Skip to main content

We have a tailored site for international audiences

Jenseits von Compliance
John Erik Setsaas

VP of Identity and Innovation at Signicat

Gegenseitiges Vertrauen aufbauen: Jenseits von Compliance

In Schritt 4 unserer vierteiligen Reihe „Jenseits von Compliance“ schauen wir uns genauer an, wie gegenseitiges Vertrauen zwischen Unternehmen und Kunden aufgebaut werden kann.

Gegenseitiges Vertrauen aufbauen

Was den Aufbau von Vertrauen zwischen Unternehmen und Kunden betrifft, könnten wir uns keinen besseren Ansprechpartner als John Erik Setsaas vorstellen. John Erik, VP of Identity and Innovation bei Signicat, hat über dieses Thema viele Vorträge gehalten und Artikel geschrieben. Er ist davon überzeugt, dass die Art und Weise, wie Authentifizierungs- und Identitätslösungen implementiert werden, dazu beitragen kann, gegenseitiges Vertrauen aufzubauen – oder es zu zerstören.

Encap Security wurde im Juni 2021 von Signicat übernommen. Die Geschäftsbeziehungen bestehen aber schon seit vielen Jahren. Wir teilen dieselben Werte und Ziele bezüglich einer bestmöglichen Kundenerfahrung bei der gesamten Customer Journey – von Beginn an.

Die Interaktionen der Kunden mit ihren Apps und die guten Erfahrungen bei Transaktionen können einen positiven Kreislauf erzeugen: Je mehr die Kunden mit einer App interagieren und sie nutzen, desto eher fangen sie an, ihr zu vertrauen. Und je größer das Vertrauen ist, desto wahrscheinlicher ist es, dass darauf Transaktionen folgen

Es ist aber nicht leicht, dieses Vertrauen aufzubauen und diesen Kreislauf zu erzeugen. Dies gilt insbesondere für die erste Hürde. Sicherheitsbewusste Kunden sind bei Online- und Mobilkanälen sehr vorsichtig. Regierungskampagnen rund um das Thema Phishing, entsprechende Artikel in den Medien und untereinander geteilte Geschichten haben dafür gesorgt, dass die Bevölkerung vorsichtiger ist als jemals zuvor. Die Verlagerung auf Internet- und Mobilplattformen, die durch die Pandemie beschleunigt wurde, hat nur dazu geführt, dass die Anzahl der versuchten Angriffe gestiegen ist. Und da betrügerische Anrufe und Nachrichten mittlerweile fast zum Alltag gehören, sind die Kunden bei Onlinetransaktionen misstrauisch.

Eine generelle Empfehlung ist, immer wachsam zu sein. Und genau das macht es so schwierig, zur Interaktion zu motivieren.

Das Vertrauensparadox

Eines der größten Probleme von Unternehmen ist, dass das Motivieren zur Interaktion und der Aufbau von Vertrauen in Widerspruch zueinander stehen. Dienstanbieter sehen sich mit einer paradoxen Situation konfrontiert:

  • Mehraufwand hilft, Vertrauen aufzubauen. Wenn Kunden dazu aufgefordert werden, einen zusätzlichen Sicherheitscheck mit biometrischen Daten, einer PIN, einer Echtheitsprüfung mittels Videosequenz oder einem Einmalpasswort durchzuführen, sind sie eher davon überzeugt, dass das, was sie da gerade tun, sicher ist.
  • Jeder zusätzliche Aufwand bedeutet aber auch, dass die Transaktion mit höherer Wahrscheinlichkeit nicht abgeschlossen wird. Das ist besonders dann der Fall, wenn sich der Kontext ändert.

Der Kontext spielt eine wichtige Rolle. Zahlungen mit geringen Beträgen oder reguläre Interaktionen sollten so reibungslos wie möglich funktionieren. Kein Verbraucher möchte im normalen Alltag wie z B. beim Tanken oder wöchentlichen Einkauf unnötigen Mehraufwand haben.

Doch wenn Kunden denselben reibungslosen Ablauf bei Überweisungen mit größeren Beträgen von ihrem Einlagenkonto oder beim Wechsel ihres Hypothekenanbieters erleben würden, wäre die Wahrscheinlichkeit sehr hoch, dass sie der Transaktion nicht vertrauen und diese abbrechen würden – oder in einigen Fällen sogar gleich den Anbieter wechseln.

Etwas Mehraufwand kann also positiv sein – wenn er nur so groß ist, dass er Vertrauen aufbaut und die Interaktion nicht behindert.

Das Wichtigste ist, genau das richtige Maß zu finden, dass die Kunden das Gefühl haben, dass alles so funktioniert, wie es sollte, ohne dass dabei die Motivation zur Interaktion negativ beeinflusst wird. Eine Patentlösung gibt es dafür nicht. All das hängt immer vom Kunden und der jeweiligen Situation ab. Elektronische Signaturen werden beispielsweise für Vertragsabschlüsse verwendet. Oft handelt es sich dabei um Verträge mit hohen Beträgen. In diesem Fall würde ein Kunde erwarten, dass der Prozess der digitalen Unterschrift etwas komplizierter ist.

Der Aufwand aus dem eine Perle entsteht

Austern sind dafür bekannt, wertvolle Perlen zu produzieren. Das tun sie aber nur, um sich vor Eindringlingen zu schützen, die ins Innere der Schale gelangen. Das Züchten von Perlen ist nur möglich, weil gewisse Fremdkörper zum Wasser hinzugegeben werden, um die Perlen zu erzeugen.

Interaktionen mit Kunden können auf ähnliche Weise funktionieren. Mit etwas mehr Aufwand (Fremdkörper) kann allmählich Vertrauen (eine Perle) wachsen. Dieser Aufwand muss nicht immer notwendig sein. Er kann aber von unschätzbarem Wert sein, um Vertrauen aufzubauen.

Ein Kunde könnte beispielsweise schon im Rahmen einer mobilen Sitzung seine Authentifizierungsdaten bereitgestellt haben, um eine große Transaktion durchzuführen. Das Unternehmen weiß mit einer bestimmten Sicherheit, um welche Person es sich handelt. Eine einfache „Ja zum Fortfahren“-Bestätigung führt vielleicht dazu, dass das Vertrauen verloren geht, wohingegen die Bitte um einen Fingerabdruck das Vertrauen erhöhen könnte. So können sich die Kunden sicher fühlen, dass ihre Daten geschützt sind.

Das Wichtigste ist, dass die Kunden dem Prozess vollständig vertrauen. Und das sollte in jeder Domäne der Fall sein – egal ob in einer App oder auf einer Website. Ein geringer Mehraufwand kann an der richtigen Stelle das Vertrauen stärken, ohne dabei die Interaktion negativ zu beeinflussen. Gerade bei Transaktionen mit hohen Beträgen werden die Kunden genau das erwarten.

Risiko und Vertrauen

Natürlich ist das Risiko bei einer Transaktion keine reine Einbildung. Es ist real. In der Regel verschwenden Betrüger ihre Zeit nicht mit kleinen Transaktionen. Sie wollen die Konten so schnell wie möglich leer räumen.

Wann eine Authentifizierung zum Einsatz kommt, hängt also vom Risiko ab. Das bedeutet, dass die Authentifizierungsmethoden, mit denen Transaktionen bestätigt werden, zur Sicherheitsstufe der ausgeführten Transaktion passen sollten. Die Informationen werden von den smarten Geräten bereitgestellt. Dazu gehören offensichtliche Daten wie der Standort oder eher exotische Daten wie Verhaltensanalysen, mit denen sichergestellt ist, dass die Person, die die Transaktion durchführt, auch diejenige ist, die sie vorgibt zu sein. Änderungen an gewohnten Mustern wie Uhrzeit, Höhe des zu überweisenden Betrags oder Typ des verwendeten Geräts können dazu führen, dass zusätzliche Sicherheitsvorkehrungen getroffen werden.

Wenn eine Transaktion eine stärkere Authentifizierung wie biometrische Daten oder eine PIN erfordert, weil für die Transaktion ein höheres Risiko besteht oder es Zweifel an der Identität des Nutzers gibt, ist diese Authentifizierung problemlos abrufbar.

Es wird weiterhin ein gewisser Aufwand notwendig sein. Wenn dieser aber auf angemessene Weise umgesetzt wird, kann sich der Verbraucher durch die Extraschritte sicher sein, dass alles mit rechten Dingen zugeht. Dadurch wird das Vertrauens langsam, aber sicher wachsen – wie eine Perle.

Grundsätzlich bleibt das Ziel gleich: das Ausführen von Transaktionen soll so einfach wie möglich sein und Kunden sollen nur Mehraufwand betreiben müssen, wenn es unbedingt notwendig ist. Die Authentifizierung sollte sich auf jeden Fall von Benutzernamen und Passwort verabschieden, da dieses Modell nur Mehraufwand erzeugt und so gut wie kein Vertrauen schafft.