Consumenten vinden eenvoud en gebruiksgemak de belangrijkste voorwaarden als het gaat om de beveiliging van online bankieren en e-commerce. Dit blijkt uit een grootschalig onderzoek dat RSA Security (Nasdaq: RSAS) in de afgelopen twaalf maanden uitvoerde onder consumenten. Doelstelling van het onderzoek was nagaan wat de belangrijkste voorwaarden zijn voor het gebruik en de acceptatie van beveiligingstechnologie. Het onderzoek bestond uit steekproeven en online vragenlijsten.
"De industrie doet er alles aan om online fraude te bestrijden, zodat zakendoen via internet aantrekkelijk blijft. Het is echter van groot belang dat dit het gebruiksgemak van bijvoorbeeld internetbankieren niet in de weg staat", zegt Radboud Beumer, Area Vice-President van RSA Security. "Dit acceptatieonderzoek vormt de basis voor de ontwikkeling en toepassing van onze beveiligingsoplossingen. De resultaten ervan onderstrepen dat krachtige beveiliging belangrijk is, maar dat we de wensen van de gebruikers niet uit het oog mogen verliezen. Zelfs niet nu financiële instellingen te maken hebben met nieuwe bedreigingen en uiteenlopende regelgeving."
Enkele conclusies van het onderzoek:
– Consumenten waarderen betere beveiliging, maar willen daardoor zo min mogelijk worden afgeleid. Duidelijke online stappen om transacties uit te voeren, vergroten het gebruikersgemak en zorgen voor minder afleiding.
– Het is belangrijk gebruikers voortdurend gerust te stellen over de veiligheid van online informatie, zonder ze onnodig te alarmeren.
– Gebruikers zijn bereid extra verificatie-informatie te geven, mits ze daar de noodzaak van inzien. 70 procent van de consumenten is (zeer) geïnteresseerd in 'verborgen' beveiligingsmaatregelen van hun eigen financiële instelling, zoals op risico's gebaseerde authenticatie (RBA), en 81 procent van de consumenten voelt zich beter tijdens het online bankieren wanneer een dergelijke beveiligingsoplossing is geïmplementeerd (32 procent voelt zich zelfs veel beter). Verder heeft 87 procent van de mensen die online bankieren, belangstelling voor site-naar-gebruikerauthenticatie. Een op de vijf is bijzonder en meer dan de helft zeer geïnteresseerd hierin. Bij site-naar-gebruikerauthenticatie krijgt de gebruiker na het inloggen een persoonlijke afbeelding te zien, die de authenticiteit van de site aantoont. Meer dan de helft van de consumenten heeft behoefte aan zowel site-naar-gebruiker- als risicogebaseerde authenticatie.
"De deelnemers aan onze acceptatietest zijn continu bezorgd over de beveiliging van hun online transacties. Aan de andere kant zijn ze niet blij met in hun ogen onnodige veiligheidsmaatregelen die alleen maar afleiden tijdens hun online werkzaamheden", vervolgt Beumer. "Voor een positieve gebruikerservaring is het cruciaal dat financiële instellingen, onafhankelijk van de gebruikte technologie, de nadruk leggen op eenvoud en duidelijkheid. Dit houdt in dat de gebruiker beveiligingsinformatie alleen te zien moet krijgen waar en wanneer dat nodig is."
Het recente onderzoek bevestigt dat consumenten belangstelling hebben voor een scala van beveiligingsproducten en -diensten en die ook willen toepassen. Diverse technologieën voorzien in de individuele behoeften, voorkeuren en lifestyles van gebruikers. Uit het onderzoek blijkt verder dat houding en gedrag eerder de keuze voor een product of dienst bepalen dan bijvoorbeeld leeftijd, geslacht, inkomen of opleiding. Volgens RSA Security zijn psychologische aspecten dan ook belangrijker dan demografische.
Wat betreft vertrouwen in de beveiliging blijkt uit het onderzoek:
– dat veel consumenten erop vertrouwen dat hun financiële dienstverlener de nodige maatregelen neemt om hun gegevens te beschermen. Voor deze groep is op risico's gebaseerde (of 'verborgen') authenticatie ruimschoots voldoende;
– dat een andere groep consumenten de voorkeur geeft aan tastbare, duidelijk zichtbare beveiliging. Ze willen het gevoel hebben alles in de hand te hebben wanneer ze online zijn. Interactieve beveiliging komt tegemoet aan deze behoefte en stelt deze groep op zijn gemak. Onderzoek heeft zelfs uitgewezen dat gebruikers uit deze laatste groep meer transacties online willen uitvoeren als zeker is dat ze alles onder controle hebben. Ze hebben een type authenticatie nodig, dat ze fysiek vast kunnen houden, zoals een token of ander apparaat.
Beumer: "Duidelijk is dat verschillende consumenten ook verschillende voorkeuren hebben als het gaat om beveiligingsmaatregelen. De rode draad is echter de behoefte aan consistentie en gemak. Financiële instellingen moeten weten welke beveiligingsoplossing ze aan welke consument moeten aanbieden. Gebruikersvriendelijkheid is daarbij van groot belang. Een negatieve gebruikerservaring kan leiden tot extra kosten en verliezen voor financiële instellingen. Die krijgen niet alleen met boze klanten te maken, maar ook met een toenemend aantal telefoontjes naar de Klantenservice. Een positieve gebruikerservaring kan daarentegen leiden tot verhoogd consumentenvertrouwen en groei van het aantal online transacties. Financiële instellingen kunnen het gebruik van hun online kanalen alleen met succes laten groeien wanneer zij op een goede manier omgaan met belangrijke factoren als gebruikersvriendelijkheid en beveiliging."
Het onderzoek is uitgevoerd door de divisie RSA Security Usability Lab in samenwerking met het RSA Security User Experience Design Team en RSA Security Consumer Research Team. Deze divisies onderzoeken gezamenlijk de bruikbaarheid en geschiktheid van RSA Security-producten. In de teams zijn specialisten op het gebied van klantonderzoek en marketing, en User Experience Designers en Usability Engineers samengebracht. De teams leveren een complete serie onderzoeks-, ontwerp- en evaluatiediensten waarbij de consument centraal staat. De belangrijkste doelstelling is het waarborgen van de bruikbaarheid van het productaanbod van RSA Security.
Het doel van het User Experience Team is het beoordelen en verbeteren van de bruikbaarheid van alle producten binnen het RSA Security-portfolio. Eindgebruikers worden regelmatig uitgenodigd voor gebruikstesten. Afhankelijk van het doel van een project en de fase waarin het verkeert, past het team verschillende methodologieën toe tijdens het evaluatie- en goedkeuringsproces. Daaronder vallen onder meer concurrentieanalyse, onderzoeken, verkennende laboratoriumstudies en methodische evaluaties. Het Consumer Research Team biedt klanten van RSA Security uitgebreid consumentenonderzoek en expertise aan.
