Mobile ID: Mehr Sicherheit in der digitalen Welt

Firmen und Privatpersonen spüren es heute deutlich: Digitalisierung wird zum Muss. Dabei gibt es nach wie vor Herausforderungen: Wie unterschreibe ich ein Dokument rechtskonform digital? Oder wie kann ich mich online sicher authentisieren?

Swisscom Trust Services hat mit Mobile ID eine zwei Faktor Authentifizierung (2FA) entwickelt, die genau diese Probleme löst. Das Authentifizierungsverfahren Mobile ID erfordert entweder eine SIM-Karte mit Mobile ID oder neu eine Smartphone App. Die gewählte One-Touch-Authentifizierungs-Lösung verbindet eine starke Authentifizierung mit einer mobilen Anwendung (Android- und iOS). Entwickelt wurde die Lösung in Zusammenarbeit mit Futurae Technologies AG, ein Unternehmen welches 2016 aus der Systems Security Group der ETH Zürich hervorgegangen ist.

Herausforderung

Von Swisscom haben wir die Aufgabe erhalten, ein Dashboard zu erstellen, in welchem Kunden ihre Mobile ID verwalten können. Dank der Einbindung der Lösung von Futurae können Kunden die SIM-Methode und/oder die Gerätemethode (App) für die sichere Authentifizierung ihrer Identität verwenden.

Vorgehen

Deep Impact und Swisscom Trust Services blicken bereits auf eine langjährige Partnerschaft zurück. So haben wir bereits am Webauftritt von Mobile ID, am Branding, sowie an verschiedenen Anwedungen zusammen gearbeitet.

Nach der Wettbewerbsanalyse und Kreation von Personas und User Journeys wurden erste Designs ausgearbeitet. Im Zentrum stand die Herausforderung, sowohl Endkunden wie auch Partner auf einem Auftritt mit den gewünschten Informationen zu versorgen.

Nachstehend eine frühe Designstudie:

Wir haben unsere User Experience Entscheidungen von Beginng weg auf Daten basiert. So konnte die Steigerung der Aktivierungsraten von Mobile ID in der Schweiz innerhalb eines Jahres um mehr als 600% erhöht werden.

Um dies zu ermöglichen haben wir User Feedbacks, A/B-Testings und sogenannte Heatmaps herangezogen. Um auch in Zukunft Konsistenz zu gewährleisten, haben wir zusätzlich ein Design System erstellt.

Die Änderungen umfassten zum Beispiel Verbesserungen des “Call to Action” im Header (“Jetzt aktivieren”), die klare Aufteilung der “Zielgruppen” (Privatkunden, Geschäftskunden, Partner), sowie die Erklärung, wie Mobile ID aktiviert oder integriert werden kann.

In der dritten und jetzt aktuellen Phase ging es an die Internationalisierung der Lösung. Das heisst, die Plattform musste im Rahmen der internationalen Expansion von Swisscom Trust Services erweitert werden. Ein Kernelement dieser Strategie ist die Lancierung einer Smartphone App, weil die SIM basierte Version ausserhalb der Schweiz nicht verfügbar ist. Um dies zu unterstützen wurde das Nutzer-Dashboard MyMobileID geschaffen. Kunden können dort ihre Informationen zu Mobile ID einsehen, zwischen verschiedenen Authentifizierungsmethoden wählen oder ihr Passwort wiederherstellen.

Um diese Lösung rasch auf den Markt zu bringen, haben wir die Methoden des Rapid Prototypings und des Design Sprints angewendet. Nach ersten internen Workshops erfolgten jeweils Tests, in denen die User die entworfenen Designs und Funktionalitäten überprüft haben. Dank dieser Iterationen und Feedback-Runden haben wir innerhalb weniger Wochen ein übersichtliches und nutzerfreundliches Dashboard erstellt. Im Fokus stand die User Experience: das Dashboard sollte möglichst einfach gestaltet werden und der Nutzer sollte intuitiv die Übersicht all seiner Möglichkeiten erhalten.

Und so sieht das Dashboard nun aus:

Der User hat die Wahl: er kann weitere Authentifizierungsmöglichkeiten aufschalten, das Passwort wiederherstellen oder eine neue SIM-Karte bestellen.