Der richtige Umgang mit Marketing-Daten im Banking

, ,

Geschrieben von Karolina Lubowicka, Saskia Wollenberg

Veröffentlicht August 17, 2017

Die Bearbeitung von Marketingdaten im Bankenwesen kann zu einem riskanten Geschäft werden.

Schließlich jonglieren Finanzinstitutionen mit geschäftsbezogenen sensiblen Daten und müssen gleichzeitig die branchenüblichen strengen Restriktionen wie beispielsweise der EU-Datenschutz-Grundverordnung (EU-DSGVO) einhalten. Dabei handelt es sich um die neue europäische Verordnung, die in weniger als einem Jahr in Kraft tritt und einen erheblichen Einfluss darauf haben wird, wie Banken Marketingdaten ihrer Kunden sammeln und speichern.

Da Banken in einem der am meisten regulierten Sektoren ansässig sind, neigen sie dazu, beim Einsatz digitaler Tools zu den Spätzündern zu gehören. Trotz der Restriktionen holen sie bezüglich der Nutzung neuer Technologien auf.

Dafür müssen sie Wege finden, um die ausreichende Sicherheit für ihre Daten zu gewährleisten. Aus diesem Grund werden wir Ihnen im weiteren Abschnitt dieses Beitrages die drei wichtigsten Regeln der sicheren Datenverarbeitung im Bankensektor vorstellen.

Bevor wir jedoch die Datenschutz Best Practices vorstellen, gehen wir einen Schritt zurück. Befassen wir uns intensiver mit den gängigsten Hürden, die Banken bei ihrem Versuch, einen Weg zur Nutzung ihrer Daten zu Marketingzwecken zu finden, ins Straucheln bringen.

Sammeln von großen Mengen persönlicher Daten und die Angst vor Datenlecks

Die erste Herausforderung ergibt sich aus der Beschaffenheit der vom Finanzsektor erfassten Daten. Banken, die Online-Services anbieten, erfassen eine große Zahl an persönlichen Daten ihrer Kunden. Dazu gehören Namen, Adressen, Kontonummern, Kontaktinformationen und Passwörter.

Darüber hinaus hat es der Finanzsektor mit sensiblen Daten zu tun. Dabei handelt es sich nicht nur um persönliche Daten, sondern auch um PFI – Personal Financial Information – wie Kontopasswörter, Steuerinformationen, Kreditauskünfte, Kreditkartenprüfnummern und weitere. Lecks von Datenbanken mit Daten dieser Art sind gefährlich, so dass PFI mit besonderer Sorgfalt behandelt und geschützt werden müssen.

Die meisten Banken haben dem Schutz vor Cyberangriffen bereits höchste Priorität zugeordnet. Cybersicherheit wird immer wichtiger und erfordert immer größere Ressourcen. Da Banken eine wachsende Menge an Daten über ihre Kunden speichern, werden sie den Gefahren von Cyberangriffen aller Voraussicht nach stärker ausgesetzt sein.

Web Analytics für Banken und Finanzinstitute

Bringen Sie mit uns Ihr digital Banking aufs nächste Level. Gerne zeigen wir Ihnen in einer persönlichen Demo, wie Sie mit Piwik PRO Analytics die Customer Journey tracken und die Experience verbessern – DSGVO ready

Dabei sollte bedacht werden, dass Datenschutzverletzungen nicht nur gefährlich, sondern auch teuer sind. Ein Bericht des Ponemon Instituts aus dem letzten Jahr zeigte, dass ein Datenleck durchschnittliche Gesamtkosten in Höhe von 4 Millionen $ verursacht. Diese Zahl beinhaltet Geldbußen von Behörden, die Summen für die Beseitigung von Schäden infolge des Hackerangriffs und die entgangenen Geschäftsmöglichkeiten.

Die schmerzhafteste Konsequenz für Datenlecks sind aber nicht die empfindlichen Geldbußen, sondern vor allem der beschädigte Ruf. Es ist nahezu unmöglich, die Glaubwürdigkeit nach solch einem Verstoß wiederherzustellen. Das gilt in besonderem Maße für Banken; jene Unternehmen, denen man große Geldbeträge anvertraut.

Omnichannel-Banking und Datensicherheit

Die zweite Herausforderung steht im Zusammenhang mit dem Omnichannel-Kundenservice. Studien haben ergeben, dass die Mehrheit der Kunden erwartet, dass ihre Bank Service-Optionen für verschiedene Geräte anbietet. Im vergangenen Jahr hat die “Nielsen Mobile Shopping, Banking und Payment Survey Q1, 2016” festgestellt, dass die Hälfte der Befragten in den vergangenen sechs Monaten den Kontostand oder eine Transaktion auf ihrem mobilen Gerät überprüft haben und 42% von ihnen eine Rechnung auf diesem Weg bezahlt haben.

Es ist ganz offensichtlich, dass Kunden erwarten, dass Transaktionen zwischen den Kanälen nahtlos durchgeführt werden. Leider ist dies meistens nicht der Fall. Wie man es der Kundenbefragung von Federal Reserve mit dem Titel “Consumers and Mobile Financial Services 2016” entnehmen kann, sind viele Mobile-Banking-Apps eher noch nicht in der Lage, den Ansprüchen von Kunden gerecht zu werden. Die gleiche Umfrage ergab, dass fast 40% der Befragten der Meinung sind, dass die Displays zu klein für Aktivitäten in der Banking-App sind. Ferner sagten 20%, die Apps seien schwierig zu bedienen.

Man kann hieraus zu der Schlussfolgerung kommen, dass die Customer Experience ein Bereich ist, den der Bankensektor noch verbessern muss. Dies erfordert den Einsatz von Analytics- und Marketing-Tools. Falls die Technologie jedoch nicht richtig genutzt wird, kann es zu Schwachstellen im Datensicherungssystem der Bank kommen.

Web Analytics & DSGVO – Das sollten Sie wissen!

In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen

Wie können Banken Datenlecks persönlicher Daten verhindern und gleichzeitig die Customer Experience verbessern?

Glücklicherweise gibt es einige Wege, wie Banken und andere Finanzinstitute das richtige Gleichgewicht finden können. Sie können strenge Sicherheitsmaßnahmen auf den Umgang mit Daten anwenden, die von Analytics- und Marketing-Tools erfasst wurden und sich gleichzeitig gegen Verstöße schützen. Lesen Sie weiter, um zu erfahren, wie Sie Marketingdaten im Bankensektor auf korrekte Art und Weise verarbeiten können.

1) Lagern Sie alle Cookies und andere User-Tracker in der Domain Ihrer Bank

Kurz gesagt: Es geht darum zu verhindern, Elemente von Drittanbietern zu laden, die den Nutzer auf der Website der Bank identifizieren können. Die Analytics-Software oder andere Marketing-Tools sollten in einer von der Bank kontrollierten Domain gehalten werden, wie etwa analytics.[bankdomain].com. Dank dieser Vorgehensweise ist der Zugriff auf Benutzer-IDs, die in Cookies gespeichert sind, für jemanden außerhalb der internen Server der Bank praktisch unmöglich.

Allerdings bieten nicht viele Anbieter von Marketing-Technologien diese Art von Lösung an. Die meisten Web-Analytics- und Data-Activation-Tools operieren in einer Cloud, die die Ausführung ihrer Software in der Domain einer Bank automatisch ausschließen. Aus diesem Grund sollten Sie nach einem Web-Analytics-Anbieter suchen, der On-Premises Speicheroptionen anbietet, wenn Sie diese Art von Sicherheitsmaßnahmen anwenden wollen.

Piwik PRO bietet ein On-Premises-Modell, bei dem der Kunde sein eigenes Cloud-Abonnement bei einem unserer zertifizierten Anbieter – Azure oder Elastx – nutzt. Dies spart Kosten, die mit internen Technik- und Sicherheitsteams verbunden sind, da unsere Teams die Infrastruktur überwachen, das angemessene Maß an Wartung bereitstellen und Sicherheitsverfahren implementieren können.

2) Behalten Sie Ihre Marketingdaten auf internen Servern und unter Ihrer Kontrolle

Der nächste Schritt wäre, alle Kundendaten des Online-Bankings auf der Infrastruktur der Bank und unter ihrer vollständigen Kontrolle zu halten. Auf diese Weise können Sie gewährleisten, dass die erfassten Daten nicht mit Drittanbietern geteilt werden und Sicherheits- und Datenschutzrichtlinien befolgt werden.

Das Speichern von Daten On-Premises bietet weitere Vorteile – es erlaubt Ihnen, Ihr Web-Analytics-Setup an Ihre internen Datenschutzrichtlinien anzupassen. Sie können beispielsweise Daten verschlüsseln oder Ihre bevorzugte SSO-Authentifizierungsmethode verwenden. Somit können Sie sicherstellen, dass der Zugriff auf Ihre Web-Analytics-Daten stark eingeschränkt ist.

Wenn Sie mehr über sichere Hosting-Optionen erfahren möchten, lesen Sie diesen Blog-Beitrag: So hosten Sie Ihr Analytics: Public Cloud, Private Cloud oder On-Premises

3) Begrenzen Sie die Übertragung von vertraulichen Daten über den Browser

Banken sollten vermeiden, jegliche Art von vertraulichen Daten an Drittanbieter zu senden, indem sie sie der URL hinzufügen. Wir möchten daran erinnern, dass jede Art von Information, die genutzt wird, um einen Nutzer zu identifizieren – wie ihr Kontostand oder die aktuell besuchte Website (ja, das ist wirklich passiert) – im Browser-Cache gespeichert wird, sobald sie in die Adresszeile im Browser eingegeben wird. Auf dem verwendeten Gerät wird diese dann gespeichert..

Vermeiden Sie eine solche Situation, indem Sie verschlüsselte Nutzer-IDs erstellen und keine Drittanbieter-Tools für die weitere Analyse von Daten nutzen. Um strenge Sicherheitsmaßnahmen anzuwenden, sollten alle Daten der Bankkunden nur intern von Bankangestellten mit entsprechenden Befugnissen analysiert werden.

Sichere Datenverarbeitung im Banking – Finale Gedanken

Web-Analytics und Marketing-Tools bieten dem Bankensektor viele Vorteile. Jedoch sollte dies nicht auf Kosten der Datensicherheit der Kunden geschehen. Die neue EU-DSGVO wird den Druck erhöhen, die Sicherheit und die Vertraulichkeit der Daten ernst zu nehmen.

Aus diesem Grund sollten Banken und andere Finanzinstitute trotz der Tatsache, dass SaaS-basierte Analytics-Lösungen immer beliebter werden, ein aktives Interesse an Hosting von Web-Analytics oder Marketinglösungen in ihrer eigenen Cloud oder On-Premises haben.

Wir bei Piwik PRO sind gespannt auf diese neuen Herausforderungen und freuen uns die Möglichkeiten mit Ihnen zu diskutieren. Also kontaktieren Sie uns!

Dieser Artikel erschien zuerst in unserem englischen Blog von Karolina Lubowicka.

Analytics & DSGVO = Piwik PRO

Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics – DSGVO ready.