Konto Anmelden
Jump to section

Was sind Sicherheit und Compliance für Finanzdienstleistungen?

URL kopieren

Sicherheit und Compliance für Finanzdienstleistungen bezieht sich auf die Verantwortung von Finanzdienstleistungsunternehmen beim Verwahren, Managen und Schützen der Geldeinlagen und Finanzinformationen ihrer Kunden. Sie müssen dabei Vorschriften auf europäischer, staatlicher und regionaler Ebene einhalten, in denen die Sicherheitsstandards für Kundendaten festgelegt werden.

Der Schutz der Vermögenswerte und finanziellen Informationen von Kunden hat sich mit den Zugriffsmöglichkeiten weiterentwickelt. 

Als diese noch in Tresorräumen verwahrt wurden und Überweisungen noch physisch vorgenommen wurden, waren physische Barrieren ausreichend. Jetzt wo Kreditgeber (wie Banken und Kreditgenossenschaften) und Versicherungsunternehmen ihren Kunden Finanzprodukte über Finanztechnologien (FinTech) bereitstellen, müssen sie zusätzliche Sicherheitssysteme einbauen, die den Vorschriften entsprechen.

Weltweit unterscheiden sich die Gesetze, Vorschriften und technologischen Standards von Regierung zu Regierung – und jährlich kommen Richtlinienänderungen hinzu, um neuen Bedrohungen des globalen Finanzsystems entgegenzuwirken.

Warum sind Sicherheit und Compliance so wichtig?

Weil heute nichts mehr isoliert besteht. Alles ist digital verbunden. Eine Bedrohung an einer Stelle kann sicher daher auf mehrere Finanzdienstleister auswirken. Die Zahl der ausgefeilten finanziellen Verbrechen und Datenpannen hat bedeutend zugenommen. Eine Datenpanne in einem Finanzdienstleistungsunternehmen wirkt sich meist auch auf andere Finanzdienstleister aus.

Umfangreiche regulatorische Anforderungen, Corporate Governance und Compliance-Programme stärken die Endpunkte (und Übermittlungswege) von Kundendaten. Wenn alle Finanzdienstleister die Compliance-Anforderungen von Aufsichtsstellen oder Compliance-Beauftragten einhalten oder übertreffen, gibt es weniger Zugangsmöglichkeiten für Sicherheitsbedrohungen.

Maßnahmen zur Cybersicherheit, Risikobeurteilungen und eine kontinuierliche sorgfältige Prüfung schützen sensible Daten – aber kein System ist durchweg sicher. Durch anhaltende Investitionen in Sicherheitstechnologie, die mit neuen Vorschriften Schritt hält, können Finanzdienstleistungsunternehmen möglichen Sicherheitsbedrohungen entgegenwirken.

Komfort- und Kundenerwartungen

Die Bankenbranche hat sich von dem stationären Betriebsmodell mit der Filiale vor Ort fast völlig verabschiedet, um den Komfort- und Funktionserwartungen von heute gerecht zu werden. Die zunehmende Digitalisierung und die Bereitschaft der Kunden, diese auch zu nutzen, sind den Regulierungsbehörden jedoch stets einen Schritt voraus. Die Banken stehen vor der Herausforderung, sich an die Kundennachfrage anzupassen und dabei Vorschriften einzuhalten, die der Realität stets hinterherhinken. Neue Akteure im Bereich Finanzdienstleistungen nutzen rasch alle Freiräume und fordern etablierte Unternehmen heraus, wettbewerbsfähig zu bleiben.

Datenschutz

Das Risiko von Datenbetrug und Verletzungen des Datenschutzes steigen immer dann, wenn der Zugriff auf digitale Informationen bequemer wird. Daten werden über viele Punkte übertragen, bevor sie ihr endgültiges Ziel erreichen, und jeder Punkt birgt ein potenzielles Sicherheitsrisiko. Mobile Anwendungen sind besonders einfache Ziele. Die App selbst und der Server, auf dem sie sich befindet, weisen möglicherweise Schwachstellen auf, die ausgenutzt werden können. Das Nutzerverhalten kann ebenfalls zum Risiko beitragen.

Regierungsvorschriften wie die Datenschutzgrundverordnung (DSGVO) in der Europäischen Union (EU) versuchen, viele dieser Schwachstellen zu beseitigen, selbst wenn Daten über internationale Grenzen hinweg übertragen werden.

Neuorientierung der Branche

Das Umdenken in der Finanzdienstleistungsbranche bringt zusätzliche Herausforderungen mit sich. Im Finanzsektor ist Vorsicht geboten, wenn man von einem verlässlich funktionierenden Geschäftsmodell zu einem Geschäftsmodell wechselt, das vermeintliche Risiken birgt. Verbrauchern möglichst schnell mehr Komfort zu bieten, ohne Sicherheitsrisiken zu berücksichtigen, kann katastrophale Folgen haben. Wenn jedoch Sicherheitsprozesse das Benutzererlebnis behindern, werden Kunden nach einfacheren Wegen suchen, um ihre Aufgaben durchzuführen. Die Aufrechterhaltung dieses empfindlichen Gleichgewichts ist selbst für die innovativsten und zukunftsorientiertesten Unternehmen eine gewaltige Herausforderung.

Vertrauen der Öffentlichkeit

Die Wahrnehmung der Verbraucher ist ebenso wichtig wie die Einführung von Technologien. Datenschutzverletzungen im großen Stil haben im Laufe der Jahre zu einem öffentlichen Misstrauen gegenüber allen Unternehmen geführt, die mit personenbezogenen Daten arbeiten. Vertrauen ist leicht zu verlieren und schwer wiederherzustellen. Kunden möchten die Gewissheit haben, dass ihre Informationen in sicheren Händen sind. Finanzdienstleister müssen deutlich machen, wie sie Informationen vor Cyberkriminalität und Datenverletzungen schützen, um das Vertrauen zu stärken.

Aufgeklärte Kunden

Die Aufklärung der Kunden darüber, wie sie sich schützen können, ist wahrscheinlich das wichtigste Element für Produktivität und Datensicherheit im Banksektor. Wenn Sie die Verbraucher darüber auf dem Laufenden halten, wie diese ihre Daten schützen und was im Falle eines Verstoßes zu tun ist, kann dies die Beziehung zwischen Bank und Kunde verbessern. Diese Daten ändern sich mit der Einführung neuer Technologien und Bedrohungen ständig. Wenn die Verbraucher jedoch stets darüber informiert werden, trägt dies wesentlich zu einer stabilen Kundenbeziehung bei.

Risiken und Compliance werden in der Finanzdienstleistungsbranche unterschiedlich gehandhabt. Regierungseinrichtungen, Unternehmen und Organisationen auf der ganzen Welt tätigen enorme Investitionen in Geldwäschebekämpfung, Risikomanagement und Compliance-Prozesse. 

Im Folgenden finden Sie einige Sicherheitsoptionen zur Einhaltung von Compliance-Anforderungen im Finanzdienstleistungsbereich:

Verschlüsselung

Vertrauliche Daten durchlaufen einen Verschlüsselungsprozess. Dabei werden sie in Code umgewandelt, der nur mit dem richtigen Entschlüsselungsschlüssel entziffert werden kann. Das Verschlüsseln, Überprüfen und Entschlüsseln von Daten erfordert jedoch zusätzliche Zeit und Rechenleistung. Um die Datenverarbeitung immer mehr zu beschleunigen, aktualisieren und erweitern Banken ihre vorhandenen IT-Infrastrukturen oder implementieren neue, flexiblere und robustere Systeme für eine schnellere, leicht skalierbare Datenverschlüsselung. Der PCI DSS (Payment Card Industry Data Security Standard) spielt eine große Rolle bei der Verschlüsselung von Daten.

Multi-Faktor-Authentifizierung

Die Anmeldung mit mehreren Authentifizierungsarten ist eine beliebte Option – nicht nur auf den Websites der Finanzdienstleister. Der Nutzer gibt ein Passwort oder eine PIN ein und löst eine Anforderung zum Senden eines Codes per Textnachricht an ein zuvor registriertes Gerät aus. Der Code enthält eine Reihe zufällig generierter Zeichen, die der Nutzer eingibt, um den Anmeldevorgang abzuschließen. Dies stellt zwar einen zusätzlichen Schritt im Anmeldevorgang dar, aber verhindert effektiv den Zugang nicht autorisierter Personen. Banken in der EU sind nach der zweiten Zahlungsdiensterichtlinie (PSD2) verpflichtet, eine Multi-Faktor-Authentifizierung für alle Transaktionen zu implementieren, auch für Transaktionen, die über nationale Grenzen hinausgehen.

Datenspeicherung und -verteilung

Der Geltungsbereich der DSGVO erstreckt sich auch auf Länder außerhalb der EU und bestimmt die Politik von Finanzinstituten auf der ganzen Welt, wie sie Daten speichern, darauf zugreifen und sie verteilen. Das Speichern von Daten an einem Ort ist für Unternehmen keine sichere Option mehr, auch und besonders wenn sie zum Speichern digitaler Informationen auf Cloud-Services zurückgreifen. Die Konzentration auf einen einzelnen Anbieter macht die Daten für Sicherheitslücken anfällig. Die Verteilung von Storage und Funktionen auf mehrere Anbieter verringert das Risiko und erschwert den Zugriff nicht autorisierter Personen.

Künstliche Intelligenz (KI)

Transaktionen, die nicht zu einem normalen Muster passen, z. B. eine Transaktion, die ein in den USA lebender Kunde in London getätigt hat, können durch vordefinierte Algorithmen markiert werden. Wenn ein Kunde sich jedoch mehrmals im Jahr in London aufhält, markiert der Algorithmus weiterhin jede dort getätigte Transaktion, auch wenn sie legitim ist. KI kann sich selbstständig an das Kundenverhalten anpassen und die Algorithmen aktualisieren, um zu vermeiden, dass zukünftige Transaktionen, die diesem Muster entsprechen, markiert werden. KI wird auch in biometrischen Verfahren eingesetzt, bei denen Kundinnen und Kunden anhand physiologischer Charakteristika Zugriff auf ihre Kontodaten erhalten. Finger- und Augenabdruck sowie Gesichtserkennung sind Features vieler intelligenter Geräte, und eine wachsende Anzahl von Banken bietet diese Optionen jetzt in ihren mobilen Apps an. Dies bietet eine zusätzliche Schutzebene und erschwert nicht autorisierte Zugriffe.

Optimierung des Managements von KI/ML-Anwendungen

In dieser Webcast-Reihe erfahren Sie von Experten, wie das Deployment und Lifecycle-Management von KI/ML-Anwendungen (Künstliche Intelligenz/maschinelles Lernen) vereinfacht werden, damit Sie ML-Modelle und KI-Apps schneller erstellen und freigeben können. 

Wir möchten, dass Sie Vertrauen haben, wenn Sie sich für eine Strategie der kontinuierlichen Sicherheit entscheiden. Das erreichen wir, indem wir Open Source-Produkte unternehmensfähig machen. Unser Ziel ist es, die Wettbewerbsfähigkeit, Flexibilität und Anpassungsfähigkeit Ihres Unternehmens zu fördern und gleichzeitig für die Einhaltung der gesetzlichen Bestimmungen und Sicherheitsvorschriften zu sorgen.

Weiterlesen

ARTIKEL

Was ist DevSecOps?

Wenn Sie die Agilität und Reaktionsfähigkeit von DevOps vollständig ausschöpfen möchten, muss die IT-Sicherheit im gesamten Lifecycle Ihrer Apps eine Rolle spielen.

ARTIKEL

Was ist das Besondere an der Cloud-Sicherheit?

Die wichtigsten Sicherheitslücken gefährden sowohl traditionelle IT- als auch Cloud-Systeme. Lernen Sie die Unterscheidungsmerkmale kennen.

ARTIKEL

Was ist SOAR?

SOAR umfasst drei wichtige Software-Funktionen, die Sicherheits-Teams verwenden: Case- und Workflow-Management, Aufgabenautomatisierung sowie eine zentrale Methode, um Bedrohungsinformationen (die so genannte Threat Intelligence) aufzurufen, zu durchsuchen und zu teilen.

Mehr über Sicherheit erfahren

Produkte

Red Hat Certificate System

Ein Sicherheits-Framework, in dem Nutzeridentitäten verwaltet werden und Kommunikation verschlüsselt wird.

Red Hat Advanced Cluster Security Kubernetes

Eine unternehmensfähige, Kubernetes-native Lösung für Container-Sicherheit, mit der Sie cloudnative Anwendungen zuverlässiger entwickeln, bereitstellen und ausführen können.

Red Hat Insights

Ein Service für prädiktive Analytik, mit dem sich Probleme mit der Sicherheit, Performance und Verfügbarkeit Ihrer Red Hat Infrastruktur erkennen und beheben lassen.

Red Hat Advanced Cluster Management Kubernetes

Eine zentrale Konsole mit integrierten Sicherheitsrichtlinien, mit der Sie Kubernetes-Cluster und -Anwendungen verwalten können.

Ressourcen

Illustration - mail

Möchten Sie mehr zu diesen Themen erfahren?

Abonnieren Sie unseren kostenlosen Newsletter, Red Hat Shares.

Red Hat logo LinkedInYouTubeFacebookTwitter

Produkte

Tools

Testen, kaufen, verkaufen

Kommunizieren

Über Red Hat

Als weltweit größter Anbieter von Open-Source-Software-Lösungen für Unternehmen stellen wir Linux-, Cloud-, Container- und Kubernetes-Technologien bereit. Wir bieten robuste Lösungen, die es Unternehmen erleichtern, plattform- und umgebungsübergreifend zu arbeiten – vom Rechenzentrum bis zum Netzwerkrand.

Abonnieren Sie unseren Newsletter, Red Hat Shares

Jetzt anmelden

Wählen Sie eine Sprache

© 2022 Red Hat, Inc. Red Hat Summit