Banken überschätzen Qualität ihrer Kundendaten

Studien zeigen: Starke Regulierung und fehlende End-to-End-Digitalisierung stellen Banken vor Herausforderungen bei der Verifizierung der Kundenidentität
Die durchgängige Digitalisierung von der Kontoeröffnung bis hin zur Identitätsprüfung bzw. Authentifizierung ist eher die Ausnahme

Zwischen Banken und ihren Kunden herrscht ein massiver Kommunikationsmissstand. Das haben zwei Studien von Fico gezeigt, die das Unternehmen mit den Marktforschungsexperten von Omdia und Dynata in der ersten Jahreshälfte 2020 durchgeführt hat. So gaben 37 Prozent der befragten Deutschen an, dass ihre Banken nicht ihre korrekten Mobilfunknummern kennen. Demgegenüber sind 78 Prozent der befragten Banken überzeugt, dass sie zumindest für sieben von zehn Kunden die richtigen Kontaktdaten hätten.

Diese Diskrepanz könnte spätestens Anfang des kommenden Jahres zu massiven Problemen im E-Commerce führen. Denn nach dem 31. Dezember 2020 ist in Deutschland im Rahmen von PSD2 eine starke Kundenauthentifizierung mittels MFA (Multi-Faktor-Authentifizierung) für alle E-Commerce-Transaktionen Pflicht. Das bedeutet, dass ab dem 1. Januar 2021 alle deutschen Online-Shopper beim "Check-Out", also dem Kaufabschluss, nach einer Verifikation ihrer Identität gefragt werden müssen. Genau diese Verifikation ist jedoch bei vielen Konsumenten zum Scheitern verurteilt, sollten die Banken sich nicht darum bemühen, die Kontaktdaten der oben zitierten 37 Prozent auf den aktuellen Stand zu bringen.

"Unsere Umfragen haben gezeigt, dass zwischen den von Banken erwarteten Kundenwünschen und den tatsächlichen Bedürfnissen der Kunden eine deutliche Diskrepanz herrscht", erklärt Jens Dauner, der die Geschäfte von Fico im DACH-Raum sowie Mittel- und Osteuropa leitet. "Hier müssen beide Seiten definitiv stärker aufeinander zugehen, sonst kommt spätestens im kommenden Jahr das böse Erwachen. Gleichzeitig sollten Banken aber auch immer die User Experience berücksichtigen und stets prüfen, inwieweit sich die verschiedenen Identitätslösungen in ihre Digitalisierungsstrategien einfügen."

MFA ohne UX ist nicht sicher
Die fehlenden Handynummern sind bei der geplanten Multi-Faktor-Authentifizierung nicht die einzige Sicherheitshürde. Denn lediglich gut ein Drittel (36%) der deutschen Banken nutzt durchgehend den gleichen Kanal für die Kontoeröffnung. So kommt es in vielen Fällen vor, dass die Kunden spätestens bei der Authentifizierung auf POSTIDENT oder andere Kanäle ausweichen müssen. Immerhin überwiegen aber die digitalen Methoden in der Authentifizierung an sich – das gaben 69 Prozent der befragten Bankvertreter an. Dabei kann jedoch auch die präferierte MFA-Methode der Banken hinderlich sein.

Denn ein Großteil der deutschen Finanzinstitute setzt bei der Authentifizierung immer noch auf die Übermittlung von Einmal-TANs (Transaktions-Authentifizierungsnummern) per SMS. Neben der oben bereits erwähnten Unsicherheit bei den Handynummern gibt es hier einen weiteren Aspekt, der bei den Verantwortlichen zumindest Unwohlsein verursachen sollte.

SIM als Einfallstor für Cyber-Kriminelle
Wenn eine TAN per SMS geschickt wird, ist dieser Authentifizierungsfaktor oftmals deutlich weniger sicher als vermutet. Dafür sorgt der sogenannte "SIM Swap Fraud", in dessen Rahmen Verbrecher sich über den Mobilfunkanbieter eine neue SIM-Karte für die Nummer ihres Opfers besorgen und so ohne große Mühe Zugriff auf die Einmal-TANs erlangen. Weitere Möglichkeiten für Cyber-Kriminelle, an die SMS-TANs zu gelangen, sind SS7 Hacking – Angriffe direkt über das Mobilfunknetzwerk – oder Social Engineering, bei dem die Betrüger sich beispielsweise am Telefon als Bankmitarbeiter ausgeben und sich vom Opfer unter Vorspiegelung falscher Tatsachen Einmal-TANs durchsagen lassen.

Dabei wären die Deutschen prinzipiell bereit, auf sicherere Varianten der Multi-Faktor-Authentifizierung umzuschwenken – wenn die Banken diese anbieten würden. So sind immerhin 65 Prozent der Befragten bereit, ihrer Bank entsprechende biometrische Authentifizierungsmerkmale zur Verfügung zu stellen, um die Sicherheit zu erhöhen. Im Gegensatz dazu sind jedoch 63 Prozent der befragten Banken überzeugt, dass ihre Kunden gegenüber biometrischer Authentifizierung skeptisch sind.

Immerhin können aber schon sieben von zehn deutschen Banken die Konten per Fingerabdruck sichern und jeweils 26 Prozent durch Stimmerkennung oder Gesichts-Scan. Investitionen in entsprechende Sicherheitsfunktionen sind für ein Drittel der Banken im kommenden Jahr Priorität.

Das eBook mit den Inhalten beider Studien kann hier heruntergeladen werden.

Über die Studien
Die "Identity and Authentication Banking Survey Q2 2020” wurde im Auftrag von Fico vom unabhängigen Marktforschungsunternehmen Omdia durchgeführt. Befragt wurden 172 Banken auf der ganzen Welt, 16 Prozent der Banken befanden sich in Deutschland. Bei den befragten Führungskräften wurde sichergestellt, dass diese direkt an Maßnahmen zur Umsetzung entsprechender Authentifizierungs- und Identifizierungsmethoden ihrer Kunden beteiligt waren. Die Umfrage wurde im Mai 2020 durchgeführt.

Für die Kundenumfrage wurden 5.000 Erwachsene ab 18 Jahren in 10 Ländern befragt, davon 500 in Deutschland. Die Umfrage wurde von Dynata, einem unabhängigen Unternehmen für Verbraucherbefragungen, nach branchenüblichen Methoden im Februar 2020 durchgeführt.
(Fico: ra)




eingetragen: 17.11.20
Newsletterlauf: 22.12.20

Fico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Panda: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.