8 Tipps für eine sichere und reibungslose Mobile First-Strategie

David Vergara, 24. April 2018

Im Rahmen einer sicheren und nahtlosen Mobile First-Strategie müssen Banken, Kreditgenossenschaften und andere Finanzinstitute die Customer Journey überdenken. Finanzinstitute zielen strategisch darauf ab, dass Kunden mehr mit Mobilgeräten tun und gleichzeitig das Betrugsrisiko minimieren, das mit nicht vertrauenswürdigen Geräten mit hohem Risiko verbunden ist. Um das Wachstum des mobilen Kanals zu ermöglichen, müssen Finanzinstitute schnelle, bequeme und reibungslose hochwertige Dienste bereitstellen, die so sicher und betrugssicher wie möglich bereitgestellt werden.

Um dieses Ziel zu erreichen, hat der Aufbau von mehr Vertrauen Priorität. Viele Verbraucher warten darauf, dass Banken nachweisen, dass hochwertige Mobile-Banking-Dienste vertrauenswürdig genug sind, um ihr Geschäft und ihre Loyalität zu verdienen. Bevor Banken jedoch die psychologische Besorgnis der Verbraucher über die mobile Sicherheit aufheben können, müssen sie sich mit technischen Problemen befassen, die nur für mobile Geräte gelten. Banken müssen die mobile Sicherheit als Gesamtbild betrachten und eine dedizierte, vielschichtige mobile Sicherheitsstrategie entwickeln, die sich auf die Sicherung der folgenden Aspekte konzentriert:

  • Identität ihrer Online- und Mobilbenutzer
  • Integrität der Geräte, die ihre Kunden verwenden
  • Zuverlässigkeit der Bankgeschäfte der Kunden

Eine erfolgreiche Mobile First-Strategie basiert auf Vertrauen

Aufbauend auf diesen drei Säulen finden Sie hier acht Best Practices, mit denen Banken das Vertrauen ihrer Kunden stärken und ein sicheres Mobile-Banking-Erlebnis bieten können:

  1. Schnelle und sichere Anmeldung bei Banking-Apps
    Kunden wünschen sich im Allgemeinen ein sicheres mobiles Erlebnis, mit dem sie mehr Dienste auf ihrem mobilen Gerät nutzen können. Als Grundlage müssen Banken zunächst eine schnelle und sichere Anmeldung bei Banking-Apps ermöglichen. Dies erfordert multimodale Biometrie und Multi-Faktor-Authentifizierung . Ihre Bank sollte die Möglichkeit haben, PIN einfach hinzuzufügen, zu ändern oder zu kombinieren. Fingerabdruck , oder Gesichtserkennung um für jede Transaktion das richtige Sicherheitsniveau bereitzustellen. Dies erhöht das Vertrauen und die Loyalität der Kunden.
     
  2. Liefern Sie ein reibungsloses Erlebnis
    Reibung dämpft die Begeisterung der Kunden für Mobile Banking - und in der Anmelde- und Authentifizierungsphase treten am häufigsten Verzögerungen auf. Während Verbraucher es gewohnt sind, durch mehrere Bildschirme zu klicken, um eine Aktion auf einem Desktop auszuführen, erwarten sie, dass Mobile Banking viel einfacher ist. Die Mobile-Banking-App und die unterstützende IT verwenden mehrere Sicherheitstechnologien zur Sicherung von Geräten und Kommunikation. Suchen Sie nach Möglichkeiten, diese Prozesse miteinander zu verknüpfen, ohne dass der Kunde zusätzliche Maßnahmen ergreifen muss. Ein mobiles Gerät kann sich beispielsweise authentifizieren, wenn eine neue Sitzung gestartet wird. Verhaltensauthentifizierung ist eine weitere reibungslose Option.
     
  3. Schützen Sie Mobile-Banking-Apps
    Wie in der Credit Union Times erwähnt, schafft die zunehmende Beliebtheit von Mobile Banking ein sehr wettbewerbsfähiges und herausforderndes Umfeld, insbesondere für Entwickler mobiler Apps. Eilversionen führen häufig zu Sicherheitslücken in der Anwendungsschicht. So belagerte beispielsweise die BankBot Android Mobile Banking-Malware mehr als 420 führende Banken in Ländern wie Deutschland, Frankreich, Österreich, den Niederlanden, der Türkei und den USA. Mit der Malware können Angreifer Fenster erstellen, die auf legitimen Android-Anwendungen basieren und Benutzerinformationen abfangen. Best Practice ist es, die App über zu härten Abschirmung der mobilen App . Dies schützt die App (und Backend-Systeme) auch dann, wenn die App auf Geräten mit deaktiviertem Betriebssystemschutz oder auf Geräten ausgeführt wird, die bereits mit Malware infiziert sind.
     
    E-Book

    8 Best Practices der Branche für eine erfolgreiche Mobile First-Strategie

    Mit diesem eBook von OneSpan können Banken ihren Kunden ein nahtloses und sicheres Mobile-Banking-Erlebnis bieten. Jetzt downloaden!

    Jetzt herunterladen
  4. Messen Sie das Risiko auf jedem mobilen Gerät
    Die Grundlage für eine starke Sicherheit sind mehrschichtige Steuerelemente. Wenn es einem Hacker gelingt, eine Ebene zu überwinden, verringern andere Steuerelemente böswillige Aktivitäten. Dazu gehören Technologien, die jedes Gerät und die damit verbundenen Verhaltensweisen seiner Benutzer analysieren, während sie in Echtzeit mit einer Mobile-Banking-App arbeiten. Ziel ist es, das Risiko jeder mobilen Transaktion zu bewerten und verwertbare Daten für die Umsetzung von Richtlinien bereitzustellen, wenn kritische Schwellenwerte zu hoch sind.
     
  5. Nehmen Sie einen Omnichannel-Ansatz an
    Um wettbewerbsfähig zu bleiben, müssen Finanzunternehmen nach Wegen suchen, um eine großartige Benutzererfahrung über alle Kanäle hinweg zu erzielen - auch mobil. Unterschiedliche Kanäle erfordern häufig unterschiedliche Methoden, um die Identität des Kunden nachzuweisen und Transaktionen zu autorisieren. Abweichungen können zu Reibung und Frustration führen. Versuchen Sie, eine einfache, intuitive Erfahrung mit weniger erforderlichen Schritten zu erzielen. Geben Sie Ihren Kunden beispielsweise im Rahmen Ihrer Mobile First-Strategie die Möglichkeit, a zu scannen sicheres Bild anstatt einen Benutzernamen und ein Passwort einzugeben.
     
  6. Bekämpfen Sie Social Engineering und andere Bedrohungen
    Phishing und andere Arten von Social Engineering nutzen das Vertrauen, um wertvolle Informationen wie Benutzernamen, Passwörter, Kreditkartennummern oder andere vertrauliche Daten zu stehlen. Trotz Schulung und zusätzlicher Benutzerkontrollen ist Social Engineering immer noch erfolgreich. Der einfache Grund ist, dass die endgültige Entscheidung zum Abschluss einer Transaktion vom Benutzer getroffen wird, der sich beim Finanzinstitut authentifiziert. Der beste Ansatz zur Reduzierung des menschlichen Risikos bei Bankbetrug besteht darin, die Bank zum alleinigen Initiator einer Transaktionsüberprüfungsanforderung zu machen. Eine Sicherheitslösung, die entwickelt wurde, um Man-in-the-Middle- und andere ausgefeilte Angriffe zu vereiteln, nimmt dem Benutzer die Vertrauensentscheidungen aus den Händen und stellt sicher, dass nur die Bank oder die Kreditgenossenschaft eine Transaktionsüberprüfungsanforderung initiieren kann. Dadurch wird die Kontrolle der Transaktionsautorisierung vom Benutzer auf das vertrauenswürdige Gerät und das Finanzinstitut verlagert.
     
  7. Seien Sie bereit für die Regulierung
    Wie in der Credit Union Times erwähnt, ist die Finanzdienstleistungsbranche eine der am stärksten regulierten, und weitere Regeln sind in Vorbereitung. Beispielsweise enthalten die Cybersicherheitsanforderungen des New York State Department of Financial Services für Finanzdienstleistungsunternehmen Anforderungen für die Multi-Faktor-Authentifizierung und die Anwendungssicherheit. Angesichts der Tatsache, dass viele Finanzinstitute in New York geschäftlich tätig sind, betrifft das Gesetz Hunderte von Instituten. In der EU ist die neue Richtlinie über Zahlungsdienste 2 oder PSD2 regelt die Sicherheit elektronischer Zahlungen - einschließlich der Sicherheit von Mobile Banking und Privatkundenzahlungen. Andere Vorschriften wie PCI DSS erfordern eine Multi-Faktor-Authentifizierung, um Daten oder die Zugriffskontrolle zu schützen.
     
  8. Ermöglichen Sie Kunden, Dokumente mit elektronischen Signaturen zu signieren
    Mobile ist zum zentralen Zugangspunkt für digitale Transaktionen geworden, da es ein Maß an Freiheit und Flexibilität bietet, das noch vor einem Jahrzehnt nicht verfügbar war. Wenn das Mobile-Banking-Erlebnis zu irgendeinem Zeitpunkt während der Transaktion Tintensignaturen enthält, handelt es sich nicht um eine vollständig digitale. E-Signaturen helfen dabei, Bankprozesse digital zu halten, da kein Papier mehr benötigt wird, um Darlehensverträge abzuschließen, Konten zu eröffnen und Bankdokumente zu unterzeichnen. Ein flexibler elektronische Unterschrift Die Plattform unterstützt alle Geschäftsprozesse in jedem Kanal - online, im Call Center, in der Einzelhandelsfiliale, bei Interaktionen mit Finanzberatern außerhalb der Filiale und mobil.

Laden Sie dieses eBook herunter, um weitere Informationen zur Einführung einer mobilen Erststrategie zu erhalten:
8 Best Practices der Branche für eine erfolgreiche Mobile First-Strategie

Dieser Blog basiert auf einem Artikel von David Vergara, Direktor für Sicherheitsproduktmarketing bei VASCO, der erstmals am 21.02.2008 in erschien Credit Union Times .

David Vergara ist Director of Security Product Marketing bei OneSpan und er verfügt über mehr als 15 Jahre Erfahrung mit Cloud-Plattformen/SaaS, prädiktiver Analytik und fortschrittlichen Technologien für die Multifaktorauthorisierung. In seiner derzeitigen Funktion liegt sein Schwerpunkt auf der Markteinführungsstrategie und -umsetzung für alle Authentifizierungs- und Risikoanalyseproduktlinien. Bevor er zu OneSpan kam, war David für die Produkt- und Markteinführungsstrategie bei verschiedenen