Mobile Sicherheit: Schnell, einfach, sicher: Identitätsprüfung über die Handynummer

IT OperationsTechnologie

Mobile Sicherheit: Schnell, einfach, sicher: Identitätsprüfung über die Handynummer, Photo by NordWood Themes on UnsplashMobile Sicherheit: Schnell, einfach, sicher: Identitätsprüfung über die Handynummer, Photo by NordWood Themes on Unsplash
Mobile Sicherheit: Schnell, einfach, sicher: Identitätsprüfung über die Handynummer, Photo by NordWood Themes on Unsplash

Autorin: Mareike Tatic, Sales Director bei Infobip

Mit der richtigen Technologie lassen sich Mobilrufnummern für die Überprüfung der Kundenidentität verwenden, ohne dass die Customer Experience beeinträchtigt wird.

Das Mobiltelefon oder Smartphone ist für die meisten Menschen heute fester Bestandteil ihres Lebens, beruflich und privat. Auch im Dialog mit Unternehmen sind die mobilen Begleiter für Kunden zunehmend die Kommunikationsplattform der Wahl.

Dazu gehört auch, dass Mobiltelefone und Handynummern genutzt werden, um die eigene Identität zu bestätigen. Die meisten Menschen nutzen ihr Mobiltelefon mehrmals pro Woche, wenn nicht sogar täglich, um ihre Identität zu bestätigen – dabei gibt es unterschiedliche Verfahren, von E-Mails mit und ohne Link, SMS bis Push-Benachrichtigung. Egal, über welchen Weg die Überprüfung erfolgt: In jedem Fall bedeutet es, dass man das, was man eigentlich gerade tun wollte – beispielsweise etwas bestellen, etwas bezahlen oder sich anmelden, unterbrechen muss, um zu bestätigen, dass man tatsächlich die Person ist, die man vorgibt zu sein, um sich also zu „verifizieren“.

Solche Verifizierungs- und Authentifizierungsprozesse begleiten uns schon seit einiger Zeit und das gesamte Ökosystem der mobilen Sicherheit entwickelt sich technisch ständig weiter. Wachsende Datenschutzbedenken führen dazu, dass Sicherheitsfragen bei Unternehmen und auch bei Kunden einen höheren Stellenwert haben. Und als Begleiterscheinung der zunehmenden Digitalisierung wächst auch die Wahrscheinlichkeit digitaler Betrugsfälle – Phishing, SIM-Swap, Kontenübernahmen, um nur einige zu nennen.

Sicherheitsmaßnahmen und -standards werden ständig weiterentwickelt und verbessert, so dass Betrug verhindert werden kann. Klar ist jedoch auch: Wenn man zu viele oder komplizierte Authentifizierungsschritte einbaut, führt das zu Unterbrechungen, die von Kunden, bei allem Sicherheitsbewusstsein, als störend empfunden werden und somit das Gegenteil einer positiven Customer Experience darstellen.

Der Unterbrechungs- oder Störfaktor ist deswegen so relevant, weil Verbraucher dazu neigen, komplett auszusteigen, wenn es für sie kompliziert oder langwierig wird – sie führen die Anmeldung nicht zu Ende, sie registrieren sich nicht für die App, obwohl sie sie bereits heruntergeladen haben, sie schließen die Transaktion nicht ab, etc. Es geht also nicht nur um Kundenzufriedenheit, sondern auch um entgangene Umsätze und Probleme bei der Neukundengewinnung. Für Unternehmen aller Branchen, ob Online-Handel oder Finanzdienstleister ist es deshalb wichtig, für die Authentifizierung eine Lösung einzusetzen, die bestmögliche verfügbare Sicherheit bei gleichzeitiger Reibungsfreiheit und Praktikabilität bietet.

Aus Infobip-Sicht ist die Mobilnummer das praktischste Authentifizierungsmittel, das heute zur Verfügung steht. Und wenn die Verwendung von Handynummern zur Authentifizierung mit der richtigen Technologie richtig umgesetzt wird, bietet diese Methode Unternehmen und Anwendern umfassende Sicherheit, ohne die Benutzerzufriedenheit zu beeinträchtigen.

Nummernüberprüfung im Hintergrund

Die Mobile Identity Services von Infobip umfassen Authentifizierungslösungen, die zum Schutz vor gängigen Sicherheitsrisiken wie dem Abfangen von SMS und anderen Betrugsmethoden entwickelt wurden. Die drei Kernkomponenten von Mobile Identity sind Silent Mobile Verification, Know Your Customer und SIM Swap Check.

Mobile Identity ermöglicht die sichere Verifizierung von Kunden bei Interaktionen wie Onboarding/Anmeldungen, Logins, Passwortänderungen oder Transaktionen, und zwar ohne, dass der Kunde im Vorgang unterbrochen wird. Die Services verwenden eine Vielzahl von Daten, um Benutzer in Echtzeit zu verifizieren, wie Handynummern, Vornamen, Nachnamen, Adressen, Geschlecht und Gerätetypen. Die Infobip-Plattform arbeitet PSD2 SCA- und DSGVO-konform; die Daten werden verarbeitet, um die Benutzerverifizierung zu ermöglichen, aber niemals gespeichert.

So gleicht Silent Mobile Verification (SMV), einer der Bestandteile von Mobile Identity, die Telefonnummer des Kunden (MSISDN) mit den Daten des Mobilfunkbetreibers (MNO) ab und prüft auf möglichen Betrug mit der betreffenden Mobilfunknummer. Dies ist ein nahtloser Prozess, der nur wenige Sekunden dauert und, abgesehen von der Einwilligung, keinen zusätzlichen Aufwand vom Endbenutzer erfordert. Der Prozess läuft für den Kunden unbemerkt („silent“) im Hintergrund ab.

Mobile Identity funktioniert durch die Integration mit den Unternehmensanwendungen über entsprechende Schnittstellen (APIs), die den Datenzugriff auf alle Mobilfunkbetreiber (MNO) in Echtzeit ermöglichen. Durch die Nutzung von Mobilfunkbetreiberdaten können Benutzernummern in nur wenigen Sekunden verifiziert werden:

Grafik_Infobip

Über die Autorin

Mareike Tatic kommt ursprünglich aus der Finanzbranche und ist seit einigen Jahren im Bereich Kommunikationslösungen für Unternehmen tätig. Seit Mitte 2020 verantwortet sie als Sales Director das Geschäft von Infobip in der DACH-Region.

Über Infobip

Infobip ist ein weltweit führender Anbieter von Lösungen für Omnichannel Engagement. Das Angebot umfasst neben einer breiten Palette von Kommunikationskanälen auch fortschrittliche Authentifizierungs- und Sicherheitslösungen, die über eine einzige, skalierbare und einfach zu bedienende Cloud-basierte Kommunikationsplattform bereitgestellt werden. 

Mehr zu IT Operations

Diskussion

Das könnte Sie auch interessieren