Sicheres Omnichannel-Banking Relevanz moderner Security-Technologien beim Banking

Von Thomas Weiß

Die Bankenbranche steht vor einer großen Herausforderung: Im Zuge der rasch voranschreitenden Digitalisierung ist sie bestrebt, ihren Kunden ein modernes Dienstleistungsangebot auf dem höchsten Niveau an Bequemlichkeit und Praktikabilität zu bieten. Zugleich sehen sich Banken, die in erster Linie Sicherheit signalisieren wollen, mit den wachsenden Risiken von Cyberkriminalität konfrontiert.

Anbieter zum Thema

Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.
Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.
(Bild: nito - stock.adobe.com)

Für die Bankenbranche ist eine neue Ära angebrochen, in der sich Kunden eine neue Art der Betreuung erwarten. Das Bankerlebnis in Form der klassischen Filialberatung hat für viele Klienten längst ausgedient, stattdessen gewinnen sichere, unkomplizierte Apps für Online-Transaktionen immer mehr an Popularität. Obwohl Banken, die nicht ausschließlich im virtuellen Raum agieren, weiterhin das Vertrauen vieler langjähriger Kunden genießen, müssen sie eine digitale Infrastruktur schaffen, die maximale Sicherheit vor Cyberkriminalität gewährleistet. Für die Bankindustrie schafft das einerseits die Notwendigkeit, umzurüsten, bietet andererseits aber auch die Chance, innovative Wege zu beschreiten, dadurch ihren Kundenstamm zu erweitern und die eigenen Arbeitsprozesse zu optimieren.

Anpassung der Betriebssysteme an die Digitalisierung

Im Zeitalter der digitalen Transformation ist der erste Schritt am Weg zu einem zeitgemäßen Kundenerlebnis das Überdenken von traditionellen Vertriebsstrukturen wie etwa des rein filialbezogenen Ansatzes. Stattdessen mussten sich Banken schrittweise an die Einführung eines Multichannel-Systems heranwagen. Multichannel sollen zu einer effektiveren Kommunikation zwischen Bank und Kunde führen, indem nicht nur über die klassische Art, den Filialbesuch, sondern über zusätzliche, digitale Kanäle wie Websites, Apps und Smartphone interagiert werden kann – und dadurch eine umfassendere Abdeckung von digitalen und analogen Kommunikations-, Zugangs- und Vertriebskanälen gewährleisten. Trotz der Bemühungen vieler Banken konnten andere Player, darunter vor allem große Tech-Unternehmen wie Apple oder Google, dank ihres enormen technologischen Fortschritts auf dem Gebiet konkurrenzfähige Lösungen für digitale Bankingdienste anbieten – Lösungen mit einer optimierten Customer Journey ohne Unterbrechungen, die bei solchen Systemen oftmals noch ein häufiges Vorkommen sind und auf Seiten der Kunden zu Frustration oder Verwirrung führten. Ungeachtet dessen steigen die Kundenerwartungen weiter: Heute müssen Banken die nahtlose Verschränkung von analogen und digitalen Dienstleistungen anstreben – und damit eine Ära des Omnichannel-Bankings einleiten: eine umfassende Vernetzung aller Kanäle mit dem Ziel einer simplifizierten, optimalen Customer Journey.

Omnichannel als Notwendigkeit im Zeitalter der Digitalisierung

Wie lässt sich der Ansatz Ihrer Organisation im Hinblick auf Marketing- und Kundenerlebnis-Technologien am besten beschreiben? (nach Bereich).
Wie lässt sich der Ansatz Ihrer Organisation im Hinblick auf Marketing- und Kundenerlebnis-Technologien am besten beschreiben? (nach Bereich).
(Bild: Authentic Vision)

Obwohl der Wandel zu Digitalisierung und Omnichannel-Präsenz in der Finanzbranche bereits vor Jahren angelaufen ist, verfügen 57 Prozent der europäischen Finanzdienstleister – darunter auch Banken – über einen fragmentierten Ansatz mit uneinheitlicher Integration zwischen Technologien, was das von ihnen gebotene Marketing- und Kundenerlebnis betrifft. Das ergab eine 2018 von Adobe und Econsultancy durchgeführte Studie.

Zugleich ist das Bedürfnis nach ansprechenden, funktionalen und sicheren Banking-Lösungen ungebrochen: Einer im Auftrag von Backbase durchgeführten Studie zufolge ist 96 Prozent der Befragten hohe Sicherheit beim Online- bzw. Mobile Banking „sehr wichtig“, 91 Prozent legten zugleich großen Wert auf eine ansprechende App- bzw. Online-Banking-Benutzeroberfläche und 90 Prozent gaben an, dass ihnen eine stabil laufende Banking-App sehr wichtig sei. Das gilt umso mehr für jüngere Kunden, von denen – im Fall der 30- bis 39-Jährigen – über 90 Prozent Online- oder Mobile-Banking nutzen.

Performance des Online-Banking spielt Schlüsselrolle für die Vertrauenswürdigkeit.
Performance des Online-Banking spielt Schlüsselrolle für die Vertrauenswürdigkeit.
(Bild: Authentic Vision)

Jüngere Bankkunden äußern vermehrt das Bedürfnis, Apps mit erweiterten Umfängen und Funktionen, darunter Videotelefonie mit Bankberatern, digitale Finanzmanager oder personalisierte Kundenempfehlungen, nutzen zu können, so die Ergebnisse der Studie. Nun liegt es an den Banken, auf die individuellen Bedürfnisse ihrer Kundschaft einzugehen. Dazu gehört die Übersicht über präferierte Channel-Usage, digitale Produkte und die persönlichen Banking-Gewohnheiten der Klienten für die anschließende Erstellung einer Omnichannel-Strategie zu erlangen – alles unter der obersten Prämisse, trotz größtmöglicher Benutzerfreundlichkeit maximalen Schutz bei jeglichen digitalen Aktivitäten sowie ein Kundenerlebnis ohne Unterbrechungen gewährleisten zu können.

Der Mensch als Schwachstelle

Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren. Nichtsdestotrotz hat die Bankenbranche beim Kampf gegen Cyberangriffe und Phishing-Attacken nur begrenzten Einfluss auf den „Faktor Mensch“. Mittels Social Engineering und Phishing setzen Cyberkriminelle genau auf die Eigenschaften, die den Menschen vom Computer unterscheiden: Leichtgläubigkeit, Hilfsbereitschaft und Vertrauensseligkeit, um Banking-Nutzern eigene oder fremde, persönliche Daten zu entlocken. Die Täter geben sich beispielsweise als Vertrauensperson oder Bankmitarbeiter aus und beeinflussen die Opfer so weit, dass sie ihre Passwörter oder Online-Zugänge freiwillig preisgeben oder eine Schadsoftware herunterladen. Ein solcher Phishing-Angriff kann über diverse Kommunikationskanäle stattfinden und enthält häufig die Aufforderung, einem vermeintlich unbedenklichen Link zu folgen – etwa unter dem Vorwand, damit zur Erhöhung des Sicherheitsniveaus für Kunden beizutragen. Auch in einem ansonsten optimal eingestellten Sicherheitsnetzwerk bleiben derartige Aktivitäten eine unkalkulierbare Gefahrenquelle. Gegen solche betrügerischen Handlungen konnten Privatpersonen bislang nur mit erhöhter Wachsamkeit und einem gewissen Misstrauen gegenüber Nachrichten und Anrufen von Unbekannten vorgehen. Dies soll sich jedoch nun ändern.

Geheimwaffe im Kampf gegen Phishing

Mit von IT-Unternehmen oder Banken selbst entwickelten Authentifizierungslösungen, die sowohl der Sicherheit als auch der Benutzerfreundlichkeit gerecht werden, können auch Angriffe, die auf den „Faktor Mensch“ abzielen, zu großen Teilen unterbunden werden. Moderne Authentifizierungslösungen zur Abwehr von Phishing arbeiten mit dem Prinzip der Zwei-Faktor- Authentifizierung unter Verwendung von fälschungssicheren, zweidimensionalen Codes (eines holografischen Fingerabdrucks) auf den Bankkarten, die Kunden ausgehändigt werden. Diese Codes werden mittels des mit der Karte verknüpften Smartphones des Kunden gescannt, wodurch die physische Präsenz der Karte bestätigt wird. Die Mobile-Banking-App kann ausschließlich auf diesem Gerät verwendet werden, bis der Nutzer ein neues Smartphone mit der Karte verbindet. Vor allem für den Kampf gegen Phishing-Angriffe hat sich die Technologie als nützlich erwiesen, da sie den Missbrauch von Zugangsdaten erheblich erschwert und zusätzliche Verifizierungs-Codes ersetzt, die sonst unabsichtlich von Bankkunden an Betrüger weitergegeben werden. Diese Art der Authentifizierung bewährt sich bereits in zahlreichen Anwendungsgebieten und hat sich schon im weltweiten Kampf gegen Produktpiraterie als feste Größe etabliert.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Über den Autor: Thomas Weiß ist CEO und Gründer von Authentic Vision. Das 2012 in Salzburg gegründete Unternehmen ist Anbieter für mobile Authentifizierungs-Lösungen, die sowohl als Fälschungsschutz für Markenprodukte als auch im FinTech Bereich eingesetzt werden. Als ehemaliger Lektor an der Fachhochschule Salzburg vereinte der Unternehmer seine Leidenschaft für Innovation und seine langjährige Erfahrung in der Kryptologie und im IT-Sicherheitsheitsmanagement, um Authentic Vision als Marktführer im Bereich Produktsicherheit zu etablieren. So schützen der patentierte Holographic Fingerprint, die mobile Authentifizierungs-App und Echtzeit-Analysefunktionen physische Güter vor Fälschungen und warnen vor möglichen betrügerischen Aktivitäten. Zusätzlich ist Thomas Weiß als Senior Technology Advisor für Silicon Castles tätig.

(ID:48206729)