Warum Online-Shops schon längst auf biometrische Authentifizierung setzen sollten
Im Onlinehandel schwanken Nutzer zwischen zwei Bedürfnissen: Sicherheit und Komfort. Häufig genug obsiegt dann die Bequemlichkeit, doch müssen Shopbetreiber eben auch die Kundenklientel mit dem größeren Sicherheitsbedürfnis abholen, ohne sie jedoch in der Bequemlichkeit stark einzuschränken. Interpretiert man die unten stehende Statistik wohlwollend, dürfte diese Gruppe etwa ein Viertel bis ein Drittel der Kunden ausmachen. Ungenutztes Umsatzpotential, wenn die Sicherheitsbedenken nicht ausgeräumt werden.
Passwörter sind eine Hürde
Ein wichtiger und gängiger Schlüssel zu mehr Sicherheit im Netz ist die Authentifizierung via Nutzerdaten und Passwort. Lange Zeit galt die Empfehlung, die Passwörter regelmäßig zu ändern, um das Risiko des Missbrauchs zu verringern, sollten sie in fremde Hände gelangen. Mittlerweile rückt selbst das BSI von dieser Empfehlung ab, führt es doch dazu, dass die meisten Menschen nur. sehr schwache Keywords verwenden, die sie sich leicht merken können. Der Klassiker ist immer noch 123456 wie eine Studie des Hasso-Plattner-Instituts zeigt. Um die Sicherheit zu steigern, wird daher etwa im Onlinebanking oder bei Kreditkartenzahlungen im Onlinehandel eine Zwei-Faktor-Authentifizierung verwendet.
Gerade für den Login in einen Shop ist dies aber zu komplex. Hier empfiehlt sich einfach ein sehr starkes Passwort. Allerdings wird dies wiederum häufig vergessen. Mit einem Passwortmanager lässt sich dieses Problem eigentlich recht komfortabel lösen. Den verwenden jedoch nur 7 % der Nutzer. Im Alltag bleibt dann also nur die Passwort-Vergessen-Funktion und das Warten auf die Bestätigungsmail sowie die erneute Eingabe einen Passwortes. Gerade unterwegs, im mobilen Kontext sehr viele Schritte und Hürden, um sich mal schnell in einen Shop einzuloggen und eine Bestellung aufzugeben.
Eine mögliche Lösung, mit der sich Nutzer auch ohne Passwort einloggen können, stellt Ihnen heute …
Richard Walsh, von der NEVIS Security GmbH vor:
„Passwörter sind nicht mehr zeitgemäß. Sogar im Online-Banking, wo Sicherheit an oberster Stelle steht, wird zunehmend die biometrische Authentifizierung mittels Fingerabdruck oder Face ID verwendet. Mit gutem Grund: Der Online-Zugriff wird so gleichzeitig benutzerfreundlicher und sicherer.
Es ist höchste Zeit, Biometrie auch im E-Commerce zu nutzen. Sie verbessert das Kundenerlebnis und bietet das Potential zu verstärkter Interaktion mit dem Kunden.
Mögliches Szenario zur Authentifizierung bei der Anmeldung
Das Prinzip funktioniert so:
- Eine Smartphone-App kombiniert mit einem Software-Service zur Anbindung an den Web-Shop ergibt ein Komfort-Login ohne Passwort.
- Die App eröffnet einen neuen, komfortablen Kommunikationskanal, der den Bestellprozess im Shop vereinfacht.
Wie ist das mit der App?
- Der Kunde erhält während der Registrierung im Shop die Möglichkeit, eine kostenfreie Access-App aus dem App-Store zu installieren.
- Mit der installierten App genügt bei künftigen Anmeldungen im Shop die Angabe der E-Mail-Adresse bzw. des Kundenkontos. Ein Passwort wird nicht mehr benötigt.
Was gibt es für weitere Vorteile?
- Die Access-App kann vollständig an das Corporate Design des jeweiligen Shops angepasst werden und stärkt damit die Shop-Identität.
- Mit Hilfe der Smartphone-App und Push-Notifications können Mitteilungen direkt auf das Display des Smartphones geschickt werden.
- Der Kunde kann die angebotenen Aktionen, z.B. Fast-Checkout oder verlassenen Warenkorb wieder öffnen, bequem mit einem Fingerabdruck bzw. der FaceID bestätigen.
Der neue Kommunikationskanal unterstützt dann aktiv diverse Anwendungsfälle sowohl in B2C- als auch B2B-Shops. So steigt die Conversion-Rate mittels:
- One-Click-Bestellungen bzw. Fast-Checkout
- Erinnerung an verlassenen Warenkorb
- Bestell-Hinweise für regelmäßig bestellte Produkte
- zusätzliche Bestätigung einer Adressänderung
- Firmen-Sammelbestellungen
Wie funktionieren die Anwendungsfälle konkret?
Bekanntlich sinkt durch jeden zusätzlich erforderlichen Bestellschritt im Shop die Conversion-Rate deutlich. Ein “Bestell-Knopf” auf dem Smartphone des Kunden verkürzt den Bestellprozess.
Darüber hinaus kann mit einer Push-Notification z. B. an die Bestellung von bereits im Warenkorb befindlichen Produkten erinnert werden oder – bei vom Kunden in regelmäßigen Abständen bezogenen Produkten – ein freundlicher Bestellhinweis übermittelt werden.
Aus Service-Gründen bieten die meisten Web-Shops ihren Kunden eine nachträgliche Änderung der Versandadresse an. Allerdings besteht hierbei die Gefahr, dass Betrüger mit gestohlenen Zugangsdaten – ohne Wissen des Kunden – die bestellte Ware an eine andere Adresse umleiten. Mittels einer gesonderten Bestätigung der gewünschten Adressänderung per Fingerabdruck werden solche Betrugsversuche wirksam unterbunden.
In B2B-Shops ist es häufig wünschenswert, den Ablauf von Sammelbestellungen zu optimieren. Die beim jeweiligen Unternehmen mit der Freigabe von Bestellungen beauftragte Person erhält dabei zum Ende einer Bestellperiode eine Mitteilung per Push-Notification, dass eine Bestellung auszulösen ist.
Solche und weitere Funktionen lassen sich mit geringem technischen Aufwand in die gängigen Shop-Systeme und Bestell-Workflows integrieren.
Wo bekommt man so eine Lösung?
Unter anderem bei Nevis. Als langjähriger Anbieter von CIAM-Lösungen (CIAM = Customer-Identity-Access-Management) für Unternehmen im Finanz-Sektor hat die in der Schweiz ansässige Nevis Security AG erfolgreich ihre Authentifizierungslösung an die Anforderungen im Bereich E-Commerce adaptiert. So nutzen z. B. nicht nur ein Großteil der 2,8 Mio. Kunden der PostFinance AG in der Schweiz regelmäßig den passwortfreien Online-Zugang, sondern künftig auch die Kunden eines der größten Schweizer Online-Shops.“
Wir fanden die Use Cases der Lösung interessant und können Shopbetreibern nur ans Herz legen, sie sich einmal genauer anzuschauen.