Zuerst ein Bonmot: Wie sieht sich der Kunde? "Isch bin wichdisch". Wie sieht es der Anbieter "Der Kunde ist dumm und gefräßig". Ging mir im Kopf herum, als ich vor einiger Zeit die Auswertung der "Wünsche" von Bankkunden auf den Schreibtisch bekam. Die Studie von FICO zeigt: Bankkunden erwarten gleichzeitig hohen Betrugsschutz und besten Komfort – Banken müssen für sicheres Banking vom Smartphone bis in die Filiale Spagat meistern. Aber: Leichtfertige Einschätzung der Verbraucher zu Scams könnte das Betrugsrisiko erhöhen. Und auch das Agieren der Banken, die Kunden Banking-Apps für oft Jahre nicht gepatchte Android-Geräte anbieten und auf 2FA verzichten, ist nicht förderlich. Quasi die Quadratur des Kreises – oder ein Oxymoron. Da ich gerade über den gehärteten Browser S-Protect berichtet habe, passt das Ergebnis der FICO-Studie ganz gut mit rein.
Anzeige
Der Analytics-Softwareanbieter FICO stellt die Ergebnisse seiner jüngsten "Consumer Fraud"-Studie vor. Die Ergebnisse zeichnen das Bild eines Spagats, den Finanzdienstleister meistern müssen, um einerseits die hohen Erwartungen ihrer Kunden in Sachen Sicherheit bei Finanztransaktionen zu erfüllen, andererseits aber auch ein Höchstmaß an Komfort zu bieten.
- Schlagen Online-Transaktionen fehl, würden rund 57 Prozent das Finanzinstitut wechseln
- Finden Kunden die Reaktion einer Bank auf einen Betrugsfall nicht zufriedenstellend, würden sich 59 Prozent beschweren und 30 Prozent die Bank wechseln
- In Sachen Banking-Sicherheit ist noch Luft nach oben
- Leichtfertige Einschätzung in Sachen Scams: Nur 5,4 Prozent haben Bedenken, Opfer davon zu werden
- Kundendaten bei Banken lassen zu wünschen übrig
- Deutschland hinkt in Sachen Digitalisierung von Zahlungsabläufen weiterhin hinterher
Gerade die Punkte Banking-Sicherheit und Einschätzung bzw. Verhalten von Online-Banking-Kunden sind zwei konträr laufende Sachverhalte. Hier die Kernaussagen der weltweiten Befragung von 12.000 Personen (1.002 der Befragten kommen aus Deutschland) zu ihren Bedenken in Bezug auf die Sicherheit von Finanzdienstleistungen sowie zu ihren Erwartungen und ihrem Umgang im Zusammenhang mit Finanzbetrug.
Hohe Erwartungen der Bankkunden an Betrugsbekämpfung und Komfort – Geldwäsche geht gar nicht
Finanzbetrug dulden die Befragten mehrheitlich nicht. So würden 58 Prozent die Bank wechseln, sollte diese in einen Geldwäscheskandal verwickelt sein. Wenn es bei einer ihrer Transaktionen oder auf einem ihrer Konten zu einem Betrugsvorfall kommen würde und die Reaktion der Bank darauf für sie nicht zufriedenstellend ausfiele, würden 30 Prozent die Bank wechseln. 59 Prozent würden sich bei der Bank beschweren.
Schlägt eine Online-Transaktion beim ersten Anlauf fehl – weil unter anderem gegebenenfalls Sicherheitsvorkehrungen greifen – würden rund 15 Prozent das Finanzinstitut wechseln. Bei zwei bis drei Fehlschlägen würden rund 32 Prozent ihrer Bank ade sagen, nach vier oder mehr weitere 11 Prozent. Nur 21 Prozent würden die Bank wegen fehlschlagender Transaktionen nicht wechseln.
Anzeige
"Wir erleben eine Diskrepanz zwischen den Erwartungen an die sichere Abwicklung von Finanztransaktionen einerseits und den Komfort dabei andererseits. Die Verbraucher dulden nur in geringem Ausmaß Abbrüche oder Fehlschläge", kommentiert Jens Dauner, Vice President und Managing Director Continental Europe bei FICO.
Irgendwo habe ich aber Zweifel, ob da nicht der Wunsch Vater des Gedankens bei den Interviewten war. Wenn ich mir so die am Beitragsende verlinkten Blog-Beiträge anschaue, müssten manche Banken gerade zu an Kundenschwund leiden.
In Sachen Banking-Sicherheit noch Luft nach oben
Rund 25 Prozent der Befragten halten Sicherheitsüberprüfungen bei Bezahlvorgängen mit Kredit- und Debitkarten sowie bei Daueraufträgen oder Überweisungen für nicht ausreichend. 27 Prozent sind der Meinung, dass bei einer Online-Zahlung mit ihrer Debit- oder Kreditkarte zu wenige Sicherheitsüberprüfungen stattfinden. Bei der Zahlung mit Debit- oder Kreditkarte in einem Geschäft kommt sogar laut 36 Prozent der Befragten die Überprüfung zu kurz. Bei Daueraufträgen sind rund 18 Prozent mit den Sicherheitschecks unzufrieden, bei Überweisungen 20 Prozent.
Gerade dieses Thema wird von den Banken doch aktuell an die Wand gefahren. Limits für Kleinstüberweisungen bis 15, 25 oder mehr Euro sind nicht mehr durch Tansaktionsnummern zu bestätigen. Die Chip-TAN-Generatoren werden gerade von den Banken abgeschafft und durch irgendwelche Apps für Smartphones ersetzt.
Bei der folgenden Antwort kommt die Blauäugigkeit der Nutzer gut heraus: Denn nur 5,4 Prozent der Befragten haben Bedenken, Opfer von Scams zu werden. Scams sind Betrugsformen, bei denen Kriminelle über gefälschte E-Mail- oder Audiobotschaften versuchen, Internetnutzer dazu zu bringen, ihnen Geld zu senden. Versprochene Gegenleistungen werden dabei nie erbracht. Neben Geld, das man bei dieser Betrugsform als Vorschussleistung entrichtet und verliert, besteht auch die Gefahr, sich schwerwiegend strafbar zu machen.
"Deutsche Verbraucher unterschätzen die Gefahr von Scams, also wenn Betrüger sie überlisten und unrechtmäßig Geld erhalten", kommentiert Jens Dauner. "Wenn die Verbraucher denken, dass sie zu schlau sind, um auf Scams hereinzufallen, stoßen die Warnungen der Banken davor auf taube Ohren. Um die Kunden zu schützen, müssen Banken bei der Identifizierung solcher Betrugsfälle deshalb nachjustieren. Das können sie mit dem Einsatz von Analytics-Lösungen, die selbst betrügerisches Verhalten erkennen, das nicht bestimmten Mustern folgt. So lässt sich verhindern, dass Zahlungen an Betrüger geleistet werden."
Kundendaten lassen zu wünschen übrig
Egal ob digital oder analog, eines muss sich dringend verbessern: Die Kundendaten! Denn die Befragten geben an, dass ihre Finanzdienstleister falsche Daten von ihnen haben, wenn es um die Adresse (21 Prozent), die Handynummer (36 Prozent), die Festnetznummer (49 Prozent) oder die E-Mail-Adresse (28 Prozent) geht. Ganze sieben Prozent sagten, dass ihre Bank keine dieser Daten korrekt vorliegen hat. Das bedeutet, dass selbst bei wichtiger postalischer Korrespondenz rund jeder fünfte Brief nicht zugestellt werden kann.
Von wegen Digitalisierung: Deutsche Bankkunden wollen Finanztransaktionen künftig auch noch in der Filiale tätigen
Diese Aussage fand ich ja richtig sympatisch: Während alle befragten Deutschen über ein eigenes Konto verfügen, besitzen nur rund 85 Prozent ein Mobiltelefon. Damit sind knapp 15 Prozent der Kunden nicht per Whatsapp, SMS oder Banking App erreichbar und faktisch vom Online-Banking ausgeschlossen. Im internationalen Vergleich sind nur knapp sieben Prozent der Bankkunden ohne eigenes Smartphone unterwegs. Banken sollten also trotz der voranschreitenden Digitalisierung ihre weniger oder nicht digitalen Kunden nicht aus den Augen verlieren. Dass die persönliche Betreuung in der Bankfiliale hierzulande weiterhin eine Rolle spielt, zeigen auch folgende Ergebnisse: Normalisieren sich Wirtschaft und Alltag in Bezug auf die Pandemie wieder, wollen 12 Prozent der Befragten vollständig zurück zum Management ihrer Finanztransaktionen über die Bankfiliale, 16 Prozent wollen ein hybrides Modell mit online.
Die komplette Studie gibt es leider nicht mehr zum Download. Das 1956 gegründete Unternehmen FICO ist, laut eigener Aussage, ein Pionier in der Anwendung von Predictive Analytics und Data Science zur Verbesserung operativer Entscheidungen. Nach einem Besuch der Webseite sieht es mir allerdings wie "Schufa ++" aus, denn ein Bot fragt direkt nach der E-Mail und es gibt das Angebot, den Score zu verbessern. Braucht man alles nicht – aber die Aussagen aus obigem Text fand ich trotzdem interessant.
Ähnliche Artikel:
Postbank will Störung behoben haben
Schwere Störung bei der Advanzia Bank (Okt./Nov. 2021)?
DDoS-Angriff auf Fiducia: Onlinezugang bei Volks- und Raiffeisenbanken gestört
Cyber-Kriminelle bieten SIM-Swapping für deutsche Banken an
Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1
Neue Variante des Banking-Trojaners Hydra zielt auf europäische (Commerzbank) Nutzer
Festes SA SQL-Passwort bei windata 9-Banking-Software
Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)
Anzeige
"Deutsche Verbraucher unterschätzen die Gefahr von Scams, also wenn Betrüger sie überlisten und unrechtmäßig Geld erhalten"
Naja man muss schon gehörig dumm oder gierig sein einfach so jemanden Geld zu überweisen, weil er einem per Mail oder Anruf dazu auffordert! Naja und schick mir 1000€ ich gebe dir dann 10000€ zurück war in keiner Epoche der Menschheit ne gute Idee.
Auch geschäftlich: Rechnungen für die es keinen Vorgang gibt werden erstmal nicht bezahlt!
Manchmal frage ich mich echt: Wie konnten die Menschheit überhaupt so lange überleben?
Ich kommentiere an der Stelle nicht, sondern schaue einfach in die Polizeiberichte.
Deepfakes: Gesichtserkennungs-Systeme von Banken ausgetrickst
Viele Banken verwenden automatisierte Gesichtserkennungs-Software, um ihre Kunden zu identifizieren. Eine Studie hat nun herausgefunden, dass sich einige Verifizierungs-Systeme mit Hilfe sogenannter Deepfakes umgehen lassen. Dabei wurden zehn Institutionen überprüft.
https://winfuture.de/news,129765.html
Selbstverständlich habe ich ein Smartphone, aber natürlich bin ich nicht bereit eine Banking-App zu nutzen.
Entweder das Handy ist halbwegs vertrauenswürdig (also frei von Google/Apple), dann kann ich die Banking-App gar nicht erst installieren, oder es läuft unter der vollständigen Kontrolle von Google/Apple, dann würde ich darüber aber keine Finanzsachen laufen lassen (auch keine digitale Gesundheitsakte).
Die aktuelle Politik immer mehr Unternehmen, zu erwarten, dass sich selbstverständlich jeder dem Datenhehlerkartell ausliefert, und den Rest als Kunden auszuschließen oder über erhebliche Zusatzkosten zu diskriminieren, halte ich für eine große Fehlentwicklung.
Eigentlich sollte dies auch über das Koppelungsverbot der DSGVO ausgeschlossen werden können. Wozu muss ich Google eine Erfassung und Verarbeitung meiner persönlichen Daten in ganz anderem Kontext erlauben müssen, nur um im Browser Online-Banking machen zu können (DKB) oder eine Ladekarte bestellen zu können, die dann eh nur per eMail kommuniziert (enBW)?
Ich nutze für Online-Banking einen altmodischen TAN-Generator. Wenn ich den nicht dabei habe oder nicht am PC sitze, wird die Überweisung eben ein paar Stunden oder Tage später gemacht, überhaupt kein Problem.
Aber heute muss immer alles möglichst schnell, bequem sein und vom Smartphone möglich sein.
Letzteres verwende ich überhaupt garnicht für Geschäfte, weder Banking noch Paypal oder ähnliches.
Problem ist, dass uns der chipTAN-Generator – für den eine Sparkassen-Karte (EC-Karte etc.) gebraucht wird, wohl stirbt. Postbank hat es abgeschafft, Volksbanken und Sparkasse wollen folgen – Grund ist die Ausgabe der neuen Girocards, die mit den alten chipTAN-Generatoren nicht mehr funktionieren. Ein Beitrag soll demnächst hier im Blog erscheinen.
Ich nutze dazu nen ReinerSCT Reader mit HBCI Karte bei den Volksbanken und das wird wohl auch weiterhin unterstützt.
Sichere geht es fast nicht. Gibt zwar die Möglichkeit das man den Reader manipulieren kann, aber dazu muss man physikalischen Zugang auf den Reader haben.
Rambo & Brutus freuen sich da über jeden extra "Snack" in Form eines Einbreches ( 2 Mastino Neapolitaner Rüden mit 70kg Kampfgewicht)
Ne bessere Alarmanlage / Einbrecher-Stell-Einheit gibt es nicht!
Na toll, sehr ernüchternde Aussichten………
Ich gehe dennoch davon aus, dass es dafür passende TAN-Generatoren geben wird, die offline arbeiten. Darf der Kunde natürlich selbst bezahlen.
Was den Kunden von den Drecksbanken zugemutet wird, ist einfach zum kotzen. Abzocke hoch drei.
Ein Hintergrund ist auch: Deine Kontrolle über das Konto und der Zugriff darauf soll an ein Smartphone bzw. die dort hinterlegte zertifizierte digitale Identität geknüpft werden.
Früher oder später werden Zahlungsvorgänge und auch andere Dinge des Alltags ohne eine solche Verknüpfung dann nicht mehr möglich sein. Das führt dann zu einer "freiwilligen" Umstellung (ganz so wie früher mal von SMS-TAN oder auch Papier TAN-Listen hin zu TAN-Generatoren u.ä.) zur gewünschten Technologie.
Sicher, dass hier nicht Mobiltelefon (kann telefonieren und Text-SMS empfangen) und Smartphone (kann theoretisch fast alles, aber nichts ohne eine Unzahl separater Apps) in einen Topf geworfen werden? Wenn tatsächlich 15% weder noch haben, wie viel mehr haben dann kein Smartphone?
Erst hat man's bei rückfallverdächtigen Straftätern mit elektronischen Fußfesseln probiert. Jetzt will man dem ganzen Volk elektronische Handfesseln verpassen, die weit mehr können, als nur den Aufenthaltsort überwachen. Nur dass die Dinger nicht mechanisch gegen das Abnehmen gesichert werden, sondern ökonomisch: Wer sich dem Zwang nicht unterwirft, verliert stufenweise seine Geschäftsfähigkeit. Keine keine Nutzung öffentlicher Verkehrsmittel, kein Einkaufen, kein Geldverfügungen mehr.
Ich schlage mich aktuell mit einer Bank herum, du meint, ihre sämtlichen Kunden zur „bequemen und sicheren" App zwingen zu können.
Da hat man so eine teure Maschine unterm Schreibtisch stehen, nennt sich PC, drüber einen richtigen Bildschirm, auf dem man noch den Überblick behält, das Ganze hängt an einer so flotten Internetverbindung, wie die Ständig-unterwegs-People sie sich nur träumen können – aber weil die Bank zu geizig für den SMS-Versand ist, wird man vom Onlinebanking ausgeschlossen. Chipkarte für TAN-Generator? Nö, nix, nada. Telefonbanking? „Kommt für Sie auch nicht in Frage". Lieber verschicken sie mehrmals Serienbriefe mit Ultimaten.
Das ist für mich ein Grund, dem Laden den Rücken zu kehren. Und hoffentlich für viele andere auch.
Wohl war wohl wahr.
Ich bin auch so ein unerfahrener Endverbraucher, der gerne den Komfort aber auch die Sicherheit möchte.
Meine vorletzte Bank war die Comdirect. Ich habe dort die Bank App nur zum Checken des Kontostandes genutzt. Da das Geschäftsmodell bei der Comdirect bei der Verschmelzung mit der Commerzbank nicht mehr existierte, bin ich zur DKB.
Sagen wa mal so.
Die Kreditkartensicherheit ist dank der vielen Einstellmöglichkeiten okay.
Aber das Prozedere mit der App auf dem Smartphone empfinde ich als schwierig.
Ich hatte mein altes Handy zurückgesetzt. Somit war die Bank App nicht mehr mit dem Bankserver"registriert"und ich musste den großen Registrierweg über anrufen, auf den QR Barcode Brief warten, die App neu registrieren machen.
Bis dahin waren keine Bankgeschäfte möglich.
Wer die DKB nicht kennt.
Um irgendwas auf seinem Konto machen zu können, muss man sich immer auf ein anderes – zweite Gerät autorisieren.
Zum Beispiel Windows-Rechner auf der DKB Webseite einloggen, dann auf dem Smartphone das Einloggen bestätigen. Wenn eine TAN benötigt wird, wird diese auf das Smartphone geschickt.
Wenn alles funktioniert, eine feine Sache.
Mir wäre ein externes Gerät von der Bank, was nicht mit dem Smartphone, oder dem PC zu tun hat lieber.
Übrigens darf ich heute wieder ein neues Handy bei der DKB registrieren…
Ich bin schon hocherfreut.
Wenn man bereit ist, die horrenden Gebühren für die zusätzliche Girocard zu zahlen, kann man damit Standard-konformes ChipTAN per QR-Code machen.
Wird von der DKB nicht mehr beworben und keiner weiß, wie lange sie das anbieten, aber noch geht das.
Ergo: Datenschutz und Sicherheit muss man sich leisten können. Irgendwann bleibt nur das Fillialkonto mit Überweisung am Tresen für 10 Euro im Monat.
Nee, ist den Banken zu teuer. Müsste man Personal für abstellen, das nur Kosten verursacht.
Vor 20 oder 30 Jahren hat man noch was für sein Geld bekommen, jetzt sind Kunden nur noch lästiges Beiwerk.