Was ist Kunden-Onboarding?
Beim Kunden-Onboarding wird ein neuer Kunde registriert, wenn er ein Konto bei einer Bank oder einem anderen Finanzinstitut eröffnet. Es umfasst zwei wichtige Sicherheitsschritte als Teil einer Onboarding-Checkliste, die das digitale Bankerlebnis schützt und Betrug verhindert:
1- Geräteregistrierung
Erstens müssen die Laptops und Telefone des Kunden bei der Bank registriert sein, damit sie bei jeder Verwendung für Online- oder Mobile-Banking als sichere und vertrauenswürdige Geräte anerkannt werden.
2- Registrierung der Kundenauthentifizierung
Zweitens muss die Bank Kunden zur Authentifizierung registrieren. Dies kann viele Formen annehmen, z. B. Biometrie, eine PIN oder ein Hardware-Token. Der Kunde muss für die Authentifizierung eingerichtet sein, damit er sich bei jedem Zugriff auf sein Konto im Rahmen der Benutzererfahrung authentifizieren kann. Viele Banken verwenden auch die Authentifizierung, damit Kunden ihre Finanztransaktionen wie Geldtransfers und Zahlungen autorisieren können.
Desktops waren oft der Ausgangspunkt für das Onboarding von Benutzern, aber jetzt haben einige Kunden Erwartungen gesetzt, den gesamten Prozess auf ihrem Telefon durchzuführen und alle Onboarding-Tools und Onboarding-E-Mails auf ihrem Mobilgerät als Teil des Onboarding-Programms zu erhalten. Immer mehr Banken und insbesondere digitale Herausfordererbanken bieten Verbrauchern die Möglichkeit, ein neues Konto zu beantragen und gleichzeitig an Bord zu gehen - direkt über die Mobile-Banking-App. In einer britischen Studie aus dem Jahr 2020, in der die Leichtigkeit der Eröffnung neuer Bankkonten analysiert wurde, stellte das UX-Beratungsunternehmen Built for Mars jedoch fest, dass „nicht alle Banken es Ihnen ermöglichen, ein Konto über ihre Apps zu eröffnen“. Einige erfordern einen Anruf, bevor die Customer Journey beginnt, während andere einen oder mehrere Besuche auf der Website der Bank erfordern, bevor das Konto aktiviert wird.
Wie das Onboarding von Kunden in den Antragsprozess für Bankkonten passt
Der Bankkontenantragsprozess ist der Gesamtprozess für einen neuen Kunden, der Schritt für Schritt über eine Reihe von Kontaktpunkten ein Konto eröffnet. Es beginnt damit, dass der Antragsteller einen Antrag ausfüllt, seine Identität überprüft und von der Bank als neuer Kunde akzeptiert wird. Das Onboarding des Kunden erfolgt entweder zum Zeitpunkt der Antragstellung oder in einem zweiten Schritt danach. In beiden Szenarien findet dies statt, bevor der neue Kunde mit der Transaktion auf dem Konto beginnt.
Während dieser Prozess von Bank zu Bank unterschiedlich ist, erhält der Kunde in der Regel ein Kickoff-Paket, einschließlich einer Begrüßungs-E-Mail und eines Willkommenspakets in der E-Mail, die eine Ressource oder Wissensbasis für Kunden darstellen. Das Begrüßungsschreiben enthält Informationen über die Bank, ihre Dienstleistungen, den Kundensupport und das neue Konto. Ein neuer Kunde kann im Rahmen des Check-in-Vorgangs auch In-App-Nachrichten erhalten. Das Paket wird normalerweise mit der neuen Debitkarte oder Kreditkarte und in einigen Fällen mit einem Hardware-Authentifizierungstoken für einmalige Passcodes geliefert. Der Prozess ist reibungslos gestaltet, um die Abwanderungsrate niedrig zu halten, da er sich auf den Wert der Kundenlebensdauer auswirken kann.
Digitale Sicherheitstechnologien unterstützen das Onboarding von Kunden
Verschiedene digitale Sicherheitstechnologien werden verwendet, um sicherzustellen, dass die neue Kontoeröffnung und der Kunden-Onboarding-Prozess für den Kunden, seine Geräte und das Finanzinstitut sicher sind. Hier sind einige der Technologien, die dies ermöglichen:
- Überprüfung der digitalen Identität
Während der Kontoeröffnung muss der neue Kunde identifiziert werden. Für Finanzinstitute, die die Eröffnung eines Remote-Bankkontos und das Onboarding von Kunden anbieten, umfasst dies die Technologie zur Überprüfung der digitalen Identität. Die digitale Identitätsprüfung dient dazu, betrügerische Ausweisdokumente (z. B. Reisepass, Führerschein) zu erkennen und Anwendungsbetrug und Identitätsbetrug in Echtzeit zu verhindern.
- Betrugspräventionssystem
Im Rahmen der Onboarding-Strategie des Kunden sammelt das Betrugsbekämpfungssystem der Bank während des Geräteregistrierungsprozesses Daten über das Gerät des Kunden. Ein Betrugspräventionssystem wie OneSpan Risk Analytics sammelt diese Daten, um unter anderem festzustellen, ob das Telefon zuvor bei einem Betrugsversuch verwendet wurde und ob es gestohlen wurde oder aus einem eingeschränkten Land stammt.
- Mobile App-Abschirmung
Dies ist eine weitere digitale Sicherheitstechnologie, die beim Onboarding von Kunden verwendet wird, um die mobile App der Bank zu schützen und sicherzustellen, dass sie geschützt ist, bevor der Onboarding-Prozess gestartet wird. App Shielding erkennt mobile Malware und andere mildernde böswillige Angriffe, die darauf abzielen, die Daten oder das Geld eines Kunden über seine Apps zu stehlen. Unter anderem ermöglicht es einer mobilen App, sicher zu arbeiten, selbst wenn das Risiko von Malware besteht, wenn ein Telefon einen Jailbreak aufweist oder gerootet ist.
- Authentifizierungstechnologien
Eine Kombination von Authentifizierungstechnologien wie mobilen Authentifizierern und Biometrie ist ebenfalls Teil der schrittweisen Onboarding-Erfahrung. Mobile Authentifikatoren und Hardware-Token müssen an Bordkunden ausgegeben werden. Und um die biometrische Authentifizierung nutzen zu können, müssen Kunden zuerst ihre biometrischen Daten bei der Bank registrieren. Die meisten Banken bieten biometrische Authentifizierung an, z. B. einen Fingerabdruck oder einen Gesichts-Scan, und einige verlassen sich auch auf Verhaltensbiometrie hinter den Kulissen, einschließlich der Art und Weise, wie die Person ihr Telefon hält, es wischt oder wie schnell sie tippt. Die biometrische Authentifizierung erhöht die Kundenzufriedenheit, da sie für den Kunden einfach ist und eine weitere Schutzschicht gegen Betrug bei der Kontoübernahme, Sitzungsentführung und andere Arten von Betrugsangriffen bietet.
Es ist wichtig zu beachten, dass Betrugsüberwachung, Abschirmung mobiler Apps und Authentifizierung nicht nur für ein erfolgreiches Kunden-Onboarding verwendet werden, sondern über den gesamten digitalen Lebenszyklus des Kunden mit seiner Bank.
Geräteregistrierung während des effektiven Kunden-Onboarding
Nachdem die Identität eines Kunden von der Bank überprüft wurde, muss er seinen Desktop oder sein Mobilgerät registrieren. Um ihren Desktop zu registrieren, rufen sie die Website der Bank auf und befolgen die Anmeldeverfahren, um eine sichere Verbindung zwischen ihrem Konto und ihrem Desktop herzustellen.
Bei einem mobilen Gerät fordert die Bank den neuen Benutzer auf, eine mobile Anwendung aus seinem mobilen App Store herunterzuladen. Diese Anwendung wird als mobiler Authentifikator bezeichnet und dient zur Beantwortung dynamischer Authentifizierungsanforderungen. Wenn Finanzinstitute die Technologie von OneSpan verwenden, um diesen Prozess abzusichern, wird der Kunde aufgefordert, mithilfe der mobilen Authentifizierungs-App einen Farb-QR-Code (auch als Cronto-Code bezeichnet) zu scannen, der im Browser seines Desktop-Computers angezeigt wird. Dies startet den Registrierungsprozess und schafft einen sicheren Kanal für die Kommunikation zwischen dem Kunden und der Bank.
In dieser Phase empfiehlt es sich für Banken, die Abschirmung mobiler Apps zu verwenden. Wenn es in die mobile Authentifizierungsanwendung eingebettet ist, überprüft die App-Abschirmung das mobile Gerät, um sicherzustellen, dass es sicher ist. Der Benutzer wird dann aufgefordert, einen PIN-Code zu erstellen. Die PIN wird verwendet, wenn sich der Kunde bei der Anmeldung bei seinem Konto authentifizieren muss. Finanzinstitute können diese Phase auch so konfigurieren, dass der neue Kontoinhaber eine biometrische Gesichts- oder Fingerabdruckbiometrie registrieren muss. Zu diesem Zeitpunkt ist der Kunde registriert und sicher aktiviert und kann nun auf sein Konto zugreifen.
Ausstellung von Authentifizierungsdaten
Banken können auch die neuen Kunden-Hardware- oder Software-Authentifizierungsdaten ausstellen. Bei einem Hardwaregerät muss der Kunde bei der Authentifizierung einen 6-stelligen numerischen Code speichern und manuell eingeben. Die Softwareauthentifizierung bietet dem Kunden den Vorteil, dass er sich keine Nummer merken oder eingeben muss, da er von einer App zur nächsten kopieren und einfügen kann.
Best Practices für die Biometrie beim Onboarding von Kunden
Neben der Verwendung eines Smartphones für das Bankgeschäft kann das mobile Gerät auch zur Authentifizierung des Erstkunden verwendet werden. Aufgrund der Beliebtheit von Mobile Banking bieten Banken häufig biometrische Authentifizierung an, z. B. einen Gesichts- oder Fingerabdruckscan (auf Apple-Geräten auch als Face ID oder Touch ID bezeichnet). Für Android-Benutzer sind dies Google Fingerprint und Face and Samsung Fingerabdruck und Gesicht).
Ein herausfordernder Aspekt des Onboarding kann die Registrierung der Biometrie eines Kunden sein, da diese nicht hinter den Kulissen stattfindet und davon abhängt, dass er die Schritte unternimmt, um seine eigenen Merkmale zu registrieren.
Dies kann jedoch von einem Kunden einfach und schnell durchgeführt werden, was zu positiven ersten Eindrücken und Kundenbindung beiträgt. Zu den Best Practices für das Onboarding von Kunden gehört die Aufforderung an einen Kunden, mehr als ein biometrisches Merkmal zu registrieren. Dies stellt sicher, dass die Bank die Sicherheit erhöhen und zusätzliche Authentifizierungsprobleme anwenden kann, wenn eine Transaktion riskant erscheint. Darüber hinaus sollte eine Bank einen Kunden nicht nur auffordern, einen Fingerabdruck zu registrieren, sondern auch einen Gesichts-Scan, der verschiedene Formen der „Lebendigkeitserkennung“ umfasst, z. B. das Lächeln, das Aufhören des Lächelns, das Blinzeln, das Schließen der Augen oder das Drehen des Gesichts Kopf von Seite zu Seite. Die meisten biometrischen Registrierungen können so schnell durchgeführt werden, dass ein Kunde kaum bemerken kann, dass die Lebendigkeitserkennung durchgeführt wurde.
Darüber hinaus ist es für Banken wichtig zu wissen, dass sie nicht darauf beschränkt sind, welche biometrischen Daten vom Gerätehersteller des Verbrauchers unterstützt werden. OneSpan unterstützt beispielsweise Apple TouchID oder FaceID sowie Google Fingerprint and Face und Samsung Fingerprint and Face und bietet darüber hinaus ein eigenes biometrisches und sprachbiometrisches Gesichtsmodul.