Digitale Identität von Kunden Schützung. Omnichannel-Banking
Wie ist die digitale Identität Ihrer Kunden im Omnichannel-Banking zu schützen? - Banner
Zurück

Wie ist die digitale Identität Ihrer Kunden im Omnichannel-Banking zu schützen?

Lesezeit: 12 Minuten

Die Reise der Kunden im Bankensektor führt zu immer größerer Komplexität. Ein durchschnittlicher Kunde durchläuft mehrere Berührungspunkte mit Ihrer Marke, bevor er sich zu einer bestimmten Aktion verpflichtet. Während solche Omnichannel-Interaktionen den Marken den Zugriff auf mehr Daten eröffnen, stellen sie auch eine neue Herausforderung dar – das sichere Speichern, Verwalten und Verarbeiten all dieser Einträge.

Die letzten zwei Jahre waren hart in puncto Cybersicherheit. 2017 verloren die Banken wegen Cyberkriminalität weltweit 16.8 Milliarden US-Dolla Daher ist es nicht weiter verwunderlich, dass 71% der Bankmanager (im Vergleich zu nur 34% im Jahr 2017) ihre digitalen Investitionen jetzt hautsächlich in die Technologien für mehr Cybersicherheit fließen lassen.

Die Cyberkriminalität kostet die Banken nicht nur ihre Vermögenswerte, sondern auch ihr Image und ihre Kunden. Laut einer von Identity Theft Resource Center durchgeführten Studie verließen 28% der Kunden ihre Banken wegen nicht autorisierter Aktivitäten auf ihren Konten und 22,4% kündigten ihre Kreditkarten. Eine andere Studie geht sogar noch weiter und belegt, dass die modernen Kunden von ihren Banken eine proaktive Verringerung und Eliminierung des Betrugsrisikos, des Identitätsdiebstahls und anderer Arten von Sicherheitsrisiken erwarten, die zur Gefährdung ihrer persönlichen Daten führen können.

Mit Sicherheit sind die meisten Banken gerne bereit, diese Erwartungen zu erfüllen. Im Omnichannel-Banking wird der Schutz der Kundenidentität jedoch zu einem „Spagat“, bei dem mehr Sicherheit ohne Beeinträchtigung der Kundenerfahrung geboten werden soll. Aus diesem Grund untersuchen fortschrittliche Institutionen jetzt neue Mechanismen für das komplexe Management von digitaler Identität (und Sicherheit), anstatt einzelne Angriffsstellen in den Systemen zu “flicken”.

Was ist eine digitale Identität?

Kurz formuliert, lautet die Definition für digitale Identität folgendermaßen:

Es sind sämtliche Informationen, die von Computersystemen zur Identifizierung eines externen Subjekts verwendet werden, der diese nutzt.

Diese Informationen dienen zur automatischen Authentifizierung des Benutzers ohne menschliches Eingreifen.

Beim Online-Banking wird die Identität eines Kunden durch gängige Verifizierungsmethoden überprüft – Kennwort und Sicherheitsfragen, möglicherweise seine Postleitzahl und die letzten vier Ziffern seiner Sozialversicherungsnummer. Jedes dieser Verfahren spricht eine Verifizierungsebene an, sodass die Bank weiß, dass der Kunde auch derjenige ist, für den er sich ausgibt.

Die wachsende Rolle der digitalen Identität bei den Erfahrungen im Omnichannel-Banking

Bankkunden wollen einen schnellen und effizienten Service. Sie wollen auf ihre Konten zugreifen und Transaktionen von überall und auf jedem Gerät durchführen. Tatsächlich wollen 58% der Bankkunden Omnichannel-Erlebnisse, und diese Zahl wird nur steigen. Gleichzeitig wollen sie Schutz. Mehr noch: sie zählen auf ihre Banken, die ihre Konten und ihre Identität schützen müssen.

Wenn ein Bankkunde ein neues Gerät erwirbt oder ein vorhandenes verwendet, um auf seine Online-Banking-Funktionen zuzugreifen, fordert die Bank sofort eine Identitätsprüfung mehrerer Arten an. In vielen Fällen erhält der Kunde zusätzlich eine E-Mail-Benachrichtigung, dass ein neues Gerät für den Zugriff auf sein Konto verwendet wurde, mit der Bitte, zu bestätigen, dass er es tatsächlich war, was eine weitere Schutzebene darstellt.

Doch sind alle diese Maßnahmen narrensicher? Nein. Wenn sie es wären, wären die Bankkunden nicht mit Identitätsdiebstählen und illegalen Abbuchungen von ihren Debit- und Kreditkarten konfrontiert. Meistens sind die Vorfälle dem Verhalten des Kunden geschuldet, weil seine digitale Identität im Internet über sein Banking hinausgeht. Die Bank als Institution muss jedoch auch eine Rolle bei der Abwehr solcher Verstöße spielen.

Eingabe einer selbstsouveränen Identität mit Blockchain

Digitales Identitätsmanagement war immer ein Geben und Nehmen zwischen dem einzelnen Kunden und jedem Unternehmen, mit dem er Geschäfte macht. Der Kunde gibt bestimmte Informationen preis, die dann im System des Unternehmens gespeichert werden. Es können Schlüsselelemente der digitalen Identität und der elektronischen Signatur sowie bei neueren Technologien der Fingerabdruck und die Gesichts- / Spracherkennung sein. Alle Lösungen dienen dem besseren Schutz und der Sicherheit der digitalen Identität, aber auch bei denen ist kein Computersystem absolut sicher, egal, ob es sich intern oder in der Cloud befindet.

Was wäre denn, wenn der Kunde selbst die vollständige Kontrolle über seine persönlichen Daten hätte, ohne sie an ein Unternehmen weitergeben zu müssen, außer, es sei unbedingt notwendig? Dieser Fall ist das Versprechen einer selbstsouveränen Identität mit Hilfe der Blockchain-Technologie.

Die ursprünglich für Transaktionen mit digitalen Währungen entwickelte Blockchain-Technologie hat sich inzwischen auf eine Reihe anderer Wirtschaftszweige ausgeweitet, darunter ist auch die Finanztechnologie. Das Wesen der Blockchain-Technologie bildet die Tatsache, dass Informationen, Verträge, Daten und Dokumente in ein sicheres, unveränderliches und aus Blöcken bestehendes „Speichersystem“ eingegeben werden können. Jeder Block ist dabei mit dem davorstehenden und dem nachfolgenden verbunden, der Zugriff auf diese Blöcke wird nur über eine Berechtigungsfunktion gewährt.

Ein Kunde gibt also seine Identitätsinformationen, einschließlich einer elektronischen Signatur, in einen Block ein. Er kontrolliert dann seine digitale ID und muss nur diese Informationen oder, wahlweise, nur Teile davon weitergeben. Diese Selbstkontrolle entlastet die Institution bei der Gewährleistung des von den Kunden geforderten digitalen Identitätsschutzes. Außerdem können die Kunden so auch im Omnichannel- Privatkundengeschäft aktiv werden, elektronische Signaturen erstellen und Dokumente online signieren, wenn sie die erforderlichen Genehmigungen an die Bank zur Nutzung ihrer Daten erteilen. Dies verspricht die neue Identität 2.0 zu werden.

Natürlich liegt ein großer Teil dieses Szenarios noch in der Zukunft, die Verbraucher müssen erst über die Blockchain-Technologie und ihre Vorteile besser informiert werden und sich damit sicherlich wohl fühlen. Bis dahin müssen die Lösungen fürs Omnichannel-Banking auf andere Sicherheitsmaßnahmen nach dem neuesten Stand der Technik aufbauen.

Vorteile der Implementierung von Funktionen zur Überprüfung digitaler Identität für Unternehmen

Die Funktionen zur Überprüfung der digitalen Identität nutzte man zuerst im Einzelhandel. Betrachten wir Amazon als Beispiel. Nachdem ein Kunde ein Konto mit Benutzername und Kennwort eingerichtet hat, gibt es viele Möglichkeiten, den Einkauf ab diesem Zeitpunkt zu beschleunigen. Amazon speichert persönliche Informationen, häufige Lieferadressen, verwendete Kredit- und Debitkarten usw. Dies vereinfacht dem Kunden mit nur wenigen Klicks den Wiedereinkauf, unabhängig davon, welches Gerät im Einsatz ist.

Die gleichen Vorteile gelten für das Omnichannel-Banking:

  • Banken können über viele Kanäle alle Touchpoints zu ihren Kunden verfolgen. Dadurch wird die Kommunikation mit den Kunden wesentlich intensiviert.
  • Mit der richtigen Software können Banken die Funktionen einer sicheren elektronischen Signatur auf jedem Gerät anbieten, das geschäftliche Tätigkeiten unterwegs erleichtern soll.
  • Banken werden niedrigere Kosten beobachten. Wenn Chatbots durch Multichannel-Banking mehr Routineaufgaben im Kundenservice übernehmen können, wird der Personalbedarf reduziert. Die Einsparungen bei Gehältern und Sozialleistungen können erheblich sein.
  • Bei verschiedenen Sicherheitstools können Banken eine Multi-Faktor-Authentifizierung bereitstellen, die den Schutz der digitalen Identität unabhängig von dem verwendeten Gerät bietet. Was ist das Endergebnis? Bequemes Consumer Banking bei gleichzeitiger Sicherheit der Benutzerdaten. Wenn man beispielsweise nur das Element der sicheren elektronischen Signatur betrachtet, stellt man fest, dass eine Bank mit der richtigen Software eine sichere elektronische Signatur für Einkäufe und elektronische Dokumentensignierung (z. B. Hypothekenverträge, Kreditanträge usw.) auf jedem Gerät verifizieren kann.

Trotzdem machen sich die Kunden Sorgen um die Menge an persönlichen Informationen und Daten, die alle Unternehmen, einschließlich Banken, sammeln, und um die Sicherheitsmaßnahmen zum Schutz dieser Daten. Datenklau im großen Stil in den letzten Jahren hat diese Sorgen vergrößert – Target, US-Verteidigungsministerien und IRS, Experian sind die Stichworte dafür, um nur einige wenige zu nennen.

Eine personalisierte Erfahrung, die nicht zu persönlich werden soll: Bedenken hinsichtlich des Datenschutzes

Kunden wünschen sich personalisierte Erfahrungen. Allerdings möchten sie auch nicht mehr personenbezogene Daten preisgeben als für ein Unternehmen oder eine Bank unbedingt erforderlich.

Die Herausforderung für Banken besteht darin, dass sie viele persönliche Informationen einschließlich der Sozialversicherungsnummern sammeln müssen, da sie die behördlichen Vorschriften in Bezug auf KYC (Know Your Customer) und die Verhinderung von Geldwäsche einhalten müssen. Sie müssen sicherstellen, dass ihre Kunden und die von ihnen durchgeführten Transaktionen legitim und gesetzestreu sind. Parallel müssen sie ihren Kunden garantieren, dass deren persönlichen Informationen sicher gespeichert werden und nur die erforderlichen Daten für jede Transaktion auf einem Gerät verarbeitet werden. All dies erfordert die richtige Software mit den strengsten Sicherheitsmaßnahmen.

Das größte Problem ist aber, dass Kunden zwar den Komfort mögen, aber nur eine eingeschränkte Vorstellung davon haben. Eine aktuelle Studie aktuelle Studie ergab zum Beispiel, dass 92% der Bevölkerung nicht wissen, was Open Banking Directing ist und wie es sich auf sie auswirkt. Darüber hinaus geben 51% der Befragten an, ihre Finanzdaten nicht preisgeben zu wollen, selbst wenn sie dadurch bessere personalisierte Produkt- und Dienstleistungsempfehlungen erhalten könnten.

Wie können Sie also das Vertrauen der Kunden technologisch gewinnen und neue Datenschutzgesetze wie die DSGVO einhalten? Denken Sie an KI-Lösungen.

Kognitive Analytik kann Banken sowohl bei der proaktiven Kriminalitätsbekämpfung als auch bei einem besseren Verständnis des Kundenverhaltens unterstützen, insbesondere wenn es um die Entscheidungsfindung geht. Durch das Erkennen und Analysieren von Schlüsselmustern können KI-Lösungen die “normalen” individuellen Kundeninteraktionen mit der Bank, aber auch die auffälligen Muster verfolgen. Ein intelligenter Algorithmus kann zum Beispiel ungewöhnliche Klicks oder Wischbewegungen auf dem Smartphone des Kunden erkennen, indem diese mit gespeicherten Daten abgeglichen werden, und das Sicherheitsteam bei Auffälligkeiten sofort benachrichtigen. Außerdem können KI-Algorithmen die Standortdaten nutzen, um verdächtige Transaktionen zu erkennen, sensible grenzüberschreitende Bedingungen zu kennzeichnen und den Geschäftssitz des Kunden zu überprüfen.

Ähnlich können dieselben Algorithmen eingesetzt werden, um die Personalisierung für die Kunden nahezu in Echtzeit zu verbessern. Beispielsweise können Banken den Prozess der Kreditvergabe durch die programmatische Kundenanalyse erheblich optimieren:

  • Standortbestimmung (Ermittlung der Nähe zu einer Filiale);
  • Nutzung der zu den Ausgaben gespeicherten Daten (Kaufhistorie);
  • Bonitätsprüfung.

Diese Maßnahmen könnten sowohl die Zufriedenheit der Kunden mit den erbrachten Dienstleistungen steigern als auch die von der Bank geschriebenen Zahlen erhöhen.

Weitere Methoden und Technologien zum Schutz der digitalen Identität der Kunden

Alle Finanzdienstleister (einschließlich Banken) erzielen eine Umsatzsteigerung von 9,5% wenn sie einen Omnichannel-Ansatz verfolgen. Bei einem solchen Ansatz entstehen allerdings auch erhöhte Risiken für die digitale ID, die minimiert werden müssen.

Biometrische Authentifizierung

Sowohl die “weichen” (Gesichts-, Sprach-, Signatur- und Tastenanschlagserkennung) als auch die “harten” (Iris-, Fingerabdruckerkennung) biometrischen Methoden werden von Banken als Authentifizierungsmethoden untersucht. Die Mehrheit der Kunden (86%) im Bankgeschäft hat 2017 mindestens einmal die Erkennung der Fingerabdrücke mitgemacht, und 87% halten sie für die sicherste Methode der digitalen Authentifizierung.

Für zusätzliche Sicherheit wechseln Banken zunehmend auch zu den Multi-Authentifizierungs-Zentren – Mischplattformen, die eine Multi-Faktor- und Multi-Modal-Authentifizierung anhand von Verhaltensdaten ermöglichen. Der besondere Vorteil hierbei ist, dass solche “Knoten” einmal gesetzt und zur Steuerung mehrerer Geschäftsprozesse, wie kanalübergreifende Authentifizierung, Transaktionsautorisierung usw. wiederverwendet werden können.

Ein Authentifizierungsknoten kann folgende Komponenten enthalten:

  • Durch die mobile KYC-Komponente (Know Your Customer) mit biometrischem Authentifizierungs-Framework kann man die Identifizierung und Überprüfung der Anmeldung und des Onboardings von digitalen Benutzerkonten steuern. Es gibt bereits zahlreiche Sicherheitslösungen, mit denen ID-Dokumente der Kunden sowie biometrische Daten (z. B. Gesichtsmerkmale oder Fingerabdrücke) erfasst und bei einer schnellen Fernüberprüfung abgeglichen werden können.
  • Durch die Risiko-Komponente kann man das Verhalten aller Benutzer auf verschiedenen Geräten bewerten und Kontextinformationen zum Zulassen oder Ablehnen bestimmter Aktionen bereitstellen.
  • Durch die E-Signatur erübrigt sich die Dringlichkeit persönlicher Termine.
  • Eine Auswahl an Authentifikatoren jeder von denen für verschiedene Transaktionsarten verwendet werden kann, ist möglich. Auf diese Weise können sowohl die Authentifizierungsmethoden der neuen Generation als auch ältere Methoden wie PINs, OTPs usw. genutzt werden.

Lösungen für Augmented Identity sind ebenfalls im Kommen und ermöglichen den Banken den Einsatz von biometrischen Zahlungskarten und Authentifizierungsmethoden der neuen Generationen. Mehr über diesen innovativen Sicherheitsansatz können Sie aus einem unserer letzten Artikel erfahren.

Lösungen “Identity-as-a-Service” (IDaaS)

Um die Passwortmüdigkeit zu bekämpfen, ohne Kompromisse bei der Sicherheit einzugehen, setzen viele Banken zunehmend Cloud-IDaaS-Lösungen ein, die Funktionalität Single Sign-On (SSO) bieten. Insbesondere die Finanzindustrie kann von gebündelten SSO-Lösungen profitieren, weil sie ein zeitlich begrenztes sicheres Token zur Überprüfung des Benutzerzugriffs ausgeben, anstatt den Benutzernamen / das Kennwort über das Netzwerk an die App zu übermitteln. Dies beseitigt zusätzlich folgende Probleme:

  • Sperrung des Kundenkontos, die zu zusätzlichen Supportanfragen führt;
  • Compliance-Risiken bei der Speicherung von Kundenpasswörtern.

Außerdem können Sie mit den meisten IDaaS-Lösungen ein benutzerdefiniertes, richtlinienbasiertes Zugriffsmanagement für Anwendungen und APIs erstellen, um die Sicherheit weiter zu verbessern und gleichzeitig die steigenden Compliance-Anforderungen der Aufsichtsbehörden zu erfüllen.

Mehrere Schutzebenen sind ein Muss.

Es lohnt sich, insbesondere in die Schaffung zweier unabhängiger Cyberabwehrlinien zu investieren, die Folgendes ermöglichen würden:

  • Sichere Abwehr bei den Fronteinheiten;
  • Maßnahmen im Rahmen des unternehmensweiten Cyber-Risikomanagements.

Schlussbemerkungen

Letztendlich besteht die Lösung für Banken darin, den richtigen Anbieter für ihre Sicherheitsanforderungen zu finden. Interne Mitarbeiter reichen oft nicht aus. Was Sie benötigen, ist eine Expertenressource, die sich mit den spezifischen Bedürfnissen eines Bankinstituts und seinen Omnichannel-Funktionen befassen und dann den richtigen Sicherheitsplan für diese Bedürfnisse und Funktionen entwickeln wird. Der Plan kann dann im Bereich der Biometrie liegen, er kann auf Blockchain aufbauen oder sich auf einer IT-Infrastruktur fokussieren, die Datenverlust und Sicherheitsbedrohungen verhindert. Bei der Entwicklung von mobilen Apps müssen darüber hinaus bereits im Entwicklungsstadium zusätzliche Sicherheitsebenen in diese Apps integriert werden. Tests und Bewertungen müssen durchgeführt werden, damit Schwachstellen identifiziert und behoben werden können. Außerdem gilt es natürlich, die neuen Sicherheitsanforderungen, wie zum Beispiel die DSGVO, aufzunehmen.

Wenn Sie Ihren Kunden ein Omnichannel-Erlebnis bieten möchten (und müssen, wenn Sie auf dem Banking-Markt wettbewerbsfähig bleiben wollen), sollten Sie Ihre Sicherheitsanforderungen mit Experten auf diesem Gebiet besprechen. Infopulse lädt Sie gerne zu einer Besprechung ein, um Ihren aktuellen Status zu bewerten und einen IT-Infrastrukturplan zu entwickeln, der Ihren Kunden das Vertrauen vermittelt, das sie für ihre Omnichannel-Banking-Entscheidung benötigen.

Weitere Artikel

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.