Datenschutz und die sichere Authentisierung von Kunden ist in vielen Branchen von enormer Bedeutung. Aber gerade im Bankwesen ist das Vertrauen der Kunden und damit der Schutz von Daten besonders wichtig und bedeutsam. Diese Anforderung betrifft sowohl Grossbanken als auch Spezial Finanzdienstleister, die sich mit Ihrem Kerngeschäft auf Nischen am Markt fokussieren. Um Compliance Vorgaben zu erfüllen, einen effizienten und sicheren Zugriff auf vertrauliche Daten und den Schutz der Web-Applikationen sicherzustellen, setzen bereits heute viele nationale und internationale Anbieter auf den USP Secure Entry Server® von United Security Providers.
Herausforderungen im Banking
Banken sind hinsichtlich Datensicherheit, Benutzerverwaltung und Zugriffsrechten sowie dem Umgang mit ihnen anvertrauten Daten ohnehin immer auf dem Radar von Benutzern, Medien oder eben auch potentiellen Cyberangriffen. Daher müssen sie sich besonders intensiv mit diesen Themen auseinandersetzen. Heutzutage erwarten Bankkunden Dienstleistungen, die zu jeder Zeit überall verfügbar sind – ohne sich Sorgen darum zu machen, wie Security-Policies im Hintergrund umgesetzt werden. Die Banken sind daher gefordert, ihre Web-Applikationen und Online-Services schnell, einfach und sicher, unter Einhaltung der rechtlichen Rahmenbedingungen, anzubieten. Eine Gratwanderung, wenn die einfache Bedienbarkeit durch die Kunden nicht aus den Augen verloren werden darf.
Kundenerwartungen an Spezialbanken
Ein Kunde aus dem internationalen Spezialbankumfeld, mit den Dienstleistungen spezialisiertes Bankwesen, Wealth & Investment und Vermögensverwaltung, wandte sich mit genau dieser Thematik an United Security Providers. Im Rahmen der Umsetzung ihrer Digitalisierungsstrategie wird Web Access Management eine zentrale Komponente, damit die Prozesse und Services der Bank zu Kunden und Partnern «verlängert» und diese als digitaler Services angeboten werden können.
Die Herausforderung der Bank war es, die Erwartungen ihrer Kunden, an den vertrauensvollen Umgang mit deren sensiblen Daten in Einklang mit dem Compliance Vorgaben der Bank und den rechtlichen Rahmenbedingungen zu bringen.
United Security Providers als Digitalisierungspartner
Die Bank nutzt als Corebanking Applikation das System «BaNCS» von Tata Consulting Service sowie das Modul ePortfolio, auf die Kunden von überall auf der Welt, mit unterschiedlichsten Devices, rund um die Uhr, sicher zugreifen können. Das Login der Kunden auf ihr persönliches ePortfolio erfolgt über die Corebanking Applikation der Bank. Für den Endkunden ist bei seinem Login rein technisch irrelevant, auf welche Art und Weise er auf seine Bankkonten zugreift – die Erwartung ist jedoch, dass ihn das Login, aufgrund der hinterlegten Zertifikate, auf der Bankenseite sicher und adäquat authentisiert. Der Datenschutz wird durch den Bankenanbieter gewährleistet.
Swisscom als Integrationspartner konnte die bestehende Konfiguration der IT-Infrastruktur der Spezialbank unterbruchsfrei in das Rechenzentrum der Swisscom (Schweiz) übernehmen – United Security Providers wurde die Aufgabe zuteil, durch den USP Secure Entry Server® das Login-Modell der Bank zu sichern und die Corebanking Applikation zu schützen.
Der USP Secure Entry Server® bietet neben der Web Application Firewall, welche die Applikationslandschaft schützt und Anomalien erkennt auch einen integriertem Authentisierungsservice: Die eingesetzte Zwei-Faktor-Authentisierung (2FA) erlaubt es den Bankkunden gesichert auf ihr persönliches ePortfolio zuzugreifen. Damit schafft United Security Providers für die Bank die technische Voraussetzung dafür, entscheiden zu können, wer wie auf welche Daten zugreifen kann. Web-Anwendungen und Web-Services der Spezialbank werden so geschützt und ein sicherer Zugriff garantiert.
Für die internationale Spezialbank ist somit sichergestellt, dass die Sicherheit der sensiblen Daten gewährleistet ist und gleichzeitig regulatorische Rahmenbedingungen erfüllt werden. Das «ePortfolio»-Modul, welches bei einer Vielzahl von Banken im Einsatz ist, kann ohne grossen Aufwand in den USP Secure Entry Server® integriert werden.
Fazit
Die Zusammenarbeit mit einem Cyber Security Service ist für Banken von enormem Vorteil. Für Unternehmen dieser Grösse und mit hohem Risikolevel, ist es unerlässlich, auf eine jederzeit verfügbare Infrastruktur zu zählen. Spezialisten betreiben und überwachen die Sicherheitsinfrastruktur rund um die Uhr. Mit Managed Security Services ist die Verfügbarkeit jederzeit gewährleistet und die Bank kann sich somit auf ihr Kerngeschäft konzentrieren.
Peter Widmer ist seit Oktober 2016 als Product Marketing Manager bei United Security Providers tätig.