Im Bereich Online-Sicherheit stehen Banken zunehmend vor der Herausforderung, den Sicherheitsbedürfnissen ihrer Kunden ebenso gerecht zu werden wie der wachsenden Nachfrage nach Flexibilität, Individualität und Digitalisierung. Das Angebot an Sicherheitsverfahren ist ebenso bedeutend wie die Aufklärung der Kunden zum Thema Datensicherheit – für sich allein genommen ist beides unzureichend. Welchen Banken dieser Spagat am besten gelingt, analysierte SWI FINANCE im Auftrag von Handelsblatt.
Hamburg, 26.06.2015
Das Online Banking hat sich als gängige Methode zur Kontoführung etabliert und ist aufgrund der flexiblen Nutzungsmöglichkeiten für viele Kunden mittlerweile unverzichtbar. Jedoch ist nicht jedem bewusst, dass die sensiblen Zugangs- und Legitimationsdaten beim Online-Banking ein leichtes Ziel für Cyberkriminelle sind, wenn notwendige Sicherheitsvorkehrungen nicht getroffen werden. Daher ist nicht allein das Angebot an Sicherheitsverfahren von Seiten der Bank, sondern insbesondere die Aufklärung und Information über einen angemessenen Umgang mit den Online-Banking-Daten von entscheidender Bedeutung.
Vor diesem Hintergrund analysierte SWI FINANCE im Auftrag von Handelsblatt das Angebot und die Informationsqualität im Bereich Online-Sicherheit bei jeweils acht großen Filial- und Direktbanken. Das Augenmerk der Studie lag zum einen auf den angebotenen Sicherheitsverfahren, zum anderen auf dem Umgang mit Kundenanfragen zum Thema Sicherheit über die Kontaktkanäle Telefon, E-Mail und Facebook. Mit einem breiten Angebot an Sicherheits- und Legitimationsverfahren und einer kompetenten und fachkundigen Bearbeitung der Interessentenanfragen setzte sich 1822direkt bei den Direktbanken an die Spitze. In der Gruppe der Filialbanken ging Deutsche Bank als Testsieger hervor.
Die meisten Filial- und Direktbanken stellten ihren Kunden eine breite Auswahl an Sicherheitsverfahren zur Verfügung. Damit wurden unterschiedliche Ansprüche hinsichtlich Sicherheit und Komfort berücksichtigt. Das mTAN Verfahren, das viele Kunden aufgrund der bequemen Versendung der TAN auf das Handy nutzen, war bei fast allen Unternehmen zu finden. Nahezu zwei Drittel der Banken boten außerdem das noch sehr beliebte Verfahren mit einer nummerierten TAN-Liste an (iTAN). Jedoch darf nicht außer Acht gelassen werden, dass bei beiden Verfahren bereits Betrugsfälle aufgetreten sind. Die Banken müssen die Nachfrage von Seiten der Kunden und Sicherheitsaspekte gegeneinander abwägen und im Blick behalten, wie lange entsprechende Verfahren weiterhin tragbar sind. Die nicht nummerierte TAN Liste beispielsweise scheint aufgrund ihres niedrigen Sicherheitsniveaus zu Recht an Relevanz in der Branche verloren zu haben. Nachbesserungsbedarf zeigte sich bei dem Angebot an Legitimationsverfahren, die den höchsten Sicherheitsstandards entsprechen (z.B. HBCI-Chipkarte mit Lesegerät): Fast 15 Prozent der Institute boten kein solches Legitimationsverfahren an. Zudem informierten nur drei Unternehmen ihre Kunden auf Wunsch kostenlos per SMS über Kontobewegungen, drei weitere Institute boten diesen Service unter bestimmten Bedingungen (z.B. abhängig vom Kontomodell) an.
Im Rahmen der Interessentenanfragen via Telefon, E-Mail und Facebook überzeugten die Institute im Schnitt mit guten Leistungen. Die kommunikationsstarken und kompetenten Mitarbeiter berieten souverän zu sicherheitsrelevanten Anfragen. Über die Kontaktkanäle Telefon und E-Mail waren jedoch leichte Unterschiede zwischen Direkt- und Filialbanken erkennbar, die sich jeweils auf die höhere Serviceorientierung bei den Direktbanken zurückführen ließen. Bei der Bearbeitung von Facebook-Anfragen bestätigte sich diese Tendenz allerdings nicht. Auch die am Telefon und via E-Mail zu bemängelnde Individualität der Antworten war deutlich besser ausgeprägt.
