itsa 2025

Warum sicherer Zugriff Dritter ein Eckpfeiler skalierbarer Embedded Finance ist

Finanzwesen
LinkedInRedditWhatsAppPocket

Embedded Finance boomt, doch sicherer und skalierbarer Drittzugriff bleibt eine der zentralen Herausforderungen. Risiken durch Drittparteien nehmen zu, da unerkannte Abhängigkeiten sowie der Missbrauch von Zugangsdaten häufig zu Datenpannen und Sicherheitsvorfällen führen.

Manuelle Onboarding-Prozesse und fragmentierte Zugangskontrollen verursachen hohe Reibungsverluste und Compliance-Lücken. Herkömmliche Identity- und Access-Management-(IAM-)Werkzeuge sind nicht für die Verwaltung von Drittparteien ausgelegt und stoßen bei der Skalierung an ihre Grenzen. Moderne Identity ermöglichen eine Sicherheit bei jeder Interaktion mit Dritten, was den Weg für Wachstum ebnet. 

Anzeige

Die Herausforderung bei Identitäten im Bereich Embedded Finance 

Embedded Finance hat sich in den letzten Jahren von einer Nischeninnovation zu einem dominierenden Trend im Finanzsektor entwickelt. Allein in den USA wurden 2021 rund 2,6 Billionen US-Dollar über Embedded-Finance-Transaktionen abgewickelt. Bis 2026 soll dieser Wert auf über sieben Billionen US-Dollar steigen, was mehr als zehn Prozent aller US-Finanztransaktionen ausmachen würde. Der Markt wird global bis 2029 auf etwa 348,8 Milliarden US-Dollar wachsen. Auch in Europa könnten die Einnahmen aus Embedded Finance bis zum Ende des Jahrzehnts 100 Milliarden Euro übersteigen. 

Embedded Finance umfasst dabei Finanzprodukte, die in non-monetäre Nutzererlebnisse integriert werden, beispielsweise embedded payments, Kredite, Versicherungen und Identitätsverifikation. Einzelhändler bieten im Check-out Teilzahlungsoptionen an, Arbeitgeber integrieren vorzeitig verfügbares Gehalt und Fahrdienst-Apps bieten Versicherungen direkt an. Diese Modelle stehen für einen strukturellen Wandel im Finanzwesen. Bei jedem dieser Anwendungsfälle stellt sich jedoch eine zentrale Frage: Wie können Finanzdienstleister den sicheren und skalierbaren Zugriff für Drittanbieter und Embedded Finance ermöglichen? 

Banking: Geschwindigkeit vs. Sicherheitsrisiken 

Im Bankensektor wird Embedded Finance zunehmend durch APIs sichtbar. Fintechs integrieren Bankdienstleistungen, wie Zahlungen und Kredite, direkt in ihre Kundenanwendungen. Jede Integration erfordert, dass die Bank sensible Daten und ihre Infrastruktur zugänglich macht. Geschwindigkeit ist hierbei entscheidend, denn ein langsamer Onboarding-Prozess kann potenziellen Umsatz und Gewinne zunichtemachen. Doch unsichere oder überprivilegierte Zugänge können zu gravierenden Sicherheitsproblemen führen. Viele Banken haben Schwierigkeiten, einheitliche Sicherheits- und Compliance-Richtlinien für unterschiedlich große und risikogewichtete Partner durchzusetzen. Das führt zu einem unsicheren Zugriffsumfeld. Ein effektives Partnerzugriffsmanagement ist daher unerlässlich, um Vertrauen und Sicherheit zu gewährleisten. 

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Versicherungen: Zugriff skalieren, ohne die Kontrolle zu verlieren  

Im Versicherungsbereich ist Embedded Finance ebenfalls auf dem Vormarsch. Der Zugang zu den Systemen und Daten basiert hier auf einem Netzwerk aus Maklern, Managing General Agents (MGAs), Third-Party Administrators (TPAs) und anderen Leistungserbringern. Diese benötigen Zugang zu Underwriting-Portalen, Schadenverwaltungs- und Policenadministrationssystemen sowie zu Kundenservice-Schnittstellen. 

Traditionell erfolgt der Zugang zu diesen Systemen manuell und oftmals unkoordiniert. Unterschiedliche Systeme, Prozesse und Berechtigungen für verschiedene Regionen und Unternehmensbereiche führen zu einer Fragmentierung der Zugriffskontrolle. Das Resultat sind unkontrollierte Konten, überprivilegierte Nutzer und eine schlechte Nachverfolgbarkeit. In einem komplexen Versicherungsökosystem mit oft langen Lieferketten – etwa wenn Makler Aufgaben an Dienstleister oder Subunternehmer weitergeben – wird der Überblick über diese indirekten Zugriffe zusätzlich erschwert. Regulierungsbehörden, insbesondere in Europa, fordern zunehmend vollständige Rückverfolgbarkeit und Governance über alle Drittparteienzugriffe. Die ab Januar 2025 in der EU geltenden Vorschriften wie der Digital Operational Resilience Act (DORA) machen eine lückenlose Nachvollziehbarkeit erforderlich, die viele traditionelle Systeme nicht bieten können. 

Delegierter Zugriff trifft auf regulatorische Sensibilität 

Im Wealth Management benötigen externe Berater Zugang zu sensiblen Kundendaten. Die Delegation von Zugriffsrechten über verschiedene Berater und Regionen hinweg ist dafür erforderlich. Legacy-IAM-Werkzeuge, die nur für interne Mitarbeitende oder den direkten Kundenzugang entwickelt wurden, sind für dieses Szenario ungeeignet. Sie unterstützen weder eine hierarchische Delegation noch risikobasierte Kontrollen oder die Durchsetzung regionaler Richtlinien. Dies kann zu Compliance-Problemen führen, speziell in stark regulierten Märkten. 

Warum Legacy-IAM nicht funktioniert 

Viele Finanzdienstleister setzen nach wie vor auf IAM-Lösungen, die nicht für den Drittparteizugriff konzipiert wurden. Traditionelle IAM-Systeme fokussieren sich entweder auf Vollzeitmitarbeiter: innen oder auf das Management von Endkunden. Keine dieser Lösungen berücksichtigt die komplexen Anforderungen des Drittparteizugriffs. Legacy-IAM-Systeme können die komplexen Beziehungsnetzwerke zwischen verschiedenen Organisationen und Ländern nicht verwalten. Dies führt zu manuellen Prozessen und individuellen Integrationen, um Partner einzubinden und Governance durchzusetzen. Ein durchgängiger, verifizierter Vertrauensmechanismus im Zugriffsmanagement Dritter wird nicht gewährleistet, wodurch Sicherheitslücken entstehen. 

Die Lösung ist die Identity Fabric 

Moderne IAM-Plattformen bieten mit der sogenannten „Identity Fabric” eine gezielte Lösung für das Management von Identitäten und Zugriffsrechten externer Parteien. Diese Architektur vereint die besten Eigenschaften von Workforce-IAM und Customer-IAM und ermöglicht eine sichere sowie skalierbare Verwaltung externer Beziehungen. Identity Fabrics nutzen föderierte Identitätsmodelle, bei denen sich Drittparteien bei ihren eigenen Identitätsanbietern authentifizieren können. Sie unterstützen Bring-Your-Own-Identity-(BYOI)-Ansätze und biometrische Verfahren, um Onboarding-Prozesse zu vereinfachen. Feingranulare Zugriffssteuerung und delegierte Administration ermöglichen es, den Zugriff je nach Rolle, Kontext und Risikostufe zu steuern. Die automatisierte Lifecycle-Verwaltung entfernt verwaiste Konten und Realtime-Audit-Logs bieten vollständige Nachvollziehbarkeit, was einen wesentlichen Aspekt der Compliance unterstützt. 

Die Zukunft von Embedded Finance verläuft über Identität 

Embedded Finance verändert die Finanzlandschaft, doch der Erfolg hängt von der Lösung einer oft übersehenen Herausforderung ab: dem sicheren und skalierbaren Drittparteizugriff. Ohne ein solides Identitätsfundament stagnieren Partnerschaften, Risiken steigen und regulatorische Anforderungen sind schwerer zu erfüllen. Die richtige Lösung für das Identitätsmanagement ist für Finanzdienstleister entscheidend, um das volle Potenzial von Embedded Finance zu realisieren. Durch die Modernisierung des Drittparteizugriffs können sie den vollen Wert von Embedded Finance erschließen. In einem Umfeld, in dem APIs zu einer neuen Verkaufsfläche werden und Partner zur Front-End-Einheit, ist Identität nicht nur ein Kontrollpunkt, sondern ein wahrer Wettbewerbsvorteil. 


Preis

Adam

Preis

Director Product/Solution Marketing

Ping Identity

Anzeige

Artikel zu diesem Thema

Online-Banking auf neuem Höchststand

Weitere Artikel

Wie Zero Trust den Weg zu langfristiger Compliance ebnet 
Wenn nicht-menschliche Identitäten die Sicherheit gefährden
Drittanbieter-Tools ohne PAM sind Cybersecurity-Risiko
Das Ende der One-Time-Passwords
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.