Studie_Sicherheit_Onlinebanking_Fiducia_InitiativeD21

Neue Technologien verbinden Sicherheit und Usability

Keine Sicherheit ohne Usability: Banken alleine können Online-Banking nicht absichern, wenn die Kunden nicht mitmachen. Die Kunden wiederum erwarten heute sichere Lösungen, die gleichzeitig einfach nutzbar sind. Genau da liegt die Crux: Wird es Kunden zu umständlich, umgehen sie die Sicherheitstechniken einfach. Bestes Beispiel ist Sofortüberweisung: von den Banken als Verstoß gegen ihre Nutzungsbedingungen gebrandmarkt, aber von hunderttausenden Kunden genutzt. Und wie soll auch ein Kunde verstehen, dass er zwar seine EC-Karten-PIN an jeder Kaufhauskasse eingeben darf, aber nicht die Online-PIN bei Sofortüberweisung? Er versteht es gar nicht und hat damit auch Recht.
In Zukunft wird es darum gehen, Sicherheit kundenfreundlicher zu gestalten. Damit sie Kunden nicht gleich ganz abschreckt. Aber auch, damit sie überhaupt wirkt und nicht umgangen wird. 

Im Folgenden stelle ich einige dazu passende Sicherheitstechnologien, die wir bei syngenio aktuell evaluieren, sowie die Studie „Online-Banking – mit Sicherheit“, der obige Grafik entnommen ist.

Fiducia und die Initiative D21 haben Ende 2012 eine Befragung zu „Vertrauen und Sicherheitsbewusstsein bei Bankgeschäften im Internet“ durchgeführt. Das meiste ist nicht überraschend, aber die obige Grafik fand ich interessant: Sie besagt, dass innerhalb eines einzigen Jahres in allen Bereichen die Bereitschaft der Kunden messbar gesunken ist, selbst etwas für ihre Sicherheit zu tun. Und die Vorgängerstudie zeigt, dass es auch im Vorjahr schon bergab ging. Wenn sich dieser Trend fortsetzt, bedeutet er eine neue, zusätzliche Herausforderung für zukunftsfähiges Online-Banking. Wie schätzen Sie das ein? 

Es kommt zunehmend darauf, Sicherheitsmechanismen zu integrieren, die einfach en passent mitlaufen. Bei syngenio sind wir mit mehreren Anbietern in Kontakt, die entsprechende Technologien anbieten. Ich stelle Ihnen hier mal einige vor:

Voicetrust erkennt Sprecher an der Stimme. Das Verfahren wird etwa von einer großen deutschen Versicherung genutzt, um Passwörter zurückzusetzen, wenn Mitarbeiter sie vergessen haben. Im Endkundenbereich ist das analog machbar, als Mittel zur Anforderung von neuer PIN oder TAN. Erweiterungen bis hin zur „VoiceTAN“ für mobile Banking sind denkbar. Auch im Call Center können Kunden identifiziert werden, sogar „nebenbei“ als zusätzliches Sicherheitselement (Datenschutz beachten!). Mehr dazu erfahren Sie übrigens auf dem JAX Finance Day am 23.4. in Mainz.

Metaforic bietet eine eigene Software, die als “Immunsystem” für Applikationen bezeichnet wird. Sie soll missbräuchliche Zugriffe, insbesondere auf interne Schnittstellen, erkennen. Das kann interessant sein als ein „mitgelieferter Virenschutz“ für mobile Banking – denn auf dem Smartphone sind Virenscanner unüblich.

Liquid Labs, das „Startup-Labor“ des Otto-Konzerns, bietet mit Device Ident ein spannendes Verfahren, Geräte zu identifizieren und diese Daten in die Risikobewertung von Transaktionen einfließen zu lassen. Im Prinzip werden hier genau die Mittel aus HTML5 eingesetzt, die man auch für Responsive Design nutzt. Plus Analysen der Netzverbindung, also etwa, ob ein Anonymisierungsserver genutzt wurde. Damit stehen zusätzliche, wesentliche Daten zur Fraud-Erkennung gerade im Paymentbereich zur Verfügung. Die Lösung ist laut Hersteller datenschutzkonform.

Einen ähnlichen Ansatz verfolgt Acuity Systems mit Traitware ID. Hier wird allerdings Software lokal auf dem Device installiert, die noch wesentlich mehr lokale Daten analysiert und sie in einen „digitalen Fingerabdruck“ des Geräts verwandelt. Dieser kann bei Transaktionen mitgesendet werden und identifiziert das Gerät, von dem die Transaktion ausging.

Mein persönliches Fazit: Auch in punkto Sicherheit brauchen wir Next Generation Finance. Also nicht nur „den nächsten Schritt“ machen, sondern akzeptieren, dass ein Paradigmenwechsel ansteht, der anderes Denken und anderes Herangehen erfordert.

Und zwar nicht, weil es eben die technischen Möglichkeiten gibt, und Technologen wie ich sie gerne nutzen wollen, sondern weil sich das Kundenverhalten ändert. Siehe die Grafik zum Beitrag, siehe die Nutzung von www.sofortüberweisung.de. Das sind Fakten, denen wir uns stellen müssen.

 Wie denken Sie dazu? Welche Fragen stellen sich Ihnen?

(Verwendung der Grafik mit freundlicher Genehmigung der Initiative D21.)

Elmar Borgmeier

Gestaltet Online Finance seit 1997. Glaubt an die Symbiose von Finance und IT. Ist Mitgründer und Chief Innovation Officer der syngenio AG. Moderator des JAX Finance Day. Berater für Next Generation Finance. Philosophiert gern über IT und realisiert noch lieber konkrete Lösungen.

Kommentar (1) Schreibe einen Kommentar

  1. Hallo,

    sehr gelungener und informativer Blog Artikel. Letztendlich läuft es auf eine herausragende Customer Experience heraus, bei der Sicherheit nicht wie heute Friktionen bzw. Barrieren aufbauen. Ihre Beispiele zeigen, dass mobile Geräte das Potential haben mehr statt weniger Sicherheit zu bieten. Was deutsche Unternehmen und vor allem auch Banken hier einholen wird, ist die deutsche S
    Kultur der Angst, die nicht nur von Medien und Politik sondern eben auch von den Banken gepflegt wird. Hinzu kommt, dass junge Generationen hier ganz andere Erfahrungswelten haben und die Angstmacherei im Netz kaum noch funktioniert. Es ist also – wie so oft – auch eine Frage der Kultur.

    Boris Janek aka electrouncle und finance20

    Antworten

Schreib einen Kommentar

Pflichtfelder sind mit * markiert.


Top