TME Experteninterview

Interview mit Jürgen Weiß, CFO Seal One AG

teilen

Share on linkedin
Share on xing
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Wie wird die PSD2 die Wettbewerbslandschaft in der Bankenbranche verändern?

Es gibt zwei Aspekte bei der PSD2: Der erste Aspekt ist die Zwei-Faktor-Authentifizierung. Hier werden wir neue Verfahren und Umwälzungen sehen. Wir sehen insbesondere Schritte in Richtung mehr Bequemlichkeit. Auf der anderen Seite haben wir das Thema „Access to account“, wo wahrscheinlich der größere Umbruch passieren wird, weil wir eine Öffnung der Banken haben, im Sinne von Schnittstellen nach Außen, über die Dritte neue Services generieren können. Dritte können hierbei auch wieder Banken sein. 

Mit der Einführung der PSD2 ist eine Zwei-Faktor-Authentifizierung erforderlich. Insbesondere bei unterschiedlichen Produkten einer einzigen Bank wie Kreditkarten, Sparprodukten & Depots ist eine getrennte 2FA von Nöten. Geht durch die neue Flut von benötigten TANs nicht die Usability für den Kunden verloren?

Durch die PSD2 sind nur die Zahlungsverkehrskonten betroffen. D. h. Wertpapierdepots etc. sind nicht betroffen, auch wenn sie gegebenenfalls in der Umsetzung heute von der Bank berücksichtigt werden, weil sie im Gesamtportal enthalten sind.

Das zweite Thema: Aktuell ist leider noch zu sehen, dass wir oftmals innerhalb der einzelnen Häuser unterschiedliche Verfahren für die unterschiedlichen Produkte haben. Dies liegt allerdings nicht an der PSD2. Es liegt vielmehr an der mangelnden Zusammenarbeit innerhalb der Banken oder in den Silos, die nach wie vor existent sind. Das ist eine Hürde, die Banken zukünftig überwinden müssen, um letztendlich zum Schluss ein einfaches, leicht zu bedienendes System (das möglichst überall gleich ist) für den Kunden bereitzustellen.

Sind die genauen Authentifizierungs-Anwendungen ein Differenzierungs-Merkmal im Wettbewerb?

Aus meiner Sicht hoffe und glaube ich, dass die Authentifizierungs-Anwendungen ein Differenzierungs-Merkmal im Wettbewerb sind. Wir sehen insbesondere Unterschiede in der Bequemlichkeit. Das eine ist das Thema Sicherheit. Dies müssen alle sicherstellen und daher werden einzelne Verfahren bereits aussortiert, wie z. B. iTANs oder einfache Tokens.

Das andere Thema ist die Kunden-Convenience. Am Schluss werden wir nur die Verfahren langfristig am Markt sehen, die auf die Kunden-Convenience eingehen. Nachholbedarf gibt es definitiv noch beim „Bequemmachen“ für den Kunden und gleichzeitig der Erhöhung des Sicherheitsgrades. Aus meiner Sicht wurde hier viel zu lange mit den alten, bestehenden Verfahren weitergearbeitet und diese durch die PSD2 jetzt nach vorne (in den Login) gezogen. Wenn man nun sieht, wie einzelne Banken dies umsetzten und wie smart man es umsetzen kann, vermute ich, dass nochmal größere Bewegung in den Markt kommen wird. 

Ist es am Ende ausschlaggebend, welches TAN-Verfahren bzw. biometrische Verfahren die jeweilige Bank verwendet?

Das TAN-Verfahren bzw. biometrische Verfahren wird definitiv die Entscheidung des Kunden beeinflussen. Ob es die eine ausschlaggebende Entscheidung sein wird, da bin ich mir nicht sicher. Wenn ich eine Bank habe, bei der meine täglichen Prozesse umständlich zu handhaben sind und dagegen eine andere Bank habe, bei der die Prozesse einfacher verlaufen, dann ist die Entscheidung relativ einfach.

Nichtsdestotrotz wird es bei einer Bank immer mehrere Parameter geben, als nur das Sicherheitsverfahren. Am Ende ist dieses Thema ein Punkt und eine Bank ist nicht nur auf das Thema Sicherheitsverfahren oder Online-Banking zu reduzieren.

Welche anderen Möglichkeiten, als das Smartphone gibt es für den zweiten Faktor der 2FA?

Es gibt nicht nur andere Möglichkeiten, aus unserer Sicht sollte man auch zwingend daran denken, eine weitere Möglichkeit einzusetzen. Smartphones können auf Grund der Komplexität der Geräte niemals auf das gleiche Sicherheitslevel gebracht werden, wie das bei dedizierten Hardware Devices der Fall ist, die explizit für die Security da sind.

So gibt es heute bei Banken und vielen Verfahren immer zwei Varianten. Die Softwarelösung, die auf Smartphones läuft und Hardwarelösungen, wie Chip TAN oder Seal One Devices.

Es gibt auch ein Kundenklientel, das kein Smartphone hat oder keins nutzen möchte. Für diese Kunden wird man ebenfalls eine Möglichkeit anbieten müssen.

Gerade bei der Hardware wird sich zeigen, dass sich nur die Systeme durchsetzen werden, die als bequem bei dem Kunden ankommen. Dies kann man leider nicht für alle Hardware behaupten, die wir heute auf dem Markt sehen.

Welchen Mehrwert bietet Seal One in Punkto Bequemlichkeit und Usability für den Kunden bzgl. 2FA?

Wir haben uns zur Aufgabe gemacht, die TANs „auszurotten“. Wir sehen TANs als nicht mehr zweitgemäß an, sie sind nicht mehr adäquat. Sie haben vor allem eine sehr große Schwäche im Sinne von „der Kunde sucht eine TAN, findet sie und überträgt sie und vergisst das, was er eigentlich tun muss, nämlich die Transaktionsdaten zu verifizieren“ hier liegt seine Mitwirkungspflicht und hier liegt auch die Security drin.

Die TAN sollte schon aus Convenience Gründen nicht mehr genutzt werden. Es ist unbequem und es schwächt zusätzlich die Sicherheit. Das ist genau das, was wir anders angehen bei der Seal One. Wir verwenden eine starke digitale Signatur und machen es dem Kunden so bequem wie möglich. Und das in der Kombination aus Hardware oder Software. D. h. es kann entweder eine App oder ein Hardware-Device benutzt werden.

Aus unserer Sicht sollte man die Grenzen so ziehen, dass eine Bank auf Basis der Risikoparameter entscheidet, bei welcher Transaktion Hardware genutzt werden sollte und bei welcher Softaware genutzt werden darf.

Dies ist aktuell nur bei den wenigsten Banken der Fall und daher treiben wir das Thema „Risk based authentication“ auch voran. Für hohe / riskante Transaktionen sollte Hardware eingefordert werden, weil man diese dadurch besser absichern kann. Kleine Transaktionen wie z. B.  Einkäufe („klein“ können hierbei im Sinne der Bank durchaus Beträge bis zu 2.000 € – 3.000 € sein) können bequem auch per Smartphone getätigt werden.

TME Interview mit Jürgen Weiß

TME Interview mit Wolfgang Gerken

CFO, SEAL ONE AG

Stefan Roßbach (Partner TME) & Jürgen Weiß  (Seal One AG)
(von links nach rechts)