Wie Banken die Chancen von PSD2 proaktiv nutzen können

PSD2 und die hiermit verbundenen Herausforderungen für Banken und Finanzdiensleister erfordern neue, zeitgemäße Lösungen im IT-Security-Bereich. Das in Worms beheimatete Unternehmen Kobil will den Unternehmen mit dem „Dual-7 Layers of Security“-Konzept eine richtlinienkonforme Lösung zur Verfügung stellen. Gleichzeitig sollen Banken hiermit in die Lage versetzt werden, PSD2 nicht bloß in der Minimallösung umzusetzen, sondern hieraus zukunftsträchtige Geschäftsmodelle zu generieren.

Zum Start der neuen Payment Services Directive 2 (PSD2) präsentiert der Wormser IT-Security-Spezialist eine richtlinienkonforme Security-Lösung. Diese soll Banken und Finanzunternehmen dabei unterstützen, die strengen Auflagen der aktualisierten EU-Richtlinien zu erfüllen und erfolgreich umzusetzen. Eine zentrale Rolle spielt dabei der von Kobil entwickelte und laut Unternehmensangaben bislang weltweit einzigartige „Dual-7 Layers of Security“-Ansatz, der die strengere Kundenauthentifizierung ermöglicht, ohne dabei die Nutzererfahrung der Endkunden einzuschränken. Fundament des Ansatzes ist die mIDentity Application Security Technology (mAST) von Kobil.

PSD2 wird die Art, wie Bankkunden bezahlen, komplett verändern. Vor diesen Fakten kann sich die Branche nicht verschließen. Ähnlich wie Industrie 4.0 den Industriesektor maßgeblich beeinflusst hat, wird das EU-Regelwerk den gesamten Finanzsektor umwälzen.”

Ismet Koyun, Gründer und CEO Kobil Systems

Koyun sieht den „Dual-7 Layers of Security“-Ansatz als Antwort auf die Hürden und Chancen der aktualisierten EU-Richtlinien. Er sieht PSD2 vor allem als Anreiz für Banken, neue spannende Geschäftsmodelle zu kreieren.

Mehr Kundensicherheit durch Zwei-Faktor-Authentifizierung

PSD2 verändert vor allem die Sicherheitsanforderungen grundlegend, denn seit dem 13. Januar ist die Zwei-Faktor-Authentifizierung eine Voraussetzung für den elektronischen Zahlungsverkehr im europäischen Zahlungsraum. Damit soll eine höhere Kundensicherheit gewährleistet werden.

Die heutigen Systeme der Banken sind noch auf die direkte Interaktion mit dem Kunden angewiesen, das heißt die Banken selbst verfügen dadurch über alle Informationen, die notwendig sind um festzustellen, ob eine Transaktion gefälscht ist. Die Bereitstellung eines sicheren Umfelds und der Ausbau der Finanzdienstleistungen bei gleichzeitiger Gewährleistung des Verbraucherschutzes gegen Betrug und Einhaltung der Rechenschaftspflicht wird also für die Banken eine große Herausforderung darstellen.

Eine starke Kundenauthentifizierung – zusammen mit einer sicheren Kommunikation – ermöglicht es, diese Herausforderung zu meistern. Die „Dual-7 Layers of Security“-Lösung soll die Identität der Endkunden auf sieben verschiedenen Ebenen sicherstellen und dadurch Betrugsversuche unterbinden. Hierbei kommt mIDentity Application Security Technology zum Einsatz. Mit mAST bietet das Unternehmen eine End-to-End-Sicherheitsplattform für eine starke Kundenauthentifizierung und -autorisierung unter Verwendung vertrauenswürdiger Identitäten für eine kontinuierliche, verbindliche und zuverlässige Kommunikation zwischen Banken, Dritten und ihren Kunden. Kobils zeit- und markterprobte Public Key Infrastructure (PKI)-Lösung nutzt hierfür Mechanismen für Abschirmung, Schutz, Prävention, Erkennung und Reporting.

Zeit, Ort und Situation spielen bei Beurteilung der Sicherheit eine Rolle

Bereits vor dem Login-Prozess beginnt die Absicherung von Gerät und Anwendung. Das Unternehmen überprüft beispielweise das Gerät, auf dem die dedizierte Anwendung sicher läuft, bevor die Anwendung gestartet wird und bindet die Anwendung an dieses Gerät und macht es so zu einem personalisierten Gerät des Benutzers. Darüber hinaus sehen die Lösungen über die technischen Aspekte der Sicherheit hinaus und bewerten die Situation unter Berücksichtigung des Echtzeitkontexts – Zeit, Ort und Situation.

Banken können sich entscheiden, mit minimalem Aufwand PSD2-konform zu sein. Sie können aber auch PSD2 als Werkzeug nutzen, um in Agilität und Kundenbindung zu investieren. Gerade das Thema Open Banking bringt viele Vorteile mit sich.”

Ismet Koyun, Gründer und CEO Kobil Systems

Besonders zukunftsgerichtet seien aber die Banken, die ihr eigenes Ökosystem aufbauen und ihr Unternehmen zum Hauptinstrument aller digitalen Identitäten in diesem Ökosystem machen. Weiterführendes Material zu „Dual-7 Layers of Security“ stellt das Unternehmen per Download zur Verfügung.   tw