von Matthias Salmon*, 29. Oktober 2024
In der sich stetig verändernden und immer digitaler werdenden Finanzbranche erwarten Kunden ein vollständig digitales Kundenerlebnis. Um sie dabei vor zunehmenden Cyber-Angriffen zu schützen, müssen Banken die richtigen Lösungen einsetzen.
–––
Millionen Menschen in der DACH-Region nutzen mittlerweile bevorzugt digitale Bankdienstleistungen, einschließlich Mobile-Banking-Apps und Websites. Und es werden immer mehr. 2015 verwendeten laut Bitkom gerade einmal 34% der Benutzer ihr Smartphone für Online-Banking-Dienstleistungen. 2023 waren es schon 79%.
Es ist keine Überraschung, dass 86% der 16- bis 29-Jährigen ihre Finanzangelegenheiten am liebsten über ihr Smartphone abwickeln. Aber nicht nur die jüngeren Generationen wählen für ihre Bankgeschäfte das Smartphone. Auch 60% der über 65-Jährigen tun dies.
Die Digitalisierung im Bankwesen ist in vollem Gang. Sie bietet den Banken in der DACH-Region neue Chancen, stellt sie aber zugleich vor Herausforderungen. Insbesondere, wenn es darum geht, ein ausgewogenes Verhältnis zwischen sicheren Anwendungen und reibungslosem Benutzererlebnis zu finden.
Sicherheit ist für Bankkunden von zentraler Bedeutung. 78% der Menschen machen sich Sorgen, dass ihr Online-Banking-Zugang von Betrügern missbraucht werden könnte. Banken teilen diese Sorgen. Jede betrügerische Transaktion kostet sie in Europa aufgrund von Geldstrafen, Gebühren und Untersuchungen etwa das Fünffache der verloren gegangenen Zahlungssumme.
Bei der Umsetzung von Sicherheitsmaßnahmen sollten Banken darauf achten, dass das Nutzererlebnis für ihre Kunden nicht komplizierter oder aufwendiger wird. Die Herausforderung besteht darin, geeignete Sicherheitsmaßnahmen zu integrieren, ohne das nahtlose Erlebnis der Kunden mit den digitalen Bankdienstleistungen zu beeinträchtigen. Es kann aber auch keine Lösung sein, Aktivierungs- und Registrierungsschreiben zu verschicken oder den Kunden dazu aufzufordern, das „Contact Center“ anzurufen oder gar persönlich in der Filiale zu erscheinen. Kunden erwarten heute Dienstleistungen, die durchgängig digital sind, sowie Sicherheit und Kundenerlebnis in Einklang bringen.
Es gibt bereits Lösungen, auf die Banken zugreifen können, um die hohen Erwartungen sowohl an die Sicherheit als auch an das Benutzererlebnis zu erfüllen. Mit einem einfach zu implementierenden SDK können Banken ihre Customer Experience und ihre App-Sicherheit mit geringem Zeit- und Ressourcenaufwand sofort verbessern. Maßnahmen zur Verhinderung von App-Übernahmen zielen darauf ab, die Sicherheit mobiler Apps bei der Erstanmeldung zu erhöhen, ohne das Benutzererlebnis zu verändern.
Eine solche Lösung ist das App Takeover Prevention Module von Netcetera, das Banken vor unbefugten Zugriffen schützt, ohne dass das Benutzererlebnis darunter leidet. Im Gegensatz zu unsicheren SMS-OTPs oder umständlichen Offline-Lösungen wie Briefen, Telefonanrufen und Aktivierungen in der Filiale sendet die Lösung einen sicheren Link an das Gerät des Benutzers, den dieser einfach anklicken kann. Sie identifiziert das Gerät und führt eine Backend-Risikobewertung durch. Diese stellt sicher, dass nur das vorgesehene Gerät mit der Registrierung fortfahren kann. So wird das Risiko einer App-Übernahme deutlich verringert. Banken, die das Modul von Netcetera nutzen, berichten davon, dass Betrugsfälle im Zusammenhang mit dem Geräte-Onboarding nahezu verschwunden sind.
Technologie spielt zwar eine wichtige Rolle in der Betrugsprävention. Sie ist jedoch nicht das schwächste Glied in der Kette. Die größte Schwachstelle für Betrugsversuche ist der Mensch selbst. Bei Phishing-Angriffen versenden Angreifer in der Regel täuschend echte E-Mails oder Textnachrichten, die bekannte Institutionen imitieren. Sie versuchen so, an sensible Kundeninformationen zu gelangen. Diese Angreifer nutzen nicht Schwachstellen im System aus, sondern zielen auf das Vertrauen der Menschen ab.
Ein Report des European Payments Council schätzt, dass sich die Verluste bei autorisierten Push-Zahlungen in Europa im Jahr 2022 auf bis zu 2,4 Mrd. Euro beliefen, was einem Anstieg um 20% bis 25% gegenüber dem Vorjahr entspricht. In Deutschland wurden im selben Jahr 20% der Verbraucher Opfer eines Zahlungsbetrugs, bei dem Betrüger die Kreditkarten- oder Kontonummern stahlen und damit Geld abzweigten. Den durchschnittlich entstandenen Schaden bezifferten die Befragten mit 235,50 Euro.
Banken müssen daher neben der digitalen Sicherheit auch den Schutz ihrer Kunden im Blick behalten. Ein effizientes Mittel, Kunden vor Betrug zu schützen, besteht darin, sie über die verschiedenen Betrugsmethoden aufzuklären und so das Risiko zu verringern, darauf hereinzufallen. Die Distribution von Informationsbroschüren oder in der App eingebaute, intuitive Sicherheitsfunktionen können zum Erfolg führen.
Mobile Banking wird immer beliebter, und Betrüger gehen immer raffinierter vor. Daher ist es wichtig, dass Banken die Sicherheitsrisiken bekämpfen, ohne das Kundenerlebnis zu vernachlässigen.
Um dies zu erreichen, können sie auf schnell einsatzbereite und erschwingliche Lösungen von Drittanbietern wie das App Takeover Prevention Module von Netcetera setzen oder interne Ressourcen für die Entwicklung eigener Sicherheitsfunktionen nutzen.
––––––––––––––––––––
*Dies ist ein gesponserter Beitrag des Software-Anbieters Netcetera, bei dem Matthias Salmon als Business Development Executive Digital Banking tätig ist. Um mehr über das Thema zu erfahren, schauen Sie sich das Webinar Mitigate App Takeover Without Adding Friction an oder sprechen Sie mit dem Netcetera-Team.
Die Artikel von Finanz-Szene sind urheberrechtlich geschützt und nur für den jeweiligen Premium-Abonnenten persönlich bestimmt. Die Weitergabe – auch an Kollegen – ist nicht gestattet. Wie Sie Inhalte rechtssicher teilen können (z.B. via Pressespiegel), erfahren Sie hier.
Danke für Ihr Verständnis. Durch Ihr Abonnement sichern Sie ein Stück Journalismus!