SECURITY25. April 2018

Open Banking und die Herausforderung des Kunden­daten­schutzes – Sicherheit obwohl nur ein Gerät

Ismet Koyun, Geschäftsführer Kobil Systems<q>Kobil
Ismet Koyun, Geschäftsführer Kobil SystemsKobil

Die Kundenidentität ist zu einem der kostbarsten Werte in der mobilen Welt geworden. Kunden vertrauen darauf, dass Unternehmen ihre persönlichen Daten schützen. Denn mit der Übergabe von Name, Adresse und vor allem der Bankdaten sprechen Verbraucher den Unternehmen bereits ein großes Vertrauen aus. Für viele Firmen bedeutet dies Segen und Fluch zugleich. Einerseits werden die Daten zum Nutzen von Kunden und Unternehmen verwendet und sind damit Voraussetzung für neue Vertriebs- und Servicewege als auch für ein besseres Kundenerlebnis. Andererseits kann der Verlust von Vertrauenswürdigkeit und Sicherheit einem Unternehmen die Reputation und Existenzgrundlage entziehen.

von Ismet Koyun, Geschäftsführer Kobil Systems

Die neuen EU-Richtlinien, nach denen Banken die Finanzinformationen ihrer Kunden mit anderen autorisierten Anbietern teilen müssen, sind besonders interessant: Sie verpflichten die Banken, die Finanzinformationen ihrer Kunden mit anderen autorisierten Anbietern zu teilen, so dass die Banken FinTechs nicht mehr daran hindern können, im Namen der Kontoinhaber zu handeln und ihre Daten für diesen Zweck zu verwenden – solange sie die Voraussetzungen für eine starke Authentifizierung erfüllen. Die Fähigkeit, bereits digitalisierte Informationen mit Zustimmung des Kunden weiteren Nutzungen durch Dritte zugänglich zu machen, erhöht die Effizienz, mit der Finanzdienstleistungen angeboten und abgewickelt werden können.

Produkt: KOBILs 1-Geräte-Strategie durch Dual-7-Layers-of-Security
Backend Integration der Dual-7-Layers-Lösung über das KOBIL Software Development KitKobil
Kobil bie­tet ei­ne, nach ei­ge­nen Aus­sa­gen, PS­D2-kon­for­me Kom­plett­lö­sung, mit der al­le Trans­ak­tio­nen si­cher auf dem glei­chen End­ge­rät ge­tä­tigt wer­den sol­len. Der Nut­zer se­he wie ge­wohnt die Ober­flä­che der Ap­pli­ka­ti­on sei­nes Fi­nanz­dienst­leis­tungs­in­sti­tu­tes und die Du­al-7-Lay­ers-Stra­te­gie ar­bei­te im Hin­ter­grund. Sie si­che­re die Iden­ti­tät der End­kun­den auf sie­ben ver­schie­de­nen Ebe­nen über den ge­sam­ten Be­zahl­vor­gang hin­weg. Kern des An­sat­zes sei die mI­Den­ti­ty Ap­p­li­ca­ti­on Se­cu­ri­ty Tech­no­lo­gy (mAST) von KO­BIL – ei­ne End-to-End-Si­cher­heits­platt­form für ei­ne star­ke Kun­den­au­then­ti­fi­zie­rung und -au­to­ri­sie­rung un­ter Ver­wen­dung ver­trau­ens­wür­di­ger Iden­ti­tä­ten. Die Tech­no­lo­gie mAST be­ste­he aus vier Bau­stei­nen, die als Soft­ware De­ve­lop­ment Kit ge­lie­fert wer­den, de­ren Tools fle­xi­bel ein­setz­bar sind. Aus die­ser mo­du­la­ren Lö­sung her­aus las­sen sich wei­te­re Ap­pli­ka­tio­nen ent­wi­ckeln. Al­le Si­cher­heits­fea­tures wie Ap­p­li­ca­ti­on Shiel­ding oder Trusted Log­in sei­en da­bei be­reits in der Tech­no­lo­gie ein­ge­bet­tet. Wei­te­re In­for­ma­tio­nen hal­te Kobil hier bereit.

Für den Kunden liegen die Vorteile auf der Hand. Dank des geöffneten Bankwesens haben die Kunden einen wesentlich besseren Zugang zu ihren eigenen Daten, was die Kontrolle ihrer Finanzen und die Verwaltung mehrerer Konten bei verschiedenen Anbietern erleichtert. Sie werden aber auch eine neue und verbesserte Customer Journey erwarten – und das zu Recht.

Das bedeutet, dass Finanzdienstleister ihren Kunden unkomplizierte und intelligente, digitale und mobile Dienste für ein einfaches Finanzmanagement und den Zahlungsverkehr anbieten müssen – und das alles in einer äußerst sicheren Umgebung.“

Derzeit sind die Systeme der Banken noch auf die direkte Interaktion mit dem Kunden angewiesen. Das heißt, die Banken selbst verfügen über alle Informationen, die notwendig sind um festzustellen, ob eine Transaktion echt oder gefälscht ist.

PSD2 verändert die Sicherheitsanforderungen nun grundlegend, da die Multi-Faktor-Authentifizierung zu einer Voraussetzung für den elektronischen Zahlungsverkehr geworden ist.“

Damit soll eine höhere Kundensicherheit gewährleistet werden, da mindestens zwei Faktoren aus den Kategorien Wissen (zum Beispiel PIN), Besitz (zum Beispiel Karte) und Inhärenz (zum Beispiel Fingerabdruck) zur Authentifizierung des Kunden erfüllt sein müssen.

Technologie ist die Lösung

Die Bereitstellung eines sicheren Umfelds und der Ausbau der Finanzdienstleistungen, um Services für Kunden möglichst einfach und mobil anzubieten, sowie die Gewährleistung des Verbraucherschutzes gegen Betrug und Einhaltung der Rechenschaftspflicht im Zusammenhang mit PSD2 stellt für die Banken also eine große Herausforderung dar. Die Antwort auf diese Herausforderung ist einfach: eine ganzheitliche End-to-End-Sicherheitsplattform, die eine starke Kundenauthentifizierung und -autorisierung bietet und vertrauenswürdige Identitäten für eine sichere, verbindliche und nachweisbare Kommunikation zwischen Banken, Dritten und ihren Kunden verwendet. Public Key Infrastructure (PKI)-Lösungen nutzen hierfür fortschrittliche Mechanismen für Abschirmung, Schutz, Prävention, Erkennung und Reporting.

Autor Ismet Koyun, Kobil Systems
Ismet Koyun ist Gründer und Ge­schäfts­füh­rer der KO­BIL Sys­tems GmbH. Seit Grün­dung des Un­ter­neh­mens im Jahr 1986 zeich­net es sich durch in­no­va­ti­ve Lö­sun­gen im Be­reich IT-Se­cu­ri­ty, ins­be­son­de­re was das Iden­ti­täts- und Mo­bi­le Se­cu­ri­ty Ma­nage­ment be­trifft, aus. KO­BILs Si­cher­heits­lö­sun­gen kom­men bei Kun­den und Part­nern der Fi­nanz­dienst­leis­tungs­bran­che, der In­dus­trie so­wie bei staat­li­chen Be­hör­den zum Ein­satz.

Sicherheitsexperten empfehlen eine siebenstufige Strategie für Online-Bezahlsituationen

Über den gesamten Transaktionsvorgang findet die Kommunikation über einen verschlüsselten Kanal statt, in dem sich sicher arbeiten lässt, egal wo man sich befindet. Sensible Daten können ohne Bedenken versendet werden, da der Kanal für alle anderen Transaktionsteilnehmer nicht sichtbar ist. Auf diese Weise werden Man-in-the-Middle-Angriffe blockiert und eine absolut vertrauliche Behandlung der Daten sowie Datensicherheit gewährleistet.

Technischer Ablauf in der Praxis

Im ersten Schritt werden das Endgerät, auf dem die Transaktion getätigt wird, sowie der Nutzer geprüft. Daraufhin kontrolliert ein sicherer Server im Backend in Echtzeit über Sensoren die Echtheit der Applikation und ob es die neueste Version ist. Erst wenn Gerät und Applikation als sicher erkannt werden, wird der Nutzer aufgefordert, auf der dritten Ebene seinen persönlichen PIN-Code einzugeben. Daraus wird der Authentifizierungscode, eine digitale Signatur, kreiert. Hier greift eine PKI-Infrastruktur, die die Identität des Nutzers und einer PIN in einem unabhängigen Backend verifiziert. Nach fünf Fehlversuchen wird der Vorgang automatisch abgebrochen und kann nur durch den Server wieder freigeschaltet werden. Die nächste Stufe sieht die Freischaltung der virtuellen Smartcard vor. Diese enthält die Benutzer-Identität mit deren Hilfe man das „Dynamic Binding“ ausführt. Alle bisherigen Stufen dienen dazu, eine einzigartige, sichere Identität aufzubauen und diese zu stärken. Erst ab Stufe sechs kann der Nutzer tatsächlich Transaktionen durchführen. Im letzten Schritt fungiert die digitale Signatur als Authentifizierung. Ein Ursprungsnachweis garantiert dem Finanzdienstleister, dass es sich um einen echten Nutzer handelt, der die Interaktion akzeptiert.

Dieser ganzheitliche Ansatz bietet nicht nur höchste Sicherheit, sondern auch eine 1-Gerät-Handhabung, was heißt, dass alle Transaktionen auf dem gleichen Endgerät getätigt werden können. Damit wird Vertrauen gegenüber dem Kunden sowie eine einzigartige Nutzererfahrung geschaffen.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/69773 
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

TransferWise startet „Grenzenloses Konto und Debitkarte für Jedermann“ – will aber keine Bank sein

TransferWise (Website) startet heute sein "Grenzenloses Konto 'Borderless-Account'" – verbunden mit...

Schließen