Von Ralf Keuper

Die Sicherheit der eigenen IT-Systeme zu gewährleisten und Hackerangriffen vorzubeugen, hat für die Bankenbranche inzwischen eine erfolgskritische Bedeutung erlangt. Das wurde kürzlich auf der Handelsblatt-Tagung “European Banking” deutlich. Dort kündigte BaFin-Chef Felix Hufeld die Durchführung von Cyber-Stresstests an. Angriffe von Hackern auf die IT-Systeme der Banken könnten Einfluss auf die Finanzstabilität haben, so Hufeld.

Banken im Mobile – und Online Banking gefordert

Die Anforderungen an die IT-Sicherheit der Banken sind in den letzten Jahren gestiegen. Da die Kunden immer mehr Transaktionen online durchführen, müssen die Banken ihr Schutzmaßnahmen anpassen. Nur so lässt sich das Vertrauen der Kunden im Mobile – und Online-Banking gewinnen, so Schalk Nolte, Gründer von Entersekt.

One Touch: Mobile Multifaktor – Authentifizierung mit Entersekt

Für Banken und Unternehmen ist es von entscheidender Bedeutung, die Kunden zweifelsfrei identifizieren zu können, um so Missbrauch- oder Betrugsfällen vorzubeugen. Andererseits wollen die Kunden ihre Transaktionen über ihre Mobile Apps möglichst reibungslos und ohne großen Zeitaufwand durchführen. Ansonsten brechen sie den Vorgang vorzeitig ab und wenden sich anderen Anbietern zu. Ziel muss sein, den Vorgang der Authentifizierung mit einer einzigen Berührung (One Touch), ohne Lesegerät, abschließen zu können, wie mit der push-based, phone-as-a-token authentication von Entersekt. Dabei werden die Identifizierungs-Merkmale Sein, Wissen und Haben kombiniert (MFA – Multifaktor-Authentifizierung) und das bestmögliche Sicherheitsniveau realisiert.

Quelle: Entersekt

Der Kunde wird auf seiner mobilen App mittels Pop Up – Nachrichten durch die Authentifizierung geführt. Die Nachrichten werden über einen sicheren Kommunikationskanal in verschlüsselter Form (end-to-end) zwischen dem Server der Bank und der Mobile – Banking App des mobilen Endgeräts des Kunden versendet. Über die Ausgabe eines sicheren digitalen Zertifikats mit eindeutiger ID für das mobile Endgerät des Kunden (Device Binding) stellt die Bank sicher, dass sie tatsächlich mit dem Kunden und nicht mit einem gefälschten Gerät kommuniziert. Immer dann, wenn sich der Kunde in seine App einloggt oder eine Transaktion durchführen will, kann die Bank dem Kunden eine verschlüsselte Authentifzierungs-Nachricht direkt auf das mobile Endgerät übermitteln. Durch Tippen auf dem Display kann er zum Schluss die Authentifizierung bestätigen oder abbrechen.

Die südafrikanische Nedbank beispielsweise konnte durch den Einsatz der Entersekt-Technologie das Vertrauen ihrer Kunden in die Sicherheit des Mobile- und Online-Banking deutlich steigern und die Zahl der Cyberangriffe um 99 Prozent senken.

Digitale Transformation des Relationship Banking

Durch die von der Bedienung her einfache, vom Sicherheitsniveau jedoch anspruchsvolle, Authentifizierung fühlen sich die Kunden sicherer. Auf diese Weise wächst bei den Kunden die Bereitschaft, mehr Transaktionen abzuwickeln und weitere Services zu nutzen, was für die Bank zu höheren Einnahmen und einer stärken Kundenbindung führt.

Quelle: Entersekt

Kunden bevorzugen konsolidierte, vertrauenswürdige Banking-Services

Die Kunden legen großen Wert darauf, ihre Zahlungen möglichst über eine einheitliche Nutzererfahrung abwickeln zu können, ohne dabei Angst um ihre Daten haben zu müssen. Hier sind die Banken gegenüber Fintech-Startups und den großen Internetkonzernen wie Facebook (noch) im Vorteil, so Dewald Nolte:

First, if you think about these third-party applications – the non-banking applications – all of these need a payment credential to be added and onboarded. They have a first-time friction issue that a bank doesn’t have, because they already have it.

Mit Transakt lässt sich die einheitliche Nutzererfahrung über alle digitalen (Zahlungs-)Kanäle hinweg erreichen, so Uwe Härtel, Country Manager Central Europe bei Entersekt, ganz gleich ob die Kunden online Einkaufen, einen QR-Code verwenden oder eine Drittanbieter Wallet einsetzen.

Ausblick

Noch immer werden die Banken von den Kunden als vertrauenswürdige Instanzen wahrgenommen, die in Fragen der Sicherheit und beim Umgang mit den personenbezogenen Daten besondere Sorgfalt walten lassen. Um so wichtiger daher, dass die Banken diesen Vorteil nicht leichtfertig aus der Hand geben bzw. nicht von ihren Alt-Systemen daran gehindert werden, diesen Trumpf auszuspielen. Hierfür benötigen die Banken entsprechende Lösungen, durch deren Einsatz sie ihren Kunden ein hohes Maß an Sicherheit und Nutzerfreundlichkeit bieten können. Die Kundenbindung bleibt auch im digitalen Zeitalter das entscheidende Kriterium für den Erfolg einer Bank – kurzum: Das Relationship-Banking ist kein Auslaufmodell – im Gegenteil.