Der Wettbewerbs- und Innovationsdruck für Banken nimmt stetig zu. Immer mehr Verbraucher nutzen die Möglichkeiten des Online- oder Mobile-Banking. Gleichzeitig verlieren traditionelle Banken Kunden an Neo-Banken, die ihnen ein besseres Kundenerlebnis bieten. Der Branchenverband bitkom e.V. hat bereits 2021 eindeutige Zahlen vorgelegt: So hat bereits jeder zweite Verbraucher sein Hauptkonto gewechselt, weil ein bequemeres Konto nur wenige Klicks entfernt war. Für traditionelle Bankinstitute bedeutete dies in den letzten Jahren, dass sie auf den digitalen Zug aufspringen mussten, um den Anschluss und ihre Kunden nicht zu verlieren. Doch es gibt auch die Kehrseite der Medaille: Online-Banking wird von den Kunden zunehmend mit Sorge betrachtet. So gaben in einer aktuellen bitkom-Studie zwei Drittel der Verbraucher an, dass sie Angst vor Missbrauch ihres Online-Kontos haben.
Banken stehen daher vor einem kleinen Dilemma: Ihr Core Banking System muss einerseits die hohen Kundenanforderungen bedienen und auf der anderen Seite sicher sein. Wie ein fortschrittliches CIAM dabei helfen kann, lesen Sie hier.
CIAM für das Kernbankwesen - eine kurze Definition
Ein Core Banking System oder Kernbankwesen ist das Herzstück von Banken und ist oft auf eine bestimmte Art von Bankgeschäften spezialisiert. Dabei unterstützt die Software sowohl die Kernprozesse als auch die häufigsten Transaktionen. Dazu gehören unter anderem Kreditanträge, Kontoeröffnungen, Bearbeitungen von Bargeldtransaktionen wie Ein- und Auszahlungen sowie das Ausstellen und Einlösen von Schecks, die Verwaltung von Kundenkonten und vielem mehr. Dabei wird unterschieden, ob die Software auf das Geschäft mit Privatkunden (Retail Banking) oder auf Firmengeschäftskunden (Wholesale Banking) ausgerichtet ist. Die verschiedenen Kernbankwesen haben aber eines gemein: Mit dem Einsatz der Software soll Bankkunden ein hohes Maß an Sicherheit und eine reibungslose Kundenerfahrung geboten werden.
Insbesondere beim Online-Zugriff auf das Konto, beispielsweise wenn ein Kunde eine Transaktion auslösen möchte, ist es wichtig, dass der Kunde keine unnötigen Schritte zur Anmeldung durchführen muss oder seine Daten und im schlimmsten Fall sein Konto zum Ziel von Cyberkriminellen werden. Um dies zu gewährleisten, sollten das Kernbankwesen mehrere Authentifizierungsmethoden unterstützen. Damit sich Kunden nicht umständlich Passwörter und Benutzernamen merken müssen, kann durch ein modernes CIAM eine Multi-Faktor-Authentifizierung (MFA) bereitgestellt werden.
Ausserdem wollen sich Kunden nicht für jede Anwendung einzeln anmelden. Single Sign-On (SSO) bietet daher die Möglichkeit, dass der Kunde sich einmal anmeldet und Zugang zu verschiedenen Diensten erhält. So kann sich ein Kunde für mehrere Bankdienstleistungen anmelden, zum Beispiel für das Online-Banking oder das Finanzdepot. Dies erhöht nicht nur den Komfort und die Benutzerfreundlichkeit, sondern verbessert auch die Kundenbindung.
Welche Sicherheitsstandards muss ein CIAM für Kernbankenysteme erfüllen?
Banken müssen nicht nur den Anforderungen und Wünschen ihrer Kunden gerecht werden, sondern stehen auch vor regulatorischen Herausforderungen, die es bei der Einführung eines CIAM-Systems zu berücksichtigen gilt:
Einer der wichtigsten Punkte ist die Sicherheit der Finanzdaten. Daher sollte das CIAM-System robuste Sicherheitsmassnahmen enthalten und bereitstellen, um die sensiblen Daten zu schützen. So ist es von entscheidender Bedeutung, dass im Kernbankwesen sensible Daten verschlüsselt übertragen und speichern, Zugriffskontrollen einführen und Kontoaktivitäten überwachen, um betrügerische Absichten zu erkennen und zu verhindern.
Dazu gehört auch die Einhaltung von Compliance-Regeln und die Erfüllung strenger regulatorischer Anforderungen und Vorschriften. Auch hier hat der Datenschutz oberste Priorität. Banken müssen Finanz- und Verbraucherdaten nicht nur DSGVO-konform schützen, sondern auch andere regulatorische Anforderungen erfüllen. Gesetze und Vorschriften, die in diesem Zusammenhang eine Rolle spielen, sind unter anderem: AML-Gesetze wie bspw. die Einhaltung des Geldwäschegesetzes (GwG), Know-Your-Customer-Anforderungen (KYC), PSD2 und das Cybersecurity-Gesetz.
Um die Sicherheit eines Kernbankensystems zu gewährleisten, spielt die rollenbasierte Autorisierung eine weitere Rolle. Dabei erhalten bestimmte Personen spezifische Zugriffsrechte auf Daten, die für ihre jeweilige Position wichtig sind. So hat beispielsweise ein Bankangestellter andere Rechte als ein Finanzanalyst. Dies beugt unter anderem auch Betrugsversuchen vor.
Fortgeschrittene Sicherheit: Betrugsversuche eindämmen
Ebenso ist eine adaptive Authentifizierung wichtig, um den Zugriff auf das Kernbankensystem und die Kundendaten zu schützen. Mit diesen Technologien können betrügerische Aktivitäten identifiziert und präventiv unterbunden werden. So können verdächtige Anmeldeversuche an einem Konto erkannt werden. Adaptive Authentifizierung ist also situationsabhängig: Wird ein verdächtiger Anmeldeversuch etwa erkannt, können weitere Authentifizierungsschritte vom Kunden angefordert werden, um sicherzustellen, dass sich der echte Kunde und kein Cyberkrimineller anmeldet.
Um Betrugsversuchen vorzubeugen, sind auch User Behavior Analysen (UBA) wichtig. Dabei wird das Verhalten von Bankkunden analysiert, um verdächtige Muster, zum Beispiel beim Login, zu erkennen. Weicht das Verhalten eines Kunden signifikant von seinem typischen Verhalten ab, kann dies ein Hinweis auf einen Betrugsversuch sein.
Ein zusätzliches Analysewerkzeug für vermutete Betrugsversuche bietet auch die Geolokalisierung bzw. Standortverifizierung. Loggt sich ein Kunde mit seinem Smartphone ein, kann mittels Geolokalisierungstechnologien ein ungefährer Standort ermittelt werden. Weicht dieser von den üblichen Standorten ab, kann dies ebenfalls ein Hinweis auf einen Betrugsversuch sein.
CIAM: Sichere und effiziente Lösungen für Core Banking Systeme
Für Banken ist es wichtig, ihren Kunden digitale Lösungen anzubieten, die nicht nur sicher, sondern auch personalisiert, intuitiv und effizient sind. Der Finanzsektor wird auch in Zukunft in Bewegung bleiben und neue disruptive Technologien hervorbringen. Beispiele hierfür sind Kryptowährungen, NFTs und die Einführung von Open Banking und Open Finance. Um für ihre Kunden attraktiv zu bleiben, müssen Finanzinstitute ihre Software-Infrastruktur modernisieren.