De (on)mogelijke combinatie van goede gebruikersbeleving en veiligheid

 

In de praktijk blijkt het lastig om gebruiksvriendelijkheid en veiligheid met elkaar te combineren. Uit veiligheidsoverwegingen kan authenticatie bijvoorbeeld noodzakelijk zijn, maar dit betekent voor de eindgebruiker tegelijkertijd een extra tussenstap. Toch mag dit geen excuus zijn om concessies te doen op één van deze twee vlakken. 

Vaak wordt digitale veiligheid verkozen boven gebruikersgemak. De klanten van financiële instellingen, zowel consumenten als bedrijven, verwachten dat de beschikbaarheid, continuïteit, privacy en beveiliging gewaarborgd zijn. Toch hebben zij vaak moeite met beveiligingsmaatregelen zodra het ten koste gaat van de gebruikerservaring.

De kernprocessen binnen de financiële sector kunnen niet functioneren zonder betrouwbare en veilige ICT-oplossingen. Tegelijkertijd zien we dat met alle nieuwe technologische mogelijkheden ook de complexiteit toeneemt. Hoe meer technologie er wordt ingezet, hoe meer toezicht er nodig is om risico’s te minimaliseren.

Dat het lastig is om zowel de gebruikersbeleving als de veiligheid te optimaliseren, blijkt wel uit het voorbeeld van de groeiende populariteit van financiële apps. Deze apps zijn erg populair, want het maakt het doen van betalingen bijvoorbeeld een stuk gemakkelijker. Consumenten verwachten van banken of financieel dienstverleners dat zij meegaan in de laatste ontwikkelingen en dus ook een handige app aanbieden. Toch zijn lang niet alle apps die op dit moment in gebruik zijn volledig veilig. Om een goede middenweg te vinden bij het optimaliseren van gebruiksvriendelijkheid en beveiliging, is het belangrijk om technologische ontwikkelingen nauwlettend in de gaten te houden en hier tijdig op te anticiperen.

Het is essentieel dat financiële instellingen hun verantwoordelijkheid nemen en streven naar het hoogst haalbare veiligheidsniveau, zonder dat dit ten koste gaat van het gebruikersgemak. Bijvoorbeeld door goed te kijken naar het benodigde beveiligingsniveau en de maatregelen hierop af te stemmen. Dit betekent strikte maatregelen als het bijvoorbeeld om belangrijke data gaat, zoals persoonsgegevens en eenvoud bij minder gevoelige data, zoals een algemene vraag voor de klantenservice. Daarmee worden de risico’s geminimaliseerd en voorkom je onnodige beperkingen voor de eindgebruikers.

De huidige technologische ontwikkelingen op dit gebied zijn in drie niveaus onder te verdelen: reactief (bijvoorbeeld een firewall), proactief of anticiperend (bijvoorbeeld met behulp van een intrusion preventie systeem waarmee het netwerk in de gaten kan worden gehouden) en adaptief (rekening houdend met de context, bijvoorbeeld beveiligingssoftware die anticipeert op gebruikersgedrag). 

De snelheid waarmee technologie zich ontwikkelt, maakt dat we nu al moeten nadenken over de apparaten die over vijf of tien jaar in gebruik zijn. We zien al dat wearable technologie zijn intrede doet met bijvoorbeeld smartwatches en Google Glass en dat leidt weer tot compleet nieuwe toepassingsmogelijkheden en uitdagingen, zowel qua gebruikersgemak als beveiliging. 

Financiële instellingen moeten nu al nadenken over de technologie van morgen en op basis van deze inzichten alle kansen die er zijn zo goed mogelijk benutten. Dit helpt hen om de dienstverlening te optimaliseren en tegelijkertijd de beveiliging van klantdata te waarborgen. Goede beveiliging is uiteindelijk ook een essentieel onderdeel van de dienstverlening.

Bekijk voor meer informatie het whitepaper ‘Uw digitale bodyguard – Veiligheid & betrouwbaarheid in de financiële sector’