Illustration: Geralt Absmeier

Das Finanzwesen ist im Umbruch. Schon längst werden Transaktionen nicht mehr am Schalter in den Filialen getätigt, sondern sowohl Kunden als auch Berater wollen von überall und jederzeit Zugriff auf Informationen und Anwendungen haben. Damit die Benutzer-Administration trotzdem höchste Sicherheitsansprüche erfüllt, brauchen Banken moderne IAM-Lösungen, die auch regulatorische Anforderungen flexibel umsetzen können.

Vom Smartphone aus Überweisungen tätigen, in der Hotellobby sitzen und Aktien kaufen – von überall und jederzeit Zugriff auf Bankdienstleistungen zu haben ist heute normal. Wurden im analogen Zeitalter sensible Informationen nur persönlich zwischen Kunde und Berater in den geschützten Räumen der Bank ausgetauscht, so ist das heute nur noch in wenigen Fällen üblich. Dieses neue Verhalten erfordert, dass Bankprozesse immer digitaler werden müssen. Kunden wollen einen unkomplizierten und schnellen Zugang auf alle Angebote der Bank, bei dem zugleich absolute Datensicherheit garantiert ist.

Das stellt vor allem die IT-Abteilungen vor Herausforderungen, da die meisten Transaktionen außerhalb der Geschäftsräume ablaufen, ein Großteil davon online oder über das Contact Center oder über stationäre ATMs. Wie können sie Identität und den ordnungsgemäßen Zugriff auf Konten und Depots sicherstellen? Wie können Banken den unterschiedlichen Kundengruppen einfach und flexibel eine User Experience bieten, die zu den Benutzern passt? Die Generation Y erwartet eine andere Usability als vielleicht der Silver Surfer oder der Geschäftskunde. Gleichzeitig spüren die Finanzhäuser den Druck der Wettbewerber, die vielleicht schon Bezahlvorgänge mit moderner Technologie wie etwa Fingerabdruck oder Gesichtserkennung anbieten. Bei den Veränderungen steht aber nicht nur die positive User Experience im Vordergrund, sondern bei allen IT-Vorgängen müssen Banken auch strenge regulatorische Anforderungen an Datenschutz und IT-Sicherheit erfüllen.

Ansprüche des Finanzwesens an moderne IAM-Lösungen

Bei all diesen Anforderungen wird klar, dass ein modernes Identity & Access Management (IAM) die Grundlage für sichere Transaktionen im Finanzwesen sind. Standardtechnologien können die neuen Ansprüche an Sicherheit und Usability nicht erfüllen, denn Passwörter sind nicht mehr die sicherste Lösung für den Zugang auf Konten oder den Mitarbeiter Login. Vielmehr nutzen IAM-Systeme heute sichere alternative Methoden zur Identifizierung der Nutzer, etwa die Nutzung von biometrischen Daten, Kontext Informationen und anderes um Usability, Datenschutz und IT-Sicherheit zu gewährleisten. Denn der Remote Zugriff wird nicht nur von Kunden in Anspruch genommen, sondern spätestens seit der Corona-Pandemie operieren auch viele Angestellte des Finanzwesens aus dem Home Office. Banktransaktionen von PC, Laptop, Tablet oder Smartphone aus sind eine Selbstverständlichkeit, ganz egal, wo sich die User gerade befinden. Zu viel Benutzerfreundlichkeit und ein unkomplizierter Zugang dürfen aber nicht zu Lasten der Sicherheit gehen. Spezialisten beobachten einen sofortigen Anstieg von Betrugsfällen und unerlaubten Zugriffen sobald Sicherheit zugunsten von Usability abgebaut wird.

Mit IAM-Plattformen immer auf dem neuesten Stand der Technik

Angesichts dieser Situation steht eine optimale IAM-Lösung bei allen Finanzdienstleistern ganz oben in den Strategieplänen. Wer noch kein System eingeführt hat, ist wohl noch mit der Auswahl oder Umsetzung beschäftigt. Die Einführung einer klassischen Lösung ist zeit- und kostenintensiv. Projekte können leicht ein bis zwei Jahre dauern und kosten zweistellige Millionenbeträge. Die meisten Bankhäuser benutzen bereits Lösungen für Mitarbeiter sowie Endkunden oder das Call Center und wollen im neuen IAM-System diese Insellösungen zusammenfassen. Andere konzentrieren sich darauf, zu konsolidieren, das heißt, mehrere lokale IAM-Lösungen auf nur eine globale zu reduzieren. Aber anstatt inhouse Zeit und Kapazitäten zu investieren, um eine eigene IAM-Lösung zu entwickeln, empfiehlt es sich, auf bereits bestehende Lösungen zurückzugreifen. Denn die Implementierung geht so einerseits weitaus schneller, andererseits sind State-of-the-art-Plattformen garantiert auf dem neuesten Stand der Technik.

Ein Beispiel, um IAM-Projekte einfacher, schneller und zu signifikant niedrigeren Kosten umzusetzen ist die Automatisierungsplattform Transmit Security. Banken, die ihre Verwaltung von Benutzerkonten und Berechtigungen mit der Plattform der israelischen Company umgestellt haben, konnten innerhalb weniger Monate und mit einem Bruchteil der Kosten ihr Projekt umsetzen. Statt Passwörter nutzen sie jetzt biometrische Authentifizierung, ID-Validierung, kontext-basierte Risikoanalyse und zahlreiche weitere Technologien. Zeigt sich, dass eine Methode gerade stark attackiert wird, kann die Bank dank mehrerer Technologieoptionen sofort umschwenken.

Compliance umzusetzen darf keine jahrelange Aufgabe werden

Transmit ist so innovativ, wie das Finanzwesen gerade sein muss, um zukunftsfähig zu bleiben. Der Kunde, der Wettbewerb, das gesamte Umfeld erfordern, dass Banken schnell und agil reagieren, sei es aus eigenem Antrieb, oder weil Regulierungen wie SEPA oder PSD2 sie dazu zwingen. Compliance umzusetzen darf keine jahrelange Aufgabe werden. IAM-Plattformen, die sich dynamisch anpassen lassen sind die beste Voraussetzung für eine Infrastruktur, die einfach und flexibel reagieren kann.

Die Zukunft der Banken liegt in jedem Fall in der digitalen Transformation mit einem modernisierten IAM, das den Kunden und eine überzeugende Customer Journey in den Mittelpunkt stellt. Endkunden-Apps müssen durch digitale Benutzerfreundlichkeit überzeugen und das über alle Kanäle hinweg. Die beste Option ist hier eine IAM-Plattform, die von Filialen, Call Centern, Kunden und Mitarbeitern gleich genutzt werden kann. Das ist die Grundlage für weitere Projekte, wie zum Beispiel der Ausbau digitaler Angebote zu Marktplätzen, um einerseits Nutzer an die Banking App zu binden und gleichzeitig Drittanbietern Zugriff zu Kundendaten zu geben.

Fazit

Die Digitalisierung und strategische Stoßrichtungen, die sich auf den Kunden konzentrieren, stellen die IT- und Kommunikationssysteme der Banken vor neue Herausforderungen. Moderne IAM-Systeme sorgen nicht nur für sichere Authentifizierung beim Zugriff, sondern bieten zugleich auch Margen-Steigerungen und Kostenoptimierungen.

Frank Thole, Partner WEPEX Unternehmensberatung

159 Artikel zu „IAM Identity“

NEWS | PRODUKTMELDUNG

Identity- und Accessmanagement: Neue IAM-Lösung für die Thüringer Aufbaubank

26. September 2020

Beta Systems setzt Rollenkonzepte im IAM-Projekt mit dem GARANCY Identity Manager um. Zentrale der Thüringer Aufbaubank in Erfurt Die regulatorischen Anforderungen der MaRisk nehmen eher zu denn ab. Mit ihrer bisherigen IAM-Lösung konnte die Thüringer Aufbaubank diese nicht mehr bewältigen. Deshalb hat sich das Unternehmen für die Einführung des GARANCY Identity Manager der Beta…