DSGVO-konform und arbeiten nach dem Prinzip, dass unsere Kunden die Kontrolle über ihre Daten haben.

Sobald die Identität überprüft wurde und die Ergebnisse an den Kunden zurückgegeben wurden, werden alle verarbeiteten Daten von unseren Servern gelöscht. Die Kunden können angeben, ob und wie lange sie über das Frontend auf PDF-Berichte zu den Prüfungen zugreifen möchten. Kunden, die sich dafür entscheiden, die Ergebnisse direkt über die Integration zu erhalten, haben die Möglichkeit, die Daten nur für einen kurzen Zeitraum (z. B. drei Tage) oder gar nicht in unserem System zu speichern.

Bei der Kundeneinrichtung können Sie angeben, wie lange die PDF-Berichte in unserem System zur Verfügung stehen sollen. Diese Präferenzen hängen in der Regel von den eigenen Datenrichtlinien des Kunden, der Nutzung des Keesing-Helpdesks und den Bedürfnissen des Kunden in Bezug auf die Datenspeicherung ab. Der Kunde kann seine Präferenzen jederzeit ändern, indem er uns die gewünschte Änderung mitteilt.