ANWENDUNG12. Mai 2017

Volksbank Kaiserslautern setzt Dokumenten-Sharing bei Wohnimmobilienfinanzierung ein – der Anwenderbericht

Reiner Hoffmann, IT-Sicherheitsbeauftragter der Volksbank Kaiserslautern<q>Volksbank Kaiserslautern
Reiner Hoffmann, IT-Sicherheitsbeauftragter der Volksbank KaiserslauternVolksbank Kaiserslautern

Im Bereich der Wohn­immo­bi­lien­finanzierung muss die Volksbank Kaiserslautern regelmäßig sensible und datenintensive Dokumente mit Immo­bi­lien­firmen unter hohem Zeitdruck austauschen. Um das leisten zu können, nutzt die Volksbank in ihrem Produktionszentrum Werk|Bank vertrauliches Dokumenten-Sharing. Damit wickelt die Genossenschaftsbank Kreditanfragen bei der Immobilienfinanzierung ab. Der Anwenderbericht. 

von Reiner Hoffmann, IT-Sicherheitsbeauftragter der Volksbank Kaiserslautern

Auf Grundlage der vom Vermittler einer Immobilienfirma gelieferten Unterlagen (wie Exposé, Grundbuchauszug etc.) prüft und bewilligt die Bank die an sie herangetragenen Kreditanträge. Das in den Unterlagen enthaltene Material zur Immobilie ist oft sehr datenintensiv, was einen E-Mail-Versand erschwert. Aufgrund der positiven Erfahrung mit dem vertraulichen E-Mail-Service regimail entschied sich die Volksbank dafür, mit regibox den sicheren Cloud-Speicher der regify einzuführen.

Kriterien für sicheres Dokumenten-Sharing

Da die zu übermittelnden Dokumente als geschäftsentscheidend und vertrauenswürdig einzustufen sind, lagen zwei entscheidende Kriterien für den Einsatz vor: Zum einen war eine der Lösung zugrundeliegende, stringente Sicherheitsstrategie gefordert. Zum anderen ist eine hohe Usability in der Anwendung durch die Vermittler und Kunden Voraussetzung, um Abstimmungsfehler zu minimieren und den Arbeitsprozess insgesamt zu beschleunigen.

Alexander Kostal, Vorstand Privatkundengeschäft der Volksbank Kaiserslautern <q>Volksbank Kaiserslautern
Volksbank Kaiserslautern

Für uns ist es wichtig, unseren Mitarbeitern und Kunden komfortable IT-Services zu bieten, die alle Sicherheitsanforderungen erfüllen, die an ein modernes Geldinstitut gestellt werden.“

Alexander Kostal, Vorstand Privatkundengeschäft

Für das notwendige Sicherheitsniveau sorgt die Ende-zu-Ende-Verschlüsselung der gespeicherten Daten mit AES256 Industrie-Standard-Verschlüsselung. Die Sicherheitsstruktur erfüllt deutsche und internationale Standards für Datenschutz und Datensicherheit und ist international patentiert. Das System ermöglicht einen sicheren Einladungsprozess neuer Kunden, der gegen Man-In-The-Middle Angriffe geschützt ist.

Volksbank Kaiserslautern
Volksbank Kaiserslautern
Am 9. September 2016 fusionierte die Volksbank Kaiserslautern mit der VR-Bank, Landstuhl. Mit der Verbindung vergrößerte sich das Geschäftsgebiet der heutigen Volksbank Kaiserslautern eG von Ebernburg im Norden bis Pirmasens nahe der französischen Grenze. In einem Wettbewerb, den die Gesellschaft für Qualitätsprüfung in Seefeld im September 2016 veranstaltet hatte, konnte das Geldinstitut weiter punkten. Es landete als „Beste Bank“ auf Platz eins in Kaiserslautern und auf Platz 24 unter insgesamt 579 Banken und Sparkassen bundesweit.
Um gespeicherte Dokumente zusätzlich vor Risiken wie Missbrauch und dem unbefugten Zugriff durch Dritte zu schützen, erfolgt eine technische Trennung von Daten und Zugriffsberechtigungen über ein Data Clearing. Der Clearing-Service wird im EU-Rechtsraum durchgeführt. Die Clearingstelle dient als vertrauenswürdige Drittpartei, für die als europäische Organisation die EU-Datenschutzbestimmungen gelten. Die Daten befinden sich hierbei in verschlüsselter Form beim Daten-Dienstleister und sind für Dritte nicht zugänglich. Die Zugriffsrechte (in Form von Schlüsseln und Metadaten zur Authentisierung) liegen separiert vom Dienstleister in der Data-Clearingstelle und werden nur dem autorisierten Nutzer zur Verfügung gestellt. Zugriffe auf die Clearing-Daten, die Meta-Daten der Transaktionen, sind dadurch selbst dem Cloud-Dienstleister nicht möglich.

Usability entscheidet über Einsatzerfolg

Um eine hohe Akzeptanz der Lösung bei Vermittlern und Kunden zu erreichen, war neben den grundlegenden Anforderungen an Leistungsfähigkeit und Sicherheit ein breiter Funktionsumfang bei einfacher Nutzung entscheidend. Änderungen an Dokumenten müssen nachvollziehbar, der Zugriff auf die neueste Fassung und frühere Versionen möglich sein. Das eingeführte Dokumenten-Sharing setzt hierfür auf ein Follower-Konzept: Auf Einladung eines Bankvermittlers wird der Kunde durch Annahme automatisch zum „Follower“ eines Speichers und sodann per E-Mail informiert, sobald es neue Dokumenten-Versionen gibt. Den Teilnehmern können zudem individuelle Nutzerrechte wie „nur lesen“ oder „lesen/schreiben“ zugewiesen bzw. wieder entzogen werden.

Ein wichtiger Punkt: Dateien können für Kunden zugänglich gemacht werden, ohne dass diese sich registrieren oder Software installieren müssen.

regify / regibox
regify biete ein Portfolio an Kommunikati­ons­diens­ten für si­che­re und nach­prüfbare Trans­aktionen auf jedem digi­ta­len Kanal. Die Cloud-Tech­no­logie sei patentiert und daten­schutzge­prüft und ermögli­che Or­ganisationen vertrau­enswürdig kommunizie­ren, im Team zu arbei­ten und Trans­aktionen revisi­ons­si­cher auf der be­stehen­den Infra­struktur zu tätigen. regibox sei die rechts­kon­forme, welt­weit einsetzbare Lösung für si­che­ren Dokumen­ten­aus­tausch. Dabei sei­en die in ei­ner regibox ge­spei­cher­ten Datei­en mit ei­ner En­de-zu-En­de-Verschlüsselung vor unbe­rechtig­tem Zu­griff ge­schützt.
Die Vermittler stellen im ersten Schritt die erforderlichen Unterlagen in ihre Vermittlerbox ein. Jede Datei durchläuft einen Datei-Integritäts-Check mittels SHA256. Den Mitarbeitern der Bank wird automatisch angezeigt, wenn neue Dateien im Speicher liegen oder Dateien geändert wurden. Auch Vorgängerversionen und gelöschte Dateien lassen sich wiederherstellen. Vermittler wie auch Bank-Mitarbeiter arbeiten direkt aus dem Windows-Explorer oder Finder auf Apple-Geräten; eine App erleichtert die mobile Arbeit auf Smartphones mit Android- oder iOS-Betriebssystem. Dokumenten-Updates synchronisieren automatisch zentrale und lokale Dateien auf allen Geräten (Smartphone, Tablet, Laptop).

Seitdem wir den Transfer und die Bearbeitung der Immo­bi­lien­un­ter­lagen über das Dokumenten-Sharing durchführen, können wir Kreditanträge automatisierter und zugleich vertraulich bearbeiten.“

Schnelle Übermittlung der Daten gefordert

Die Service-Levels, nach denen die Volksbank arbeitet, geben vor, dass über Kreditanfragen von Vermittlungspartnern innerhalb von 48 Stunden verbindlich entschieden werden muss – und dies ohne Ausnahme. Entsprechend hohe Anforderungen stellt die Bank an die Stabilität und Verfügbarkeit der im Kreditprozess verwendeten Kommunikationssysteme.

Nachdem wir auf Grundlage der Vermittler-Unterlagen die Wertgültigkeit der Immobilie und damit den Beleihungswert festgestellt haben, produzieren Volksbank-Mitarbeiter die entsprechenden Vertragsunterlagen. Nach Prüfung stellen wir die Verträge als PDF-Dateien wieder in den Dokumenten-Speicher ein. Die Hauptvorteile für alle Beteiligten sind die einfache Nutzung sowie Schnelligkeit und Sicherheit beim täglichen Datenaustausch.“

Das Kaiserslauterner Geldinstitut hat den Einsatz von regibox kürzlich gestartet und will die Nutzung deutlich ausbauen. Kostal resümiert: „Vertrauliches Dokumenten-Sharing eignet sich für alle Bereiche, in denen geschäftskritische Dokumente geteilt und verwaltet werden müssen und bei denen es auf Effizienz und hohe Professionalität ankommt. Da es in verschlüsselter Umgebung arbeitet, qualifiziert es sich auch für den Einsatz in geschäftsentscheidenden Prozessen“.aj

Autor Reiner Hoffmann, Volksbank Kaiserslautern
Reiner Hoffmann ist IT-Sicherheitsbeauftragter der Volksbank Kaiserslautern. Die Genossenschaftsbank betreut mit 294 Mitarbeitern an 38 Standorten rund 70.000 Kunden. Das Leistungsportfolio enthält neben der Kontenverwaltung und Kreditvergabe auch Angebote für die Altersvorsorge sowie Versicherungsprodukte wie Kranken-, Haftpflicht-, Kfz- und Rechtsschutzversicherungen.
Sie finden diesen Artikel im Internet auf der Website:
https://www.it-finanzmagazin.de/?p=49928
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mehr als die Hälfte der Cyber-Attacken ist versteckte Malware in verschlüsseltem Datenverkehr

Der zunehmende Einsatz von Ver­schlüs­selungs­tech­nologie führt zu einem Anstieg von Cyberattacken – das hat eine Studie von A10 Networks, Anbieter von Netzwerk- und Sicherheitsanwendungen,...

Schließen