- Fintech

N26-Gründer: „Das wird nicht wieder vorkommen“

Gründer Valentin Stalf im Gespräch mit Gründerszene in seinem N26-Büro.
80.000 Euro vom Konto gestohlen – und die Bank ist erst mal nicht erreichbar. So erging es einem N26-Kunden kürzlich, wie Gründerszene berichtete. Weil nach unserer Berichterstattung weitere Kunden ihre Unzufriedenheit mit dem Kundenservice und den Sicherheitsvorkehrungen bei der Smartphone-Bank deutlich machten, haben wir Gründer Valentin Stalf im N26-Büro in Berlin getroffen und ihn nach seiner Sicht der Dinge gefragt. 
Im Interview spricht Stalf darüber, wie er den Kunden seiner Digitalbank in Zukunft besseren Service bieten will.
Valentin, N26 hat auf die Berichte zum Kundenservice in den vergangenen Tagen reagiert und zum Beispiel angekündigt, den Rückrufservice auszubauen. Vor wenigen Tagen gab Diana Schröter bekannt, dass sie N26 verlässt. Sie hat den Kundenservice geleitet. Habt ihr also auch personelle Konsequenzen gezogen?
Nein, überhaupt nicht. Wir haben circa 400 interne Mitarbeiter und 200 externe, das Team wächst weiter. Diana hat in den vergangenen Jahren viele Stationen im Customer Service durchlaufen, sie hat das Unternehmen auf eigenen Wunsch verlassen. Das ist komplett unabhängig von den Phishingfällen und der Berichterstattung in der vergangenen Woche, sondern ein ganz normaler Prozess.
Auch in der Mail an die Kunden hast du schon von den 200 externen Mitarbeitern gesprochen. Was bedeutet das denn genau?
Wir arbeiten nicht nur alleine, sondern auch mit externen Dienstleistern zusammen, was in der Branche üblich ist. Wir wollen allerdings so viele Fälle wie möglich im Unternehmen bearbeiten, gerade die schwierigen. Denn das Feedback von den Kunden ist ja wichtig, damit wir uns weiter verbessern.

Exklusiv:

Einem N26-Kunden werden 80.000 Euro gestohlen – und die Bank ist überfordert

Das gefeierte Bank-Startup stellte erst kürzlich den Telefonservice ein. Bei schwerwiegenden Problemen der Kunden reagiert N26 nicht gut, wie mehrere Fälle zeigen.

Das heißt, auch als eine Bank ist das kein Problem zum Beispiel wegen des Datenschutzes?
Das machen alle große Banken. Unsere Partner sitzen dabei alle in Europa.
Sind das Dienstleister, die auch von anderen Banken verwendet werden?
Ja, auch andere deutsche Banken oder Amazon und Paypal arbeiten mit ihnen zusammen. Die Servicequalität ist intern und extern gleich hoch, es gibt keine Qualitätsunterschiede.
Als weitere Maßnahme wollt ihr bald per Chat auch rund um die Uhr erreichbar sein. War euch vorher nicht bewusst, dass es diese Schwachstelle im Kundenservice gibt?
Was man glaube ich klarstellen muss: Man kann uns grundsätzlich sehr gut, normalerweise innerhalb von 30 Sekunden in den Öffnungszeiten des Chats erreichen, sonst per Mail. Wir erweitern jetzt die Chatzeit. Das ist aber kein Projekt, an dem wir erst seit vergangener Woche arbeiten. Unser Ziel ist es, rund um die Uhr verfügbar zu sein – auch wenn uns nicht viele Kunden nachts kontaktieren. Bei Betrugsfällen müssen wir für die Kunden besser erreichbar sein. Wir werden in den kommenden Wochen zusätzlich zum Rückrufservice eine 24-Stunden-Hotline einführen, dort kann jeder Kunde sein Konto und seine Karte sperren lassen. Wir haben gesehen, dass das den Kunden wichtig ist. Wir nehmen Kundenfeedback sehr ernst und werden das deshalb umsetzen.
Ihr seid um Schlichtung bemüht. Du hast persönlich eine Nachricht an eine in unserem Artikel erwähnte betroffene Kundin geschrieben. Beide Kunden haben ihr Geld zurückbekommen. War dies eine Reaktion auf die Presseberichte? Du wirst ja wahrscheinlich in so einem Fall nicht jedem Kunden eine Mail schreiben.
Nicht jedem persönlich. Aber mein Team hat jeden Kunden persönlich kontaktiert. Die Aufarbeitung dieser Fälle hängt nicht mit der Berichterstattung zusammen. Wir beschäftigen uns mit diesen Fällen schon seit mehreren Wochen. Und es tut mir leid, dass wir nicht schneller waren und auch intern nicht besser reagiert haben. Die Art der Kommunikation im Chat, wie sie in dem von Gründerszene veröffentlichten Beispiel stattgefunden hat – das ist nicht das, was ich mir wünsche. Aber das Thema Phishing hatten wir auch schon vorher auf dem Radar, und ich habe schon intensiv mit dem Team daran gesessen, um diese Fälle aufzuarbeiten. Was nicht gut funktioniert hat, war die Kommunikation zwischen dem Sicherheitsteam und dem Customer Service. Das ist nicht glücklich gelaufen, die Prozesse müssen wir verbessern und haben es auch schon. Heute kann ich sagen: Das wird nicht wieder vorkommen.
Uns liegen ähnliche Fälle vor wie die, über die wir schon berichtet haben. Dort warten Kunden seit Wochen auf Geld und Reaktionen.
Heute kann ich sagen, es wartet sicher niemand mehr auf Reaktionen. Wir haben die Prozesse verbessert. Um das in Perspektive zu setzen: Wenn heute Geld von einem Konto verschwindet, handelt es sich meist um kompliziertere Betrugsfälle, da kann die Aufarbeitung auch mal einige Tage dauern. In den Fällen, über die Gründerszene berichtet hat, haben wir uns nicht gut verhalten. Aber ich kann heute sagen, dass wir bei Betrugsverdacht sofort reagieren und zurückrufen. Es ist nicht so, als hätten wir die Fälle nicht verstanden. Aber die Übergabe zwischen dem Team, das die Fälle aufgearbeitet hat, und dem Kundensupport hat bei uns in einigen Fällen leider in den vergangenen Wochen sehr schlecht funktioniert.

N26-Support:

Neuer Service von N26: Der Chatbot, der nichts weiß

N26-Kunden werden im Support-Chat neuerdings von einem Bot begrüßt. Ein Selbstversuch zeigt: Die wichtigen Fragen beantworten nach wie vor nur echte Mitarbeiter.

War es nur das? „Auf deinem Konto ist kein Geld mehr, sorry“ – es ist ja sicher kaum euer Anspruch, so dem Kunden gegenüber aufzutreten.
Wie erwähnt: Unsere Kommunikation war nicht gut, das haben wir jetzt verbessert. Wir machen fortlaufend Schulungen, haben das aber auch noch einmal verstärkt. Es wird nicht auszuschließen sein, dass es in den kommenden Jahren hin und wieder zu solchen Einzelfällen kommen wird. Natürlich kann es sein, dass sich jemand im Customer Service mal irrt, diese Fehler gibt es einfach, aber wir versuchen, die so gering wie möglich zu halten. Und man darf auch nicht den Fehler machen, davon auf die gesamte Qualität unseres Kundenservices zu schließen.
Gibt es Vorgaben von der Bafin, wie schnell eine Bank in solchen Fällen reagieren muss?
Grundsätzlich ist es so, dass der Kunde häufig keinen Anspruch an die Bank hat. Wenn es sich um Versäumnisse auf unserer Seite handelt, dann hat er zu Recht einen Anspruch, den wir ernst nehmen. Aber wir wollen ja glückliche Kunden. Wir können nur versuchen, die Risiken aufzuzeigen, um bei unseren Kunden ein Bewusstsein zu schaffen. Das machen wir aktuell verstärkt über E-Mails, auf unserem Blog sowie über Social Media. Wir können die Kunden nur präventiv vorbereiten. Uns sind die Kunden sehr wichtig, deswegen haben wir uns in sehr vielen Fällen entschlossen, den Kunden das Geld zu erstatten.
Wenn der Kunde grob fahrlässig handelt, bleibt er rechtlich auf dem Schaden sitzen. Wie ist eure Vorgehensweise bei diesen Fällen – seid ihr kulant oder zieht ihr vor Gericht?
Es gibt auch Fälle, die wir nicht rückerstatten. Aber insgesamt sind wir da sehr, sehr kulant. Wenn jemand 80.000 Euro verliert, ist das für die einzelne Person sehr schlimm. Wir versuchen dann mit den Leuten in Kontakt zu treten und das abzufedern.
Ihr sprecht von „wenigen Fällen“. Wie viele Fälle von Phishing gibt es aktuell bei N26-Kunden? Da müssen euch doch Zahlen vorliegen.
Wir haben im Monat etwa zwei Milliarden Euro Transaktionsvolumen, die über unsere Konten abgewickelt werden. Dem gegenüber stehen Phishing-Fälle in Höhe von zusammengerechnet ein paar Hunderttausend Euro über die vergangenen Jahre. Die 80.000 Euro war der höchste Betrag, den wir gesehen haben. Im Januar und Februar sind verstärkt Phishing-Fälle aufgetreten, und wir hatten dabei eine steile Lernkurve. Wir haben unsere Systeme seitdem auf bestimmte Bedrohungsszenarien angepasst und zum Beispiel bestimmte IP-Adressen gesperrt. Es gibt im Banking aber keinen Standard, der Fraud ausschließt, das muss man selbst ständig weiterentwickeln.
Kunden berichten, dass sie, nachdem sie ihr Geld verloren haben, auch noch „wegen Verstoß gegen die AGB“ gekündigt werden. Warum kündigt ihr Kunden, denen Geld gestohlen wurde?
Manchmal ist es so, dass nicht mehr klar ist, ob das Konto im Besitz eines Betrügers oder des echten Besitzers ist. Dann bitten wir Kunden darum, aus Sicherheitsgründen ein neues Konto einrichten, sich neu zu verifizieren, damit wir kein Konto haben, das noch kompromittiert ist.
Bei den vorliegenden Fällen ist die Info bei den Kunden nicht angekommen, dass sie sich wieder anmelden können.
Da kommen wir wieder zu dem Punkt, in dem wir nicht gut waren: die Infos aus dem Sicherheitsteam zum Kundenservice zu bringen. Ich weiß aber, dass wir das geändert haben. Wir sperren das Konto nun für den Kunden und eröffnen ein neues.
Ein Vorschlag vom Sicherheitsforscher Vincent Haupert ist, dass man noch einmal das komplette Prüfungsverfahren der Kontoeröffnung durchführen muss, wenn man ein neues Smartphone verbindet oder einen Brief nach Hause bekommt. Würde das nicht viele Betrugsfälle verhindern?
Das kann eine Lösung sein, muss es aber nicht. Ich kann heute sagen, dass wir fast kein Phishing sehen, das auf Schwachstellen unserer Systeme beruht. Wir müssen noch mehr Aufmerksamkeit bei unseren Kunden erzeugen, noch sensibler mit ihren Daten umzugehen.
Dieser Sicherheitsschritt ist aus deiner Sicht also gar nicht notwendig?
Wir machen das heute schon. In manchen Betrugsverdachtsfällen müssen sich die Kunden noch einmal verifizieren. Es ist nicht in allen Fällen die Lösung, auch das Zusenden eines Briefs nicht. Die Betrüger bringen die Leute ja am Telefon dazu, ihnen die Codes vorzulesen. Wir schauen uns fortlaufend genau an, was andere Banken machen und evaluieren, ob wir Sicherheitsstufen einbauen sollten.
Würde nicht zwei Faktoren, zum Beispiel ein anderes Gerät oder ein PhotoTAN-Verfahren bei der Sicherheit helfen?
Wir verwenden heute zwei Faktoren, zum Beispiel eine SMS oder ein Smartphone, das dezidiert mit einem Konto zusammengeschaltet sein muss. Ich kann sagen, dass wir die Sicherheit insgesamt sehr gut unter Kontrolle haben. Wir haben kein Sicherheitsproblem. Statt den Leuten Hardware zuzuschicken, ist es besser, am Transaktionsmonitoring zu arbeiten. Und stärker zu schauen, welche Überweisungen zu einem Konto passen und welche nicht. Wenn etwas auffällig ist, wird eine zusätzliche Sicherheitsstufe eingeschaltet: Du überweist 3.000 Euro in der Nacht an eine Kontonummer, an die du noch nie Geld geschickt hast, dann gibt es jemanden von N26, der sich aktiv bei dir meldet, der mit dir ein Sicherheitsprotokoll durchgeht, das kann auch in der App direkt sein.
In einem Interview hast du kürzlich gesagt, dass euer Wachstum noch einmal zugenommen hat und teilweise bei 10.000 Kunden pro Tag liegt. Hat sich das Wachstum durch die Berichte über den Kundenservice verlangsamt?
Die Diskussion schlägt sich nicht durch auf unsere Anmeldungen. Mit den Informationen von unserer Seite konnten wir Klarheit schaffen.
Wie wird denn der Kundenservice im Verhältnis zu den Kundenzahlen aufgebaut?
In den Medien wurde die These aufgestellt, dass wir schnell wachsen und der Kundenservice nicht schnell mitwächst. Das kann ich nicht bestätigen. Das war sicher ein Thema im dritten oder vierten Quartal des vergangenen Jahres, als die Erreichbarkeit im Kundenservice nicht gut war und die Kunden länger warten mussten. Aber das haben wir heute im Griff, wir brauchen durchschnittlich 30 Sekunden, um unseren Kunden zu antworten, in Stoßzeiten können das auch mal drei bis fünf Minuten sein; damit sind unsere Kunden heute sehr zufrieden.
Das Interview führten Caspar Tobias Schlenk und Alex Hofmann.

Finanzierungen:

N26, Weltsparen und Wefox sorgen für Fintech-Rekordquartal

Im ersten Quartal 2019 bekamen deutsche Finanz-Startups laut einer Untersuchung mehr Kapital als je zuvor. Den Rekord verdankt die Branche einigen Ausreißern.

Bild: Gründerszene; Hinweis: N26 hat 2013 am Accelerator-Programm von Axel-Springer Plug and Play teilgenommen. Der Verlag ist auch Gesellschafter der Vertical Media GmbH, dem Medienhaus von Gründerszene. Weitere Informationen zu Vertical Media hier: www.verticalmedia.com.