Anzeige

Identity

Finanzdienstleister haben es nicht leicht, in der schnellen Welt der digitalisierten Dienste Schritt zu halten. Mit Identity und Access Management können sie nicht nur mithalten, sondern vor allem vier Herausforderungen der Digitalisierung lösen.

Von Pascal Jacober, Sales Manager DACH von Ping Identity erklärt wie das funktioniert.

In einer zunehmend mobilen Welt steigt der Stellenwert von Kundenkomfort und Customer Experience, während neue Vorschriften und Standards zugleich das Grundlevel an Sicherheit anheben. Identity und Access Management kann Finanzdienstleistern helfen, in vier Bereichen endlich voranzukommen – indem sie Compliance- und Sicherheitsherausforderungen der IT angehen, die Customer Experience verbessern und mehr Raum für Innovation lassen.

1. Compliance durch Kontrolle

Neben dem Payment Card Industry Data Security Standard (PCI-DSS) müssen Finanzdienstleister in Europa die Payment Service Directive 2 und Vorschriften zum Open Banking beachten: Offene APIs müssen auch Banken und Dritten zur Verfügung gestellt werden, damit Kunden ihnen auf Wunsch Zugang zu ihren Informationen gewähren können. Eine IAM-Lösung kann diese Vorgaben umsetzen, indem nur autorisierte Nutzer auch Zugang zu den Daten der Karteninhaber erhalten – jedem Nutzer wird dazu eine eigene mit individuellen Rechten versehene ID zugewiesen. Die Verschlüsselung der Daten garantiert zudem eine sichere Speicherung der Daten in jedem Zustand.

2. Mehr Faktoren für mehr Sicherheit

Finanzunternehmen sind laut dem Verizon Data Breach Investigation Report 2017 mit einem Viertel aller gemeldeten Fälle ein beliebtes Ziel von Cyberangriffen. Ein Ansatz für mehr Sicherheit sind Zwei-Faktor-Authentifizierungen, die allerdings aufgrund von teuren Hardware-Token oder unsicheren SMS-Token wenig empfehlenswert sind. Die Idee vieler Faktoren ist jedoch genau richtig – daher sollten gerade gefährdete Unternehmen auf kontextuelle Mehrfaktorauthentifizierung (MFA) setzen. Sie schützt Nutzeridentitäten und ist kostengünstig. Die Identifikation der Nutzer mittels unterschiedlicher Know/Have/Are-Faktoren macht die Verifizierung der Person sicherer und erschwert zugleich das Kompromittieren des Kontos durch Cyberkriminelle.

3. Kundenloyalität dank Customer Experience

Die Customer Experience entscheidet über die Loyalität der Kunden. In einer digitalisierten Transaktionslandschaft greifen Nutzer unterwegs von ihren Mobilgeräten und zuhause von ihren Computern aus auf ihre Konten zu und sind nicht bereit, auf den Komfort zu verzichten, die sie von Paypal, Amazon und Co. gewohnt sind. Unternehmen sollten ein einheitliches Kundenprofil anlegen, um den Kunden die personalisierte Erfahrung bieten zu können, die sie verdienen. Eine IAM-Lösung sammelt die Kundendaten zentral und sicher. Sie erstellt Kundenidentitätsprofile, die plattformübergreifend als Basis für ein personalisiertes Angebot genutzt werden können.

4. Mehr Agilität und Raum für Innovationen

Finanzdienstleister müssen mit technischen Neuerungen Schritt halten, agiler werden und Raum für Kollaborationen und Innovationen schaffen. Doch die Sicherheitsbürde kann hier ausbremsen, wenn etwa langwierig entschieden werden muss, wer wie sowohl On-premise- als auch in der Cloud worauf zugreifen darf – ganz zu schweigen von Kooperationspartnern und einem nie endenden Strom an immer neuen Anwendungen mit neuen Einstellungsoptionen. Zum Glück lassen sich Zugriffe auf Ressourcen und Informationen mittels IAM zentral und sicher steuern. Die Kooperation mit Geschäftspartnern wird deutlich vereinfacht, da diese nun ihre benötigten Zugriffe erhalten, das Unternehmen jedoch stets den Überblick über alle Zugriffsrechte behält. Ohne die Bremse der umständlichen Rechtevergabe lassen sich Entwicklungsprozesse neuer Produkte ebenfalls deutlich beschleunigen.

www.pingidentity.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

MFA

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
Mobile Access

Mobile Access liegt im Trend

In der physischen Zutrittskontrolle werden zunehmend mobile Geräte eingesetzt. So lautet ein zentrales Ergebnis einer Untersuchung von HID Global. Für über die Hälfte der Befragten sind Mobile Access und mobile Apps die Top-Trends in der Zutrittskontrolle.
IAM

Auch im Homeoffice sicher: Automatisiertes Identity- und Accessmanagement

Aus der Not heraus waren viele Mitarbeiter gezwungen, in Eile auf Remote Work umzustellen und fließend weiter zu arbeiten. Mittlerweile sind nach etwaigen anfänglichen Schwierigkeiten bei vielen Unternehmen die technischen Voraussetzungen für eine weitere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!