Modernes Identity & Access Management (IAM) wie die 2-Faktor-Authentifizierung, ist die Grundlage für sichere Finanztransaktionen.
Foto: Creative Commons

Identifikationssysteme

So funktionieren sichere Finanztransaktionen

Modernes Identity & Access Management (IAM) ist die Grundlage für die Sicherheit von Finanztransaktionen. Was steckt hinter dieser Methode, und warum ist sie so sicher?

Schon längst werden Finanztransaktionen nicht mehr auschließlich an Schaltern von Bankfilialen getätigt. Kunden als auch Berater wollen von überall und jederzeit Zugriff auf Informationen und Anwendungen haben. Damit die Benutzer-Administration trotzdem höchste Sicherheitsansprüche erfüllt, brauchen Banken moderne IAM-Lösungen, die auch regulatorische Anforderungen flexibel umsetzen können.

Vom Smartphone aus Überweisungen tätigen, in der Hotellobby sitzen und Aktien kaufen - von überall und jederzeit Zugriff auf Bankdienstleistungen zu haben ist heute normal. Wurden im analogen Zeitalter sensible Informationen nur persönlich zwischen Kunde und Berater in den geschützten Räumen der Bank ausgetauscht, so ist das heute nur noch in wenigen Fällen üblich. Dieses neue Verhalten erfordert, dass Bankprozesse immer digitaler werden müssen. Kunden wollen einen unkomplizierten und schnellen Zugang auf alle Angebote der Bank, bei dem zugleich absolute Datensicherheit garantiert ist.

Biometrische Erkennung sorgt für mehr Sicherheit von Finanztransaktionen

Das stellt vor allem die IT-Abteilungen vor Herausforderungen, da die meisten Transaktionen außerhalb der Geschäftsräume ablaufen, ein Großteil davon online oder über das Contact Center oder über stationäre ATMs. Wie können sie Identität und den ordnungsgemäßen Zugriff auf Konten und Depots sicherstellen? Wie können Banken den unterschiedlichen Kundengruppen einfach und flexibel eine User Experience bieten, die zu den Benutzern passt?

Die Generation Y erwartet eine andere Usability als vielleicht der Silver Surfer oder der Geschäftskunde. Gleichzeitig spüren die Finanzhäuser den Druck der Wettbewerber, die vielleicht schon Bezahlvorgänge mit moderner Technologie wie zum Beispiel Fingerabdruck oder Gesichtserkennung anbieten. Bei den Veränderungen steht aber nicht nur die positive User Experience im Vordergrund, sondern bei allen IT-Vorgängen müssen Banken auch strenge regulatorische Anforderungen an Datenschutz und IT-Sicherheit erfüllen.

Ansprüche des Finanzwesens an moderne IAM-Lösungen

Bei all diesen Anforderungen wird klar, dass ein modernes Identity & Access Management (IAM) die Grundlage für sichere Transaktionen im Finanzwesen sind. Standard-Technologien können die neuen Ansprüche an Sicherheit und Usability nicht erfüllen, denn Passwörter sind nicht mehr die sicherste Lösung für den Zugang auf Konten oder den Mitarbeiter Login. Vielmehr nutzen IAM-Systeme heute sichere alternative Methoden zur Identifizierung der Nutzer, zum Beispiel die Nutzung von biometrischen Daten, Kontext Informationen und anderes um Usability, Datenschutz und IT-Sicherheit zu gewährleisten. Denn der Remote Zugriff wird nicht nur von Kunden in Anspruch genommen, sondern spätestens seit der Corona-Pandemie operieren auch viele Angestellte des Finanzwesens aus dem Home Office. Banktransaktionen von PC, Laptop, Tablet oder Smartphone aus sind eine Selbstverständlichkeit, ganz egal, wo sich die User gerade befinden. Zu viel Benutzerfreundlichkeit und ein unkomplizierter Zugang dürfen aber nicht zu Lasten der Sicherheit gehen. Spezialisten beobachten einen sofortigen Anstieg von Betrugsfällen und unerlaubten Zugriffen sobald Sicherheit zugunsten von Usability abgebaut wird.

Mit IAM-Plattformen immer auf dem neuesten Stand der Technik

Angesichts dieser Situation steht eine optimale IAM Lösung bei allen Finanzdienstleistern ganz oben in den Strategieplänen. Wer noch kein System eingeführt hat, ist wohl noch mit der Auswahl oder Umsetzung beschäftigt. Die Einführung einer klassischen Lösung ist zeit- und kostenintensiv. Projekte können leicht ein bis zwei Jahre dauern und kosten zweistellige Millionenbeträge. Die meisten Bankhäuser benutzen bereits Lösungen für Mitarbeiter sowie Endkunden oder das Call Center und wollen im neuen IAM System diese Insellösungen zusammenfassen. Andere konzentrieren sich darauf, zu konsolidieren, das heißt, mehrere lokale IAM Lösungen auf nur eine globale zu reduzieren. Aber anstatt inhouse Zeit und Kapazitäten zu investieren, um eine eigene IAM Lösung zu entwickeln, empfiehlt es sich, auf bereits bestehende Lösungen zurückzugreifen. Denn die Implementierung geht so einerseits weitaus schneller, andererseits sind state-of-the-art Plattformen garantiert auf dem neuesten Stand der Technik.

Ein Beispiel, um IAM Projekte einfacher, schneller und zu signifikant niedrigeren Kosten umzusetzen ist die Automatisierungsplattform Transmit Security. Banken, die ihre Verwaltung von Benutzerkonten und Berechtigungen mit der Plattform der israelischen Company umgestellt haben, konnten innerhalb weniger Monate und mit einem Bruchteil der Kosten ihr Projekt umsetzen. Statt Passwörter nutzen sie jetzt biometrische Authentifizierung, ID Validierung, kontext-basierte Risiko-Analyse und zahlreiche weitere Technologien. Zeigt sich, dass eine Methode gerade stark attackiert wird, kann die Bank dank mehrerer Technologieoptionen sofort umschwenken.

Compliance umzusetzen darf keine jahrelange Aufgabe werden

Transmit ist so innovativ, wie das Finanzwesen gerade sein muss, um zukunftsfähig zu bleiben. Der Kunde, der Wettbewerb, das gesamte Umfeld erfordern, dass Banken schnell und agil reagieren, sei es aus eigenem Antrieb, oder weil Regulierungen wie SEPA oder PSD2 sie dazu zwingen. Compliance umzusetzen darf keine jahrelange Aufgabe werden. IAM Plattformen, die sich dynamisch anpassen lassen sind die beste Voraussetzung für eine Infrastruktur, die einfach und flexibel reagieren kann.

Die Zukunft der Banken liegt in jedem Fall in der digitalen Transformation mit einem modernisierten IAM, das den Kunden und eine überzeugende Customer Journey in den Mittelpunkt stellt. Endkunden-Apps müssen durch digitale Benutzerfreundlichkeit überzeugen und das über alle Kanäle hinweg. Die beste Option ist hier eine IAM Plattform, die von Filialen, Callcentern, Kunden und Mitarbeitern gleich genutzt werden kann. Das ist die Grundlage für weitere Projekte, wie zum Beispiel der Ausbau digitaler Angebote zu Marktplätzen, um einerseits Nutzer an die Banking App zu binden und gleichzeitig Drittanbietern Zugriff zu Kundendaten zu geben.

Fazit

Die Digitalisierung und strategische Stoßrichtungen, die sich auf den Kunden konzentrieren, stellen die IT- und Kommunikationssysteme der Banken vor neue Herausforderungen. Moderne IAM-Systeme, wie zum Beispiel die Plattform Transmit Security, sorgen nicht nur für sichere Authentifizierung beim Zugriff, sondern bieten zugleich auch Margen-Steigerungen und Kostenoptimierungen.

Autor: Frank Thole, Partner WEPEX Unternehmensberatung

Foto: HID Global

Gefahren beim Online- und Mobile-Banking

Flexibel, aber sicher

Online- und Mobile-Banking: Für Banken ist das keine Frage des Ob, sondern des Wie. Die Nutzung dieser Kommunikationskanäle ist in einem zunehmend wettbewerbsintensiveren Umfeld unverzichtbar, da das Multi-Channel-Banking zu den zentralen Kundenanforderungen gehört. Für Finanzdienstleister bedeuten zusätzliche Online-Angebote aber auch ein höheres Bedrohungspotenzial.

Foto: HID

Konvergente Zugangslösungen

Ein Ausweis für alles

Lückenlose Sicherheit stellt Unternehmen vor ganz neue Herausforderungen. Sie gelingt nur, wenn sowohl der Zutritt zu Gebäuden als auch der Zugriff auf Daten oder Online-Anwendungen durchgängig gesichert werden. Der beste Ansatz hierfür ist eine umfassende und flexible Authentifizierungslösung.

Foto: HID Global

HID Global

Neue Mobile App verfügbar

HID Global präsentiert mit HID Approve eine neue App, die aus einem mobilen Gerät einen „Authentifikator“ macht. Damit können Online-Zugriffe und Transaktionen wie der VPN-Zugang zum Unternehmensnetz oder Überweisungen zusätzlich abgesichert werden.

Foto: HID Global

HID Global

Lösung bekämpft Betrug im Mobile Banking

HID Global hat seine Authentifizierungslösung ActivID für digitales Banking um eine Push-Benachrichtigung erweitert. Finanzinstitute erhalten damit eine einfache Methode, um Kunden über offene Transaktionen auf Handys oder Tablets zu informieren.