Die Sicherheit des Online-Banking kann nur gewährleistet werden, wenn Banken und Kunden an einem Strang ziehen. Auf Institutsseite ist das Angebot an Sicherheitsverfahren ebenso bedeutend wie die Aufklärung der Kunden zum Thema Datensicherheit – für sich allein genommen ist beides unzureichend. Umso kritischer muss die Entwicklung der Informationsqualität beobachtet werden. Die im Vorjahr festgestellten Schwachstellen in der telefonischen Anliegenbearbeitung bestanden weiterhin. Die Bearbeitungsqualität von allgemeinen E-Mail-Anfragen verschlechterte sich sogar.
Hamburg, 02.01.2017
Online- und Mobile-Banking rückt aufgrund der Digitalisierung und der steigenden Nutzung zunehmend in den Fokus von Internetkriminellen. Für Banken wie auch für Kunden bringt dies die Aufgabe mit sich, das Online-Banking hinreichend abzusichern. Auf Seiten der Finanzinstitute ist neben einem ausgewogenen Angebot im Bereich der Sicherheitsverfahren auch die Informationsqualität gegenüber Kunden entscheidend. Nur aufgeklärte Kunden sind in der Lage, ihr Online-Banking angemessen zu schützen. Gleichzeitig sollte das Angebot an Sicherheitsverfahren so aufgestellt sein, dass es Kunden mit unterschiedlichen Nutzungsgewohnheiten und Sicherheitsbedürfnissen gleichermaßen gerecht werden kann.
Vor diesem Hintergrund analysierte SWI FINANCE zwischen März und November 2016 im Auftrag des Handelsblatts, welche Bank ihren Kunden neben einem guten Mix an digitalen Sicherheitslösungen im Online-Banking freundliche und kompetente Beratung zum Thema Sicherheit bietet. Untersucht wurde das Angebot von acht Filial- und zehn Direktbanken. Das Augenmerk der Studie lag zum einen auf den angebotenen Sicherheitsverfahren, zum anderen auf dem Umgang mit Kundenanfragen zum Thema Sicherheit über die Kontaktkanäle Telefon, E-Mail und Facebook. Mit einem breiten Angebot an Sicherheits- und Legitimationsverfahren und einer kompetenten und fachkundigen Bearbeitung der Interessentenanfragen setzte sich 1822direkt bei den Direktbanken an die Spitze. In der Gruppe der Filialbanken ging Postbank als Testsieger hervor.
Die meisten Unternehmen stellten eine Vielzahl unterschiedlicher Legitimationsverfahren zur Verfügung, die auf unterschiedliche Ansprüche an Komfort und Sicherheit zugeschnitten waren. 16 von 18 getesteten Instituten boten mindestens ein Sicherheitsverfahren an, das höchsten Sicherheitsstandards entsprach. Zudem waren im Vergleich zum Vorjahr mehr Legitimationsverfahren zu beobachten, die das Smartphone in den Prozess der TAN-Generierung mit einbezogen und somit an der Schnittstelle zwischen Mobile- und Online-Banking angesiedelt waren. Banken gehen zunehmend auf die veränderten Nutzungsbedürfnisse ihrer Kunden ein, jedoch gestaltet sich die Entwicklung der Branche schleppend: Bei fast der Hälfte der analysierten Institute stand kein entsprechendes Sicherheitsverfahren wie z.B. push-TAN, Photo- oder QR-TAN, zur Auswahl.
Während die Filialbanken im Bereich Sicherheitsverfahren etwas besser abschnitten als die Direktbanken, erzielten sie bei der Informationsqualität lediglich ein befriedigendes Ergebnis. Hier punkteten die Direktbanken mit einem guten Resultat. Insgesamt enttäuschten die Ergebnisse im Bereich Informationsqualität jedoch. Bei den im Vorjahr festgestellten Schwachstellen im Kontaktkanal Telefon war kaum eine Entwicklung zu beobachten. Den Kundenbetreuern gelang es in 40 Prozent der Anrufe nicht, die Interessenten strukturiert, mithilfe von gezielten Fragen durch das Telefonat zu führen. Ein Drittel aller Anrufer erhielten keine vollständige Antwort auf ihre Anfrage und vermissten dementsprechend eine individuelle Bearbeitung ihres Anliegens. Die E-Mail-Bearbeitung verschlechterte sich im Vergleich zur Vorstudie. Insbesondere der Kompetenzgrad war deutlich rückläufig. Wurden im Vorjahr über 80 Prozent der allgemeinen Anfragen ebenso vollständig wie fachkundig beantwortet, waren es in diesem Jahr nur noch gut 60 Prozent. So kann nicht gewährleistet werden, dass Kunden optimal zum Thema Datensicherheit informiert sind.