Digitale Customer Experience Bieten Sie Ihren Kunden die optimale Methode zur digitalen Identitätsverifikation?

Autor / Redakteur: Oliver Krebs* / Lena Müller

Unser Lebensstil wird nicht nur durch Corona immer digitaler. Kunden wollen heute mit nur einem Mausklick Musik streamen, Bankgeschäfte abwickeln oder Autos mieten. Digital First-Unternehmen wie Google, Amazon und Netflix haben die Anforderungen an die Customer Experience verändert und die digitale Transformation zum Synonym für Geschäftstransformation gemacht.

Selbst wenn sich Benutzer mit der biometrischen Authentifizierung zunehmend wohler fühlen, wollen sie wählen können, wie sie sich anmelden.
Selbst wenn sich Benutzer mit der biometrischen Authentifizierung zunehmend wohler fühlen, wollen sie wählen können, wie sie sich anmelden.
(Bild: gemeinfrei / Pexels )

Benutzer erwarten standardmäßig Zugang zu allen Services rund um die Uhr und nahtlos digital. Und sie wollen, dass ihre Privatsphäre dabei respektiert und geschützt wird. Wenn diese Erwartungen nicht erfüllt werden, wandern sie schnell zum Wettbewerber ab.

Ein wichtiger Teil der digitalen Customer Experience ist, die Identitätsverifikation möglichst nahtlos in den digitalen Prozess einzufügen. Doch welcher Ansatz passt zu welchem Unternehmen und welcher bietet das beste Verhältnis aus Customer Experience und Sicherheit?

Welche Identitätsprüfungsmethoden gibt es?

Offizielle Ausweisdokumente

Bei staatlich ausgestellten Dokumenten zur Identitätsprüfung, wie etwa Personalausweis oder Führerschein, muss stets das Risiko von Fälschungen im Blick gehalten werden. Der Schlüsselmoment der Prüfung ist das zuverlässige Erkennen der Echtheit des Dokuments. Die Verarbeitung solcher Dokumente erfordert daher ein tiefes Fachwissen. Wenn Sie Ihre Leistungen global anbieten, erhöht sich diese Anforderung, denn es gibt keinen weltweit einheitlichen Sicherheitsstandard bei Ausweisdokumenten. Da solche Dokumente üblicherweise nicht digital existieren, bringt die Digitalisierung einen gewissen Aufwand und wiederum das Risiko, dabei manipuliert zu werden, mit sich.

Biometrische Daten

Biometrische Daten sind die einzigartigen Merkmale des menschlichen Körpers und gelten daher als zuverlässige Identifikatoren. Die gebräuchlichsten biometrischen Daten sind Fingerabdrücke, Netzhautabdrücke, Gesichtszüge und Stimmmuster.

Biometrische Daten allein reichen für die Verifizierung nicht aus, sie sind in der Regel Bestandteil einer Multi-Faktor-Authentifizierung. Sie werden als zweiter Faktor zur Verifikation eines registrierten Kontoinhabers oder zur Bestätigung des rechtmäßigen Besitzers anderer Identitätsnachweise genutzt. Biometrische Daten sind besonders wirkungsvoll beim sogenannten Spoofing, also Täuschungsmethoden zur Verschleierung der eigenen Identität, etwa mit Masken. Für den Kunden ist ihre Nutzung sehr komfortabel, zumal er sie jederzeit bei sich hat.

Smartphone und Telefonnummer

Smartphones stellen bis zu einem gewissen Grad eine durchaus vertrauenswürdige Erweiterung der Identität einer Person dar – immerhin nehmen viele Menschen ihre Mobilfunknummern bei jedem Anbieterwechsel mit. Das Telefon selbst bietet sogar eine Reihe von Daten, die der Identifikation dienen können, wie beispielsweise die Standortdaten. Durch Datenschutzregularien ist das gesetzeskonforme Einbinden von persönlichen Daten, die über das Smartphone abrufbar sind, sehr heikel und mitunter aufwändig und Betrugsmethoden wie Portierungsbetrug oder Call-ID-Spoofing sind nur schwer zurückzuverfolgen. Ein zentraler Nachteil ist, dass Benutzer nur mit ihrem Telefon identifiziert werden können, solange sie im Besitz desselbigen sind. Stand 2019 hat jeder fünfte Deutsche sein Smartphone schon einmal verloren oder es wurde gestohlen (Quelle: welivesecurity). Sind Betrüger erst einmal im Besitz eines (schlecht geschützten) Smartphones, steht nicht selten gleich die gesamte digitale Identität auf dem Spiel.

Datenbanken

Datenbanken sind grundsätzlich alle Arten von Systematiken, in welchen Daten im Rahmen eines Registrierungsprozesses gesammelt und verifiziert werden. Dabei unterscheidet man grundsätzliche zwischen privaten Datenbanken, was neben Kundenverzeichnissen von Unternehmen auch Telefonbücher oder Auskunfteien umfasst, und öffentliche Datenbanken, in welchen Regierungskennungen wie Sozialversicherungs- oder Steuernummern abgespeichert sind.

Seit Meldungen von großen Data-Breaches beinahe täglich in den Nachrichten zu lesen sind, hat die Vertrauenswürdigkeit von rein datenbankbasierten Verifikationsmethoden gelitten, zumal Cyberkriminelle im schlimmsten Fall Zugang zu den vollständigen persönlichen Daten wie Adresse, Telefonnummer und Bankverbindung erhalten. Werden Datenbanken streng nach den aktuellen Datenschutzbestimmungen und Cybersecurity-Empfehlungen gehostet, ist nichts gegen diese Methode einzuwenden. Sie müssen sich jedoch darüber klar sein, dass dies schnell sehr teuer und aufwändig werden kann, wenn Sie Ihr Businessmodell skalieren.

KBA (Knowledge-based authentication)

Wissensbasierte Fragen gehen von der Annahme aus, dass nur die befragte Person die Antwort auf die gestellten Fragen kennt. Die Methode ist aus den gleichen Gründen wie Datenbanken problematisch, da diese Informationen meist zentral gespeichert werden und im Fall eines Data-Breaches großen Schaden anrichten. Zudem können diese Informationen erraten werden, wenn etwa andere Informationen zum Beispiel aus dem Social Media Profil vorliegen. Um wirklich effektiv zu sein, müssen die Fragen daher sehr spezifisch sein. Das bringt wiederum für den Kunden eine schlechte Nutzererfahrung mit sich, etwa, wenn er feststellen muss, dass er sich nicht mehr an Fragen wie „Zinssatz für Ihre Hypothek im Juni 2005?“ erinnert.

Nach welchen Kriterien abwägen?

„Friction“ heißt im Englischen eine Nahtstelle beim Kunden-Onboarding, die nicht ganz glatt ist. Oft wird angenommen, dass bequeme oder reibungslose Vorgänge im Web auf Kosten der Sicherheit gehen. Umgekehrt verursachen Technologien, die das Leben sicherer machen, oft Unannehmlichkeiten, man denke nur an die Ganzkörperscanner am Flughafen, die wohl bei den wenigsten beliebt sein dürften. Das Ziel ist also, die Balance aus Sicherheit und guter Kundenerfahrung, die sogenannte „Friendly Friction“ zu erreichen.

Der Lebenszyklus eines Kunden umfasst verschiedene Interaktionen, in der jeweils verschiedene Bedürfnisse auf Kundenseite vorherrschen. Im eher traditionell geprägten Handel wird die Identitätsprüfung als einmaliger Schritt bei der Registrierung angesehen und vergessen sobald sie abgeschlossen ist. Seit Produkte und Dienstleistungen immer digitaler werden, hat sich aber auch der Lebenszyklus der Identität vergrößert. Es gibt mehrere Momente in einer laufenden Kundenbeziehung, bei der die Identität überprüft werden muss, um Sicherheit für beide Seiten zu gewährleisten. Dies ist typischerweise in risikoreichen Momenten der Fall, zum Beispiel, wenn ein Kunde sein Konto wiederherstellen, oder eine außergewöhnlich hohe Transaktion tätigen möchte. Hier bringt zum Beispiel die Verifikation über Ausweisdokumente und Biometrie die beste Kombination an Sicherheit und Customer Experience, weil die Kunden in die Lage versetzt werden, selbstbestimmt zu agieren, indem sie ihr Selfie einreichen, anstatt angestrengt nach Passwörtern zu suchen, sich mehrfach an unterschiedlichen Stellen einzuloggen und auf Rückmeldung des Anbieters zu warten. In diesem Fall wäre die Friendly Friction erreicht.

Da jeder Onboarding-Prozess individuell ist, gibt es leider kein Patenrezept für die Friendly Friction. Kein Unternehmen kommt hier um die gründliche und gewissenhafte Überprüfung seines Kunden-Onboardings herum. Wenn Sie aktuell eher konservative Methoden wie KBA nutzen und feststellen, dass Sie besonders viele Kunden bei der erstmaligen Identitätsprüfung oder beim Wiederherstellungsversuch ihres Kontos verlieren, sollten sie den Umstieg auf eine innovative Technologie, wie etwa die Authentifizierung durch Ausweisdokument und Biometrie, erwägen. Beim Eröffnen eines Online-Bankkontos ist dies bereits die bevorzugte Identitätsprüfungsmethode für mehr als die Hälfte der Verbraucher, wie eine aktuelle Studie zeigt (Quelle: Onfido).

Im „The New Normal“-Bericht von ForgeRock wurde festgestellt, dass Passwörter und Benutzernamen durchweg ziemlich unbeliebt sind. Aber selbst wenn sich Benutzer mit der biometrischen Authentifizierung zunehmend wohler fühlen, wollen sie wählen können, wie sie sich anmelden. Verschiedene Kanäle bedingen unterschiedliche Präferenzen für den Registrierungsprozess. Geben Sie Kunden die Möglichkeit, ihre Registrierung auf ihre jeweilige Situation zuzuschneiden (Quelle: ForgeRock).

*Oliver Krebs ist Vice President Central EMEA bei Onfido.

(ID:47043716)