Für Swissquote ist 2016 ein harziges Jahr. Die Einnahmen liegen unter den Erwartungen, der Kundenstamm wächst langsamer als gedacht. Auch beschleunigen viele Banken und Fintechs ihre digitale Entwicklung. Die grösste Online-Bank der Schweiz will in diesem Umfeld mit eigenen Rezepten punkten. Eine Massnahme startet heute: Kunden sollen künftig mit weniger Klicks ihre Identität nachweisen können.
Wie reagieren Nutzer, wenn der Identitätsnachweis beim Online-Banking zu kompliziert ist?
Paolo Buzzi*: Viele Kunden nutzen unsere Dienste, um Aktien zu handeln. Dafür brauchen sie einen schnellen Zugang zu ihrem Account, der Authentifizierungsprozess muss darum simpel und effizient funktionieren. Auf der anderen Seite müssen wir aber die Sicherheit der Kundendaten gewährleisten. Das macht den Prozess schnell kompliziert. Eine Umfrage ergab, dass viele Kunden unseren vorherigen Prozess als zu langwierig empfanden. Darum haben sie die zusätzliche Sicherheitsebene einfach deaktiviert. Das heisst, wenn der Prozess zu kompliziert ist, gehen Kunden höhere Risiken ein, um es bequem zu haben.
Welche Risiken steigen dabei?
Unsere Nutzer authentifizieren sich zunächst mit einem Passwort, auf der zweiten Ebene müssen sie zusätzlich einen Code eingeben. Wenn Kunden das zweite Level deaktivieren, reduziert sich der Schutz. Jeder, der das Passwort kennt, kann dann auf den Account zugreifen. Darum sind die zwei Ebenen so wichtig, es geht immerhin um ein Konto, auf dem Geld liegt.
Warum ist die zweite Ebene überhaupt optional? Sicherheit geht doch vor.
Das ist auch eine persönliche Entscheidung des Nutzers, die wir respektieren. Er kann zum Beispiel sagen, dass sein Computer ausreichend geschützt ist, um die zweite Ebene wegzulassen. Allerdings ist auch wichtig zu erwähnen, dass dies nicht bei allen Aktionen möglich ist. Wer zum Beispiel Geld überweisen möchte, muss sich auf jeden Fall zweistufig authentifizieren. Nur für den Aktienhandel reicht das Passwort.
Was wird anders mit dem neuen System?
Der Nutzer muss keinen Code mehr eingeben, sondern bekommt eine Push-Mitteilung mit einer Nummer, die er nur noch anklicken muss. Das ist effizient und besser als die Lösungen, die bisher am Markt sind.
Welche technischen Herausforderungen mussten Sie lösen?
Es ist immer schwer, es einfach zu machen. Wir mussten zunächst den richtigen Prozess finden, der sicher ist und gleichzeitig stabil läuft. Die Sicherheit steht immer an erster Stelle. Fast alle unserer Nutzer verwenden unsere mobile App, darum muss die Authentifizierung auf jeden Fall am Desktop und mobil einwandfrei funktionieren. Eine Lösung von einem Drittanbieter einzukaufen wäre teuer geworden, also haben wir unser eigenes System erarbeitet.
Authentifizierung per Push-Mitteilung ist der aktuelle Schritt – was ist die Zukunft? Wie können Kunden in fünf Jahren ihren Bank-Account freischalten?
In der Zukunft sollte das System den Kunden komplett automatisch identifizieren. Eine Möglichkeit wäre die Authentifizierung per Gesichtserkennung. Wir können also über Authentifikation über die Kamera nachdenken, anhand von Gesichtserkennung. Daran arbeitet in der Schweiz ja zum Beispiel OneVisage. Auch die Authentfizierung über andere einzigartige Körpermerkmale ist denkbar, etwa über den Herzschlag. Wenn es automatisch ginge, wäre es optimal.
*Paolo Buzzi ist CTO und Mitgründer von Swissquote, der grössten Online-Bank der Schweiz.