Auf Banking Mit Digitaler Identität Setzen und das Kundenerlebnis Revolutionieren

Mehr als ein Viertel aller bösartigen Cyberangriffe richtet sich an Banken und Finanzorganisationen. Die Branche wird ständig angegriffen, und es gibt keine Anzeichen dafür, dass die Attacken bald aufhören.

Neben den Bemühungen, sich vor immer erfolgreicheren bösartigen Akteuren zu schützen, ist die Finanzdienstleistungsbranche aber auch genau das – eine Dienstleistungsbranche. Mehr als die meisten anderen Branchen spürt sie allmählich den Druck, wenn es darum geht, die Erwartungen ihrer Kunden zu übertreffen, die immer schnellere, einfachere und sicherere digitale Dienstleistungen wünschen.

Heutzutage erwarten die Kunden, ein Darlehen für den Kauf eines Autos über ihr Telefon zu vereinbaren, Kontoauszüge aus dem Internet herunterzuladen und ihre täglichen Bankgeschäfte unkompliziert vorzunehmen. Mit der Ausweitung der digitalen Möglichkeiten steigt auch die Notwendigkeit, größere digitale Vorsichtsmaßnahmen zu treffen, und es wird erwartet, dass sich dieses Hindernis noch verstärkt, je näher die Branche an die Realisierung des Web 3.0 heranrückt.

Matthew Moynahan, Präsident und CEO von OneSpan, einem Sicherheitsunternehmen für digitale Verträge erklärt dies so: „Finanzorganisationen müssen ihre Präventionsstrategien überdenken, um ihre Kunden zu schützen, ohne dass ihnen die zunehmende Sicherheit lästig wird.“ Die Parameter ändern sich und die Sicherheit muss in digitalen Umgebungen allumfassend sein. „Die Sicherheit konzentriert sich traditionell auf den Schutz von Laptops, Netzwerken oder Daten von Unternehmen. Jetzt müssen wir jedoch den Kunden als Angriffsfläche des Unternehmens betrachten und wie wir jeden Schritt dieses Kundenerlebnisses schützen können,“ erklärt er weiter.

Moynahan prognostiziert, dass es die Banken über ihre digitalen Services bald mit Millionen weiterer Verbraucher zu tun haben werden. Die Pandemie hat jedoch eine neue Kundengruppe entstehen lassen, die Finanzdienstleistungen in einer Geschäftsstelle nur zögerlich in Anspruch nehmen will, und sich stattdessen lieber für einen digitalen Zugang entscheidet. „Wir sehen viele Trends und Faktoren zusammenkommen, um die Inanspruchnahme digitaler Services voranzutreiben: Covid-19, eine erhöhte Automatisierung, der Wunsch nach Kostensenkungen und eine massenhafte Verlagerung ins Internet. Das vergrößert Ihre digitale Angriffsfläche massiv,“ sagt er.

Die Sicherheit konzentriert sich traditionell auf den Schutz von Laptops, Netzwerken oder Daten von Unternehmen. Jetzt müssen wir jedoch den Kunden als Angriffsfläche des Unternehmens betrachten.

Während sich die Erwartungen ändern, müssen Finanzorganisationen aktiv Systeme zur Identitätsprüfung für die Authentifizierung entwickeln, die in jeder Phase des Kundenerlebnisses die Einhaltung von Vorschriften und Sicherheit gewährleisten. Das bedeutet, dass die Identität von Nichtkunden, die zum ersten Mal Kontakt mit der Bank aufnehmen, bis hin zur Schließung eines Kontos sichergestellt werden muss. Jeder Benutzer sollte wissen, dass die mit ihm verbundenen Daten und Transaktionen angemessen gesichert sind. „Der Markt entwickelt sich gerade hin zu einer kontinuierlichen Identitätsprüfung und Authentifizierung. Es reicht nicht aus, einmal nachzuweisen, dass die Kundin diejenige ist, für die sie sich ausgibt. Nur weil die Kundin einmal überprüft wurde, bedeutet das angesichts der Verbreitung von Identitätsdiebstahl und dem Erbeuten von Anmeldedaten noch lange nicht, dass sie es auch beim nächsten Mal ist.“

Während sich digitale und virtuelle Erfahrungen immer mehr etablieren, müssen sich auch Validierungsverfahren weiterentwickeln. „Wir müssen den Kunden validieren, und der Kunde muss uns validieren, weil es so viele Spoof- und Fake-Services gibt und wir alle die Auswirkungen davon sehen können,“ fährt Moynahan fort. Er nennt als Beispiel die Personalvermittlungsbranche, die sich einer zunehmenden Bedrohung durch falsche Kandidaten gegenübersieht, die sich über eine digitale Seitentür auf Stellen bewerben, in denen die Arbeit aus der Ferne geleistet wird.

Ähnlich verhält es sich, wenn jemand einen Antrag auf Verlängerung seiner Hypothek stellt und virtuell mit einem Berater spricht. Wie können dann beide Parteien sicher sein, dass sie mit der richtigen Person sprechen?

Auch wenn die Verbraucher nach Covid-19 die digitale Erfahrung der persönlichen Erfahrung vorziehen, liegt es in der Natur der Dienstleistungsbranche, dass die Kunden immer noch erwarten, dass bei Problemen ein Mensch auf Abruf zur Verfügung steht. Für Unternehmen, die hochwertige Produkte wie Hypotheken oder Autos verkaufen, wird davon ausgegangen, dass die Zufriedenheit des Kunden in den Prozess eingebettet ist. Die Suche nach Möglichkeiten, um sicher, aber virtuell einen Menschen in den Kreislauf einzubringen, ist von entscheidender Bedeutung zur Erfüllung der Kundenanforderungen, wenn Probleme auftreten.

„Ich glaube, wir werden sehen, wie dieses Sicherheitskonzept mithilfe einer digitalen Identitätsprüfung und Authentifizierung in alle Phasen integriert wird, nicht nur in der physischen und der digitalen Welt, sondern vielleicht auch im Metaverse,“ so Moynahan weiter. „Menschen an virtuelle Begegnungen heranzuführen ist vielleicht eine der größten Herausforderungen bei der Authentifizierung, wenn niemand dem anderen gleicht.“

Solche Sicherheitsprüfungen müssen sorgfältig konzipiert werden, um eine nahtlose Benutzererfahrung zu schaffen und gleichzeitig die Anforderungen an die Einhaltung von Vorschriften zu gewährleisten. „Wir haben das alle schon erlebt, dass wir uns in einem System angemeldet haben, um eine Transaktion vorzunehmen. Und wenn man sich dann erneut anmelden oder weitere Identitätsdaten angeben muss, geben wir die Transaktion auf, weil es zu viel Aufwand ist,“ gibt Moynahan zu bedenken.

Letztendlich wird die Bereitstellung der kohärenten, personalisierten Benutzererfahrungen, wie sie das Web 3.0 ermöglicht, eine branchenweite Zusammenarbeit unter Einbeziehung von Finanzorganisationen und Regierungen erfordern. „In der Vergangenheit haben Unternehmen um Gewinn und Umsatz konkurriert. Ich hoffe jedoch, dass wir in Zukunft deutlich mehr Zusammenarbeit zwischen den Unternehmen sehen werden,“ so Moynahan weiter. Mit digitalen Geldbörsen, Zahlungen und Identitäten gibt es mehr Möglichkeiten zur Zusammenarbeit über eine breite Palette von Initiativen im Bereich der Finanzdienstleistungen. Im Gegenzug kann die Benutzererfahrung optimiert werden. Banken sind auch in der Lage, von der plattformübergreifenden Integration von Kundenerlebnissen zu profitieren. Dafür ist aber ein noch nicht bekanntes Maß an Zusammenarbeit notwendig.

Durch die Einführung von benutzerorientierten Technologien zur Authentifizierung und für die E-Signatur können die Banken die Benutzererfahrung ganz neu gestalten. Wenn heute ein Kunde bei seiner Bank eine Transaktion vornimmt, ist seine Identität dieser konkreten Bank zugeordnet. Wenn der Kunde dann bei einem anderen Institut eine weitere Transaktion vornehmen möchte, muss er neue Hürden überwinden, um erneut seine Identität nachzuweisen.

Moynahan ist der Ansicht, dass das Bankwesen zu einem fast unsichtbaren Netzwerk werden könnte, über das mehrere Services laufen, indem eine einzige, kontinuierlich authentifizierte Identität mit der richtigen Zusammenarbeit verwendet wird. „Nur weil ich meine Hypothek bei der Bank of America habe, und mein Girokonto irgendwo anders, warum kann ich bei Finanzdienstleistungen nicht trotzdem einen guten Service aus einer Hand haben?“ fragt er weiter. „Ich finde die Banken sollten das in sie gesetzte Vertrauen nutzen und als Netzwerk für die Benutzererfahrung und die Identität des Endbenutzers agieren, anstatt als Inseln zu existieren.“

Dieses stärker vernetzte Banken-Ökosystem wird mehr als nur verbesserte Benutzererfahrungen anbieten. Auch die Banken würden davon profitieren, da diese Art der Authentifizierung die Einhaltung der Vorschriften erreichbarer macht und die Betriebskosten senken kann.

Während Finanzorganisationen ihre Aufmerksamkeit weg von internen Bedrohungen und hin zum Schutz und zur Authentifizierung digitaler Dienstleistungen für ihre Kunden richten, müssen die unterschiedlichen Technologieansätze noch beurteilt werden. In dieser Welt des Web 3.0, in der früher die Mitarbeiter das größte Risiko für die Unternehmen darstellten, ist der Kunde zur Angriffsfläche geworden. Wirklich überzeugende Benutzererfahrungen müssen ohne Einbußen bei der Sicherheit bereitgestellt werden. Das ist die grundlegende Herausforderung in dieser neuen Welt.