Der Aufstieg der "Super-App" für Finanzdienstleistungen und die Konsequenzen für die Sicherheit von Mobile Banking

Taschenmesser mit zahlreichen Funktionen
Bild: Qpicimages | Getty Images

Die Vision der "Super-App" ist bei Anbietern und Nutzern im Hype – gut und praktisch oder ein neues Eldorado für Cyberkriminelle?

Obwohl sich Super-Apps in vielen Regionen noch nicht durchgesetzt haben, sind Apps wie WeChat und Alipay in China und anderen asiatischen Ländern bereits stark verbreitet. Doch auch in Europa zeichnet sich der Trend zu Super-Apps ab, insbesondere im Finanzbereich, wo Apps wie Klarna bereits mehrere Dienste miteinander kombinieren. Eine Super-App ist eine Smartphone-Anwendung, die zahlreiche der am häufigsten genutzten Apps – von sozialen Medien, über Einkaufen, Zahlungen und Finanzdienstleistungen bis hin zu Medien-Streaming, Unterhaltung und mehr – in einer einzigen, allumfassenden App vereint. Sie lässt sich als ein in sich geschlossenes System, bestehend aus vielen Apps, beschreiben. Oder als ein Marktplatz mit verschiedenen mobilen Diensten, die alle in einer einzigen App zusammengefasst sind.

In letzter Zeit haben innovative Unternehmen in Europa und den USA damit begonnen, ihre eigenen Super-Apps zu entwickeln, in der Hoffnung, das WeChat des Westens zu werden. PayPal, Facebook, Walmart und zahlreiche andere haben sich dem Wettlauf um die Entwicklung einer Super-App angeschlossen, die als zentrale Anlaufstelle für alle finanziellen Angelegenheiten der Verbraucher dienen kann: von Bankgeschäften und Geldtransfers bis hin zu P2P-Zahlungen, Finanzierungen, Versicherungen und viele weitere. Es sind nicht nur Technologieführer und Einzelhandelskonzerne, die sich um die Entwicklung der ersten echten Super-App für Finanzdienstleistungen in Europa bemühen, sondern auch traditionelle Banken. Sie haben erkannt, dass in Zeiten zunehmenden Wettbewerbs ein attraktiveres mobiles Angebot mit mehr Dienstleistungen in einer zentralen App helfen kann, ihre Kunden stärker und langfristig an sich zu binden.

Allerdings können Super-Apps auch erhöhte Sicherheitsrisiken mit sich bringen. Die Angriffe durch mobile Malware nehmen zu. Allein im Jahr 2020 wurden 156'710 Trojaner im mobilen Banking identifiziert und viele Finanzinstitute sind noch nicht ausreichend auf diese Risiken vorbereitet. Um die erste europäische Super-App für Finanzdienstleistungen erfolgreich auf den Markt zu bringen, müssen die Finanzinstitute die Sicherheit ihrer mobilen Anwendungen verbessern und neue Technologien und Techniken einführen, mit denen die Sicherheit durch entsprechendes Softwaredesign gewährleistet wird.

Warum Super-Apps?

Bank- und Finanzdienstleistungen haben sich in den letzten Jahren zu einem zunehmend wettbewerbsorientierten und stark umkämpften Markt entwickelt. Traditionelle Banken stehen in hartem Wettbewerb mit einer dem Anschein nach nicht enden wollenden Liste neuer FinTech-Startups und Neo-Banken, die allesamt dafür bekannt sind, ein besseres mobiles Kundenerlebnis zu bieten als ihre traditionellen Gegenspieler. Traditionelle Banken haben den Vorteil, dass sie das Vertrauen ihrer Kunden geniessen, aber um im digitalen Zeitalter wettbewerbsfähig zu sein, müssen sie in neue mobile Technologien investieren, ihr mobiles Angebot erweitern und das mobile Nutzererlebnis verbessern. Nur so können sie neue Kunden gewinnen und halten.

Die meisten Menschen verbringen mehr als 4 Stunden pro Tag mit Apps auf ihren Smartphones. Der Grossteil dieser Zeit wird jedoch in nur wenige, sehr beliebte Apps investiert. Finanzinstitute haben erkannt, dass es für sie von Vorteil ist, wenn sie ihre App zum Dreh- und Angelpunkt für alle finanziellen Aktivitäten eines Verbrauchers machen: Nicht nur grundlegende Bankdienstleistungen, sondern auch mobile Zahlungen, P2P, digitale Wallets, Finanzierungen, Investitionen, Versicherungen und vieles mehr. So können Banken einen grösseren Teil der Aktivitäten in diesem Bereich anziehen, was zu einer höheren Akzeptanz, einer stärkeren Kundenbindung und einem Wachstum der Marke führt. Europäische Finanzinstitute wie Belfius und KBC haben kürzlich Versuche in diese Richtung unternommen. KBC zum Beispiel hat ihre Banking-App um Telekommunikationsdienste, Event-Ticketing und andere Dienstleistungen erweitert.

Auch die Verbraucher profitieren von Super-Apps, da ihnen diese ein besseres mobiles Nutzererlebnis bieten. Alles, was der Nutzer benötigt, ist an einem zentralen Ort zu finden. Es frustriert Verbraucher, wenn sie für ihre vielen Apps separate Anmeldedaten erstellen müssen oder auf der Suche nach der richtigen App durch mehrere Screens blättern müssen. Wenn alle wichtigen Finanzfunktionen in einer einzigen App zusammengefasst sind, benötigen Verbraucher nur einen einzigen Login, müssen nicht für jeden Dienst eine eigene App installieren und sparen Zeit sowie Speicherplatz auf ihrem Smartphone.

Eine mehrdimensionale Bedrohungslage

Trotz des Komforts und der Vorteile von Super-Apps – sowohl für Finanzinstitute als auch für ihre Kunden – bringen diese Alleskönner auch neue Risiken mit sich. Da Finanzinstitute mit Drittanbietern zusammenarbeiten, um ihre mobilen Apps mit weiteren Diensten und Angeboten zu erweitern, vergrössert sich die Angriffsfläche für Cyberbedrohungen. Cyberkriminelle können so potenzielle Schwachstellen finden, die sie ausnutzen können. Ausserdem vernachlässigen die Entwickler mitunter die Sicherheit, wenn es darum geht, neue Angebote und mobile Funktionen möglichst schnell auf den Markt zu bringen. Cyberkriminelle sind sich dessen bewusst und werden ihre Angriffe gezielt darauf ausrichten. Daher ist es für Finanzinstitute, die an der Entwicklung ihrer Super-Apps arbeiten, sehr wichtig, von Anfang an eine hohe Sicherheit mobiler Anwendungen zu gewährleisten.

So werden Super-Apps für Finanzdienstleistungen vor mobilen Bedrohungen geschützt

Während sich Finanzinstitute im Laufe der Jahre einen guten Ruf für die Online-Banking-Sicherheit im Desktopbereich erarbeitet haben, ist die Sicherheit mobiler Anwendungen ein ganz anderes Thema. Bei Webanwendungen im Browser ist nur ein kleiner Teil (Front-End-Code) für die Benutzer sichtbar, sodass die Finanzinstitute viel mehr Kontrolle über die Sicherheit der Anwendung haben. Bei mobilen Anwendungen hingegen ist der Programmcode auf dem Gerät des Benutzers gespeichert und das Finanzinstitut hat keine Kontrolle über die Sicherheit des mobilen Endgeräts. Es könnte zum Beispiel ein Jailbreak erfolgt sein, das Gerät ist möglicherweise mit Malware infiziert oder es hat keine regelmässigen Sicherheits-Updates erhalten.

Aus diesem Grund ist es für Finanzinstitute unerlässlich, ihre Anwendungen auf Kundenseite mit modernen Technologien wie der Abschirmung von mobilen Anwendungen und Laufzeitschutz abzusichern. Die Abschirmung mobiler Anwendungen schützt diese effektiv vor Bedrohungen, selbst wenn sie auf einem Gerät mit Jailbreak oder einem bereits infizierten Gerät ausgeführt werden. Sie erhöht die Widerstandsfähigkeit einer App gegen Cyberangriffe, Manipulationsversuche und Reverse Engineering. In Kombination mit biometrischer Authentifizierung und anderen Technologien können Finanzinstitute sicherstellen, dass ihre Super-Apps vor Betrug und Bedrohungen wie Man-in-the-Middle-Angriffen geschützt sind und gleichzeitig ein einwandfreies Kundenerlebnis bieten.

Neben der Abschirmung mobiler Anwendungen müssen sich Finanzinstitute auch darauf konzentrieren, eine starke Authentifizierung direkt in ihre Anwendungen zu integrieren. Tools wie digitale Identitätsüberprüfung, Gesichtserkennung, Stimmerkennung, Fingerabdrucks-Scans und sogar verhaltensbiometrische Verfahren ermöglichen es Finanzinstituten, Benutzer schnell und eindeutig zu authentifizieren sowie neue Kunden sicher einzubinden.

Die Zukunft der Finanzdienstleistungen liegt im mobilen Bereich und damit Finanzinstitute im Wettbewerb mit neuen Marktteilnehmern und innovativen Anbietern von mobilen Lösungen bestehen können, müssen sie in die Erweiterung ihres mobilen Angebots investieren. Ziel ist es, das mobile Benutzererlebnis zu verbessern. Die Lösung dafür ist die Super-App für Finanzdienstleistungen. Durch die Bündelung aller Bank-, Finanz- und Zahlungsverkehrsdienstleistungen eines Kunden unter einem Dach können sich Finanzinstitute als zentrale Anlaufstelle für ihre Kunden positionieren. Um dies zu erreichen, müssen sie jedoch sicherstellen, dass die Super-App von Anfang an auf hohe Sicherheit ausgelegt ist. Mit Technologien wie der Abschirmung mobiler Anwendungen, biometrischen Verfahren und viele weiteren können innovative Finanzinstitute die von den Kunden gewünschte Super-App entwickeln und gleichzeitig ihre sensiblen Finanz- und Kundendaten vor mobilen Bedrohungen schützen.

Der Autor: Hagen Pollmüller

Hagen Pollmüller, DACH Regional Strategy Director bei OneSpan

Hagen Pollmüller arbeitet als DACH Regional Strategy Director bei OneSpan eng mit Top-Banken im Bereich Online & Mobile Banking zusammen, um deren Kunden-Interaktionen sicher und effizient zu machen.

Als Spezialist in den Themen intelligenter Betrugsabwehr und Automatisierung, verfügt Hagen Pollmüller über langjährige Erfahrung in den Bereichen IT, Security sowie Governance und Compliance.