"Dem Nutzer möglichst viele Optionen offen lassen"

Herr Horstmann, nutzen Sie Mobile Banking?

Ja. Ich schätze es besonders, zwischendurch den Kontostand überprüfen und auch Rechnungen direkt einscannen zu können.

Sicherheitsbedenken haben Sie keine?

Man muss auf ganz grundsätzliche Dinge achten wie beim E-Banking am Desktop auch, zum Beispiel im Umgang mit Passwörtern. Es liegt vieles an der Eigenverantwortung der Nutzer.

Wie wichtig ist für Sie als Anwender ganz allgemein gesehen die Sicherheit auf mobilen Geräten?

Bei der Installation einer App denke ich nicht zuerst an die Sicherheit. Ich habe ein gewisses Vertrauen. Im Fall von E-Banking etwa in die Bank. Ausserdem müssen die App-Anbieter sich auch an Richtlinien der App-Stores halten.

Ich habe den Eindruck, dass die meisten Apps mit den Standardeinstellungen eher zu viel als zu wenig Daten rausschicken. Stimmt das?

Das Nutzererlebnis steht meistens im Zentrum. Ein Passwort einzugeben ist auf dem kleinen Bildschirm nicht sehr komfortabel. Ich kann mir gut vorstellen, dass es künftig nutzerfreundlichere Alternativen für das Log-in geben wird, zum Beispiel Fingerabdrücke.

Wie beziehen Sie als Anbieter Sicherheitsaspekte bei der Umsetzung von Apps ein?

Die Standardsicherheitsmechanismen wie die Verschlüsselung mit SSL gehören üblicherweise dazu. Was darüber hinausgeht, hängt stark von den Auftraggebern ab. Die meisten Unternehmen müssen sich an Richtlinien halten. Daraus entstehen die Anforderungen an die App-Entwicklung.

Wie finden Sie ein ideales Gleichgewicht zwischen Nutzererlebnis und Sicherheit?

Sicherheitselemente haben oft – wie gerade beim Beispiel SSL – keinen Einfluss auf das Nutzererlebnis. Anders sieht es aus, wenn vorgegeben ist, dass sich die Nutzer in regelmässigen Abständen neu einloggen müssen. Wir raten unseren Kunden dazu, dem Nutzer möglichst viele Optionen offen zu lassen und ihn auch in die Verantwortung zu ziehen. Wenn er beispielsweise mit Knopfdruck bestätigen muss, ob er auf ein Sicherheitselement verzichten will, dann ist er sich auch eher des Risikos bewusst. Gut sichtbare Log-out-Knöpfe oder Einstellungsmöglichkeiten der Session-Dauer bis zum nächsten Log-out sind diesbezüglich weitere Optionen, die man dem Nutzer bieten kann.

Wie beurteilen Sie die Sicherheitsstandards bei den verschiedenen Mobile-Plattformen?

Der Unterschied zwischen iOS und Android ist, dass Apple restriktiver ist und die Apps checkt. Google macht das nicht, führt aber auch eine Blacklist. Ansonsten sind die verwendeten Sicherheitsstandards, etwa bezüglich der Verschlüsselung der Daten oder der verschlüsselten Übermittlung der Daten, relativ identisch. Und macht ein Nutzer einen Jailbreak, sind die Schleusen bei allen Plattformen offen. Das ist vielen Nutzern nicht bewusst.

Viele Finanzdienstleister haben ihre Zurückhaltung bezüglich der Entwicklung von mobilen Anwendungen abgelegt. Wie schätzen Sie den Trend ein?

Grundsätzlich kann sich ein Nutzer auch via den mobilen Browser ins E-Banking einloggen. Ich finde schon, dass es sinnvoll ist, eine App anzubieten, sobald das Bedürfnis der Nutzer da ist, gerade auch des besseren Nutzererlebnisses und der höheren Sicherheit wegen.

Spüren Sie die Nachfrage seitens der Banken?

Nein. Die Nachfrage ist vor allem vonseiten der Konsumgüter- und Telekommunikationsunternehmen unverändert hoch. Von Banken haben wir seit längerer Zeit keine Anfragen mehr erhalten. Von einigen Banken weiss ich jedoch, dass sie ihre Apps mit eigenen Kapazitäten entwickeln, wahrscheinlich aus strategischen Gründen.

Was raten Sie bezüglich der Entwicklungvon Apps für Smartphone- und Tablet-Versionen?

Grundsätzlich ist es wichtig, die möglichen Nutzungssituationen zu analysieren, um ein angenehmes Nutzererlebnis auf den entsprechenden Endgeräten bieten zu können. Es ist aber auch klar, dass nicht alle Unternehmen alle Plattformen und Endgeräte mit App-Angeboten abdecken können. Häufig scheitert es an den Budgets, mehrere Versionen zu entwickeln.