Erfahren Sie, wie Sie die Sicherheit und das Authentifizierungserlebnis Ihrer Kunden mit CIBA verbessern können.
Stellen Sie sich vor, Sie sind ein Kunde, der versucht, ein dringendes Problem am Telefon zu l gsen – zum Beispiel eine Banktransaktion, eine Online-Bestellung oder eine technische Supportanfrage. Bevor der Agent helfen kann, muss er Ihre Identit t berprfen. Er fragt Sie nach Ihrem Sicherheitspasswort, das Sie vergessen haben. Dann kommen die Sicherheitsfragen: Ihr Geburtstag, Ihre letzte Banktransaktion, der Name Ihres besten Freundes. Diese Fragen sind leicht zu kompromittieren und geben Anlass zu Sicherheitsbedenken.
Diese frustrierende Erfahrung ist in allen Branchen allgegenwärtig. Von Finanzdienstleistungen bis hin zum Einzelhandel stehen Unternehmen vor der Herausforderung, Kunden sicher und effizient für Online-, Telefon- und persönliche Interaktionen zu verifizieren. Hier kommt CIBA ins Spiel.
In diesem Blogbeitrag werden wir untersuchen, wie unsere neue Funktion Client-Initiated Backchannel Authentication (CIBA) , die Teil von Auth0 ist, die Kundenauthentifizierung für Callcenter und persönliche Interaktionen verbessert. CIBA macht die Authentifizierung schneller, sicherer und beseitigt die Notwendigkeit veralteter PINs oder Sicherheitsfragen.
Über weniger sichere Sicherheitsfragen und OTPs hinausgehen
Callcenter sind derzeit mit unbequemen und unsicheren Authentifizierungsprotokollen für die Authentifizierung von Anrufern belastet. Ein anderes Beispiel: Sie versuchen, Ihre Identität zu bestätigen, um die Einstellungen in Ihrem neuen Auto zu personalisieren, aber dazu müssen Sie einen umständlichen Prozess durchlaufen: Öffnen Sie die App des Autos, scannen Sie einen QR-Code, öffnen Sie einen Browser und melden Sie sich an – alles, bevor Sie Ihre persönlichen Einstellungen aktualisieren können. Oder vielleicht versuchen Sie, eine Einzelhandelsbestellung persönlich abzuholen, aber dazu müssen Sie sich mit Sicherheitsfragen oder persönlichen Informationen authentifizieren. Das Problem ist, dass diese Fragen anfällig für Datenschutzverletzungen und Phishing-Angriffe sind (genau wie Passwörter), und die Weitergabe privater Informationen direkt an Agenten schafft offensichtliche Datenschutzbedenken, mit denen sich Kunden nicht auseinandersetzen müssen.
Einige Organisationen versuchen möglicherweise, dies zu umgehen, indem sie Out-of-Band-SMS verwenden oder Einmalpasswörter (OTPs) per E-Mail versenden, wobei die Authentifizierung außerhalb des primären Kommunikationskanals erfolgt. Diese Methoden führen jedoch oft zu einem zusätzlichen, umständlichen Schritt im Authentifizierungsprozess und stellen Sicherheitsprobleme dar. SMS ist beispielsweise anfällig für SIM-Swapping, wodurch Angreifer SMS-OTPs abfangen können. E-Mail-OTP setzt voraus, dass das E-Mail-Konto sicher ist, was möglicherweise nicht der Fall ist. Darüber hinaus sind sowohl E-Mail- als auch SMS-OTPs anfällig für die typischen Phishing- und Social-Engineering-Angriffe, die Menschen dazu verleiten, ihr OTP zu kompromittieren, und es fehlen biometrische Authentifizierungsmethoden (z. B. Face ID, Fingerabdruck).
CIBA bietet eine verbraucherfreundlichere und sicherere Möglichkeit zur Out-of-Band-Authentifizierung von Kunden.
CIBA: Ein überlegener Ansatz für die Out-of-Band-Authentifizierung
Sichere, nahtlose Markenerlebnisse gehen über das Anmeldefenster hinaus. Sie erstrecken sich auf kritische Kundenkontaktpunkte – z. B. wenn Kunden telefonisch, online oder persönlich Unterstützung suchen. CIBA ermöglicht es Unternehmen, sowohl verbesserte Sicherheit als auch ein reibungsloseres Benutzererlebnis zu bieten, was zu einer höheren Kundenzufriedenheit und besseren Geschäftsergebnissen führt. Lassen Sie uns aufschlüsseln, was CIBA ist und wie es den Geschäftserfolg fördert:
Client Initiated Backchannel Authentication (CIBA) – auch bekannt als entkoppelter Authentifizierungsfluss – ist ein Protokoll, das einer Client-Anwendung (z. B. Callcenter-Systeme, POS-Terminals, persönliche Servicetools oder autonome KI-Agenten) ermöglicht, den Authentifizierungsprozess im Namen des Kunden zu initiieren.
Lassen Sie uns einen beispielhaften Workflow durchgehen.
Ein Benutzer möchte Geld von seiner Bank abheben und stimmt zu, den CIBA-Verifizierungsprozess der mobilen App zu starten.
Sofort erhält der Benutzer eine Benachrichtigung auf seinem Telefon, um die Anfrage zu genehmigen, und authentifiziert sich per Biometrie über die App.
Schließlich genehmigt der Benutzer die Anfrage und setzt seine Auszahlung nahtlos und sicher fort.
Bessere Geschäfte mit CIBA erzielen
CIBA verbessert Ihr Gesch ft und Ihre Kundenerfahrung mit einigen gro artigen Funktionen:
Stärkere Sicherheit und Datenschutz
Traditionelle Out-of-Band-Authentifizierungsmethoden, wie Sicherheitsfragen oder einmalige Passwörter (OTPs) per E-Mail/SMS, sind frustrierend und können von Angreifern überwunden werden. CIBA ersetzt diese zunehmend vereitelten Ansätze durch eine sichere, nahtlose In-App-biometrische Authentifizierung (z. B. Face ID oder Fingerabdruck). Eine einfache Push-Benachrichtigung ermöglicht es Kunden, ihre Identität mühelos mit nur einem Tippen zu verifizieren, ohne sensible persönliche Informationen weiterzugeben.
Ein Protokoll auf Finanzniveau
CIBA wird von Finanzinstituten als vertrauenswürdig eingestuft und ist ein Finanzprotokoll, das stärkere Schutzmaßnahmen gegen Phishing und Datenschutzverletzungen bietet. Durch die bessere Sicherung hochsensibler Kundeninteraktionen fungiert CIBA als robustes Tool zur Betrugsprävention, das sowohl Unternehmen als auch Kunden vor Betrug und Verstößen schützt.
Nichtabstreitbarkeit für Vertrauen
Ein CIBA-Authentifizierungsfluss mit dem Auth0 Guardian SDK unterstützt Unabstreitbarkeit – sodass keine der Parteien in einer Kommunikation ihre Beteiligung leugnen kann. In einem Callcenter-Szenario verhindert dies beispielsweise, dass Kunden oder Agenten bestreiten, dass bestimmte Informationen ausgetauscht wurden. Unabstreitbarkeit schafft Vertrauen und bestätigt die Authentizität für sensible Interaktionen.
Verbesserte Customer Experience (CX)
CIBA bietet eine reibungslosere CX mit One-Tap-In-App-Authentifizierung – keine Browser-Weiterleitungen. Dieser einfache, effiziente Ablauf kann Abbruchraten reduzieren, das App-Engagement erhöhen und kundenorientierte Teams in die Lage versetzen, die Zufriedenheit und das Geschäftswachstum zu fördern.
Mit Auth0 Guardian SDK können Sie CX weiter verbessern, indem Sie jeden Aspekt der CIBA-Customer-Journey anpassen, um Ihre Marke widerzuspiegeln und einzigartige Geschäftsanforderungen zu erfüllen – und so ein Erlebnis schaffen, das ebenso sicher wie reibungslos ist.
CIBA in Aktion: Beispiele aus der Praxis
Ein entkoppelter Authentifizierungsablauf mit CIBA bietet einen dringend benötigten Sicherheitsboost für sensible Interaktionen und unterstützt gleichzeitig nahtlose Kundenerlebnisse in einer Reihe verschiedener Szenarien und Anwendungsfälle:
Callcenter-Verifizierung
Nehmen wir an, Sie sind ein Finanzdienstleistungsinstitut und ein Kunde ruft an, um Hilfe bei seinem Bankkonto zu erbitten. Mithilfe von CIBA kann der Bankschalter den Kunden authentifizieren, indem er eine Push-Benachrichtigung an die Banking-App sendet, die Ihr Kunde auf seinem Telefon installiert hat. Dort können sie ihre Identität mithilfe der bereits aktivierten biometrischen Anmeldung bestätigen. Kein Auffordern von Kunden mehr, SMS-Passcodes weiterzugeben oder ihre Sozialversicherungsnummern und (vergessenen!) Antworten auf Sicherheitsfragen preiszugeben, indem sie sie laut aussprechen.
Persönliche Verifizierung
In allen Arten von persönlichen Szenarien (z. B. Geldabheben bei einer Bank, Einchecken in einem Krankenhaus, Abholen von Medikamenten in der Apotheke) bietet CIBA Mitarbeitern die Möglichkeit, die Identität von Kunden in Echtzeit zu bestätigen, indem sie eine Push-Benachrichtigung initiieren, die sofort an deren Telefon gesendet wird. Die Alternative in diesen Situationen besteht oft darin, Kunden aufzufordern, physische Dokumente vorzulegen, wie z. B. Stromrechnungen oder Führerscheine – eine unsichere Authentifizierungsmethode, die Kunden anfällig für Betrug machen kann, wenn diese gestohlen oder kompromittiert werden.
Überprüfung des verbundenen Geräts
CIBA ermöglicht es auch mit dem Internet verbundenen Geräten, Push-Benachrichtigungen in IoT-Szenarien zu initiieren. Wenn sich ein Kunde beispielsweise für ein neues Auto registriert und seine Einstellungen anpasst, ermöglicht CIBA ihm, diesen Prozess auf einfache, authentifizierte Weise zu starten, indem er seine Identität über einen Push bestätigt, der direkt an eine Verbraucher-App gesendet wird. Dies ist nicht nur ein sichererer Weg zur Authentifizierung, sondern ermöglicht es den Kunden auch, umständliche Optionen zu vermeiden, die derzeit auf dem Markt sind, z. B. das Scannen eines QR-Codes, der zur App weiterleitet.
POS-Terminal
In einer Einzelhandelsumgebung, die zunehmend hybride Einkaufserlebnisse bevorzugt (z. B. die Online-Bestellung von Möbeln und die Abholung vor Ort), ermöglicht ein CIBA-Flow den Kunden, ihre Identität vor Ort über Self-Service-Kioske zu bestätigen, die eine Push-Benachrichtigung auslösen, die an das Telefon des Kunden gesendet wird. Dies trägt nicht nur zur Sicherheit der Transaktion bei, sondern verringert auch die Arbeitsbelastung der Einzelhändler, da Mitarbeiter nicht in den Authentifizierungsprozess einbezogen werden müssen.
Bessere Sicherheit. Bessere CX. Besseres Geschäft.
CIBA stellt eine neue Ergänzung des Sicherheitswerkzeugkastens für Unternehmen dar, die nach einer sichereren und nahtloseren Möglichkeit suchen, Benutzer in Callcenter-Szenarien und darüber hinaus zu authentifizieren.
Sind Sie neugierig, wo CIBA Ihre Abläufe und Ihr Endergebnis verbessern kann? Vereinbaren Sie eine Demo mit Ihrem Account Rep, um es in Aktion zu sehen.
