Finanzdienstleister haben es nicht leicht, in der schnellen Welt der digitalisierten Dienste Schritt zu halten. Mit Identity- und Access-Management (IAM) können sie nicht nur mithalten, sondern vor allem vier Herausforderungen der Digitalisierung lösen. Davon ist wenigstens Pascal Jacober, Sales Manager DACH von Ping Identity überzeugt.
In einer zunehmend mobilen Welt steigt der Stellenwert von Kundenkomfort und Customer Experience, während neue Vorschriften und Standards zugleich das Grundlevel an Sicherheit anheben. „Identity- und Access-Management kann Finanzdienstleistern helfen, in vier Bereichen endlich voranzukommen – indem sie Compliance- und Sicherheitsherausforderungen der IT angehen, die Customer Experience verbessern und mehr Raum für Innovation lassen“, so Pascal Jacober, Sales Manager DACH von Ping Identity.
1. Compliance durch Kontrolle
Neben dem Payment Card Industry Data Security Standard (PCI-DSS) müssen Finanzdienstleister in Europa die Payment Service Directive 2 und Vorschriften zum Open Banking beachten: Offene APIs müssen auch Banken und Dritten zur Verfügung gestellt werden, damit Kunden ihnen auf Wunsch Zugang zu ihren Informationen gewähren können. Eine IAM-Lösung kann diese Vorgaben umsetzen, indem nur autorisierte Nutzer auch Zugang zu den Daten der Karteninhaber erhalten – jedem Nutzer wird dazu eine eigene mit individuellen Rechten versehene ID zugewiesen. Die Verschlüsselung der Daten garantiert zudem eine sichere Speicherung der Daten in jedem Zustand.
2. Mehr Faktoren für mehr Sicherheit
Finanzunternehmen sind laut dem Verizon Data Breach Investigation Report 2017 mit einem Viertel aller gemeldeten Fälle ein beliebtes Ziel von Cyberangriffen. Ein Ansatz für mehr Sicherheit sind Zwei-Faktor-Authentifizierungen, die allerdings aufgrund von teuren Hardware-Token oder unsicheren SMS-Token wenig empfehlenswert sind. Die Idee vieler Faktoren ist jedoch genau richtig – daher sollten gerade gefährdete Unternehmen auf kontextuelle Mehrfaktorauthentifizierung (MFA) setzen. Sie schützt Nutzeridentitäten und ist kostengünstig. Die Identifikation der Nutzer mittels unterschiedlicher Know/Have/Are-Faktoren macht die Verifizierung der Person sicherer und erschwert zugleich das Kompromittieren des Kontos durch Cyberkriminelle.
3. Kundenloyalität dank Customer Experience
Die Customer Experience entscheidet über die Loyalität der Kunden. In einer digitalisierten Transaktionslandschaft greifen Nutzer unterwegs von ihren Mobilgeräten und zuhause von ihren Computern aus auf ihre Konten zu und sind nicht bereit, auf den Komfort zu verzichten, die sie von Paypal, Amazon und Co. gewohnt sind. Unternehmen sollten ein einheitliches Kundenprofil anlegen, um den Kunden die personalisierte Erfahrung bieten zu können, die sie verdienen. Eine IAM-Lösung sammelt die Kundendaten zentral und sicher. Sie erstellt Kundenidentitätsprofile, die plattformübergreifend als Basis für ein personalisiertes Angebot genutzt werden können.
4. Mehr Agilität und Raum für Innovationen
Finanzdienstleister müssen mit technischen Neuerungen Schritt halten, agiler werden und Raum für Kollaborationen und Innovationen schaffen. Doch die Sicherheitsbürde kann hier ausbremsen, wenn etwa langwierig entschieden werden muss, wer wie sowohl On-premise- als auch in der Cloud worauf zugreifen darf – ganz zu schweigen von Kooperationspartnern und einem nie endenden Strom an immer neuen Anwendungen mit neuen Einstellungsoptionen. Zugriffe auf Ressourcen und Informationen lassen sich mittels IAM zentral und sicher steuern. Die Kooperation mit Geschäftspartnern wird deutlich vereinfacht, da diese nun ihre benötigten Zugriffe erhalten, das Unternehmen jedoch stets den Überblick über alle Zugriffsrechte behält. Ohne die Bremse der umständlichen Rechtevergabe lassen sich Entwicklungsprozesse neuer Produkte ebenfalls deutlich beschleunigen.
Quelle: Ping Identity
Interview mit Claudia Zimmermann
