2006/12/12 Umfassende Studie zum Thema Onlinebanking erschienen
19 verschiedene Institute und Konten wurden getestet - umfassende technische, rechtliche und organisatorische Analysen - aufgezeigt werden die wichtigsten Stärken und Schwächen der am Markt befindlichen Onlinebanking-Systeme - Studie ist wichtiges Planungs- und Entscheidungsinstrument im eCommerce-Bereich
19 verschiedene Institute und Konten wurden getestet
Mit rund drei Millionen Konten ist Onlinebanking der bisher erfolgreichste eCommerce-Dienst. 60-70% der Internetbenutzer nutzen somit Onlinebanking. Analysiert wurden die Dienste bei 19 exemplarisch ausgewählten Finanzinstituten, dabei wurden 10 technisch verschiedene Systeme, die von 7 verschiedenen Unternehmen entwickelt/betrieben wurden, betrachtet
Die seit Ende 2005 massiv auftretenden Phishingattacken mit Einzelschäden von über 9.000,- Euro sind geeignet das Vertrauen in diesen Onlinedienst massiv zu gefährden. Abgesehen von den materiellen Schäden sind Kosten im zweistelligen Millionenbereich als Vertrauensschäden und für zusätzliche Sicherheitsmaßnahmen zu verzeichnen.
Die durchgeführte Studie analysierte die wichtigsten verfügbaren Systeme in der Zeit von August bis November 2006 in Hinblick auf ihre "Phishingresistenz" und Vertrauenswürdigkeit. Berücksichtigt wurden nicht bloß technische, sondern auch rechtliche und ablauforganisatorische Aspekte, sowie die Benutzerfreundlichkeit und die Transparenz der Systeme.
Die analysierten technischen Systeme decken mehr als 99% der in Österreich genutzten Onlinebanking-Zugänge ab.
Inhaltsübersicht
Im Rahmen der Studie wurden sowohl technische, als auch organisatorische und rechtliche Themen behandelt:
- Abwicklung der Kontoeröffnung
- Konfiguration des Kundencomputers
- Sicherheit der Datenübertragung
- Handhabung/Benutzerfreundlichkeit des Onlinekontos
- Qualität des Online-Supports
- Bereitstellung von Dokumentationen und sonstigen Hilfsmitteln
- Umsetzung der ONR 17700 - Sichere Webapplikationen
- Transparenz der Vertragsunterlagen
- umfassende Vertragsanalyse
- vertragliche Vereinbarung Sicherheitsmaßnahmen
- Regelungen zur Kommunikation zwischen Bank und Kunden
- Regelungen zur Haftung
- Datenschutzrechtliche Zustimmungserklärungen
- DVR-Registrierungen
Im Anhang findet sich eine umfangreiche Checkliste für die optimale Gestaltung des Geschäftsprozesses Onlinebanking
Einige wichtige Ergebnisse
- In allen untersuchten Fällen verwendeten die Institute für die Datenübertragung eine 128bit-SSL-Verschlüsselung, die derzeit als Stand der Technik gilt.
- Acht Institute verwenden veraltete TAN-Systeme, diese haben gemeinsam rund 22% Marktanteil.
- Beim Vergleich mit der ÖNORM-Regel ONR 17700, die für sichere Webapplikationen geschaffen wurde, musste festgestellt werden, dass nur ein kleiner Teil der Angebote den Standards entsprach.
- Nur drei Onlinebanking-Lösungen konnten mit den von Microsoft empfohlenen hohen Sicherheitseinstellungen betrieben werden.
- Die Möglichkeit durch Festlegung eines Transaktionslimits Schäden durch Fehleingaben und Missbrauch der Zugangsdaten zu mindern wird nur von einem Betreiber angeboten.
- Supportzeiten, Verfügbarkeit des Onlinebankings und Unterstützung bei der Konfiguration des Kundenbrowsers besteht erheblicher Verbesserungsbedarf
- Als besonders problematisch sind die Versuche anzusehen einen generellen Haftungsausschluss der Bank für Kommunikationsfehler zu vereinbaren. Zum Teil werden dabei gröblich benachteiligende Klauseln verwendet.
- Ein Teil der Zustimmungserklärungen ist unklar gestaltet und vermischt die Zustimmung der Datenweitergabe zu Gläubigerschutzzwecken mit der Zustimmung zur Weitergabe von Bankdaten zu Werbezwecken.
Resümee der Studie
Nur 2 Angebote (ein technisches System) können als gut, 11 Angebote (sechs verschiedene technische Systeme) als befriedigend und 6 Angebote (vier verschiedene technische Systeme) können nur als genügend angesehen werden.
Wichtiges Planungs- und Entscheidungsinstrument
Zielgruppen der Studie sind die Banken, IT-Entwickler, Bankkunden und andere eCommerce-Anbieter.
Banken erhalten ein wertvolles Feedback, wo sie mit ihrer Onlinebanking-Lösung stehen, an welchen Stellen Verbesserungsbedarf gegeben ist
IT-Entwickler erhalten wertvolle Anregungen, welche Teilprozesse im Onlinebanking noch zu optimieren sind und welche Produkte in den nächsten Jahren am Markt gefordert werden
Bankkunden erhalten eine wichtige Entscheidungshilfe bei der Auswahl des optimalen Onlinebankingkontos sowie Informationen welchen technischen Standard sie verlangen/erwarten dürfen.
eCommerce-Anbieter erhalten wichtige Hilfestellungen zu einer Vielzahl von Problemen und Lösungen bei Online-Prozessen und Tipps worauf besonderes Augenmerk zu richten ist.
Kosten/Bestellung der Studie
250,- EUR + 10% Ust (=275,- EUR) Mitglieder der ARGE DATEN erhalten 20% Rabatt. Inklusive aller Zustell- und Nachnahmekosten. Die Zustellung erfolgt per Nachnahme. Bestellung: https://secure.argedaten.at/bestellung.html
Die Studie wurde durch eine Förderung des Bundesministeriums für soziale Sicherheit, Generationen und Konsumentenschutz ermöglicht.
mehr --> Buchtipp! Paralleluniversum Web2.0
mehr --> Presseinformation anläßlich der Vorstellung der Studie am 12.12.2006
mehr --> Die umfassende Onlinebanking-Studie
|
