Kundenidentitäten als Schlüsselelement der Digitalisierung bei Banken

8. Juli 2021

Sie kennen das: Um Bankgeschäfte sicher zu tätigen, müssen sie sich zuerst als Kunde identifizieren – ob beim persönlichen Kontakt oder über einen elektronischen Kanal. Im eBanking wird zum Beispiel die Identifikation mithilfe einer digitalen Identität (Benutzer, Login, etc.) durchgeführt. Diese Identität wird durch die Bank i.d.R. zu einem konkreten Vertrag ausgestellt. Sollte der Kunde mehrere Beziehungen bei dieser Bank haben, also nebst der persönlichen auch eine geschäftliche Beziehung oder ein Gemeinschaftskonto, erhält er mehrere solche Identitäten. Um das Ganze noch zu erschweren, kommen zu diesen auch noch weitere unterschiedliche Authentisierungsmittel wie Passwörter, Sicherheits-Apps oder Kartenleser hinzu.

Und die Flut an digitalen Kundenidentitäten bei den Banken nimmt zu: Denn heutzutage bieten die Geldinstitute nebst dem klassischen eBanking immer mehr digitale Angebote: Ob ein digitales Produkt zur Vermögensverwaltung, eine neue Hypotheken-Plattform, 3a-Vorsorge-App oder ein Smartphone-basiertes Zahlungsmittel wie TWINT. Bei diesen Angebote werden eigene digitale Identitäten ausgestellt – und diese sind vom eBanking unabhängig. Diese Unabhängigkeit innerhalb der Bank bietet zwar Vorteile, etwa beim Entwicklungstempo, führt aber gleichzeitig zu einer immer unübersichtlichen Identitätslandschaft.

Einschränkungen der User Experience und Sicherheit

Dies alles führt dazu, dass sich Kunden bei der Nutzung der Angebote ihrer Bank z.T. komplett unterschiedlich identifizieren müssen, wie im folgenden Beispiel illustriert:

Angebot

Benutzername

Authentisierungsmittel

eBanking

Vertragsnummer

Passwort und Einmalcode per Sicherheitsapp

Hypothekenportal

E-mail-Adresse

Zweites Passwort und Einmalcode per SMS

3a-Vorsorge-App

Mobiltelefonnummer

Drittes Passwort 

TWINT

Mobiltelefonnummer

PIN

Für Kunden ein Zustand, der auf immer weniger Akzeptanz stösst, und sowohl das Benutzererlebnis als auch die Sicherheit beeinträchtigt. Beispielsweise beim Einrichten eines neuen Smartphones müssen Benutzer heute mit sehr hohem Aufwand rechnen, da die Aktivierungsprozesse der einzelnen Banking-Apps voneinander unabhängig und unterschiedlich gestaltet sind. Mit der Vielfalt der Sicherheitsmechanismen ist der typische Nutzer überfordert, was ihn zu einem leichten Opfer eines Phishing-Angriffs macht. Und sind wir doch mal ehrlich: Wer benutzt nicht ein und dasselbe Passwort für mehrere Dienste gleichzeitig?

Seitens Banken führt dies potentiell zu sinkender Kundenzufriedenheit und wachsendem Supportaufwand. Diese Funktionsweise dieser Architektur ist in der Form nicht zukunftsträchtig. Doch gibt es kundenfreundliche und sichere Alternativen?

Universelle digitale Identität

Also warum wird der Kunde nicht durch eine einzige Identität in der digitalen Welt seiner Bank repräsentiert? Schlussendlich will er einen einfachen und sicheren Weg um seine digitalen Bankgeschäfte zu erledigen. Eine zentrale Rolle spielt dabei die digitale Identität, die man universell einsetzen kann. Eine konsolidierte Identität erleichtert das tägliche elektronische Banking für den Kunden, hilft aber auch der Bank, höchste Sicherheit zu gewährleisten. U.a. lassen sich Berechtigungen oder Sperrungen einfacher verwalten, und auch der Kundensupport wird effizienter.

Die Verwendung einer digitalen Identität für unterschiedliche Zwecke bedeutet auch, dass sie den individuellen Bedürfnissen der einzelnen Angebote und Apps vollstens gerecht wird. Die Identität könnte mit mehreren Benutzernamen (oder Aliases) referenziert werden: z.B. mit einer dedizierten Nutzernummer, der Mobiltelefonnummer und der E-Mail-Adresse des Kunden. Für die Bank ist es im Grunde egal, wie sich der Kunde im eBanking einloggt – aber nicht so für den Kunden. Eine kryptische Vertragsnummer merkt sich niemand - die eigene Mobiltelefonnummer allerdings schon. Auch alle benötigten Authentisierungsmittel werden unterstützt.

Ein weiterer Fall: Muss ein Kunde wirklich sein Smartphone und all seine Banking-Apps separat komplett neu einrichten, etwa nach einem Gerätewechsel? Mithilfe einer dedizierten Sicherheitsapp der Bank könnte das neue Gerät einmalig mit der digitalen Identität des Kunden verbunden und dadurch die Aktivierung weiterer Banking-Apps wesentlich erleichtert werden. Diese Sicherheitsapp würde natürlich auch weitere Funktionen wie Authentisierung oder Auftragsbestätigungen zur Verfügung stellen.

Weiterhin ist das Thema Sicherheit neben der User Experience der stärkste Treiber dieser Transformation. Wie oben beschrieben wird der Kunde selbst zum Sicherheitsrisiko mit ständig neuen Identitäten und ggf. Passwörtern, die sich wiederholen. Auch wird der Aufwand für das Unternehmen immer grösser, die Masse an Identitäten und Datenpunkten zu verwalten, die zusätzlich über kein einheitliches Format verfügen oder als Datensilos vorliegen.

Auf welche konkreten Punkte sollte man also für eine erfolgreiche digitale Transformation achten?

Transformation zum nutzerorientierten Identitätsmanagement

Der Konsolidierungsbedarf im Bereich Kundenidentitätsmanagement (oder CIAM - Customer Identity and Access Management) ist inzwischen breit erkannt. Doch der Weg dahin ist nicht einfach. Nach unserer Erfahrung müssen Banken die folgenden Punkte für eine erfolgreiche Transformation beachten:

  1. Kunden konsequent in den Mittelpunkt stellen: Das Kundenidentitätsmanagement muss so angepasst werden, dass das zentrale Objekt der digitalen Repräsentation der Kundenidentität entspricht und nicht jener eines Vertrags. Alles andere (Benutzernamen, Authentisierungsmittel, Mobilgeräte, usw.) müssen rund um die Identität organisiert werden. Dies ist von zentraler Bedeutung.
  2. Gesamte Customer Journey beachten: Ein Interessent ist ein potentieller Kunde und im heutigen digitalen Umfeld kann der Übergang schnell erfolgen: und er muss reibungslos funktionieren. Im Idealfall erhält ein Interessent bereits am ersten geeigneten Kontaktpunkt (z.B. bei der Registration auf dem Immobilienportal der Bank) die digitale Identität, die er später beim Onboarding und auch als Kunde bspw. im Mobile Banking verwenden wird. 
  3. Hürden abbauen: Selbst der sicherste Prozess nützt nichts, falls er für Kunden zu kompliziert oder schwerfällig ist. Man muss auf der Kundenschnittstelle und in den Prozessen die optimale Balance zwischen Benutzerfreundlichkeit und Sicherheit finden.
  4. Kundensupport berücksichtigen: Digitalisierung braucht "end-to-end" Überlegungen. Die Prozesse rund um das Identitätsmanagement - Onboarding, (Re-)Aktivierungen, Login, usw. - müssen so klar und verständlich gestaltet werden, dass der verbundene Support-Bedarf seitens Kunden minimal bleibt.

Fazit

Bestandteil einer effektiven Digitalisierung ist, dass Banken sowie alle anderen Unternehmen die Bedeutung der sich verändernden Kundenidentitäten verstehen. Einfache und sichere Prozesse für Kunden stehen auf der einen Seite, gefragte Dienstleistungen zielgerichtet zum richtigen Zeitpunkt bereitstellen auf der anderen. Oftmals ist das mit einer grundlegenden Transformation des Kundenidentitätsmanagements der Bank verbunden. Doch in einer Welt, die sich zusehends auf den Kunden zubewegt im Zug der Customer Centricity, lässt sich das kaum vermeiden. Ihre Kunden werden es Ihnen auf jeden Fall danken.

Gerne unterstützt acrea auch Ihr Unternehmen auf dem Weg in die neue Welt der Kundenidentitäten.

 

Kontakt

(Foto von Ben Sweet auf Unsplash)