Starke Sicherheit mit reibungsloser Kunden-Onboarding-Erfahrung

Wie gelingt es im Finanzdienstleistungsbereich, robuste Authentifizierung und ein reibungsloses, nahtloses Onboarding-Erlebnis für Kund:innen in Einklang zu bringen?

Dank Innovationen wie der FIDO Passkey-Authentifizierung ist es möglich, starke Sicherheit mit einer reibungslosen Customer Journey zu kombinieren. Traditionelle Methoden wie Passwörter und Einmalcodes frustrieren Nutzer:innen oft, weil sie gezwungen sind, komplexe Passwörter zu erstellen und zu verwalten – was das Problem nicht löst, dass wissensbasierte Authentifizierungsfaktoren anfällig für Phishing-Angriffe sind.

Der Übergang zu Passkeys beschleunigt sich branchenweit. Beispielsweise fordert Google seine 2 Milliarden Gmail-Nutzer:innen dazu auf, Passkeys statt Passwörter zu verwenden. Im Gegensatz dazu hat Dashlane, ein führender Passwortmanager, kürzlich eine Option eingeführt, mit der Nutzer:innen ein Konto ganz ohne Passwort erstellen können. Diese Entwicklungen spiegeln eine breitere Branchenanerkennung wider, dass die Zukunft der Authentifizierung passwortfrei ist – und Finanzdienstleister müssen diesen Wandel anführen.

Betrug beim Onboarding und beim Zugriff auf Konten entwickelt sich weiter. Was sind die Hauptschwächen veralteter Authentifizierungssysteme, und wie begegnet Ihre Organisation diesen Schwachstellen?

Veraltete Authentifizierungssysteme weisen grundlegende Designmängel auf. Die Wiederverwendung von Passwörtern über mehrere Plattformen hinweg erzeugt systemische Schwachstellen. Wenn ein Dienst Opfer eines Datenlecks wird, können Kriminelle auf Konten im gesamten digitalen Ökosystem zugreifen. Diese Technik des "Credential Stuffing" stellt eine anhaltende Bedrohung für Finanzinstitute dar – sowohl beim Onboarding als auch darüber hinaus.

Moderne, passwortlose Passkey-Authentifizierung beseitigt diese Schwachstellen. Passkeys funktionieren sowohl in nativen mobilen Anwendungen als auch in Webbrowsern, gemäss den FIDO Passkey-Standards. Sie schaffen eine untrennbare Verbindung zwischen der biometrischen Identität der Nutzer:innen und seinem vertrauenswürdigen Gerät. Transaktionsspezifische Authentifizierung geht noch weiter, indem jede Zahlungsfreigabe an eine einzigartige kryptografische Signatur gebunden wird, die nicht reproduzierbar oder wiederverwendbar ist.

Dieser Ansatz reduziert Betrugsmöglichkeiten erheblich und erfüllt gleichzeitig regulatorische Anforderungen in verschiedenen Ländern, beispielsweise die Anforderungen an starke Kundenauthentifizierung (Strong Customer Authentication, SCA) gemäss der PSD2-Richtlinie in der EU.

Sofortzahlungen erfordern Betrugserkennung in Echtzeit. Wie setzen Sie dies um, ohne die schnelle, reibungslose Nutzererfahrung zu stören, die Kund:innen erwarten?

Sofortzahlungssysteme benötigen eine Betrugserkennung innerhalb von Millisekunden nach Transaktionsbeginn. Der Schlüssel liegt in fortgeschrittener Verhaltensanalyse, die im Hintergrund transparent arbeitet. Machine-Learning-Algorithmen analysieren Transaktionsmuster, Geräteeigenschaften und Nutzerverhalten, um Anomalien zu identifizieren, ohne legitime Nutzer:innen zu beeinträchtigen.

Risikobasierte Authentifizierung sorgt dafür, dass zusätzliche Verifizierungsschritte nur dann aktiviert werden, wenn tatsächlich verdächtige Aktivitäten erkannt werden. So bleiben legitime Transaktionen reibungslos, während beträchtliche Betrugsversuche blockiert werden.

Die Betrugserkennung in Echtzeit trägt dazu bei, das Transaktionsrisiko im Verhältnis zum eingesetzten Maß an Prozesshürden abzuwiegen , um alle Beteiligten der Transaktion zu schützen.

Wie übertreffen Passkeys sowohl Passwörter als auch traditionelle Multi-Faktor-Authentifizierungsmethoden (z. B. OTPs) in Bezug auf Sicherheit und Benutzerfreundlichkeit?

Passkeys bieten bessere Sicherheit und Benutzerfreundlichkeit als veraltete Authentifizierungsmethoden. Im Gegensatz zu Passwörtern, die auf geteilten Authentifizierungsgeheimnissen basieren und somit gestohlen werden können, verwenden Passkeys asymmetrische Kryptografie mit privaten Schlüsseln, die das Gerät der Nutzer:innen nie verlassen. Die Authentifizierung erfolgt über biometrische Verifizierung oder Geräte-PINs, was die Notwendigkeit zum Merken von Zugangsdaten überflüssig macht.

Diese Technologie kommt insbesondere Finanzinstituten zugute, die den Anforderungen an starke Kundenauthentifizierung unterliegen. Passkeys bieten von Natur aus eine Multi-Faktor-Authentifizierung, indem sie etwas kombinieren, das die Nutzer:innen besitzt (dasGerät), mit einem einzigartigen körperlichen Merkmal der Person (Biometrie), aber gleichzeitig ein schlankes Nutzererlebnis bieten.

Alles, was Kund:innen brauchen, ist ein Daumendruck oder ein Blick in die Kamera – und dank der FIDO-basierten Technologie im Hintergrund bleibt der zweite Faktor für die Nutzer:innen unsichtbar. So können Banken eine Zwei-Faktor-Authentifizierung bereitstellen, die sich wie eine einzige an fühlt – ein perfektes Gleichgewicht zwischen Sicherheit und Einfachheit.
Für Banken bieten Passkeys beim Kontologin eine nahtlose SCA (Strong Customer Authentication), die zugleich den Anforderungen der PSD2-Richtlinie gerecht wird. Das SCA-Konzept erfordert, dass Betrüger nicht nur ein Authentifizierungsmerkmal umgehen müssen – also physischen Zugriff auf das Gerät (Besitzfaktor/etwas, das ich habe) – sondern auch die Biometrie der Nutzer:innen nachahmen müssen (Inhärenzfaktor/wer ich bin), was extrem schwierig ist.

Und das ist keine Theorie – reale Ergebnisse zeigen sich bereits: Mastercard hat die Passkey-Authentifizierung in Europa eingeführt und erreichte eine E-Commerce-Adoptionsrate von 50 % unter teilnehmenden Händlern. Das ist ein klares Signal dafür, dass Passkeys die Sicherheit erhöhen und und die Conversion-Rate steigern, indem sie Hürden im Prozess beseitigen..

Wie tragen neue Technologien wie Secure Payment Confirmation (SPC) für E-Commerce-Zahlungen und die Integration von Passkeys in Click to Pay zur Verbesserung von Sicherheit und Nutzererfahrung im Zahlungsverkehr bei?

Secure Payment Confirmation (SPC) transformiert die E-Commerce-Authentifizierung, indem sie die Transaktionsfreigabe direkt auf der Händlerwebsite ermöglicht und gleichzeitig die Kontrolle der Bank über den Authentifizierungsprozess beibehält. Dieser Ansatz reduziert die Abbruchraten im Checkout und gewährleistet gleichzeitig robuste Sicherheitsstandards auf Basis von Passkeys.

Die Integration von Passkey-fähigem Click to Pay schafft ein nahtloses Checkout-Erlebnis. Kund:innen authentifizieren sich mittels Gerätebiometrie, während Zahlungen durch kryptografischen Schutz profitieren, der Transaktionsfehler und Betrugsversuche erheblich reduziert.

Diese Kombination adressiert die Herausforderungen von Händlern und Kund:innen: Händler sehen steigende Conversion Rates, während Kund:innen von schnelleren, sichereren Transaktionen profitieren, ohne ihre Finanzdaten zu gefährden.

Moderne Authentifizierungstechnologien wie Passkeys bieten Finanzinstituten die Möglichkeit, Sicherheitslücken zu beseitigen und gleichzeitig das Kundenerlebnis zu verbessern. Der Übergang zu passwortlosen Systemen erfordert eine sorgfältige Planung und fachkundige Umsetzung, um erfolgreich zu sein.

Die erfolgreiche Implementierung passwortloser Authentifizierung erfordert mehr als nur die technische Umsetzung. Sie setzt Fachwissen in den Bereichen Sicherheit, Compliance und Optimierung der Nutzererfahrung voraus – kombiniert mit einer ganzheitlichen Authentifizierungsstrategie. Finanzinstitute brauchen Partner, die die Schnittstellen zwischen regulatorischen Anforderungen, Betrugsprävention und Benutzererlebnisgestaltung verstehen.

Die wirkungsvollsten Partnerschaften liefern umfassende Lösungen, die Kund:innen schützen und gleichzeitig den sich wandelnden Compliance-Standards gerecht werden. Dazu gehört die Unterstützung bei neuen Vorschriften, die Integration in bestehende Systeme und skalierbare Architekturen, die sich an neue Bedrohungen anpassen können.

Durch die Zusammenarbeit mit Authentifizierungsspezialisten, die die besonderen Herausforderungen von Finanzinstituten verstehen, können Banken passwortlose Lösungen mit Zuversicht implementieren – zur Verbesserung von Sicherheit und Kundenzufriedenheit sowie zur Einhaltung regulatorischer Anforderungen.

Bereit, Ihre Kundenauthentifizierung zu transformieren? Kontaktieren Sie G+D Netcetera, um zu erfahren, wie unsere Authentifizierungslösungen Ihrer Institution helfen können, Sicherheitsanforderungen mit den Erwartungen an das Kundenerlebnis in Einklang zu bringen. Kontaktieren Sie uns – unsere Expert:innen