{"id":24621,"date":"2023-07-17T11:39:44","date_gmt":"2023-07-17T09:39:44","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24621"},"modified":"2023-07-10T11:55:51","modified_gmt":"2023-07-10T09:55:51","slug":"verhaltensbasierte-authentifizierung-verbesserung-von-sicherheit-und-cx-ohne-kompromisse","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24621","title":{"rendered":"Verhaltensbasierte Authentifizierung: Verbesserung von Sicherheit und CX ohne Kompromisse"},"content":{"rendered":"\n

Ob Filmempfehlungen von Netflix oder Trainingsvorschl\u00e4ge von Apple Fitness – Verbraucher erwarten \u00fcberall extrem personalisierte digitale Dienste, auch von ihren Banken. Die hohen Anforderungen an den Schutz der Kundenfinanzen vor Betrug und Diebstahl haben jedoch dazu gef\u00fchrt, dass die meisten Banken nicht in der Lage sind, die Erwartungen der Verbraucher zu erf\u00fcllen.<\/p>\n\n\n\n

\"\"<\/a>
User-Driven-Authentication und Data-Driven-Authentication (Grafik: WSO2)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Zu dieser Herausforderung hat die Abh\u00e4ngigkeit von benutzergesteuerten Kundenidentit\u00e4ts- und -zugangsverwaltungssystemen (CIAM) beigetragen, bei denen die Kunden jedes Mal Informationen angeben m\u00fcssen, wenn eine \u00dcberpr\u00fcfung erforderlich ist – nicht nur f\u00fcr die Anmeldung, sondern auch f\u00fcr viele Banktransaktionen.<\/p>\n\n\n\n

Gl\u00fccklicherweise bietet das Aufkommen der datengesteuerten Verhaltensauthentifizierung (DBA) durch CIAM den Banken die M\u00f6glichkeit, die nahtlose, personalisierte Erfahrung zu offerieren, die die Kunden erwarten. DBA verifiziert Kunden automatisch hinter den Kulissen und ohne den Benutzer zu unterbrechen, indem gro\u00dfe Mengen an Daten verwendet werden, die bereits durch Bankprozesse erfasst wurden.<\/p>\n\n\n\n

In diesem Beitrag wird untersucht, wie die Einf\u00fchrung der datengesteuerten Verhaltensauthentifizierung das Spannungsfeld zwischen Sicherheit und Kundenzufriedenheit in einen sich gegenseitig verst\u00e4rkenden Kreislauf verwandeln kann, der Kundenerlebnisse schafft, die die Loyalit\u00e4t der Kunden f\u00f6rdern und gleichzeitig die Sicherheit erh\u00f6hen, um ihr Vertrauen zu gew\u00e4hrleisten.<\/p>\n\n\n\n

Der Knackpunkt: Benutzergesteuerte Authentifizierung<\/strong><\/p>\n\n\n\n

Banken m\u00fcssen die Authentizit\u00e4t und die Absicht ihrer Kunden w\u00e4hrend der gesamten digitalen Bankensitzung aufrechterhalten, nicht nur bei der ersten Anmeldung. Aktuelle CIAM-Systeme bieten jedoch benutzergesteuerte Authentifizierungsmechanismen, die bei jeder \u00dcberpr\u00fcfung auf die vom Benutzer \u00fcbermittelten Daten angewiesen sind. Dies kann dazu f\u00fchren, dass Kunden innerhalb einer einzigen Sitzung mehrmals unterbrochen werden, was das Erlebnis umst\u00e4ndlich macht und den Benutzern das Gef\u00fchl gibt, dass sie nicht vertrauensw\u00fcrdig sind. Auf der anderen Seite k\u00f6nnen Banken, die diese Vorsichtsma\u00dfnahme nicht ergreifen, ihre Kunden nicht nur l\u00e4stigen Unterbrechungen aussetzen, sondern auch schlechteren Ergebnissen.<\/p>\n\n\n\n

Neben der einfachen Kombination aus Benutzername und Passwort verwenden Banken h\u00e4ufig die Multifaktor-Authentifizierung (MFA), um die Authentizit\u00e4t und die Absicht des Kunden umfassender zu pr\u00fcfen. Wie unten dargestellt, m\u00fcssen die Kunden w\u00e4hrend ihrer digitalen Interaktionen an verschiedenen \u00dcberpr\u00fcfungspunkten verschiedene Arten von Informationen angeben.<\/p>\n\n\n\n

\"\"<\/a>
Something You Know, Something You Are, Something You Have (Grafik: WSO2)<\/figcaption><\/figure>\n\n\n\n

W\u00e4hrend MFA vor einigen Jahren noch sehr beliebt war, ist sie inzwischen zu einem \u00c4rgernis f\u00fcr die Kunden geworden. Dies gilt insbesondere f\u00fcr digitale Bankgesch\u00e4fte, bei denen die Notwendigkeit, vor bestimmten Finanztransaktionen zus\u00e4tzliche Verifizierungsinformationen anzugeben, zu h\u00e4ufigen Unterbrechungen f\u00fchren kann.<\/p>\n\n\n\n

Wie sich die benutzergesteuerte Authentifizierung auf CX auswirkt<\/strong><\/p>\n\n\n\n

Die meisten Banken neigen dazu, sich auf die Sicherheit zu konzentrieren, was zu einem weniger als w\u00fcnschenswerten Kundenerlebnis f\u00fchrt. In Banken, in denen die Sicherheitsteams eher auf CX ausgerichtet sind, bietet die Unternehmensarchitektur oder die Authentifizierungstechnologie nicht die M\u00f6glichkeit, Identit\u00e4tsdaten system\u00fcbergreifend \u00fcber APIs zu nutzen, was ironischerweise das Potenzial zur Nutzung von Identit\u00e4tsdaten f\u00fcr ein besseres Kundenerlebnis einschr\u00e4nkt.<\/p>\n\n\n\n

Einige Banken haben versucht, die durch die benutzergesteuerte Authentifizierung verursachten Reibungsverluste zu verringern, indem sie die biometrische Verifizierung eingef\u00fchrt haben, aber das l\u00f6st das Problem nicht vollst\u00e4ndig, da es immer noch eine bestimmte Aktion des Verbrauchers erfordert. Au\u00dferdem steht sie nur Nutzern zur Verf\u00fcgung, die Zugang zur biometrischen Technologie haben.<\/p>\n\n\n\n

Constantin Mares, Chief Digital Officer der OTP Bank Romania, stellt fest: „Die Ersetzung der bestehenden Authentifizierungsfaktoren durch biometrische Daten hat die Customer Journey deutlich verbessert, aber wir w\u00fcrden sie gerne weiter verbessern, insbesondere durch die Einf\u00fchrung einer datengesteuerten Authentifizierung.“<\/p>\n\n\n\n

Datengesteuerte (verhaltensbasierte) Authentifizierung<\/strong><\/p>\n\n\n\n

Die datengesteuerte Verhaltensauthentifizierung befreit Banken von diesem heiklen Gleichgewicht, da sie es einer Bank erm\u00f6glicht, gleichzeitig die Sicherheit zu erh\u00f6hen und die Kundenzufriedenheit zu verbessern. DBA beruht auf Verifizierungen, die automatisch durchgef\u00fchrt werden, indem gro\u00dfe Mengen an Kundendaten verwendet werden, die bereits durch den Bankprozess erfasst wurden, anstatt die Benutzer aufzufordern, sich zu verifizieren. Die Verifizierung findet statt, w\u00e4hrend der Kunde digital mit der Bank in Kontakt tritt, jedoch als Hintergrundprozess, so dass der Kunde weiterhin Finanzdienstleistungen ohne h\u00e4ufige Unterbrechungen in Anspruch nehmen kann. DBA ebnet auch den Weg f\u00fcr die Personalisierung durch das Kundenprofil, das f\u00fcr die Verifizierung erstellt wird.<\/p>\n\n\n\n

Im Gegensatz zur herk\u00f6mmlichen CIAM-Technologie bietet die datengesteuerte CIAM, die f\u00fcr die verhaltensbasierte Authentifizierung verwendet wird, auch die M\u00f6glichkeit, Identit\u00e4tsdaten als APIs offenzulegen, die f\u00fcr die Personalisierung mittels k\u00fcnstlicher Intelligenz (KI) und maschinellem Lernen (ML) verwendet werden k\u00f6nnen. Dar\u00fcber hinaus erm\u00f6glicht die verhaltensbasierte Authentifizierung mit datengesteuertem CIAM umfassendere \u00dcberpr\u00fcfungen mit zunehmender H\u00e4ufigkeit, da gro\u00dfe Datens\u00e4tze verwendet werden und die \u00dcberpr\u00fcfungen automatisch im Hintergrund ablaufen, im Gegensatz zu punktuellen \u00dcberpr\u00fcfungen, die nur in bestimmten Phasen des Engagements durchgef\u00fchrt werden k\u00f6nnen. Dies f\u00fchrt zu einer h\u00f6heren Sicherheit und einem besseren Kundenerlebnis.<\/p>\n\n\n\n

Wie funktioniert die datengesteuerte Authentifizierung? – Welche Daten werden erfasst?<\/strong><\/p>\n\n\n\n

F\u00fcr die datengesteuerte Authentifizierung werden in der Regel f\u00fcnf Kategorien von Informationen verwendet: Identifikation, Nutzung, Verhalten, Demografie und Lebensereignisse.<\/p>\n\n\n\n

H\u00e4ufigkeit der Verifizierung<\/strong><\/p>\n\n\n\n

\u00dcberpr\u00fcfungen k\u00f6nnen in regelm\u00e4\u00dfigen Abst\u00e4nden sowie vor bestimmten Aktionen durchgef\u00fchrt werden, zum Beispiel vor einer Zahlung an einen neuen Beg\u00fcnstigten, einer ungew\u00f6hnlich hohen Zahlung an einen bestehenden Beg\u00fcnstigten, der Einrichtung eines Dauerauftrags oder der Einrichtung eines neuen Kontos, beispielsweise eines Festgelds.<\/p>\n\n\n\n

Mit der datengesteuerten Authentifizierung haben die Banken mehr Flexibilit\u00e4t, so viele \u00dcberpr\u00fcfungen durchzuf\u00fchren, wie f\u00fcr das Risikoprofil ihres Unternehmens erforderlich sind, ohne die digitale Bankensitzung des Kunden unterbrechen zu m\u00fcssen. Nur wenn ein abnormales Verhalten festgestellt wird, wird der Kunde zur \u00dcberpr\u00fcfung aufgefordert, was das Vertrauen und den Schutz der Verbraucher erh\u00f6ht, w\u00e4hrend die innere Funktionsweise des Systems so unsichtbar wie m\u00f6glich bleibt.<\/p>\n\n\n\n

F\u00fcr die Verhaltensauthentifizierung erfasste Daten ebnen den Weg f\u00fcr die Personalisierung<\/strong><\/p>\n\n\n\n

Daten, die zur Erfassung des Online-Verhaltens eines Kunden verwendet werden, verraten oft viel \u00fcber die Pers\u00f6nlichkeit des Kunden. Daher kann dieser Datensatz verwendet werden, um t\u00e4gliche Transaktionen zu personalisieren. Auf diese Weise hat die Verhaltensauthentifizierung das Potenzial, einen strukturellen Wandel innerhalb einer Bank herbeizuf\u00fchren, bei dem Sicherheits- und Produktteams nicht mehr unabh\u00e4ngig oder in entgegengesetzte Richtungen arbeiten m\u00fcssen. Sie k\u00f6nnen gemeinsam an innovativen Produkten und Dienstleistungen arbeiten, die sowohl das Kundenerlebnis als auch die Sicherheit verbessern.<\/p>\n\n\n\n

Anders als im Einzelhandel oder in der Unterhaltungsbranche gibt es bei der Personalisierung von Finanzprodukten jedoch noch eine weitere Dimension. Menschen ben\u00f6tigen Finanzprodukte im Allgemeinen auch aufgrund von Lebensereignissen.<\/p>\n\n\n\n

Diese Informationen k\u00f6nnen leider nicht einfach durch die Erfassung von Daten \u00fcber die Nutzung des digitalen Bankings durch den Kunden erfasst werden. Stattdessen sind die Daten in der Regel an anderer Stelle verf\u00fcgbar, zum Beispiel in Social-Media-Feeds wie einem LinkedIn-Post \u00fcber einen neuen Job oder eine Bef\u00f6rderung, einen Facebook-Post \u00fcber Hochzeit oder Geburt sowie ein Tweet \u00fcber Empfehlungen f\u00fcr Finanzprodukte und so weiter.<\/p>\n\n\n\n

Wenn Banken auf diese Daten zugreifen k\u00f6nnten, k\u00f6nnten sie jedem ihrer Kunden proaktiv ein hochgradig relevantes und personalisiertes Erlebnis bieten. Derzeit gibt es einige fortschrittliche Banken, die ihren Kunden die Vorteile der gemeinsamen Nutzung einiger externer Datenquellen mit der Bank aufzeigen. Dies h\u00e4ngt jedoch ganz davon ab, inwieweit ein Kunde bereit ist, solche Daten zu teilen, und ob die Bank in der Lage ist, die damit verbundenen Datenschutzbedenken beim Zugriff auf externe Daten eines Kunden zu Personalisierungszwecken mit gr\u00f6\u00dfter Sorgfalt zu behandeln.<\/p>\n\n\n\n

Datenschutz und Einwilligung<\/strong><\/p>\n\n\n\n

Banken ben\u00f6tigen wie jede andere Organisation die Zustimmung ihrer Kunden, um Zugang zu externen Datenquellen, wie beispielsweise Social-Media-Feeds, zu erhalten. Die Verbraucher von heute sind im Allgemeinen gerne bereit, diese Zustimmung im Gegenzug f\u00fcr viel pers\u00f6nlichere und sinnvollere Bankdienstleistungen zu geben.<\/p>\n\n\n\n

Das Konzept der Zustimmung wird bereits im Open Banking verwendet, wo die Kunden den Banken erlauben, ihre Finanzdaten an Dritte weiterzugeben, die ihnen auf der Grundlage ihrer Finanzdaten Dienstleistungen anbieten. Im Allgemeinen sind Kunden, die bereit sind, ihre vertraulichsten Finanzdaten an Dritte weiterzugeben, eher bereit, auch pers\u00f6nliche Lebensdaten an die Bank weiterzugeben, um im Gegenzug Finanzdienstleistungen zu erhalten, die auf ihre aktuelle Lebenssituation abgestimmt sind.<\/p>\n\n\n\n

Wie k\u00f6nnen Banken die Zustimmung ihrer Kunden erfassen und aufrechterhalten?<\/strong><\/p>\n\n\n\n

Die datengesteuerte CIAM-Technologie bietet Funktionen f\u00fcr das Einwilligungsmanagement. Dies ist der Schl\u00fcssel, um den Kunden die erforderlichen Kontrollen f\u00fcr die Weitergabe ihrer externen Daten an eine Bank zu erm\u00f6glichen.<\/p>\n\n\n\n

Moderne CIAM-Systeme, insbesondere solche, die die Open-Banking-Anforderungen unterst\u00fctzen, bieten die M\u00f6glichkeit, die Zustimmung der Kunden auf feink\u00f6rnige Weise zu erfassen. Das hei\u00dft, es wird aufgezeichnet, welche Daten mit wem, wie lange und zu welchem Zweck geteilt werden d\u00fcrfen.<\/p>\n\n\n\n

Dar\u00fcber hinaus erm\u00f6glichen CIAM-Systeme den Kunden, ihre Einwilligungen zu bearbeiten\/zu aktualisieren oder sogar ganz zu widerrufen, so dass die Daten nicht mehr an eine bestimmte Stelle weitergegeben werden. Mit dieser Art von Kontrolle f\u00fchlen sich die Kunden wohler, wenn sie der Weitergabe externer Daten an ihre Bank zustimmen, da sie wissen, dass sie ihre Meinung jederzeit \u00e4ndern k\u00f6nnen.<\/p>\n\n\n\n

Die Banken ihrerseits k\u00f6nnen mehr Kunden davon \u00fcberzeugen, mehr externe Daten zu teilen, indem sie ein Bewusstsein daf\u00fcr schaffen, dass ein Kunde die Kontrolle \u00fcber seine Pr\u00e4ferenzen bei der Datenweitergabe hat und welche \u00fcberzeugenden Vorteile er dadurch erlangen kann. Banken, die dieses Bewusstsein durch exzellente CX-Strategien schaffen, ziehen oft mehr Kunden an, die es zu sch\u00e4tzen wissen, dass ihre Bankdienstleistungen st\u00e4rker personalisiert sind.<\/p>\n\n\n\n

Die F\u00f6rderung der Transparenz dar\u00fcber, wie die Kunden ihre Daten kontrollieren, schafft Vertrauen und hilft den Banken, effektiver mit Fintechs zu konkurrieren, die jetzt, im Zeitalter des Open Banking, Zugang zu Daten haben, die fr\u00fcher ausschlie\u00dflich im Besitz der Banken waren. Umfassende Funktionen f\u00fcr das Einwilligungsmanagement bieten den Banken die M\u00f6glichkeit, sich zu wehren und das neue Open-Banking-\u00d6kosystem zu ihrem Vorteil zu nutzen.<\/p>\n\n\n\n

Welche Banken bieten Behavioral Authentication an?<\/strong><\/p>\n\n\n\n

Banken sind in der Lage, aufgrund der technischen M\u00f6glichkeiten ihrer Authentifizierungstechnologie sowie ihrer allgemeinen Einstellung und Kultur in Bezug auf Sicherheit und Kundenzufriedenheit immer beeindruckendere Nutzererlebnisse zu bieten. Einige der fortschrittlichsten Bankennutzen bereits die M\u00f6glichkeiten der datengesteuerten verhaltensbasierten Authentifizierung. Andere haben begonnen, die grundlegende CIAM-Technologie einzurichten, um eine Entwicklung hin zu einem st\u00e4rker datengesteuerten Ansatz zu unterst\u00fctzen. Die folgende Tabelle zeigt, wie sich die globalen Banken \u00fcber das gesamte Spektrum der Authentifizierungsf\u00e4higkeiten verteilen.<\/p>\n\n\n\n

\"\"<\/a>
Stage 1, Stage 2, Stage 3 (Grafik: WSO2)<\/figcaption><\/figure>\n\n\n\n

Schlussfolgerung<\/strong><\/p>\n\n\n\n

Bisher haben die hohen Anforderungen an die Sicherheit und den Datenschutz, die zum Schutz der Kunden erforderlich sind, die Banken daran gehindert, ihnen in gro\u00dfem Umfang eine gro\u00dfartige CX anzubieten. Die benutzergesteuerten CIAM-Systeme, auf die sich die meisten Banken verlassen, verlangen von den Kunden, dass sie jedes Mal, wenn eine Transaktion verifiziert werden muss, Informationen angeben. Das Aufkommen der datengesteuerten Verhaltensauthentifizierung bietet Banken jedoch das Potenzial, nahtlose, personalisierte Erlebnisse zu bieten, die denen von f\u00fchrenden Online-Einzelhandels- und Unterhaltungsunternehmen entsprechen und diese sogar \u00fcbertreffen. Durch die vollst\u00e4ndige Nutzung von Daten werden Banken eine st\u00e4rkere Grundlage als je zuvor haben, um Kundenbindung, Vertrauen und Wert zu schaffen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ob Filmempfehlungen von Netflix oder Trainingsvorschl\u00e4ge von Apple Fitness – Verbraucher erwarten \u00fcberall extrem personalisierte digitale Dienste, auch von ihren Banken. Die hohen Anforderungen an den Schutz der Kundenfinanzen vor Betrug und Diebstahl haben jedoch dazu gef\u00fchrt, dass die meisten Banken nicht in der Lage sind, die Erwartungen der Verbraucher zu erf\u00fcllen.<\/p>\n","protected":false},"author":1,"featured_media":24625,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751,15078],"tags":[12273,2450,6801,4711,36,17415,16846],"class_list":["post-24621","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","category-authentifizierung","tag-ciam","tag-cx","tag-dba","tag-mfa","tag-sicherheit","tag-verifizierung","tag-wso2"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24621"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24621\/revisions"}],"predecessor-version":[{"id":24626,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24621\/revisions\/24626"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/24625"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24621"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24621"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}