20. August 2018

Allgemein,

Andere Retail Banking Institute,

Cybercrime,

Digitalisierung

PostFinance bietet ab heute eine Garantie für Schäden im E-Banking an – eine Einschätzung

Von Prof. Dr. Andreas Dietrich

Das E-Banking hat sich heute als Standardkanal zwischen Kunden und Bank durchgesetzt. Noch immer nutzen aber mehr als zwölf Prozent der Schweizer Bevölkerung dieses Angebot nicht. Einer der wichtigsten Gründe für die Ablehnung von E-Banking ist dabei aus Sicht der Benutzerinnen und Benutzer die mangelnde Sicherheit. An diesem Ort setzt das neue Leistungsversprechen von PostFinance an. Sie verspricht ihren Kunden per heute, finanzielle Schäden im E-Finance und in der PostFinance App, die aus Phishing respektive Malware-Angriffen entstehen, bis zu einem Betrag von 100’000 Franken pro Fall vollständig zu übernehmen. Eine Einschätzung dazu im heutigen Blog.

Warum nutzen Kunden das E-Banking (noch) nicht?

Wie auf diesem Blog schon einmal aufgezeigt, nutzen gemäss Umfrageergebnisse etwas mehr als 88 Prozent der Befragten das E-Banking, derweil insgesamt rund 12 Prozent der Befragten der Gruppe der „Offliner“ (E-Banking-Verweigerer) zugeordnet werden können. Die Offliner weisen mit 50 Jahren ein signifikant höheres Durchschnittsalter auf als die Onliner (39 Jahre). Des Weiteren scheinen Frauen tendenziell eher der Offliner-Gruppe anzugehören als Männer. Einen weiteren Zusammenhang zeigt die Analyse des Ausbildungsstandes der Befragten auf: Personen mit einem höheren Abschluss nutzen das E-Banking häufiger.

Die drei wichtigsten Hindernisse für die Nutzung von E-Banking sind vereinfacht zusammengefasst die folgenden Aspekte:

  • Sicherheitsbedenken: Angst, dass ein Hacker Zugriff auf das Bankkonto erhält.
  • Bequemlichkeit: Der Bankkunde ist sich an den aktuellen Prozess gewöhnt und möchte diesen – aus praktischen Gründen oder aus Gründen der Bequemlichkeit, respektive des aus seiner Sicht zu hohen Wechselaufwands – nicht ändern.
  • Unwissen: Gewisse Bankkunden wissen nicht, wie das E-Banking funktioniert oder welche Vorteile es bietet.

Der wichtigste Grund für die Nicht-Nutzung ist das Thema Sicherheit. Über 70 Prozent der Offliner gab in der Umfrage an, dass sie Bedenken bezüglich der Sicherheit haben. Angst vor Phishing-Attacken (Beschaffung persönlicher Daten wie Zugangsdaten fürs Onlinebanking mit gefälschten E-Mails oder Websites) und Malware (Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann) führt dazu, dass Kunden kein Online-Banking nutzen. Wie der Abbildung 1 zu entnehmen ist, ist die Angst vor Malware nicht unbegründet. Im Jahr 2017 waren schätzungsweise mehr als sieben Millionen Malware-Programme im Umlauf.

Abbildung 1: Anzahl neuer Malware pro Jahr (Quelle: G-Data)

Genau hier setzt das neue Leistungsversprechen von PostFinance an. Sie verspricht ihren Kunden per sofort und als erste Bank in der Schweiz aktiv, finanzielle Schäden im E-Finance und in der PostFinance App, die aus Phishing respektive Malware-Angriffen entstehen, zu übernehmen. Die Deckung gilt bis zu einem Betrag von 100’000 Franken pro Fall.

Warum macht das PostFinance?

PostFinance hatte Ende 2017 rund 2.89 Millionen Kundinnen und Kunden. 60 Prozent der Kunden, das entspricht 1.75 Millionen Kundinnen und Kunden, nutzen E-Finance. Diese Zahl möchte sie weiter erhöhen. Sie hat sich dabei insbesondere die folgenden Fragen gestellt:

  1. Wie bringt man «Offline» PostFinance-Kunden dazu, E-Banking Kunde zu werden?
  2. Wie können inaktive oder seltene E-Finance-Nutzer dazu gebracht werden, das E-Banking aktiver zu nutzen?
  3. Wie kann man die Nutzer dazu bringen, auch das Mobile Banking verstärkt zu nutzen?

Anhand einer Umfrage ist auch PostFinance zum obigen Schluss gekommen, dass Sicherheitsbedenken mit die wichtigste Ursache dafür sind, dass gewisse Kunden das E-Banking nicht oder nur selten benutzen. Durch die aktive Kommunikation erhofft sich PostFinance, dass die Nutzungszahlen weiter steigen und wenig aktive Kunden das E-Banking aktiver nutzen (technisches Detail: Das Leistungsversprechen wird in Art. 6d der Teilnahmebedingungen festgehalten). Wie gross könnte der Effekt sein?

  1. Gemäss der oben vorgestellten Umfrage gibt es in der Schweiz rund 12 Prozent Offliner. Würde dies auch auf PostFinance zutreffen, wären entsprechend rund 350’000 PostFinance Kunden Offliner (60 Prozent der Kunden nutzen E-Finance; Ca. 28 Prozent der PostFinance Kunden nutzen E-Banking, aber nicht bei PostFinance – sind daher nicht «Offliner» i.e.S.). Die allgemeine Abwehrhaltung gegen das E-Banking kann gemäss der Umfrage bei etwas mehr als 20 Prozent dieser Personen mit dem Abschluss einer Versicherung im Fall von Internetkriminalität gelindert werden. Das bedeutet, dass man durch eine solche Massnahme 70’000 Personen möglicherweise davon überzeugen kann, E-Banking zu benutzen. De facto werden es aber wohl weniger sein.
  2. Die Frage, ob man nur mässig aktive Kunden dazu bringt, das E-Banking dadurch häufiger zu benutzen, ist nur schwierig zu beantworten. Meistens liegen die Ursachen für eine seltene Nutzung bei anderen Gründen (Zweit- oder Drittbankbeziehung; Ehemann/Ehefrau macht in der Regel die Bankgeschäfte, etc.). Unter den inaktiven Nutzern gibt es aber sicherlich auch solche Kunden, die aufgrund der Sicherheitsbedenken oder aufgrund Unwissen E-Banking wenig oder gar nicht nutzen. Zudem gibt es möglicherweise auch Kunden, die dank des Sicherheitsversprechens zukünftig das E-Finance der PostFinance und nicht mehr das Online Banking einer anderen Bank nutzen.
  3. Das Mobile Banking wird in der Schweiz derzeit tatsächlich erst selten genutzt. Gemäss der vom IFZ gemeinsam mit e-foresight durchgeführten Studie verwendet (Ende 2016) nur jeder achte Kunde eine Mobile Banking App sporadisch und nur jeder zwanzigste nutzt diese mindestens einmal wöchentlich. Einer der wichtigsten Gründe gegen das Mobile Banking ist die wahrgenommene tiefere Sicherheit. Eine entsprechende Garantie hilft womöglich, dass Kunden mit einem E-Banking Vertrag künftig auch verstärkt Mobile Banking nutzen werden.

Fazit

Das Thema Cybercrime ist für Banken zentral und steht auch bei der Aufsichtsbehörde hoch auf der Agenda. So hat die FINMA im vergangenen Jahr Änderungen zum Rundschreiben 2008/21 «Operationelle Risiken – Banken» veröffentlicht. Speziell zu erwähnen ist, dass das revidierte Rundschreiben ausdrücklich verlangt, dass die Geschäftsleitung von Banken zum Schutz der kritischen und/oder sensitiven Daten und IT-Systemen vor Cyber-Attacken regelmässig Verwundbarkeitsanalysen und Penetration Testings durchführen lassen muss und hierzu qualifiziertes Personal mit angemessenen Ressourcen einzusetzen ist. Die meisten Fälle von Cybercrime werden aber vor allem durch das Fehlverhalten von Nutzern verursacht. An diesem Ort setzt PostFinance an. Das Leistungsversprechen von PostFinance, finanzielle Schäden bis zu einem Betrag von 100’000 Franken pro Fall vollständig zu übernehmen, ist aus Sicht des Kunden eine Art «kostenlose Versicherung». Zwar hat PostFinance auch – wie im übrigen auch die meisten anderen Banken – bisher oftmals kulant auf Malware und Phishing Fälle reagiert und die Schäden übernommen. Mit dem oben vorgestellten Leistungsversprechen ist der Kunde aber nicht mehr auf die Kulanz der Bank angewiesen. Den entsprechenden Schritt beurteile ich insofern als eher offensiv. Er setzt aus Kommunikationssicht sicherlich ein starkes Zeichen. Die neue Schadendeckung ist ein nicht unwichtiges Puzzleteil, die Sicherheitsbedenken der Offliner zu entschärfen und dadurch die Nutzungsrate zu erhöhen. Gleichzeitig gilt dieses Leistungsversprechen auch für Kunden, welche keinen (aktuellen) Virenschutz und/oder keine Firewall benutzen. Für solche Kunden scheint das Angebot sehr grosszügig zu sein.
Um Offliner und «ängstliche» Kunden zu regelmässigen E-Banking Nutzern zu machen, müssen aber sicherlich auch weitere Ansätze gewählt werden. Aus meiner Sicht gibt es nämlich nicht eine einfache Massnahme als DIE Lösung des «Offliner-Problems». Das sieht offenbar auch PostFinance so. Ergänzend zum Leistungsversprechen biete sie deshalb beispielsweise in ihren Filialen die Ausbildungssequenzen «Go Digital» an, mit denen die Kundinnen und Kunden für die Nutzung von digitalen Bankprodukten befähigt werden sollen. Ausserdem ist PostFinance in der ganzen Schweiz in Bahnhöfen mit ihren Pop-Up-Stores unterwegs, wo die Kunden ebenfalls auf die digitalen Produkte ongeboardet werden sollen. Es wird interessant sein, zu beobachten, wie gross die Wirkung dieser Massnahmen auf das Verhalten der PostFinance-Kunden im E-Banking und Mobile Banking sein wird.

Kommentare

1 Kommentare

Walter GRIMM

20. August 2018

Sehr gut zusammengetragen/analysiert und adäquat auch festgehalten mit der Erwartung/Hoffnung auf Wirkung und Nutzen für die Anwender (Aufklärung etc. nötig, somit weniger Schäden). Kollege Andreas ist dazu versiert und bringt es immer wieder bei seinen Themen auf den Punkt, gute Sache, weiter so... LG Walter

Antworten

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest