Akamai übernimmt Guardicore und erweitert damit seine Zero-Trust-Lösungen zum Schutz vor Ransomware. Weitere Informationen

Blog

RSS

Drei sichere Möglichkeiten, das digitale Banking-Erlebnis zu verbessern

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

Wie in den meisten anderen Branchen auch brachte das Jahr 2020 im Privatkunden-Banking geschäftliche Beeinträchtigungen. Die Verbraucher saßen zu Hause fest und sahen sich plötzlich gezwungen, ihre gesamten Bankgeschäfte über das Internet zu erledigen. Der plötzliche Wechsel hatte große Auswirkungen für die Banken und stellte beispiellose Herausforderungen an die Online-Infrastruktur. Einige Banking-Websites waren von dem Traffic überfordert und verlangsamten sich auf ein Schneckentempo. Manche Websites stürzten sogar komplett ab. 

Webtraffic-Volumen für einen Akamai-Kunden im Bereich Finanzdienstleistungen vor und nach dem Lockdown im März 2020 (die grünen Balken stehen für den täglichen Kunden-Traffic und die blaue Linie für die Web-Performance) Webtraffic-Volumen für einen Akamai-Kunden im Bereich Finanzdienstleistungen vor und nach dem Lockdown im März 2020 (die grünen Balken stehen für den täglichen Kunden-Traffic und die blaue Linie für die Web-Performance)

„Ich glaube, dass wir uns auf Jahre hinaus damit beschäftigen werden“, sagte James von Moltke, CFO der Deutschen Bank, als das Magazin Euromoney ihn danach fragte, wie 2020 weltweit die Geschäftsaktivitäten verändert habe.

Die Pandemie hat das Verbraucherverhalten und das Bankgeschäft grundlegend verändert. Kurzfristig mussten Banken innovative Wege finden, um ihren gesamten Kundenstamm per Remote-Service umfassend zu betreuen. Viele Kunden, die gewohnt waren, ihre Bankgeschäfte persönlich abzuwickeln (zum Beispiel technologieskeptische Kunden oder Menschen mit Sehbehinderung), nutzten zum ersten Mal Online-Banking oder mobile Banking-Apps, sodass Finanzdienstleister ihre Kapazitäten für Online-Kundenservice erweitern mussten: 

  • Mitarbeiter des technischen Supports mussten die vielen neuen Nutzer unterstützen.

  • Vertriebsmitarbeiter für Finanzprodukte mussten Hypotheken, Autokredite und andere hochwertige Transaktionen, die normalerweise in Filialen durchgeführt werden, im Fernservice bearbeiten.

  • Bankmanager verlegten sich darauf, Arbeitnehmern in Kurzarbeit, die zu Hause festsaßen, Kredithilfen und Schuldenentlastung anzubieten.

  • Zusätzlich erschwert wurde die Situation durch den Umstand, dass viele Bankmitarbeiter ebenfalls im Homeoffice arbeiteten, was für die IT-Abteilungen Herausforderungen in Bezug auf Netzwerkleistung, Sicherheit und Servicequalität mit sich brachte.

Im 1. Quartal 2020 verzeichneten wir einen Spitzenwert beim durchschnittlichen Traffic im Akamai-Edge-Netzwerk. Danach lag der Traffic an keinem Tag unter 100 Tbit/s, und die zuletzt gemessenen Traffic-Spitzen erreichten bis zu 200 Tbit/s. Im 1. Quartal 2020 verzeichneten wir einen Spitzenwert beim durchschnittlichen Traffic im Akamai-Edge-Netzwerk. Danach lag der Traffic an keinem Tag unter 100 Tbit/s, und die zuletzt gemessenen Traffic-Spitzen erreichten bis zu 200 Tbit/s.

Schnell reagierende Banken richteten Videochat-Services zur Interaktion mit Kunden ein, die an ihre Wohnung gefesselt waren. Außerdem führten die Banken Banking-Assistenten ein, um Ressourcen für den Kundenservice freizusetzen, und sie verbesserten Online-Banking-Websites und Apps, um die Interaktion mit Kunden zu optimieren und die Self-Service-Funktionalität zu erweitern. Darüber hinaus haben die meisten Banken ihre Tools für interne Kommunikation und Zusammenarbeit, Web-Meeting-Plattformen und Kontakt-Center-Lösungen ausgebaut, um der steigenden Zahl von Mitarbeitern und Agenten, die im Homeoffice arbeiten, gerecht zu werden.

Ein Beispiel: Die One Community Bank im US-Bundesstaat Wisconsin, die über Vermögenswerte in Höhe von 1,3 Milliarden US-Dollar verfügt, musste im März 2020 ihre Geschäftsräume für Kunden schließen. Die Bank passte sich an, indem sie das Online-Banking förderte, Videokonferenzen und Texting-Lösungen implementierte und ihre Technologien für elektronische Signaturen ausweitete. Steve Peotter, President und CEO, erklärte gegenüber dem Magazin Independent Banker: „Das war eine sehr dramatische Veränderung für alle Mitarbeiter im Privatkundengeschäft. Wir haben viele Kunden dabei unterstützt, unsere App herunterzuladen. [Wir] haben ihnen gezeigt, wie sie einen Scheck einlösen können und wann sie den Eingang erwarten können.“

Nutzerfreundlichkeit, Verfügbarkeit und Sicherheit sind der Schlüssel zum Erfolg in der Welt nach COVID

Die Pandemie hat die Gesellschaft für immer verändert und die digitale Transformation drastisch beschleunigt. Die Mitarbeiter erkennen nun, dass die Arbeit im Homeoffice einem das lange Pendeln zur Arbeit und Ablenkungen an der Kaffeemaschine erspart. Das verbessert die Produktivität und die Lebensqualität. Daher planen viele Unternehmen – und darunter auch viele Finanzdienstleister – Homeoffice-Optionen in der Zeit nach Corona zu unterstützen.

Darüber hinaus hat die COVID-19-Pandemie die Abkehr vom Bargeld beschleunigt. Man kann auch feststellen, dass in einigen Ländern – auch in meinem eigenen Land, Deutschland, und in Schweden – immer mehr Menschen kein Bargeld mehr mit sich führen. Es wird nicht mehr lange dauern, bis Händler und Ladenbesitzer sagen werden: „Warum sollten wir immer noch Bargeld akzeptieren, wenn so wenige Leute es noch benötigen? Wir werden kein Bargeld mehr akzeptieren.“

Ein 2020 veröffentlichter Bericht von UK Finance Payment Markets hat diesen Trend bestätigt. Während die Bargeldnutzung seit 2017 jährlich um rund 15 % gesunken ist, verdoppelte sich diese Rate im Jahr 2020, als die Zahl der Bargeldtransaktionen um 35 % zurückging. COVID-19 löste den Rückgang des Bargeldes nicht aus, sondern beschleunigte lediglich einen Trend, der bereits im Gange war. Nach fast einem Jahrzehnt des Rückgangs lag der Anteil der Barzahlungen 2019 gegenüber 2009 nur noch bei 43 %. Dagegen hat sich der Anteil der Kartenzahlungen fast verdreifacht.

Die Verbraucher sind sich mehr denn je bewusst, dass sie viele alltägliche Aufgaben, einschließlich der meisten Finanztransaktionen, über das Internet erledigen können. Menschen, die früher Berührungsängste gegenüber Online-Banking hatten oder mobilen Apps misstrauten, haben erkannt, dass sie für routinemäßige Finanztransaktionen nicht mehr in eine Filiale gehen oder einen Geldautomaten verwenden müssen.

Wie die Financial Times berichtete, sieht Mary Mack, CEO von Wells Fargo Consumer & Small Business Banking, die Pandemie als treibende Kraft hinter „einem Anstieg der digital eingezahlten Schecks um 35 %, einer Zunahme der Online-Überweisungen um mehr als 50 % und einem Anstieg der mobilen Anmeldevorgänge durch Kunden, die zuvor ausschließlich die Services von physischen Filialen und Callcentern genutzt hatten“.

Der Geist ist aus der Flasche. Das digitale Banking hat sich fest etabliert. In Zukunft müssen Finanzdienstleister sich ganz für digitale Technologien öffnen, um erfolgreich zu sein und zu überleben. Laut einer Umfrage von Digital Banking Report haben die Transformation zum digitalen Banking (75 % der Befragten) und die Verbesserung des Kundenerlebnisses (51 % der Befragten) aus Sicht von Führungskräften im Finanzdienstleistungssektor für 2021 oberste Priorität.  

Das Kundenerlebnis ist im digitalen Zeitalter von entscheidender Bedeutung. Die Verbraucher von heute erwarten schnelle, einfache und zuverlässige Online-Interaktionen, und das gilt auch für das digitale Banking. Eine träge Web-Performance oder schlecht konzipierte Nutzeroberflächen können die Kundenzufriedenheit beeinträchtigen und die Einführung neuer Banking-Apps behindern. Und Serviceausfälle und Datenschutzverletzungen können den Ruf eines Unternehmens schädigen und die Geschäftsergebnisse beeinflussen. Um im digitalen Zeitalter erfolgreich zu sein, müssen Banken für ihre Services ein hohes Maß an Nutzerfreundlichkeit, Verfügbarkeit und Online-Sicherheit bieten. Sehen wir uns diese Punkte einmal genauer an.

Hervorragende Nutzerfreundlichkeit beim digitalen Banking

Das Kundenerlebnis beginnt mit der Nutzerfreundlichkeit. Ein negativer erster Eindruck kann Kunden abschrecken. Und schlecht konzipierte Nutzeroberflächen können zulasten der Kundenzufriedenheit gehen und die Nutzung behindern. Um in der Welt nach Corona erfolgreich zu sein, müssen Sie den richtigen Nutzern zur richtigen Zeit das richtige Erlebnis bieten. Es gilt also, nutzerfreundliche Apps zu entwickeln, die das Online-Erlebnis verbessern und sowohl auf Desktop- als auch auf Mobilgeräten überzeugen.

Vor der Pandemie konzentrierten sich viele Unternehmen auf die umworbene „Mobile-first“-Zielgruppe. Während des Lockdowns gewann die Desktop-Nutzung jedoch wieder an Bedeutung. Einer unserer Kunden im Bankensektor verzeichnete einen Anstieg des von Desktop-Computern ausgehenden Traffics um 65 %. In Zukunft werden viele Menschen weiterhin regelmäßig Desktops verwenden, wenn sie von zu Hause aus arbeiten. Dem Personalforschungsunternehmen Global Workplace Analytics zufolge werden 25 bis 30 % der Arbeitnehmer nach der Corona-Pandemie mehrere Tage pro Woche von zu Hause aus arbeiten, und die meisten von ihnen werden an ihren PCs sitzen.

Zur Nutzerfreundlichkeit gehört auch, dass Banking-Apps für Menschen mit Behinderungen zugänglich sind. Rund 15 % der Weltbevölkerung haben eine Behinderung und mindestens 2,2 Milliarden Menschen sind in irgendeiner Form sehbehindert. Farbauswahl, Schriftgrößen, Tastatursteuerung, Audiotexte und andere Aspekte der Barrierefreiheit sind bei der Gestaltung von Nutzeroberflächen von entscheidender Bedeutung. Das World Wide Web Consortium (W3C) hat eine Reihe von Empfehlungen für die Erstellung barrierefreier Websites und Anwendungen entwickelt. Wenn Sie die W3C-Richtlinien für Barrierefreiheit von Webinhalten berücksichtigen,können Sie Kunden mit eingeschränkter Sehfähigkeit und anderen Behinderungen besser unterstützen.

Achten Sie außerdem darauf, das Nutzererlebnis mit anderen Anforderungen wie Authentifizierung und Bot-Erkennung in Einklang zu bringen. Zum Beispiel können lästige Captcha-Kontrollen Nutzer frustrieren und die Akzeptanz mindern. Verwenden Sie leistungsstarke Lösungen für Multi-Faktor-Authentifizierung, Bot Manager oder andere Verfahren, um Nutzer zweifelsfrei zu identifizieren und schädliche Bots zu eliminieren, ohne die Komplexität zu erhöhen.

Lästige Captcha-Kontrollen können das Nutzererlebnis beeinträchtigen Lästige Captcha-Kontrollen können das Nutzererlebnis beeinträchtigen

 

Hohe Verfügbarkeit und Performance für Kunden, die digitales Banking nutzen

Natürlich sind Verfügbarkeit und Performance auch in der Welt des digitalen Bankings von entscheidender Bedeutung. Systemausfälle oder langsame Reaktionszeiten können zu Kundenunzufriedenheit, Seitenabbruch und Geschäftsverlusten führen. Laut einer neurowissenschaftlichen Studie aus dem Jahr 2019 können langsame Reaktionszeiten von Apps genauso viel Stress verursachen wie ein Horrorfilm. Die Studie zeigte, dass eine um zwei bis drei Sekunden verzögerte Reaktion bei Testpersonen zu einer Erhöhung der Herzfrequenz um 44 % führte.

In der Bankenwelt können leichte Leistungsverzögerungen enorme Auswirkungen auf den Umsatz haben. Wie ein Akamai-Kunde aus der Finanzbranche herausfand, verringerte eine Verzögerung von einer Sekunde beim Laden der Seite die Wahrscheinlichkeit, dass ein Kunde eine Order platzierte, um 50 %!

Handelsabschlüsse im Verhältnis zur Web-Performance bei einem Akamai-Kunden im Finanzdienstleistungssektor (die blaue Linie steht für die Web-Performance und die grüne Linie für das Handelsvolumen) Handelsabschlüsse im Verhältnis zur Web-Performance bei einem Akamai-Kunden im Finanzdienstleistungssektor (die blaue Linie steht für die Web-Performance und die grüne Linie für das Handelsvolumen)

Sie können die Performance und Verfügbarkeit Ihrer Infrastruktur und Ihrer Anwendungen für das Online-Banking optimieren, indem Sie ein globales Content Delivery Network (CDN) nutzen. Umfangreiche CDN-Dienste speichern Inhalte in der Nähe des Nutzers, um die Seitenladezeiten zu verkürzen und das Nutzererlebnis zu verbessern. CDNs leiten den Datenverkehr intelligent weiter, um die Leistung auszugleichen und Nutzer mit optimalen Servern zu verbinden. Und sie bieten Redundanz und Failover, um eine kontinuierliche Verfügbarkeit bei Standortausfällen oder Ausfällen von Service-Anbietern zu unterstützen.

Hohe Sicherheit zum Schutz von Kunden im Finanzdienstleistungssektor

Die Pandemie eröffnete vielfältige Möglichkeiten für Bedrohungsakteure und Cyberkriminelle. Im Laufe des Jahres 2020 haben Kriminelle COVID‑19 und das Versprechen finanzieller Hilfen oder den mit Finanzproblemen verbundenen Stress von Betroffenen ausgenutzt und Menschen auf der ganzen Welt zur Zielscheibe von Phishing-Attackengemacht. Viele Angreifer nahmen die Finanzdienstleistungsbranche ins Visier. Das Phishing-Kit Kr3pto verwendete beispielsweise gefälschte SMS-Nachrichten von Finanzinstituten, um ahnungslose Opfer zu ködern. Kr3pto wird mit über 4.000 SMS-Phishing-Kampagnen in Verbindung gebracht, die sich gegen große Banken wie HSBC, Lloyds und NatWest richteten. 

Eine betrügerische Kr3pto-SMS Eine betrügerische Kr3pto-SMS

Die Welle von Phishing-Angriffen entfachte eine Explosion von Credential-Stuffing-Angriffen während der gesamten Pandemie, als Täter gestohlene Anmeldedaten tauschten, verkauften und benutzten. Aus einem 2021 veröffentlichten „State of the Internet“-Bericht von Akamai geht hervor, dass es 2020 weltweit 193 Milliarden Credential-Stuffing-Angriffe gab. Mehr als 3,4 Milliarden davon ereigneten sich im Finanzsektor, was einen Anstieg um 45 % gegenüber 2019 bedeutet.

Häufigkeit des versuchten Missbrauchs von Anmeldedaten pro Tag (1. Januar 2020 bis 31. Dezember 2020) Häufigkeit des versuchten Missbrauchs von Anmeldedaten pro Tag (1. Januar 2020 bis 31. Dezember 2020)

Sie können sich gegen Credential Stuffing schützen, indem Sie eine netzwerkbasierte Bot-Management-Lösung bereitstellen. Häufig verwenden Cyberkriminelle verteilte Botnets, um komplexe Credential-Stuffing-Angriffe durchzuführen. Bot-Management-Lösungen erkennen und kontrollieren nicht legitimen Bot-Traffic am Netzwerkrand (Edge), sodass Sie Angreifer blockieren können, bevor diese Ihre Anwendungen erreichen oder Ihre Infrastruktur überlasten.

Credential Stuffing ist natürlich nur eine Form von Cyberangriffen. Webangriffe (Angriffe auf Web-Apps) und DDoS-Angriffe (Distributed Denial of Service) haben während der Pandemie ebenfalls deutlich zugenommen. 

Angriffe auf die Finanzdienstleistungsbranche 2020 im Vergleich zu 2019 Angriffe auf die Finanzdienstleistungsbranche 2020 im Vergleich zu 2019

In der Finanzdienstleistungsbranche stieg die Zahl der Web- und DDoS-Angriffe von 2019 bis 2020 um 62 % bzw. 110 %. Um sicher geschützt zu sein, sollten Sie eine mehrschichtige Sicherheitsstrategie implementieren, die netzwerkbasierte Bot-Managementlösungen zum Schutz vor Credential-Stuffing-Angriffen, API- und Anwendungssicherheitstools zum Schutz vor Webangriffen und DDoS-Schutzfunktionen zum Schutz vor ausgeklügelten Denial-of-Service-Angriffen umfasst.

Fazit

COVID-19 hat sich grundlegend auf das Privatkundengeschäft ausgewirkt, das Verbraucherverhalten dauerhaft verändert und die digitale Transformation enorm beschleunigt. Zukunftsorientierte Finanzinstitute weiten ihre Investitionen in das digitale Bankgeschäft aus und setzen auf Innovationen, um sich für die Zeit nach Corona einen Wettbewerbsvorteil zu verschaffen. Durch die Konzentration auf Nutzerfreundlichkeit, Verfügbarkeit und Sicherheit können Banken das Kundenerlebnis optimieren, die Akzeptanz für Anwendungen steigern und maximalen Nutzen aus ihren Investitionen in Technologie ziehen.

Erfahren Sie mehr darüber, welche Möglichkeiten Akamai innovativen Finanzdienstleistern bietet



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.