Das digitale Bankgeschäft wächst und wächst. Immer häufiger kommen Online-Banking und Mobile-Banking zum Einsatz. Allerdings muss dabei auch die Cybersicherheit gewährleistet bleiben.

Quasi über Nacht hatten die Gesellschaft und die Wirtschaft aufgrund von COVID-19 eine neue Realität zu akzeptieren: Vieles, was bisher selbstverständlich war, hat sich schlagartig verändert. So konnte auch das tägliche Wirtschaftsleben nicht in seiner bisherigen Form fortgeführt werden. Wie immer fordern uns Krisenzeiten nicht nur heraus. Sie bereichern uns auch mit essenziellen Erfahrungen, die wir sammeln können, wenn wir uns der Herausforderung aktiv stellen und sie managen.
 

Transformation des Bankgeschäfts

Eine der „Lessons Learned“ aus der aktuellen COVID-19-Krise ist wohl, dass die Nutzung digitaler Kanäle in fast allen Lebensbereichen immer wichtiger wird – so auch im Bankgeschäft. Österreichische Banken haben von Beginn der COVID-19-Situation an rasch und umsichtig reagiert, um ihr Bankgeschäft weiter zu transformieren und ihre KundInnen auf neue kontaktlose Weise zu bedienen. Sie bieten ihnen ein erweitertes Angebot an Online-Diensten an, um dem Bedarf an „Personal Banking“ gerecht zu werden und bestehende Einschränkungen durch COVID-19 zu verringern.

Aber auch die Digitalisierung interner Geschäftsprozesse wurde durch COVID-19 angekurbelt: So wurde die Einführung digitalisierter Core-Banking-Prozesse wie „Electronic Know Your Customer“ (eKYC) oder die Erfassung digitaler Signaturen und Online-Einreichung von Dokumenten beschleunigt.
 

Sinnvolle Kombination von digital und analog

Die Krise hat eine neue Dynamik und Offenheit hinsichtlich neuer digitaler Formen im Banking – vor allem im Zahlungsverkehr – hervorgerufen. Es wurde erkannt, dass der digitale Weg nicht nur wünschenswert und zweckmäßig, sondern erforderlich und in Krisensituationen sogar alternativlos sein kann. Zentral für die Zukunft ist hier aus Sicht des Bankenverbandes die Ermöglichung des digitalen Kanals als ergänzende Alternative zu den bereits bestehenden Möglichkeiten des Banking.

Vor allem im Bereich des Zahlungsverkehrs ist die fortschreitende Digitalisierung mit dem Umstieg der KundInnen auf neue Bezahlmethoden deutlich zu sehen. Digitale Bezahlmethoden und digitale Währungen haben in unsere Gesellschaft Eingang gefunden. Gleichzeitig findet das Bezahlen mehr und mehr auf Plattformen im Internet statt.

„Kreditinstitute sind hier gefordert, ihren KundInnen sichere Bezahlmöglichkeiten zur Verfügung zu stellen. Das Thema Cybersicherheit steht daher ganz oben auf der Agenda für 2021“

sagt Gerald Resch, Generalsekretär des Bankenverbandes. 

 

Neu: online bezahlen mit der Kontokarte

Viele Banken bieten heute mit einer Vielzahl von Funktionen ausgestattete Kontokarten an. Gerade die Möglichkeit, mit der Kontokarte kontaktlos zu bezahlen, wird in der aktuellen COVID-19-Krise von den KarteninhaberInnen geschätzt und häufig genutzt. Neu ist die Möglichkeit, unter Verwendung der Kartennummer, dem Ablaufdatum und der Prüfziffer online zu zahlen.

Eine weitere Funktion, die der Sicherheit der KarteninhaberInnen dient und die schon seit Jahren erfolgreich im Einsatz ist, ist GeoControl. Über dieses Sicherheitsfeature sind Bargeldbehebungen mit der Kontokarte in bestimmten Ländern außerhalb Europas nur nach vorheriger Freischaltung durch den Kontoinhaber bzw. die Kontoinhaberin möglich.
 

„Starke Kundenauthentifizierung“ für noch mehr Sicherheit

Ab dem 1. Jänner 2021 ist bei der Bezahlung im Internet die sogenannte starke Kundenauthentifizierung verpflichtend. Sie ist durch die europaweit geltende Zahlungsdiensterichtlinie PSD2 festgelegt, die die Sicherheit für KundInnen noch mehr erhöhen und Online-Betrug reduzieren soll.

Konkret erfordert die starke Kundenauthentifizierung die Verwendung von zwei von drei möglichen Sicherheitsfeatures. Der Kunde muss sich also mit zwei von drei unterschiedlichen Kriterien „ausweisen“, um online bezahlen zu können. Diese Features können aus drei Gruppen ausgewählt werden und müssen unabhängig voneinander sein. Möglich ist die Verwendung von Passwort, Code oder PIN in Kombination mit einem Chip oder dem Smartphone oder in Kombination mit Fingerabdruck oder Stimmerkennung.