Palo Alto Networks zur PSD2 und dem Thema Cybersicherheit

Die endgültige Umsetzung der PSD2 rückt näher. Das sorgt nicht nur für neue Möglichkeiten und Service-Angebote für Kunden, sondern durch die Öffnung der Banksysteme prinzipiell auch für neue Risiken für die Cybersicherheit. Geänderte Anforderungen an die API-Schnittstellen sollten die Banken nicht nur als Gelegenheit für verbesserte Sicherheitskonzepte sehen, sondern eher als Pflicht, die Systeme auch hinsichtlich Cybersicherheit auf den neuesten Stand zu bringen.

Die Implementierungsfrist für Banken zur Einhaltung der PSD2-Richtlinie (Zahlungsdiensterichtlinie, Payment Services Directive2) läuft nur noch wenige Monate bis zum 14. September 2019. Greg Day, CSO (Chief Security Officer) und Vice President EMEA bei Palo Alto Networks, fordert die Banken daher auf, dass sie ihre Verpflichtungen seitens der geänderten Gesetzgebung vollständig verstehen und auch erfüllen können.

Wir wissen, dass der Schlüssel zur Verhinderung von Cyber-Angriffen darin besteht, die Sichtbarkeit zu gewährleisten und den Umfang der Angriffsfläche zu verringern. Mit dem Einstieg von Drittanbietern ist jedoch klar, dass sich der Risikobereich für Banken erweitern könnte, wenn nicht die notwendigen Vorkehrungen getroffen werden. In einem ersten Schritt müssen Banken dafür sorgen, dass sie über eine ‘Sicherheitsummantelung’ auf höchster Ebene um die Endpunkte und Ränder des neu erweiterten Netzwerks verfügen.”

Greg Day, CSO und Vice President EMEA bei Palo Alto Networks

Von dort aus ist es wichtig, dass die CTOs und CSOs der Banken berücksichtigen, dass PSD2 neue und ungetestete Bedrohungsszenarien für das Netzwerk der Bank mit sich bringt, die sie bisher nicht gesehen haben. Um dafür gerüstet zu sein und dem entgegenzuwirken, ist dies zugleich eine Gelegenheit für die Banken, die nächste Generation des maschinellen Lernens und der Verhaltensanalyse optimal zu nutzen.

Schließlich müssen sich Banken auch die APIs ansehen, die sie entwickelt haben und noch entwickeln werden, und verstehen, wie sie die Sicherheit von vornherein in diese integrieren können. Sie werden bereits ähnliche Protokolle zum Schutz von SaaS-Anwendungen kennen. Wie bereits bei der DSGVO und der NIS-Richtlinie zu beobachten war, bietet eine solche Gesetzgebung auch das Potenzial, Banken in die nächste Generation der Cybersicherheit zu führen. Es ist eine Gelegenheit, den Kunden das Schutzniveau und das Maß an Sicherheit bereitzustellen, das Banken ihnen und ihrem Geld bieten – auf dem Weg in eine neue FinTech-Ära.pp