Überblick
Sicherheit und Compliance für Finanzdienstleistungen bezieht sich auf die Verantwortung von Finanzdienstleistungsunternehmen beim Verwahren, Managen und Schützen der Geldeinlagen und Finanzinformationen ihrer Kundinnen und Kunden. Sie müssen dabei Vorschriften auf europäischer, staatlicher und regionaler Ebene einhalten, in denen die Sicherheitsstandards für Kundendaten festgelegt werden.
Eine kurze Geschichte der Sicherheit und Compliance für Finanzdienstleistungen
Der Schutz der Vermögenswerte und finanziellen Informationen von Kundinnen und Kunden hat sich mit den Zugriffsmöglichkeiten weiterentwickelt.
Als diese noch in Tresorräumen verwahrt wurden und Überweisungen noch physisch vorgenommen wurden, waren physische Barrieren ausreichend. Jetzt wo Kreditgeber (wie Banken und Kreditgenossenschaften) und Versicherungsunternehmen Finanzprodukte über Finanztechnologien (FinTech) bereitstellen, müssen sie zusätzliche Sicherheitssysteme einbauen, die den Vorschriften entsprechen.
Weltweit unterscheiden sich die Gesetze, Vorschriften und technologischen Standards von Regierung zu Regierung – und jährlich kommen Richtlinienänderungen hinzu, um neuen Bedrohungen des globalen Finanzsystems entgegenzuwirken.
Warum sind Sicherheit und Compliance so wichtig?
Weil heute nichts mehr isoliert besteht. Alles ist digital verbunden. Eine Bedrohung an einer Stelle kann sich daher auf mehrere Finanzdienstleister auswirken. Die Zahl der ausgefeilten finanziellen Verbrechen und Datenpannen hat bedeutend zugenommen. Eine Datenpanne in einem Finanzdienstleistungsunternehmen wirkt sich meist auch auf andere Finanzdienstleister aus.
Umfangreiche regulatorische Anforderungen, Corporate Governance, Datenmanagementstrategien und Compliance-Programme stärken die Endpunkte (und Übermittlungswege) von Kundendaten. Wenn alle Finanzdienstleister die Compliance-Anforderungen von Aufsichtsstellen oder Compliance-Beauftragten einhalten oder übertreffen, gibt es weniger Zugangsmöglichkeiten für Sicherheitsbedrohungen.
Maßnahmen zur Cybersicherheit, Risikobeurteilungen und eine kontinuierliche sorgfältige Prüfung schützen sensible Daten – aber kein System ist durchweg sicher. Durch anhaltende Investitionen in Sicherheitstechnologie, die mit neuen Vorschriften Schritt hält, können Finanzdienstleistungsunternehmen möglichen Sicherheitsbedrohungen entgegenwirken.
Vor welchen Herausforderungen stehen Finanzdienstleister?
Komfort- und Kundenerwartungen
Die Bankenbranche hat sich von dem stationären Betriebsmodell mit der Filiale vor Ort fast völlig verabschiedet, um den Komfort- und Funktionserwartungen von heute gerecht zu werden. Die zunehmende Digitalisierung und die Bereitschaft von Kundinnen und Kunden, diese auch zu nutzen, sind den Regulierungsbehörden jedoch stets einen Schritt voraus. Die Banken stehen vor der Herausforderung, sich an die Kundennachfrage anzupassen und dabei Vorschriften einzuhalten, die der Realität stets hinterherhinken. Neue Akteure im Bereich Finanzdienstleistungen nutzen rasch alle Freiräume und fordern etablierte Unternehmen heraus, wettbewerbsfähig zu bleiben.
Datenschutz
Das Risiko für Datenbetrug und Verletzungen des Datenschutzes steigt immer dann, wenn der Zugriff auf digitale Informationen bequemer wird. Daten werden über viele Punkte übertragen, bevor sie ihr endgültiges Ziel erreichen, und jeder Punkt birgt ein potenzielles Sicherheitsrisiko. Mobile Apps sind besonders einfache Ziele. Die App selbst und der Server, auf dem sie sich befindet, weisen möglicherweise Schwachstellen auf, die ausgenutzt werden können. Das Nutzerverhalten kann ebenfalls zum Risiko beitragen.
Regierungsvorschriften wie die Datenschutzgrundverordnung (DSGVO) in der Europäischen Union (EU) versuchen, viele dieser Schwachstellen zu beseitigen, selbst wenn Daten über internationale Grenzen hinweg übertragen werden.
Neuorientierung der Branche
Das Umdenken in der Finanzdienstleistungsbranche bringt zusätzliche Herausforderungen mit sich. Im Finanzsektor ist Vorsicht geboten, wenn man von einem verlässlich funktionierenden Geschäftsmodell zu einem Geschäftsmodell wechselt, das vermeintliche Risiken birgt. Verbraucherinnen und Verbrauchern möglichst schnell mehr Komfort zu bieten, ohne Sicherheitsrisiken zu berücksichtigen, kann katastrophale Folgen haben. Wenn jedoch Sicherheitsprozesse das Benutzererlebnis behindern, werden Kundinnen und Kunden nach einfacheren Wegen suchen, um ihre Aufgaben durchzuführen. Die Aufrechterhaltung dieses empfindlichen Gleichgewichts ist selbst für die innovativsten und zukunftsorientiertesten Unternehmen eine gewaltige Herausforderung.
Vertrauen der Öffentlichkeit
Die Wahrnehmung der Verbraucher ist ebenso wichtig wie die Einführung von Technologien. Datenschutzverletzungen im großen Stil haben im Laufe der Jahre zu einem öffentlichen Misstrauen gegenüber allen Unternehmen geführt, die mit personenbezogenen Daten arbeiten. Vertrauen ist leicht zu verlieren und schwer wiederherzustellen. Kundinnen und Kunden möchten die Gewissheit haben, dass ihre Informationen in sicheren Händen sind. Finanzdienstleister müssen deutlich machen, wie sie Informationen vor Cyberkriminalität und Datenverletzungen schützen, um das Vertrauen zu stärken.
Aufgeklärte Kundinnen und Kunden
Die Aufklärung der Kundinnen und Kunden darüber, wie sie sich schützen können, ist wahrscheinlich das wichtigste Element für Produktivität und Datensicherheit im Banksektor. Wenn Verbraucherinnen und Verbraucher darüber auf dem Laufenden gehalten werden, wie ihre Daten geschützt werden und was im Falle eines Verstoßes zu tun ist, kann dies die Beziehung zwischen der Bank und ihren Kundinnen und Kunden verbessern. Diese Daten ändern sich mit der Einführung neuer Technologien und Bedrohungen ständig. Wenn Verbraucherinnen und Verbraucher jedoch stets darüber informiert werden, trägt dies wesentlich zu einer stabilen Kundenbeziehung bei.
Datenschutz und Compliance in der Finanzdienstleistungsbranche
Risiken und Compliance werden in der Finanzdienstleistungsbranche unterschiedlich gehandhabt. Regierungseinrichtungen, Unternehmen und Organisationen auf der ganzen Welt tätigen enorme Investitionen in Geldwäschebekämpfung, Risikomanagement und Compliance-Prozesse.
Im Folgenden finden Sie einige Sicherheitsoptionen zur Einhaltung von Compliance-Anforderungen im Finanzdienstleistungsbereich:
Verschlüsselung
Vertrauliche Daten durchlaufen einen Verschlüsselungsprozess. Dabei werden sie in Code umgewandelt, der nur mit dem richtigen Entschlüsselungsschlüssel entziffert werden kann. Das Verschlüsseln, Überprüfen und Entschlüsseln von Daten erfordert jedoch zusätzliche Zeit und Rechenleistung. Um die Datenverarbeitung immer mehr zu beschleunigen, aktualisieren und erweitern Banken ihre vorhandenen IT-Infrastrukturen oder implementieren neue, flexiblere und robustere Systeme für eine schnellere, leicht skalierbare Datenverschlüsselung. Der PCI DSS (Payment Card Industry Data Security Standard) spielt eine große Rolle bei der Verschlüsselung von Daten.
Multi-Faktor-Authentifizierung
Die Anmeldung mit mehreren Authentifizierungsarten ist eine beliebte Option – nicht nur auf den Websites der Finanzdienstleister. Der Nutzer gibt ein Passwort oder eine PIN ein und löst eine Anforderung zum Senden eines Codes per Textnachricht an ein zuvor registriertes Gerät aus. Der Code enthält eine Reihe zufällig generierter Zeichen, die der Nutzer eingibt, um den Anmeldevorgang abzuschließen. Dies stellt zwar einen zusätzlichen Schritt im Anmeldevorgang dar, aber verhindert effektiv den Zugang nicht autorisierter Personen. Banken in der EU sind nach der zweiten Zahlungsdiensterichtlinie (PSD2) verpflichtet, eine Multi-Faktor-Authentifizierung für alle Transaktionen zu implementieren, auch für Transaktionen, die über nationale Grenzen hinausgehen.
Datenspeicherung und -verteilung
Der Geltungsbereich der DSGVO erstreckt sich auch auf Länder außerhalb der EU und bestimmt die Politik von Finanzinstituten auf der ganzen Welt, wie sie Daten speichern, darauf zugreifen und sie verteilen. Das Speichern von Daten an einem Ort ist für Unternehmen keine sichere Option mehr, auch und besonders wenn sie zum Speichern digitaler Informationen auf Cloud-Services zurückgreifen. Die Konzentration auf einen einzelnen Anbieter macht die Daten für Sicherheitslücken anfällig. Die Verteilung von Storage und Funktionen auf mehrere Anbieter verringert das Risiko und erschwert den Zugriff nicht autorisierter Personen.
Künstliche Intelligenz (KI)
Transaktionen, die nicht zu einem normalen Muster passen, z. B. eine Transaktion, die eine in den USA lebende Person in London getätigt hat, können durch vordefinierte Algorithmen markiert werden. Wenn die Kundin oder der Kunde sich jedoch mehrmals im Jahr in London aufhält, markiert der Algorithmus weiterhin jede dort getätigte Transaktion, auch wenn sie legitim ist. KI kann sich selbstständig an das Kundenverhalten anpassen und die Algorithmen aktualisieren, um zu vermeiden, dass zukünftige Transaktionen, die diesem Muster entsprechen, markiert werden. KI wird auch in biometrischen Verfahren eingesetzt, bei denen Kundinnen und Kunden anhand physiologischer Charakteristika Zugriff auf ihre Kontodaten erhalten. Finger- und Augenabdruck sowie Gesichtserkennung sind Features vieler intelligenter Geräte, und eine wachsende Anzahl von Banken bietet diese Optionen jetzt in ihren mobilen Apps an. Dies bietet eine zusätzliche Schutzebene und erschwert nicht autorisierte Zugriffe.
Optimierung des Managements von KI/ML-Anwendungen
In dieser Webcast-Reihe erfahren Sie von Fachleuten, wie das Deployment und Lifecycle-Management von KI/ML-Anwendungen (Künstliche Intelligenz/maschinelles Lernen) vereinfacht werden, damit Sie ML-Modelle und KI-Apps schneller erstellen und freigeben können.
Warum Red Hat?
Wir möchten, dass Sie Vertrauen haben, wenn Sie sich für eine Strategie der kontinuierlichen Sicherheit entscheiden. Das erreichen wir, indem wir Open Source-Produkte unternehmensfähig machen. Unser Ziel ist es, die Wettbewerbsfähigkeit, Flexibilität und Anpassungsfähigkeit Ihres Unternehmens zu fördern und gleichzeitig für die Einhaltung der gesetzlichen Bestimmungen und Sicherheitsvorschriften zu sorgen.