Postbank_BestSign_App

Endlich: Mobile Banking ohne TAN-Gerät

Das SMS-TAN-Verfahren ist bei Bankkunden beliebt, aber für mobile Banking leider keine Lösung. Seine einzige Sicherheitsfunktion besteht in der Kanaltrennung zwischen Online und Mobile. Und die ist ja nun nicht wirklich gegeben, wenn beides auf dem Smartphone zusammenläuft.

Die Alternative bestand bisher in zusätzlicher Hardware zur Erzeugung von TANs – „eTAN“, „Smart-TAN“ und wie sich die Geräte alle nennen. Das ist die sicherste Lösung, aber natürlich hat man den Generator nicht immer dabei.  Das hat die mobilen Transaktionen bisher stark limitiert. Nicht umsonst berichten Banken gern die Anzahl der Logins in ihr mobile Banking, aber kaum je die Anzahl der Transaktionen.

Die Postbank hat jetzt ein mobile TAN-Verfahren eingeführt, das ganz ohne Zusatzgerät auskommt. Es basiert auf dem bereits im Postbank Online Banking eingesetzten BestSign-Verfahren.

Weiterlesen

Finovate_Europe_2014_Blog.png

„Best of Show“ der Finovate Europe 2014

Am 11. Und 12.02. fand die Finovate Europe 2014 in London statt. Zum Glück gab es eine Plattform für Bank-basierte Bitcoin-Zahlungen zu sehen und ein BLE-Payment per Smartwatch. Also auch mal wirklich aktuelle Themen. Ansonsten war Finovate 2014 vor allem ein Update der Entwicklungen, die man schon auf der Finovate 2013 gesehen hat.

Das ist nicht unbedingt schlecht: Es kann bedeuten, dass die wesentlichen Ausrichtungen der Next Generation Finance bekannt und konsensfähig sind. Die Entwicklungen laufen derzeit daraus hinaus, die einzelnen Ansätze valider umzusetzen. Plus: Bausteine wachsen zusammen. Die bessere Umsetzung der bekannten Ideen ist jetzt wichtiger als die bessere Idee.

Die wichtigsten Themen waren:

  • Feature Rich Online / Mobile Banking: Online Banking ändert sein Wesen, seine Gestaltung und erweitert seinen Umfang. Über alle Devices hinweg. Das war Konsens, es geht nur noch darum, wer das besser macht.
  • Sicherheit und Betrugserkennung: Mehrere Lösungen befassen sich mit mobile Security und Fraud Detection im eCommerce.
  • Banking für Kleinunternehmen: Die Integration von Business Intelligence Werkzeugen für Kleinunternehmen direkt ins Banking erleichtert den Firmen ihr eigenes Management und gibt der Bank einen tiefen Einblick ins wirkliche Geschäft. Und damit eine bessere Basis für die Kreditvergabe, die vor allem kurzfristige Liquiditätsprobleme lösen muss.
  • Geld bewegen: Bezahlen und Alternativen zum klassischen Zahlungsverkehr waren auch wieder gut vertreten. Aber oft wieder so, dass sie zum Scheitern verurteilt scheinen, weil die Hürden für eine weite Verbreitung zu hoch sind. Eigentlich schauen wir hier gerade alle auf Apple…

Die wichtigsten Ansätze und Technologien waren:

  • UX! User Experience ist weiterhin das zentrale Thema. Attraktive Interfaces, Responsive, Joy of Use. Da ist ja auch wahrlich noch viel zu holen im Finanzbereich!
  • Big Data: Ob für Sicherheit oder Aktienprognosen: Mehr Daten sammeln und auswerten bietet noch jede Menge Potenzial. Zum Nutzen der Kunden, aber manchmal eben auch zum Nutzen von Banken und Händlern … die Datenschutzaspekte muss man erst mal prüfen.
  • Psychologische Analysen: Motivation und Interessen der Kunden werden betrachtet. Wiederum kann man daraus Security Features bauen, oder Ansätze zur automatischen Beratung, oder einfach nur die richtigen Rabatte im richtigen Moment platzieren.

Insgesamt 8 der 68 Beiträge wurden zur „Best of Show“ gewählt. Hier sind sie:

Weiterlesen

Finovate_Europe_2014_Blog

Vorschau Finovate Europe 2014

Nächste Woche findet in London wieder die Finovate Europe 2014 statt, garantiert der coolste Banking Event des Jahres im guten, alten Europa. Wenn Sie auch dabei sind, freue ich mich über eine Mail oder einen Kommentar im Blog, ich würde gern die Vernetzung der deutschen Teilnehmer untereinander fördern, vielleicht gehen wir ja auch auf ein Pint oder einen Tea in die City?

Was gibt es zu sehen? Wie immer führt Finovate in den Demosessions Innovationen live vor, kurz und knackig, und gibt einem genug Zeit, die interessantesten Referenten zwischendrin am Stand zu besuchen. 68 Demos an zwei Tagen! Da lohnt es sich, vorab schon mal einige anzuschauen:

Weiterlesen

Colours_in_the_Dark

Ihr gefährlichster Konkurrent: Die NSA

„The NSA means business“ – die NSA meint es ernst oder auch: Die NSA operiert wie ein Konzern. Ein globaler Konzern, der die Interessen seiner Kunden vertritt (ja, die NSA nennt sie tatsächlich „Customers“). Zu den Kunden gehört ganz sicher auch das U.S.-Finanzsystem. Um es zu stärken, wird die NSA ihre Mittel natürlich auch gegen europäische Banken und deren Kunden einsetzen. Aktuelle Berichte in der FAZ und der NY Times belegen den Wirtschaftscharakter der NSA-Aktivitäten. Wir müssen jetzt den Schutz der Banken und Bankkunden verbessern!

Frank Schirrmacher betitelt seinen Weckruf in der FAZ „Europas Sputnik-Schock“. Wenn sogar die FAZ Amerika mit der Sowjetunion des kalten Kriegs vergleicht, dann ist es ernst. Im Wortlaut:

„Die amerikanischen Spähprogramme folgen in ihrer Logik der Markt-Überwachung von Konzernen. […] Wer Terroristen überwacht, will Verluste vermeiden. Wer die Bundeskanzlerin und ganze Gesellschaften abhört, will Profit machen. Auf diese einfache Formel muss man augenblicklich die Moral der Überwachungsaffäre reduzieren. […] Den Maschinen, die die Arbeit der Überwachung organisieren, ist es egal, ob sie Katastrophen voraussagen oder Anlagechancen. Die Ausspähung der Bundeskanzlerin in Zeiten der Euro-Krise ist jedenfalls näher an einem Insider-Geschäft als an einer Terror-Vermeidungsstrategie.

Weiterlesen

kreditech-screenshot_jpg

Faire Regeln für Kredit-Scoring mit Big Data

Vor gut einem Jahr hat die Schufa mal laut über ein Forschungsprojekt nachgedacht, Daten aus Social Media in ihr Scoring einzubeziehen. Der öffentliche Aufschrei war so groß, dass sie ihr Vorhaben schnell wieder in der Schublade verschwinden ließ. Aber die Idee ist in der Welt und wird weiter verfolgt. „Big Data“ bezeichnet Ansätze, mit denen sich auch sehr große Datenmengen auswerten lassen. Können Kreditentscheidungen dadurch besser werden? Unternehmen wie das Hamburger Startup Kreditech glauben fest daran. Ich glaube: Wenn wir die richtigen Spielregeln vereinbaren, können wir einen gesellschaftlich akzeptablen Weg finden, das neue Spielfeld und seine Potenziale auszuloten.

Weiterlesen

GoogleGlass_Volkswagen_resized

Google Glass Finanzanwendungen

Google Glass ist je nach persönlicher Einstellung das coolste Gadget seit dem iPad oder der nächste große Schritt in Richtung totaler Überwachung. In jedem Fall zeigt das Gerät, was in Sachen Miniaturisierung der IT heute möglich ist, indem es Daten direkt im Sichtfeld einer Brille anzeigt. Damit wird „Augmented Reality“, also die Überlagerung von Realität und zugehöriger Informationsebene, erstmals als Massenprodukt für normale Konsumenten angeboten werden.

Da Finanzen Teil der Informationsebene sind, ist es natürlich eine spannende Frage, wie sich Finanzen in die schöne neue Welt der Augmented Reality einfügen werden. Erste Showcases gibt es bereits.

Weiterlesen

Postbank_Login_Username_Passwort

Einfacher Einloggen

Kennen Sie Websites außerhalb der Finanzbranche, bei denen Sie sich mit einer zig-stelligen Kundennummer anmelden müssen? Ich nicht. Warum kommt alle Welt mit Username/Passwort aus, nur im Finanzbereich muss es Kontonummer/PIN sein? Die Postbank sieht das auch nicht mehr ein und stellt um. Hier sehen Sie das neue Login

Andere gehen noch weiter und zeigen auch ganz ohne Login den Saldo an.

Weiterlesen

Studie_Sicherheit_Onlinebanking_Fiducia_InitiativeD21

Neue Technologien verbinden Sicherheit und Usability

Keine Sicherheit ohne Usability: Banken alleine können Online-Banking nicht absichern, wenn die Kunden nicht mitmachen. Die Kunden wiederum erwarten heute sichere Lösungen, die gleichzeitig einfach nutzbar sind. Genau da liegt die Crux: Wird es Kunden zu umständlich, umgehen sie die Sicherheitstechniken einfach. Bestes Beispiel ist Sofortüberweisung: von den Banken als Verstoß gegen ihre Nutzungsbedingungen gebrandmarkt, aber von hunderttausenden Kunden genutzt. Und wie soll auch ein Kunde verstehen, dass er zwar seine EC-Karten-PIN an jeder Kaufhauskasse eingeben darf, aber nicht die Online-PIN bei Sofortüberweisung? Er versteht es gar nicht und hat damit auch Recht.
In Zukunft wird es darum gehen, Sicherheit kundenfreundlicher zu gestalten. Damit sie Kunden nicht gleich ganz abschreckt. Aber auch, damit sie überhaupt wirkt und nicht umgangen wird. 

Im Folgenden stelle ich einige dazu passende Sicherheitstechnologien, die wir bei syngenio aktuell evaluieren, sowie die Studie „Online-Banking – mit Sicherheit“, der obige Grafik entnommen ist.

Weiterlesen

Top