Warum ist Vertrauen im Digital Banking so wichtig?

Sicherheit ist die grundlegende Säule für Vertrauen im Digital Banking. Doch für viele Nutzer:innen fühlen sich Sicherheitsmassnahmen eher wie ein Hindernis als wie eine Hilfe an. Da Betrüger immer raffiniertere Methoden einsetzen und Regulierungen wie PSD3 strenge neue Sicherheitsanforderungen einführen, stehen Banken vor der Herausforderung, Kund:innen zu schützen, ohne die Nutzerfreundlichkeit einzuschränken.

In der neuesten Tech-Tribe-Podcastfolge wird G+D Netcetera’s Head of Product Stefan Matheis von seinen Kollegen Markus Frauenfelder und Florian Kieninger begleitet, beide Softwarearchitekten und Security-Experten. Ihr Gespräch beleuchtet die unsichtbaren Sicherheitsgefechte im Hintergrund, die sich ständig wandelnden Bedrohungen im Digital Banking und wie Banken die richtige Balance zwischen Schutz und nahtlosen Nutzererlebnissen finden können.

• Warum Sicherheit mehr ist als Passwörter: Markus und Florian sprechen über zentrale Konzepte wie Multi-Faktor-Authentifizierung (MFA), Step-up-Authentifizierung und Hardening und erklären, warum diese Sicherheitsebenen oft missverstanden werden. Ausserdem entmystifizieren sie technische Begriffe wie «Reverse Engineering» und «Certificate Pinning» und zeigen, wie diese Massnahmen zusammenspielen, um Betrüger auf Distanz zu halten.
   
• Warum Social Engineering die grösste Bedrohung für die Sicherheit ist: Das schwächste Glied in der Sicherheitskette sind oft Menschen, nicht die Technologie. Die Experten diskutieren, wie Angreifer die menschliche Psychologie ausnutzen, mit Phishing-Angriffen gefälschte Websites erstellen und warum selbst technisch versierte Nutzer:innen darauf hereinfallen können. Sie gehen auch auf den Einfluss von KI ein – und darauf, wie sie sowohl als Werkzeug für Betrüger als auch als Abwehrmechanismus für Banken dienen kann.
   
• Wie man Sicherheit und User Experience in Einklang bringt: Sicherheit sollte nicht auf Kosten der Benutzerfreundlichkeit gehen. Die Diskussion zeigt innovative Ansätze wie Device Binding und verhaltensbasierte Biometrie, die die Authentifizierung reibungsloser machen, während hohe Sicherheitsstandards aufrechterhalten werden. Florian und Markus teilen Praxisbeispiele, wie Banken Reibungspunkte reduzieren können – etwa indem sie auf SMS-Codes verzichten – ohne die Sicherheit zu kompromittieren.
   
• Wie PSD3 die Haftung bei Betrug beeinflussen wird: Da PSD3 schnell näher rückt, stehen Banken vor neuen Herausforderungen – darunter eine Verschiebung der Haftung bei Betrugsfällen. Die Experten erläutern, was das für App-Entwickler sowie Kund:innen bedeutet und warum Flexibilität bei der MFA ein echter Game-Changer sein könnte.
   
• Warum «wasserdichte» Sicherheit eine Illusion ist: Ist perfekte Sicherheit möglich? Markus und Florian argumentieren, dass kein System fehlersicher ist, es aber entscheidend bleibt, Angreifern stets einen Schritt voraus zu sein. Sie sprechen über das Katz-und-Maus-Spiel zwischen Security-Teams und Betrügern und darüber, warum Vertrauen über die Zeit entsteht – nicht nur durch Technologie, sondern auch durch durchdachtes Design und Transparenz.