Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.
Kontoverwaltung auf mobilen Geräten liegt im Trend. Trotzdem stecken viele Apps noch in den Paradigmen des Desktop-E-Bankings fest. Grund genug für Netcetera, Bedienbarkeit und Sicherheit radikal zu überdenken.
Der tägliche Umgang mit dem eigenen Bankkonto befindet sich im Umbruch. Getrieben durch den Trend zum mobilen Internet steht ein neues Konsumentenverhalten im Mittelpunkt. Für den Schweizer Bankkunden zeigt sich das gerade in der veränderten Einstellung gegenüber dem Mobile Banking, also des E-Bankings via Handy. Apps der ersten Generation waren vor allem passiver Natur – Nachschauen statt Agieren. Doch dem ist nicht mehr so – Zahlungen und Aktienhandel für Private sind brandaktuell.
Beim Wandel vorne mit dabei sind die Softwarefirma Netcetera und der Kernbankenlösungshersteller Finnova. In Kooperation brachten die beiden «Finnova Mobile Banking» auf den Weg, eine App, bei der Funktionalität und Sicherheit im Mittelpunkt stehen. Dabei ging man in Sachen Usability neue Wege. «Apps der ersten Generation orientierten sich zu stark am Desktop. Der kleine Bildschirm zwingt uns, ökonomisch mit dem Platz umzugehen und die Bedienerführung klarer zu halten. Wir haben viel Aufwand betrieben ‹mobile› zu denken», so Christian Waldvogel, Product Manager für Mobile Banking bei Netcetera und Verantwortlicher für das Projekt. Doch bevor man mit Usability punkten kann, muss ein Sicherheitskonzept her, das die anspruchsvollen Erwartungen der Banken und vor allem der Schweizer Konsumenten erfüllt.
Finnova Mobile Banking setzt hier auf ein dreistufiges Konzept: Bei der ersten Generation war noch die Höhe der Zahlung begrenzt, beziehungsweise nur bestimmte Zahlungstypen erlaubt. Ein Umstand, der nicht nur auf das Unwohlsein Schweizer Bankkunden zurückging, sondern auch zum Sicherheitskonzept gehörte. Diese Einschränkungen sind jetzt weitgehend aufgehoben. Einzig Zahlungen ins Ausland sind (noch) nicht möglich.
Lernfähige Sicherheit
Die wesentlichen Sicherheitselemente sind Vertragsnummer, Passwort und ein individuelles Zertifikat, das während der Geräteaktivierung im Internet-Banking erzeugt und auf dem Smartphone installiert wird. Anschliessend können auf diese Weise autorisierte mobile Geräte auf das Konto zugreifen. Verwaltet werden diese dann im E-Banking, wo sie bei Verlust oder Diebstahl durch den Nutzer gesperrt werden können. Auf diese Weise ist auch die Weitergabe alter Geräte kein Problem. Ein weiteres Plus ist die Tatsache, dass im Gegensatz zum Desktop auch keine Drittgeräte mehr für die Kundenauthentifizierung nötig sind.
Die Authentisierung des Kunden erfolgt über die bestehende Internet-Banking-Infrastruktur. Für hochsichere Zahlungen sorgen von der Bank und deren Kunden signierte und damit als vertrauenswürdig deklarierte Zahlungsempfänger. Diese stehen auf einer sogenannten Whitelist. Das praktische daran ist deren Flexibilität. Zwar sind Zahlungen via App nur an hier verzeichnete Gegenstellen möglich. Von Anfang an enthalten sind aber alle von der Bank freigegebenen Unternehmen – typischerweise alle ESR-Teilnehmer für die orangen Einzahlungsscheine. Erweitert wird diese Liste aber schnell um alle Zahlungsempfänger, an welche der Benutzer schon einmal aus dem normalen E-Banking heraus überwiesen hat und um solche, die von den Banken aufgrund des Zahlungsverhaltens mehrerer Kunden freigegeben wurden. So werden von Anfang an mehr als 90 Prozent aller Zahlungen abgedeckt. Kunden, die sich trotz dieser Massnahmen unwohl fühlen, können weiterhin alle Transaktionen für das mobile Gerät sperren.
Ein weiteres Element des Sicherheitskonzepts liegt im Verzicht auf eine HTML5-App zugunsten nativer Apps für Android und iOS. So werden über drei Viertel der Schweizer Smartphone-Benutzer berücksichtigt. Aussen vor steht damit noch die aktuelle Nummer drei der mobilen Plattformen, Windows Phone 8. Erreicht diese einen substanziellen Marktanteil, wird sich das wohl ändern.
Mobile Usability
Somit ist viel Aufwand in die Sicherheit investiert worden. Aber das beste Sicherheitskonzept nützt nichts, lässt sich die App nicht einfach und intuitiv bedienen. Hier konnte Netcetera die Benutzerschittstelle grundlegend überdenken: «Unser Ziel war klar: Alle Aktionen müssen bequem beim Warten an der Tramstation möglich sein», so Waldvogel.
Die neue Bedienführung führt jetzt Schritt für Schritt durch die Prozesse. Pro Schritt und Bildschirm ist dabei nur ein Typ Eingabe erforderlich – also entweder Zahl, Datum oder Text. Ausserdem öffnen sich bei der Eingabe keine neuen Felder, die einen Teil der Informationen verdecken und so die Übersicht gefährden. «Mobile muss unkompliziert sein», sagt Waldvogel.
Wichtig war auch, den Nutzer nicht mit Funktionen zu erschlagen. Zu diesem Zweck hat man vor Projektbeginn mehrere Workshops abgehalten. Dabei wurden Fragen eruiert wie: Börsenhandel ja oder nein? Und falls ja, für welches Zielpublikum: Geht es eher um professionelle Händler den Hobbytrader? – Nun liegt der Fokus eindeutig auf dem Standardkunden einer Retailbank. «Für Privatkunden decken wir 95 Prozent aller mobilen Use Cases ab», meint Waldvogel. Da viele mobile Geräte über eine Kamera verfügen, hat der Benutzer einen weiteren Vorteil gegenüber dem Desktop-E-Banking. Einzahlungsscheine lassen sich mühelos scannen – kompliziertes Abtippen ist passé, genauso Zusatzgeräte wie Scannerstifte.
Branding und Akquise
Eine Banking-App dient aber nicht nur den Bedürfnissen der Kunden. Genauso wichtig sind die Anforderungen der Banken. Konkret geht es um die Themen Branding und Kundenakquisition: Ersterem trägt Netcetera Rechnung, indem das App-Design dem Corporate Design der Bank angepasst werden kann. Letzterem durch die Bereitstellung hilfreicher Zusatzfunktionalitäten im sogenannten öffentlichen Bereich der App. Dieser steht auch Nicht-Bankkunden zur Verfügung und macht so den Download der App für jedermann interessant, wobei selbstredend auch der Appetit auf mehr angeregt wird – sprich auf eine Kontoeröffnung. Gelockt wird mit Funktionen wie Währungsrechner, News, einer Übersicht über Filial-Standorte, Kontaktadressen und Ähnlichem. Per Knopfdruck können die Unterlagen zur Eröffnung eines Bankkontos angefordert werden. Mit dieser Funktion haben die Banken bereits bei der ersten App-Generation positive Erfahrungen gemacht. Das Konto auf Knopfdruck gibt es somit zwar noch nicht, aber die nächste App-Generation kommt bestimmt.
Bis Mitte 2014 werden rund 25 Banken die App einsetzen. Konzepte zur Erweiterung der App für Banken ausserhalb der Schweiz sind in Arbeit. Vor allem auf die richtigen Partner kommt es an. Dabei hält sich Netcetera die Option offen, mit weiteren Anbietern von Kernbanksystemen oder auf reine Vertriebsorganisationen zu setzen. Damit soll der potenzielle Markt weiter vergrössert werden.
mehr davon...
...gibt es im neuen swiss-made-software-Buch "Public Innovation". Erhältlich als Print und eBook hier.
Wir verwenden Cookies, um unsere Website stetig zu verbessern. Die entsprechenden Daten verbleiben bei uns bzw. bei unseren Auftragsverarbeitern in der Schweiz. Sie werden nicht mit Personendaten verknüpft. Weitere Informationen erhalten Sie in der Datenschutzerklärung.