Image
Foto: Creative Commons

Identifikationssysteme

So funktionieren sichere Finanztransaktionen

Modernes Identity & Access Management (IAM) ist die Grundlage für die Sicherheit von Finanztransaktionen. Was steckt hinter dieser Methode, und warum ist sie so sicher?

Schon längst werden Finanztransaktionen nicht mehr auschließlich an Schaltern von Bankfilialen getätigt. Kunden als auch Berater wollen von überall und jederzeit Zugriff auf Informationen und Anwendungen haben. Damit die Benutzer-Administration trotzdem höchste Sicherheitsansprüche erfüllt, brauchen Banken moderne IAM-Lösungen, die auch regulatorische Anforderungen flexibel umsetzen können.

Vom Smartphone aus Überweisungen tätigen, in der Hotellobby sitzen und Aktien kaufen - von überall und jederzeit Zugriff auf Bankdienstleistungen zu haben ist heute normal. Wurden im analogen Zeitalter sensible Informationen nur persönlich zwischen Kunde und Berater in den geschützten Räumen der Bank ausgetauscht, so ist das heute nur noch in wenigen Fällen üblich. Dieses neue Verhalten erfordert, dass Bankprozesse immer digitaler werden müssen. Kunden wollen einen unkomplizierten und schnellen Zugang auf alle Angebote der Bank, bei dem zugleich absolute Datensicherheit garantiert ist.

Biometrische Erkennung sorgt für mehr Sicherheit von Finanztransaktionen

Das stellt vor allem die IT-Abteilungen vor Herausforderungen, da die meisten Transaktionen außerhalb der Geschäftsräume ablaufen, ein Großteil davon online oder über das Contact Center oder über stationäre ATMs. Wie können sie Identität und den ordnungsgemäßen Zugriff auf Konten und Depots sicherstellen? Wie können Banken den unterschiedlichen Kundengruppen einfach und flexibel eine User Experience bieten, die zu den Benutzern passt?

Die Generation Y erwartet eine andere Usability als vielleicht der Silver Surfer oder der Geschäftskunde. Gleichzeitig spüren die Finanzhäuser den Druck der Wettbewerber, die vielleicht schon Bezahlvorgänge mit moderner Technologie wie zum Beispiel Fingerabdruck oder Gesichtserkennung anbieten. Bei den Veränderungen steht aber nicht nur die positive User Experience im Vordergrund, sondern bei allen IT-Vorgängen müssen Banken auch strenge regulatorische Anforderungen an Datenschutz und IT-Sicherheit erfüllen.

Ansprüche des Finanzwesens an moderne IAM-Lösungen

Bei all diesen Anforderungen wird klar, dass ein modernes Identity & Access Management (IAM) die Grundlage für sichere Transaktionen im Finanzwesen sind. Standard-Technologien können die neuen Ansprüche an Sicherheit und Usability nicht erfüllen, denn Passwörter sind nicht mehr die sicherste Lösung für den Zugang auf Konten oder den Mitarbeiter Login. Vielmehr nutzen IAM-Systeme heute sichere alternative Methoden zur Identifizierung der Nutzer, zum Beispiel die Nutzung von biometrischen Daten, Kontext Informationen und anderes um Usability, Datenschutz und IT-Sicherheit zu gewährleisten. Denn der Remote Zugriff wird nicht nur von Kunden in Anspruch genommen, sondern spätestens seit der Corona-Pandemie operieren auch viele Angestellte des Finanzwesens aus dem Home Office. Banktransaktionen von PC, Laptop, Tablet oder Smartphone aus sind eine Selbstverständlichkeit, ganz egal, wo sich die User gerade befinden. Zu viel Benutzerfreundlichkeit und ein unkomplizierter Zugang dürfen aber nicht zu Lasten der Sicherheit gehen. Spezialisten beobachten einen sofortigen Anstieg von Betrugsfällen und unerlaubten Zugriffen sobald Sicherheit zugunsten von Usability abgebaut wird.

Mit IAM-Plattformen immer auf dem neuesten Stand der Technik

Angesichts dieser Situation steht eine optimale IAM Lösung bei allen Finanzdienstleistern ganz oben in den Strategieplänen. Wer noch kein System eingeführt hat, ist wohl noch mit der Auswahl oder Umsetzung beschäftigt. Die Einführung einer klassischen Lösung ist zeit- und kostenintensiv. Projekte können leicht ein bis zwei Jahre dauern und kosten zweistellige Millionenbeträge. Die meisten Bankhäuser benutzen bereits Lösungen für Mitarbeiter sowie Endkunden oder das Call Center und wollen im neuen IAM System diese Insellösungen zusammenfassen. Andere konzentrieren sich darauf, zu konsolidieren, das heißt, mehrere lokale IAM Lösungen auf nur eine globale zu reduzieren. Aber anstatt inhouse Zeit und Kapazitäten zu investieren, um eine eigene IAM Lösung zu entwickeln, empfiehlt es sich, auf bereits bestehende Lösungen zurückzugreifen. Denn die Implementierung geht so einerseits weitaus schneller, andererseits sind state-of-the-art Plattformen garantiert auf dem neuesten Stand der Technik.

Ein Beispiel, um IAM Projekte einfacher, schneller und zu signifikant niedrigeren Kosten umzusetzen ist die Automatisierungsplattform Transmit Security. Banken, die ihre Verwaltung von Benutzerkonten und Berechtigungen mit der Plattform der israelischen Company umgestellt haben, konnten innerhalb weniger Monate und mit einem Bruchteil der Kosten ihr Projekt umsetzen. Statt Passwörter nutzen sie jetzt biometrische Authentifizierung, ID Validierung, kontext-basierte Risiko-Analyse und zahlreiche weitere Technologien. Zeigt sich, dass eine Methode gerade stark attackiert wird, kann die Bank dank mehrerer Technologieoptionen sofort umschwenken.

Compliance umzusetzen darf keine jahrelange Aufgabe werden

Transmit ist so innovativ, wie das Finanzwesen gerade sein muss, um zukunftsfähig zu bleiben. Der Kunde, der Wettbewerb, das gesamte Umfeld erfordern, dass Banken schnell und agil reagieren, sei es aus eigenem Antrieb, oder weil Regulierungen wie SEPA oder PSD2 sie dazu zwingen. Compliance umzusetzen darf keine jahrelange Aufgabe werden. IAM Plattformen, die sich dynamisch anpassen lassen sind die beste Voraussetzung für eine Infrastruktur, die einfach und flexibel reagieren kann.

Die Zukunft der Banken liegt in jedem Fall in der digitalen Transformation mit einem modernisierten IAM, das den Kunden und eine überzeugende Customer Journey in den Mittelpunkt stellt. Endkunden-Apps müssen durch digitale Benutzerfreundlichkeit überzeugen und das über alle Kanäle hinweg. Die beste Option ist hier eine IAM Plattform, die von Filialen, Callcentern, Kunden und Mitarbeitern gleich genutzt werden kann. Das ist die Grundlage für weitere Projekte, wie zum Beispiel der Ausbau digitaler Angebote zu Marktplätzen, um einerseits Nutzer an die Banking App zu binden und gleichzeitig Drittanbietern Zugriff zu Kundendaten zu geben.

Fazit

Die Digitalisierung und strategische Stoßrichtungen, die sich auf den Kunden konzentrieren, stellen die IT- und Kommunikationssysteme der Banken vor neue Herausforderungen. Moderne IAM-Systeme, wie zum Beispiel die Plattform Transmit Security, sorgen nicht nur für sichere Authentifizierung beim Zugriff, sondern bieten zugleich auch Margen-Steigerungen und Kostenoptimierungen.

Autor: Frank Thole, Partner WEPEX Unternehmensberatung

Image
Foto: HID Global

HID Global

Sichere Online- und mobile Finanztransaktionen

HID Global verstärkt seine Aktivitäten zur Unterstützung von Finanzdienstleistern. Dabei sollen Lösungen für sicheres Online-Banking umgesetzt werden.

Image
Foto: HID

HID Global

Risk-Management-Lösung nutzt Künstliche Intelligenz

HID Global präsentiert eine neue Risk-Management-Lösung im Bereich Identity and Access Management (IAM). Basierend auf Echtzeit-Risikoprofilen werden Methoden der Künstlichen Intelligenz (KI) und des Maschinellen Lernens genutzt.

Image
Foto: G+H Systems

IT-Sicherheit

Datenzugriffe mit Identity- und Access Management verwalten

Um die Datenzugriffe von Mitarbeitern auf die IT zu verwalten, braucht es eine moderne Software zum Identity- und Access-Management (IAM).

Image
Foto: shocky/ Fotolia.com

Peak Solution

Multifunktionale Mitarbeiterausweise

Moderne Mitarbeiterausweise sind universell über Standorte und Systemgrenzen hinweg einsetzbare, temporär veränderbare Identifikations- und Berechtigungsmedien. Damit sie auch so genutzt werden können ohne Sicherheitsrisiken zu verursachen, ist ein umfassendes Identity- und Access-Management (IAM) nötig.