Von intuitiv bis Chaos: Was der Smartphone-Wechsel über den digitalen Reifegrad von Banken verrät
ReeveAI
Denn genau hier zeigt sich, wie ausgereift digitale Prozesse bei Banken (Sparkassen, Neobanken und FinTechs sind hier selbstverständlich mitgemeint) und Finanzdienstleistern (auch hier sind E-Geld-Institute und Wallet-Betreiber sowie dazugehörige Serviceanbieter mitgemeint) inzwischen tatsächlich sind. Während Fotos, Messenger-Verläufe oder Streaming-Apps nahezu geräuschlos auf ein neues Gerät umziehen können, gelten für Banking-Anwendungen andere Regeln. Mehr Sicherheit, Regulierung und Betrugsprävention setzen enge Leitplanken und die Zwei-Faktor-Authentifizierung ist in den meisten Fällen Pflicht – entweder über die Mail-Adresse oder die Mobilfunknummer. Wie gut Banken all das mit Nutzerfreundlichkeit in Einklang bringen, wird beim Gerätewechsel besonders deutlich.
Lange Zeit wurde im Banking intensiv über das „richtige“ Zugangskonzept diskutiert: SMS-TAN, mobileTAN, photoTAN, pushTAN, App-TAN oder dedizierte TAN-Generatoren. Heute lässt sich kaum noch argumentieren, dass ein bestimmtes Verfahren per se überlegen ist, allenfalls gelten einige als nicht mehr zeitgemäß. Die regulatorischen Anforderungen – etwa aus PSD2 und den EBA-Leitlinien zur starken Kundenauthentifizierung – haben die Verfahren stark angenähert. In der Praxis entscheidet daher weniger die Technik als ihre Umsetzung.
Zwei Banken können dasselbe Verfahren einsetzen und dennoch ein völlig unterschiedliches Nutzungserlebnis bieten. Der Smartphone-Wechsel macht diese Unterschiede sichtbar, weil er einen Sonderfall darstellt: einen sicherheitskritischen Prozess, der selten durchgeführt wird und daher besonders gut erklärt sein muss.“
Gerätewechsel als Stresstest für die Nutzerführung
Viele Banken ermöglichen inzwischen, ein neues Gerät direkt aus einer bestehenden App heraus zu aktivieren. Typischerweise wird der Prozess durch eine Zwei-Faktor-Authentifizierung abgesichert, etwa durch eine Freigabe auf dem alten Gerät, durch biometrische Merkmale oder durch einen separaten Sicherheitsfaktor. Dabei verlassen sich interessanterweise viele Banken und Finanzdienstleister nicht auf die Android-Funktionalitäten und die dort hinterlegten Credentials.
Immerhin: In gut gemachten Prozessen fühlt sich dieser Ablauf logisch und kontrolliert an, geht all das ohne viel Nachdenken. Der Kunde versteht, warum bestimmte Schritte notwendig sind, und wird klar durch den Prozess geführt. Grafische Darstellungen, eindeutige Texte und eine saubere Trennung zwischen „altem“ und „neuem“ Gerät helfen dabei enorm. Doch bei Weitem nicht alle Institute erreichen dieses Niveau. In weniger gelungenen Fällen bleibt unklar, welches Gerät gerade aktiv ist, wo ein QR-Code angezeigt wird und von welchem Bildschirm aus er gescannt werden soll.
Gerade wenn mehrere Apps im Spiel sind – etwa eine Banking-App und eine separate Freigabe-App – entsteht schnell Verwirrung. Für einen sicherheitskritischen Prozess ist das problematisch, denn Unsicherheit ist der natürliche Feind von Vertrauen.“
Wenig intuitiv sind auch die Bezeichnungen der verschiedenen Zugangsdaten – von der Zugangsnummer über die Banking-ID, die sich aus Filialnummer, Kontonummer, Kundenzugang und gegebenenfalls noch Unterkontennummer zusammensetzt und mit einem Best-Sign-Zugang, einer normalen PIN (immerhin nur noch selten rein zahlenbasiert), bis hin zum Passwort, dem App-Passwort oder dem frei zu wählenden Login-Namen. Gerade Banken, die hier in den letzten Jahren regelmäßig die Kunden mit neuen Segnungen beschenkt haben, treiben selbst logisch denkende und fleißig die Zugangsdaten notierende Kunden in den Wahnsinn. Warum gibt es hier auch rund 30 Jahre nach den ersten Online-Zugängen zum eigenen Konto noch keine wirklich vernünftigen Konzepte, die alle Banken gleichermaßen durchziehen. Warum kocht hier jedes Institut sein eigenes nicht immer wohlschmeckendes Süppchen?
QR-Codes als neuer Standard – mit Licht und Schatten
ChatGPT
In vielen Fällen hat sich der QR-Code als zentrales Element der Geräteaktivierung etabliert. Er dient dann als Bindeglied zwischen altem und neuem Gerät und ermöglicht eine direkte, kryptografisch abgesicherte Kopplung. Aus technischer Sicht ist das elegant und effizient gelöst – und spätestens seit der Corona-Pandemie hat selbst der technisch unbegabteste Kunde gelernt, wie das Einlesen funktioniert. Aus Nutzersicht funktioniert dieser Ansatz allerdings nur dann gut, wenn die Prozesslogik eindeutig ist.
Einige Banken setzen hier Maßstäbe, indem sie klar visualisieren, welches Gerät was anzeigt und welche Aktion als Nächstes erforderlich ist. Altes und neues Gerät werden hier beispielsweise farblich gekennzeichnet. Andere verlassen sich dagegen zu sehr auf implizites Verständnis – und überschätzen dabei die Digitalkompetenz ihrer Kundschaft. Der Unterschied liegt oft im Detail: verständliche Sprache statt Fachbegriffe, konsistente Bezeichnungen für Geräte und Apps, sowie ein klarer Fortschrittsindikator. Wo diese Elemente fehlen, wird aus einem eigentlich modernen Verfahren schnell ein Stolperstein, der auch technisch erfahrene Nutzer aus dem Konzept bringt.
Parallelbetrieb oder harte Umschaltung?
Ein weiterer Punkt, an dem sich Banken unterscheiden, ist der Umgang mit parallelen Installationen. Einige Institute erlauben es, eine Banking- oder TAN-App zeitweise auf zwei Geräten parallel zu betreiben. Andere verlangen zwingend, dass das alte Gerät deaktiviert wird, bevor das neue genutzt werden kann. Beide Ansätze haben ihre Berechtigung. Die Eineindeutigkeit des freigeschalteten Devices mag sicherer sein, schränkt den Nutzer aber unnötig ein. Denn prinzipiell spricht nichts dagegen, mehrere Installationen parallel zu nutzen, etwa auch auf dem Smartphone und dem Tablet. Die harte Umschaltung ist sicherer, erfordert aber einen besonders sauberen Aktivierungsprozess, da der Kunde sich sonst schlimmstenfalls selbst vom Zugriff ausschließt und bis zur Beschaffung eines neuen Zugangs handlungsunfähig ist. Auch hier gilt: Nicht das „Ob“, sondern das „Wie“ entscheidet über die Qualität der Lösung.
Damit sind wir bei etwas Erfreulichem: Der klassische Aktivierungsbrief per Post verliert zunehmend an Bedeutung, wenn es darum geht, einen bereits bestehenden Zugang auf ein neues Endgerät zu überführen. Nur noch in wenigen Ausnahmefällen ist es notwendig, neue Zugangsdaten oder Freischaltcodes postalisch anzufordern. Das beschleunigt nicht nur den Gerätewechsel erheblich, sondern reduziert auch Kosten und Medienbrüche auf Bankenseite. In unserem Fall mit immerhin gut einem Dutzend unterschiedlichen Zugängen kamen wir komplett ohne derartige Umwege aus. Für die meisten Kundinnen und Kunden bedeutet das vor allem weniger Wartezeit, für die Banken und Finanzdienstleister bringt es geringere Wartungsaufgaben mit sich.
Viel Fortschritt, aber kein Selbstläufer
Der Wechsel einer begrenzten Zahl an Banking-Zugängen auf ein neues Smartphone ist heute in vielen Fällen innerhalb weniger Minuten erledigt – zumindest dann, wenn die Prozesse gut gestaltet sind.
All das ist zu einem unerwartet präzisen Indikator für die digitale Reife von Banken geworden und zeigt, wie gut Sicherheitsanforderungen, regulatorische Vorgaben und Nutzerfreundlichkeit zusammengebracht werden. In den letzten Jahren hat sich hier zweifellos viel zum Positiven entwickelt. Moderne Aktivierungsverfahren, App-basierte Freigaben und der Verzicht auf Papierprozesse sind klare Fortschritte.“
Tobias Weidemann, IT-Finanzmagazin
Gleichzeitig bleibt Luft nach oben. Insbesondere die Nutzerführung in selten genutzten, aber kritischen Prozessen verdient mehr Aufmerksamkeit. Wie immer entscheidet sich nicht nur an der Umsetzung des technischen Prozesses, sondern auch an dessen niedrigschwelliger Dokumentation, ob die Digitalisierung als Erleichterung wahrgenommen wird – oder als unnötige Hürde. tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/239694
Schreiben Sie einen Kommentar