Marktbedingungen & steigende mobile Bedrohungen testen Mobile App-basierte Challenger-Banken

Ende Juli 2020 meldete das von Mark Cuban unterstützte Fintech-Startup Dave einen Sicherheitsvorfall, der zur Offenlegung von personenbezogenen Daten von Millionen seiner Nutzer führte, darunter Geburtsdaten, Telefonnummern, E-Mail-Adressen und physische Adressen sowie verschlüsselte Sozialversicherungsnummern und gehashte Kundenpasswörter. Dave bietet Zahltagskredite und Überziehungsschutz für Bankkonten und Girokonten an und ist ein Mitglied der "Herausforderer-Bank"-Kohorte zusammen mit Unternehmen wie Chime, Current, Space, Cleo, N26, Empower Finance, Level, Step, Moven und anderen.

Die Dave-Mobil-App selbst wurde nicht angegriffen, und Dave behauptete, es gäbe keine Beweise dafür, dass die persönlichen Informationen verwendet wurden, um sich unberechtigten Zugang zu Benutzerkonten zu verschaffen. Dave macht einen Drittanbieter, Waydev, für die Datenverletzung verantwortlich und behauptet, dass eine seiner Datenbanken verletzt wurde. Aber wie werden ihre Anwender reagieren? Interessieren sich die Verbraucher für die Feinheiten, wer die Schuld an der Datenverletzung trägt? Wie könnte sich dieser Vorfall auf die Wahrnehmung der Sicherheitspraktiken von Dave durch den Markt auswirken?

In einigen Fällen könnte eine Datenpanne den Todesstoß bedeuten. Diese Herausfordererbanken müssen die Sicherheit ihrer mobilen Apps, ihrer Institute und ihrer Kunden ernst nehmen, wenn sie es nicht schon getan haben. Ihre Unternehmen könnten leben oder sterben, je nachdem, ob sie in der Lage sind, mobile Sicherheit zu implementieren, der die Verbraucher vertrauen. Die richtige Investition in mehrschichtige Sicherheit mit besonderem Schwerpunkt auf dem Schutz mobiler Kanäle könnte den Unterschied zwischen dem Überstehen der Pandemie und dem Aufgeben ausmachen.

Mobile Bedrohungen für traditionelle Banken, Challenger-Banken und Fintechs nehmen zu

Erst kürzlich warnte das FBI die Verbraucher, dass eine Zunahme von Banking-Trojanern auf Basis mobiler Apps zu erwarten sei, da die Aktivitäten im Bereich Mobile Banking pandemiebedingt zunehmen würden. Diese Vorhersage wird durch Daten gestützt, die zeigen, dass sich betrügerische mobile Transaktionen, die von mobilen Apps ausgehen, im ersten Quartal 2020 verdoppelt haben. Im gleichen Sinne meldete der Cybersecurity-Anbieter Kaspersky Labs einen fast dreifachen Anstieg der Entdeckungen von mobilen Banking-Trojanern im ersten Quartal 2020 im Vergleich zum Vorquartal.

Man könnte meinen, dass sich eine böswillige Partei auf größere, bekanntere Banken konzentrieren würde, um das Gewinnpotenzial ihrer Machenschaften zu maximieren, aber kürzlich aufgedeckte Mobile-Banking-Trojaner-Kampagnen zeigen, dass auch mobile Apps von weniger bekannten Fintech- und Herausfordererbanken unter Beschuss stehen. So zielte der EventBot-Trojaner für mobiles Banking nicht nur auf traditionelle Banken wie Barclays, CapitalOne, HSBC und Santander, sondern auch auf Apps wie Revolut, Monese, Monzo, N26 und die anderer Fintechs und Herausfordererbanken.

Sicherheitsvorfälle sind Kosten, die Challenger-Banken möglicherweise nicht absorbieren können

Die mobilen Kanäle der Herausforderer-Banken sind genauso bedroht wie die ihrer etablierteren Konkurrenten. Leider sind Herausfordererbanken wahrscheinlich weniger in der Lage, die Kosten eines größeren Sicherheitsvorfalls zu tragen. Eine kürzlich von IBM und dem Ponemon Institute veröffentlichte Studie beziffert die durchschnittlichen Kosten einer Sicherheitsverletzung, bei der 1 bis 10 Millionen Datensätze offengelegt werden, auf 50 Millionen US-Dollar

Das ist keine unbedeutende Summe. Für aufstrebende Herausfordererbanken und Fintech-Unternehmen hat die Gewinnung neuer Nutzer oberste Priorität. Mit dem Wissen, dass ein Sicherheitsvorfall aufgrund eines beschädigten Rufs und einer negativen Wahrnehmung ihrer Sicherheitspraktiken die Schwierigkeiten bei der Gewinnung neuer Nutzer erhöhen könnte, investiert die kluge Herausfordererbank in proaktive Sicherheit wie automatisierte Sicherheitstests, Penetrationstests und In-App-Schutz. Diese Kosten sind ein Klacks im Vergleich zu den 50 Millionen Dollar, die ein Sicherheitsvorfall kostet. Und da das Risiko eines mobilen Sicherheitsvorfalls gemindert wird, können zusätzliche Mittel in die Kundengewinnung investiert werden.

Reputationsschäden sind ein entscheidender Faktor, wenn es darum geht, richtig in Sicherheitstechnologie zu investieren - fragen Sie einfach Twitter. In ihrem jüngsten Formular 10-Q, das sie bei der US-Börsenaufsicht SEC einreichten, gaben sie die folgenden Kommentare in Bezug auf eine kürzliche Verletzung der Konten mehrerer hochrangiger Benutzer ab:

"Diese Sicherheitsverletzung kann den davon betroffenen Personen und Konten geschadet haben. Es könnte sich auch auf die Marktwahrnehmung der Effektivität unserer Sicherheitsmaßnahmen auswirken, und die Menschen könnten das Vertrauen in uns verlieren, die Nutzung unserer Produkte und Dienstleistungen verringern oder ganz aufhören, unsere Produkte und Dienstleistungen zu nutzen ... Jeder dieser Effekte könnte wesentliche und nachteilige Auswirkungen auf unser Geschäft, unseren Ruf und unsere Betriebsergebnisse haben."

Die Pandemie ist ein Gegenwind, aber einige Challenger-Banken werden am Ende sehr erfolgreich sein

Obwohl einige Herausfordererbanken mit Gegenwind zu kämpfen haben, sind die mit ihren Angeboten verbundenen Vorteile für die Verbraucher nach wie vor überzeugend (z. B. niedrige/keine Gebühren, höhere Zinssätze und bessere Benutzererfahrung). Während also die Wachstumsraten für eine gewisse Zeit abebben mögen, wird es wie in jeder Branche auch bei den Herausfordererbanken im Allgemeinen kein Aussterben geben - aber es wird wahrscheinlich Gewinner und Verlierer geben.

Die App-basierte Herausfordererbank Monzo berichtet, dass sie trotz 4,4 Millionen Nutzern im vergangenen Jahr 113,8 Millionen Pfund verloren hat. Moven, eine der ersten US-Herausfordererbanken, wurde im April geschlossen. Aber die Herausforderer-Banken, die weiterhin innovativ sind und das Fernbanking-Erlebnis verbessern können, werden ihren Vorsprung auf dem Markt behalten. Darüber hinaus werden diejenigen, die die richtigen Investitionen tätigen, um die Sicherheit der Remote- und insbesondere der mobilen Benutzererfahrung zu gewährleisten, ihre Position stärken. Mit anderen Worten: In Bezug auf die Absicherung von Wetten ist jetzt nicht die Zeit, um an der Sicherheit zu sparen.

Abschließend: Was ist eine kluge Strategie, wenn es um die Sicherheit von mobilen Apps geht?

Um mobile Banking-Apps, egal ob für Android oder iOS, abzusichern, müssen Challenger-Banken und Fintechs in Folgendes investieren:

• Verstärkung der App gegen mobile Bedrohungen in nicht vertrauenswürdigen Umgebungen (d. h. auf den Geräten der Benutzer) mit In-App-Schutz, einschließlich App Shielding und Runtime Application Self-Protection (RASP)-Technologie
• Regelmäßige tiefere Penetrationstests der mobilen App
• Regelmäßige, automatisierte Sicherheitstests während der Entwicklung
• Sicherheit zum Bestandteil der Produktanforderungen machen
• Secure Code-Schulung/Schulung für Entwickler

Mit dem alleinigen Fokus auf Speed-to-Market und Kundenakquise kann die Sicherheit für einige Startups eine Schwachstelle sein. In der Finanzdienstleistungsbranche, in der die Kunden Vertrauen und Datensicherheit zu den wichtigsten Kaufkriterien zählen, gibt es keinen Platz für Abstriche bei der Sicherheit. Traditionelle Banken, Herausforderer-Banken und Fintechs müssen gleichermaßen ein besonderes Augenmerk auf ihre mobilen Kanäle legen, um Kundendaten zu schützen. Nicht nur, um eine gute User Experience zu schaffen, über die es sich zu reden lohnt, sondern auch, um die Sicherheit der mobilen App zu gewährleisten. Denn die beste Customer Experience ist eine sichere.
 

White Paper

Mobile App Shielding: How to Reduce Fraud, Save Money, and Protect Revenue

Discover how app shielding with runtime-protection is key to developing a secure, resilient mobile banking app.

Download Now