Anzeige

Identity

Finanzdienstleister haben es nicht leicht, in der schnellen Welt der digitalisierten Dienste Schritt zu halten. Mit Identity und Access Management können sie nicht nur mithalten, sondern vor allem vier Herausforderungen der Digitalisierung lösen.

Von Pascal Jacober, Sales Manager DACH von Ping Identity erklärt wie das funktioniert.

In einer zunehmend mobilen Welt steigt der Stellenwert von Kundenkomfort und Customer Experience, während neue Vorschriften und Standards zugleich das Grundlevel an Sicherheit anheben. Identity und Access Management kann Finanzdienstleistern helfen, in vier Bereichen endlich voranzukommen – indem sie Compliance- und Sicherheitsherausforderungen der IT angehen, die Customer Experience verbessern und mehr Raum für Innovation lassen.

1. Compliance durch Kontrolle

Neben dem Payment Card Industry Data Security Standard (PCI-DSS) müssen Finanzdienstleister in Europa die Payment Service Directive 2 und Vorschriften zum Open Banking beachten: Offene APIs müssen auch Banken und Dritten zur Verfügung gestellt werden, damit Kunden ihnen auf Wunsch Zugang zu ihren Informationen gewähren können. Eine IAM-Lösung kann diese Vorgaben umsetzen, indem nur autorisierte Nutzer auch Zugang zu den Daten der Karteninhaber erhalten – jedem Nutzer wird dazu eine eigene mit individuellen Rechten versehene ID zugewiesen. Die Verschlüsselung der Daten garantiert zudem eine sichere Speicherung der Daten in jedem Zustand.

2. Mehr Faktoren für mehr Sicherheit

Finanzunternehmen sind laut dem Verizon Data Breach Investigation Report 2017 mit einem Viertel aller gemeldeten Fälle ein beliebtes Ziel von Cyberangriffen. Ein Ansatz für mehr Sicherheit sind Zwei-Faktor-Authentifizierungen, die allerdings aufgrund von teuren Hardware-Token oder unsicheren SMS-Token wenig empfehlenswert sind. Die Idee vieler Faktoren ist jedoch genau richtig – daher sollten gerade gefährdete Unternehmen auf kontextuelle Mehrfaktorauthentifizierung (MFA) setzen. Sie schützt Nutzeridentitäten und ist kostengünstig. Die Identifikation der Nutzer mittels unterschiedlicher Know/Have/Are-Faktoren macht die Verifizierung der Person sicherer und erschwert zugleich das Kompromittieren des Kontos durch Cyberkriminelle.

3. Kundenloyalität dank Customer Experience

Die Customer Experience entscheidet über die Loyalität der Kunden. In einer digitalisierten Transaktionslandschaft greifen Nutzer unterwegs von ihren Mobilgeräten und zuhause von ihren Computern aus auf ihre Konten zu und sind nicht bereit, auf den Komfort zu verzichten, die sie von Paypal, Amazon und Co. gewohnt sind. Unternehmen sollten ein einheitliches Kundenprofil anlegen, um den Kunden die personalisierte Erfahrung bieten zu können, die sie verdienen. Eine IAM-Lösung sammelt die Kundendaten zentral und sicher. Sie erstellt Kundenidentitätsprofile, die plattformübergreifend als Basis für ein personalisiertes Angebot genutzt werden können.

4. Mehr Agilität und Raum für Innovationen

Finanzdienstleister müssen mit technischen Neuerungen Schritt halten, agiler werden und Raum für Kollaborationen und Innovationen schaffen. Doch die Sicherheitsbürde kann hier ausbremsen, wenn etwa langwierig entschieden werden muss, wer wie sowohl On-premise- als auch in der Cloud worauf zugreifen darf – ganz zu schweigen von Kooperationspartnern und einem nie endenden Strom an immer neuen Anwendungen mit neuen Einstellungsoptionen. Zum Glück lassen sich Zugriffe auf Ressourcen und Informationen mittels IAM zentral und sicher steuern. Die Kooperation mit Geschäftspartnern wird deutlich vereinfacht, da diese nun ihre benötigten Zugriffe erhalten, das Unternehmen jedoch stets den Überblick über alle Zugriffsrechte behält. Ohne die Bremse der umständlichen Rechtevergabe lassen sich Entwicklungsprozesse neuer Produkte ebenfalls deutlich beschleunigen.

www.pingidentity.com/de
 


Weitere Artikel

Passwort

Unsichere Passwortpraktiken trotz besseren Wissens

LastPass von LogMeIn hat heute die Ergebnisse seines vierten jährlichen globalen Berichts zur Psychologie der Passwörter veröffentlicht. Demnach wissen zwar 92 Prozent der Internetnutzer, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein…
Identity

Bequemer, leichter, sicherer – SSI ist die Technologie der Zukunft

Viel zu selten wird beim Thema Datenschutz offen diskutiert, wie Selbstbestimmung über die eigenen Daten und wachsender Datenfluss miteinander vereinbar sind. Ein möglicher Lösungsansatz ist eine Self Sovereign Identity (SSI). Diese „Selbstbestimmte…
IAM

Wie IAM die TISAX-Zertifizierung von Automobilherstellern unterstützt

Deutsche lieben ihre Autos – diese Aussage stellt sich weit weniger als veraltetes Klischee heraus als erwartet, sondern lässt sich durch Zahlen belegen: Die Automobilindustrie stellt seit Jahrzehnten den mit Abstand bedeutendsten Industriezweig dar und…
Mobile Access

Mit Mobile-Access-Lösungen in die konvergente Zukunft

Mobile-Access-Lösungen liegen im Trend. Sie bilden vielfach die Basis für die Vernetzung von physischer Zutritts- und logischer Zugangskontrolle, wie eine globale Untersuchung von HID Global zeigt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.