Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Identity

Finanzdienstleister haben es nicht leicht, in der schnellen Welt der digitalisierten Dienste Schritt zu halten. Mit Identity und Access Management können sie nicht nur mithalten, sondern vor allem vier Herausforderungen der Digitalisierung lösen.

Von Pascal Jacober, Sales Manager DACH von Ping Identity erklärt wie das funktioniert.

In einer zunehmend mobilen Welt steigt der Stellenwert von Kundenkomfort und Customer Experience, während neue Vorschriften und Standards zugleich das Grundlevel an Sicherheit anheben. Identity und Access Management kann Finanzdienstleistern helfen, in vier Bereichen endlich voranzukommen – indem sie Compliance- und Sicherheitsherausforderungen der IT angehen, die Customer Experience verbessern und mehr Raum für Innovation lassen.

1. Compliance durch Kontrolle

Neben dem Payment Card Industry Data Security Standard (PCI-DSS) müssen Finanzdienstleister in Europa die Payment Service Directive 2 und Vorschriften zum Open Banking beachten: Offene APIs müssen auch Banken und Dritten zur Verfügung gestellt werden, damit Kunden ihnen auf Wunsch Zugang zu ihren Informationen gewähren können. Eine IAM-Lösung kann diese Vorgaben umsetzen, indem nur autorisierte Nutzer auch Zugang zu den Daten der Karteninhaber erhalten – jedem Nutzer wird dazu eine eigene mit individuellen Rechten versehene ID zugewiesen. Die Verschlüsselung der Daten garantiert zudem eine sichere Speicherung der Daten in jedem Zustand.

2. Mehr Faktoren für mehr Sicherheit

Finanzunternehmen sind laut dem Verizon Data Breach Investigation Report 2017 mit einem Viertel aller gemeldeten Fälle ein beliebtes Ziel von Cyberangriffen. Ein Ansatz für mehr Sicherheit sind Zwei-Faktor-Authentifizierungen, die allerdings aufgrund von teuren Hardware-Token oder unsicheren SMS-Token wenig empfehlenswert sind. Die Idee vieler Faktoren ist jedoch genau richtig – daher sollten gerade gefährdete Unternehmen auf kontextuelle Mehrfaktorauthentifizierung (MFA) setzen. Sie schützt Nutzeridentitäten und ist kostengünstig. Die Identifikation der Nutzer mittels unterschiedlicher Know/Have/Are-Faktoren macht die Verifizierung der Person sicherer und erschwert zugleich das Kompromittieren des Kontos durch Cyberkriminelle.

3. Kundenloyalität dank Customer Experience

Die Customer Experience entscheidet über die Loyalität der Kunden. In einer digitalisierten Transaktionslandschaft greifen Nutzer unterwegs von ihren Mobilgeräten und zuhause von ihren Computern aus auf ihre Konten zu und sind nicht bereit, auf den Komfort zu verzichten, die sie von Paypal, Amazon und Co. gewohnt sind. Unternehmen sollten ein einheitliches Kundenprofil anlegen, um den Kunden die personalisierte Erfahrung bieten zu können, die sie verdienen. Eine IAM-Lösung sammelt die Kundendaten zentral und sicher. Sie erstellt Kundenidentitätsprofile, die plattformübergreifend als Basis für ein personalisiertes Angebot genutzt werden können.

4. Mehr Agilität und Raum für Innovationen

Finanzdienstleister müssen mit technischen Neuerungen Schritt halten, agiler werden und Raum für Kollaborationen und Innovationen schaffen. Doch die Sicherheitsbürde kann hier ausbremsen, wenn etwa langwierig entschieden werden muss, wer wie sowohl On-premise- als auch in der Cloud worauf zugreifen darf – ganz zu schweigen von Kooperationspartnern und einem nie endenden Strom an immer neuen Anwendungen mit neuen Einstellungsoptionen. Zum Glück lassen sich Zugriffe auf Ressourcen und Informationen mittels IAM zentral und sicher steuern. Die Kooperation mit Geschäftspartnern wird deutlich vereinfacht, da diese nun ihre benötigten Zugriffe erhalten, das Unternehmen jedoch stets den Überblick über alle Zugriffsrechte behält. Ohne die Bremse der umständlichen Rechtevergabe lassen sich Entwicklungsprozesse neuer Produkte ebenfalls deutlich beschleunigen.

www.pingidentity.com/de
 

GRID LIST
Security Schloss

Sicheres Identitätsmanagement in Unternehmen

Ein starkes Identity- und Access-Management (IAM) wird zum Standard in Unternehmen, die…
Mobile Access

In der Zutrittskontrolle beginnt das Mobile-Access-Zeitalter

HID Global sieht eine deutlich steigende Nachfrage nach Mobile-Access-Lösungen. Sie…
Biometrie

Der traditionelle Identitätsnachweis ist tot

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem…
Authentifizierung

Die gefährlichsten Schwachstellen bei Authentifizierungsvorgängen

Jede einzelne Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt…
Personen und Passworteingabe

Einmal täglich Passwort – das reicht dann aber auch

Der häufige Benutzerwechsel sowie die wiederholte Eingabe der Passwörter für…
Tb W190 H80 Crop Int 72955a1b2f5004265f3fc364956649ef

IAM im Fokus durch die BSI-Kritisverordnung

Die fortgeschrittene Durchdringung unserer Infrastrukturen durch digitale Prozesse macht…