Mit dem Black Friday steht nicht nur das Weihnachtsgeschäft in den Startlöchern, auch Cyber-Kriminelle bringen sich verstärkt in Position. Was sollten Unternehmen und Händler also beachten, damit ihre Logins nicht nur sicher, sondern auch nutzerfreundlich sind?
Der Black Friday läutet die umsatzstärkste Zeit des Jahres ein: das Weihnachtsgeschäfts. Diese Feststimmung ruft jedoch alljährlich auch verstärkt Cyberkriminelle auf den Plan, die Unternehmen unter anderem mit Ransomware bedrohen. Laut aktuellem BSI Report zur Lage der IT-Sicherheit in Deutschland setzen Angreifer diese zunehmend auch für neue Formen der Cyber-Erpressung ein: Um ein Lösegeld für die verschlüsselten Daten zu erpressen, drohen sie nicht mehr nur mit deren Vernichtung, sondern mit der Veröffentlichung. Der potenzielle Vertrauensverlust für Online-Marken ist bei diesem Szenario immens.
Laut einer aktuellen Studie von Okta (Auth0) erwarten 92 % der Konsumentinnen und Konsumenten von Unternehmen, dass ihre Daten sicher sind. Der Schutz der Daten und die Absicherung von Log-ins sind so wichtig wie nie. Ist der Anmeldevorgang zwar sicher, aber zu kompliziert, brechen Kundinnen und Kunden (83 % ) ihre Anmeldung im Webshop ab und lassen ihren Warenkorb zurück. Online-Händler müssen also den Spagat zwischen Cyber Security und Customer Experience schaffen.
Okta, Anbieter von Lösungen für das Identity und Access Management, hat die wichtigsten Tipps zusammengestellt, für eine vertrauenswürdige und einfache Log-In-Erfahrung zum Schutz der Kundenidentitäten und -daten.
1. Easy is right: Der initiale Registrierungsprozess muss so einfach wie möglich sein
Damit Neukunden nicht schon bei der Registrierung abspringen, sollten nicht mehr Informationen als nötig abgefragt werden. Wenn Händler keine Einkäufe als Gast zulassen möchten, reichen im ersten Schritt die Angabe der E-Mail-Adresse und die Vergabe eines Passworts. Anschrift oder Kontodaten sollten sukzessive abgefragt werden, wenn es an den Abschluss des Kaufs geht (Progressive Profiling).
2. Go social! – Social-Login-Optionen für einen reibungslosen Shopping-Prozess
Kreditkarte rauskramen, Nummer und Sicherheitscode abtippen, Eingabe überprüfen – das ist nervig und kann Grund genug sein, mit nur einem Klick auf einen anderen Webshop auszuweichen. Social-Login-Optionen ermöglichen die Nutzung z.B. von Google, Microsoft, Facebook oder PayPal Accounts. Dort sind bereits die Anschrift und ggf. auch Zahlungsinformationen hinterlegt, was eine erneute Eingabe der Daten erspart und eine schnelle One-Click-Buy-Experience ermöglicht.
3. Das beste Passwort? – Kein Passwort!
Passwörter sind in vielen Fällen noch immer der eingesetzte Authentifizierungsfaktor. Gleichzeitig ist Passwortmüdigkeit weit verbreitet: Knapp die Hälfte (47 %) der Verbraucher geben an, dass die Vergabe von Passwörtern, die die Anforderungen an Mindestlänge, Sonderzeichen und Aktualisierunge erfüllen, eine der größten Frustrationen im Registrierungs- und Anmeldeprozess ist. Eine passwortlose Anmeldung sollte also das Ziel sein. Mobile Authentifizierungs-Apps und biometrische Faktoren ermöglichen einen schnellen und sicheren Log-in ohne Passwörter.
4. Safety first! – Multi-Faktor-Authentifizierung
Die Umstellung auf “passwortless“ passiert nicht über Nacht. Mithilfe von Multi-Faktor-Authentifizierung (MFA) lassen sich durch die Kombinationen mehrerer Faktoren wie One-Time-Passwörter, PIN, Push-Nachrichten, mobile Apps und biometrische Faktoren sehr hohe Sicherheitslevel erreichen.
5. Go with the flow: Reibungsloser Passwort-Reset-Flow
Kaum jemand kann sich bei der großen Zahl an Shopping-Accounts an alle Passwörter erinnern. Daher ist es umso wichtiger, dass Kunden, die auf den „Passwort vergessen“-Knopf klicken, innerhalb kürzester Zeit automatisch eine Nachricht zum einfachen und sicheren Zurücksetzen des Passworts erhalten. Passiert dies nicht, macht die Konkurrenz das Geschäft oder es wird ein neuer Account erstellt. Bei letzterem kommt der Kauf zwar zustande, die Customer Journey lässt sich jedoch nicht mehr nahtlos tracken, was maßgeschneidertes Marketing erschwert. Tests des Passwort-Reset-Prozess sollten daher regelmäßig durchgeführt werden, um ggf. nachzubessern.
6. Viele Unternehmensangebote? – Ein Log-In!
Verfügen Händler über mehrere Web-Shops oder Services, sollten alle Angebote über einen einzigen Log-In erreichbar sein – Stichwort Single-Sign-On (SSO). Kundinnen und Kunden können dann mit nur einer einzigen Authentifizierung den gesamten Shopping- und Service-Kosmos des Anbieters nutzen.
7. Responsives und gebrandetes Design
Mehr als die Hälfte (57 %) der Konsumentinnen und Konsumenten in Deutschland nutzen mittlerweile das Smartphone für ihre Online-Einkäufe und sind damit auf dem besten Weg den Laptop mit 62 % abzulösen. Das zeigt, wie wichtig ein responsives Design für ein modernes Einkaufserlebnis ist.
Viele Unternehmen setzen für ihre Kunden-Authentifizierung auf spezialisierte Anbieter für Customer Identity und Access Management-Lösungen (CIAM). Bei der Auswahl sollten Entscheider darauf achten, dass die Lösungen Optionen zum Branden des Logins bieten. So haben Kunden zu keinem Zeitpunkt das Gefühl, die Website des Händlers zu verlassen und Brüche werden vermieden.
www.okta.com/de