In Teil 1 dieser Reihe haben wir uns auf den Weg gemacht, den Kunden und seinen Wunsch nach Sicherheit und einem überzeugenden Online-Erlebnis zu verstehen. Wir haben zunächst untersucht, wie sich die Erwartungen der Kunden in den letzten Jahren verändert haben. Sie erwarten nämlich mehr als nur großartige digitale Erfahrungen: Sie gehen davon aus, dass die Unternehmen den Schutz ihrer Privatsphäre und Daten gewährleisten, und sie bestehen auf kompromissloser Sicherheit für ihre digitalen Identitäten.

Heute beschließen wir diese Serie mit der Erläuterung, warum es nicht möglich ist, eine reibungslose und ungetrübte Kundenerfahrung zu schaffen, ohne zunächst für Sicherheit zu sorgen.

Der drastische Wandel der Kundenerwartungen

Im März hatte ich die Ergebnisse der Umfrage (sowie Apple's Ankündigung, das Unternehmen werde die Sicherheit und den Datenschutz ihrer Endanwender verbessern) als Beleg für eine veränderte Grundhaltung der Verbraucher angeführt. Diese Erkenntnisse treten stark in den Hintergrund, wenn man sich die aktuellen Umstände und die lehrreichen Lektionen betrachtet, die uns die globale Pandemie im Jahr 2020 beschert hat. Die Nutzung digitaler Kanäle zur Interaktion mit Marken und Unternehmen ist explodiert. Die ersten Tage der Epidemie zwangen Firmen wie Netflix, Amazon und Zoom nahezu in die Knie, die alles versuchten, um die rasant steigende Nachfrage der Kunden in aller Welt zu befriedigen.

Erst später wurden die Geduld und die Sicherheitserwartungen der Verbraucher auf eine harte Probe gestellt. Betrügerische Kontoübernahmen hatten Hochkonjunktur, von Arbeitslosenanträgen über Fördermittel-Schecks bis hin zum Online-Shopping. Callcenter stöhnten unter der Last uneinheitlicher digitaler Erfahrungen, entstanden durch Fehler bei der eiligen Migration von Mitarbeitern ins Home Office. 2020 wurde unsere Fähigkeit – oder aber unser Unvermögen – den Kunden gleichzeitig Sicherheit und ausgezeichnete digitale Erfahrungen zu liefern, gnadenlos ins Licht gezerrt.

Und das Ergebnis? Die Unternehmen arbeiten schneller als je zuvor, um die Lücken zu schließen, die während dieser Krise offenbar wurden, und setzen natürlich alles daran, den möglichen Verlust ihrer Kunden zu verhindern. Das Schaffen von Kundenzufriedenheit ist für Unternehmen mehr als nur eine leere Phrase oder ein Marketing-Slogan; es ist gleichbedeutend mit Wettbewerbsfähigkeit und dem Überleben auf dem Markt.

Zu Beginn dieser Serie wollten wir vor allem den Wandel in der Welt der Kunden aufzeigen und darauf hinweisen, wie wir die Identität der Kunden nutzen können, um die Sicherheit letztendlich zu verbessern und ihnen großartige Erlebnisse anzubieten. Während wir zuvor die Unternehmen von den Vorteilen solcher Veränderungen überzeugen wollten, müssen wir ihnen jetzt dringend klarmachen, dass dieser Wandel sogar überlebenswichtig ist.

Sicherheit ohne Kundenfrust ist möglich

Wie können wir also diese beiden Anforderungen – mehr Sicherheit und bessere Online-Erfahrungen – unter einen Hut bringen? Der Schlüssel dazu liegt in der Hand des Sicherheitsexperten. Das mag wenig intuitiv klingen, da man die Cybersicherheit häufig als „die Autorität des Nein“ bezeichnet hat. Wir werden bei anderer Gelegenheit darauf eingehen, ob diese Annahme berechtigt ist, auch wenn sicherlich eine technologisch begründete Wahrheit dahinter steht. Die Cyberwelt ist gefährlich, daher sind Reibungspunkte oft gewollt. Diese Reibung bedeutet allerdings den Untergang der Kundenerfahrung.

Die Einführung der Multifaktor-Authentifizierung und die durchgängige oder adaptive Anwendung von Methoden der Authentifizierung und Autorisierung haben der Sicherheit ohne Reibungspunkte den Weg geebnet. Während technologische Möglichkeiten auf den Plan getreten sind, die das Erkennen unserer Kunden und die Art, wie wir sie durch unsere Systeme leiten, revolutionieren können, sind wir gemeinsam zu Schlussfolgerungen hinsichtlich der fundamentalen Schwachstellen in unseren kundenorientierten Sicherheits-Frameworks gelangt. Wenn wir die falsche Person authentifizieren, hat dies sehr negative Folgen.

Sind Sie die Person, für die Sie sich ausgeben? Die Antwort auf diese einfache Frage ist der Knackpunkt der Sicherheit. Das Tor, das sich damit auftut, führt allerdings zu einer Ebene der Berechtigung und des Engagements, die den meisten Kunden noch unbekannt ist. Mit einem hohen Sicherheitsstandard und Gewissheit bei der Authentifizierung unserer Kunden können wir ihnen einen besseren Zugang und ein höheres Maß der Selbstverwaltung ermöglichen.

Durch die konsequente Überprüfung der Identität unserer Kunden bei den Registrierungsabläufen sind wir in der Lage, digitale Identitäten enger an die zugehörigen Daten zu koppeln. Das Risiko, die falsche Person zu authentifizieren, wird sehr stark eingedämmt, wenn wir die Überprüfung gleich zu Beginn der Geschäftsbeziehung durchführen.

Identitätsnachweis und starke Authentifizierung sind nicht länger isolierte Sicherheitsmaßnahmen – sie werden zu Wegbereitern für exponentiell bessere Kundenerlebnisse. Mit der Gewissheit, dass der Kunde derjenige ist, für den er sich ausgibt, können wir nun transparent im Hintergrund zusätzliche Sicherheitsmaßnahmen starten, die wesentlich weniger oder sogar überhaupt keine Reibung für den Benutzer erzeugen. Zum ersten Mal in der Geschichte unserer digitalen Erfahrungen können wir „starke Sicherheit“ und „herausragendes Kundenerlebnis“ in einem Atemzug nennen.

Digitale Identitäten mit Gewicht

Der Fortschritt der identitätsbasierten Sicherheits-Technologien beschränkt sich nicht auf die Authentifizierung und Überprüfung. Die Funktionalitäten für hybride Infrastrukturen und die Bereitstellung von Anwendungen „on Premise" und in der Cloud bieten jetzt sowohl die Rechenleistung als auch die Speicherkapazität, um Informationen über Präferenzen, Muster, Verhaltensweisen und Eigenschaften von Benutzern zusammenzuführen. Die Erstellung dieser fundierten digitalen Profile über einen Kunden, Bürger, Partner oder Mitarbeiter versetzt uns jetzt erstmalig in die Lage, hilfreiche Identitätsinstanzen aufzubauen. Diese erleichtern uns das Gestalten von komfortablen und reibungslosen Autorisierungsabläufen für unsere Anwender.

Unsere Sicherheitsarchitekturen können diese Identitätsstellen nun mit noch präziseren Authentifizierungsinstanzen nutzen: Benutzerspezifische Zusammenstellungen kritischer Informationen, die es uns ermöglichen, einen bestimmten Benutzer mit hoher Zuverlässigkeit korrekt zu authentifizieren. Der Aufbau dieser umfangreichen Identitätsinstanzen in Kombination mit leistungsstarken Authentifizierungsinstanzen liefert einem Unternehmen die Art von verwertbaren Daten, die es nutzen kann, um tatsächlich für jeden einzelnen Kunden einzigartige und personalisierte Erfahrungen zu schaffen.

Am Schluss dieser Reihe stehen wir nun vor einem völlig neuen Terrain. Wir können endlich eine aussagekräftige, nützliche und zuverlässige digitale Version eines „Du“ erschaffen, die sich mehr mit dem realen, analogen „Du“ deckt.

Als ersten weiteren Schritt sollten wir daher den Wert eines herausragenden Kundenerlebnisses berechnen.