Identity

Finanzdienstleister haben es nicht leicht, in der schnellen Welt der digitalisierten Dienste Schritt zu halten. Mit Identity und Access Management können sie nicht nur mithalten, sondern vor allem vier Herausforderungen der Digitalisierung lösen.

Von Pascal Jacober, Sales Manager DACH von Ping Identity erklärt wie das funktioniert.

In einer zunehmend mobilen Welt steigt der Stellenwert von Kundenkomfort und Customer Experience, während neue Vorschriften und Standards zugleich das Grundlevel an Sicherheit anheben. Identity und Access Management kann Finanzdienstleistern helfen, in vier Bereichen endlich voranzukommen – indem sie Compliance- und Sicherheitsherausforderungen der IT angehen, die Customer Experience verbessern und mehr Raum für Innovation lassen.

1. Compliance durch Kontrolle

Neben dem Payment Card Industry Data Security Standard (PCI-DSS) müssen Finanzdienstleister in Europa die Payment Service Directive 2 und Vorschriften zum Open Banking beachten: Offene APIs müssen auch Banken und Dritten zur Verfügung gestellt werden, damit Kunden ihnen auf Wunsch Zugang zu ihren Informationen gewähren können. Eine IAM-Lösung kann diese Vorgaben umsetzen, indem nur autorisierte Nutzer auch Zugang zu den Daten der Karteninhaber erhalten – jedem Nutzer wird dazu eine eigene mit individuellen Rechten versehene ID zugewiesen. Die Verschlüsselung der Daten garantiert zudem eine sichere Speicherung der Daten in jedem Zustand.

2. Mehr Faktoren für mehr Sicherheit

Finanzunternehmen sind laut dem Verizon Data Breach Investigation Report 2017 mit einem Viertel aller gemeldeten Fälle ein beliebtes Ziel von Cyberangriffen. Ein Ansatz für mehr Sicherheit sind Zwei-Faktor-Authentifizierungen, die allerdings aufgrund von teuren Hardware-Token oder unsicheren SMS-Token wenig empfehlenswert sind. Die Idee vieler Faktoren ist jedoch genau richtig – daher sollten gerade gefährdete Unternehmen auf kontextuelle Mehrfaktorauthentifizierung (MFA) setzen. Sie schützt Nutzeridentitäten und ist kostengünstig. Die Identifikation der Nutzer mittels unterschiedlicher Know/Have/Are-Faktoren macht die Verifizierung der Person sicherer und erschwert zugleich das Kompromittieren des Kontos durch Cyberkriminelle.

3. Kundenloyalität dank Customer Experience

Die Customer Experience entscheidet über die Loyalität der Kunden. In einer digitalisierten Transaktionslandschaft greifen Nutzer unterwegs von ihren Mobilgeräten und zuhause von ihren Computern aus auf ihre Konten zu und sind nicht bereit, auf den Komfort zu verzichten, die sie von Paypal, Amazon und Co. gewohnt sind. Unternehmen sollten ein einheitliches Kundenprofil anlegen, um den Kunden die personalisierte Erfahrung bieten zu können, die sie verdienen. Eine IAM-Lösung sammelt die Kundendaten zentral und sicher. Sie erstellt Kundenidentitätsprofile, die plattformübergreifend als Basis für ein personalisiertes Angebot genutzt werden können.

4. Mehr Agilität und Raum für Innovationen

Finanzdienstleister müssen mit technischen Neuerungen Schritt halten, agiler werden und Raum für Kollaborationen und Innovationen schaffen. Doch die Sicherheitsbürde kann hier ausbremsen, wenn etwa langwierig entschieden werden muss, wer wie sowohl On-premise- als auch in der Cloud worauf zugreifen darf – ganz zu schweigen von Kooperationspartnern und einem nie endenden Strom an immer neuen Anwendungen mit neuen Einstellungsoptionen. Zum Glück lassen sich Zugriffe auf Ressourcen und Informationen mittels IAM zentral und sicher steuern. Die Kooperation mit Geschäftspartnern wird deutlich vereinfacht, da diese nun ihre benötigten Zugriffe erhalten, das Unternehmen jedoch stets den Überblick über alle Zugriffsrechte behält. Ohne die Bremse der umständlichen Rechtevergabe lassen sich Entwicklungsprozesse neuer Produkte ebenfalls deutlich beschleunigen.

www.pingidentity.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Zutrittskontrolle

Einsatzmöglichkeiten für physische Zutrittskontrollsysteme erhöhen

Physische Zutrittskontrollsysteme sind die Standardlösung für die Sicherung des Zugangs zu Gebäuden oder Büros. Darüber hinaus werden sie aber mehr und mehr zum Dreh- und Angelpunkt für die Steuerung betrieblicher Prozesse, meint HID Global. Möglich wird…
Architektur in blau

Blaupause für das Privileged Access Management

IT-Sicherheitsspezialist CyberArk präsentiert eine Blaupause für ein erfolgreiches Privileged Access Management. Sie soll Unternehmen dabei helfen, einen zukunftssicheren, mehrstufigen Ansatz zur Verringerung der Risiken im Zusammenhang mit privilegierten…
IAM CONNECT 2020

IAM CONNECT 2020: Das Programm ist online

Die Konferenz IAM CONNECT 2020 ist ein lebendiges Austauschforum der Anwender, bei dem Erfahrungsberichte der Kunden im Mittelpunkt stehen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!