Jump to section

Was sind Sicherheit und Compliance für Finanzdienstleistungen?

Veröffentlicht 8. Januar 2019
URL kopieren

Überblick

Sicherheit und Compliance für Finanzdienstleistungen bezieht sich auf die Verantwortung von Finanzdienstleistungsunternehmen beim Verwahren, Managen und Schützen der Geldeinlagen und Finanzinformationen ihrer Kundinnen und Kunden. Sie müssen dabei Vorschriften auf europäischer, staatlicher und regionaler Ebene einhalten, in denen die Sicherheitsstandards für Kundendaten festgelegt werden.

Vorteile einer automatisierten Sicherheits-Compliance

Vor welchen Herausforderungen stehen Finanzdienstleister?

Komfort- und Kundenerwartungen

Die Bankenbranche hat sich von dem stationären Betriebsmodell mit der Filiale vor Ort fast völlig verabschiedet, um den Komfort- und Funktionserwartungen von heute gerecht zu werden. Die zunehmende Digitalisierung und die Bereitschaft von Kundinnen und Kunden, diese auch zu nutzen, sind den Regulierungsbehörden jedoch stets einen Schritt voraus. Die Banken stehen vor der Herausforderung, sich an die Kundennachfrage anzupassen und dabei Vorschriften einzuhalten, die der Realität stets hinterherhinken. Neue Akteure im Bereich Finanzdienstleistungen nutzen rasch alle Freiräume und fordern etablierte Unternehmen heraus, wettbewerbsfähig zu bleiben.

Datenschutz

Das Risiko für Datenbetrug und Verletzungen des Datenschutzes steigt immer dann, wenn der Zugriff auf digitale Informationen bequemer wird. Daten werden über viele Punkte übertragen, bevor sie ihr endgültiges Ziel erreichen, und jeder Punkt birgt ein potenzielles Sicherheitsrisiko. Mobile Apps sind besonders einfache Ziele. Die App selbst und der Server, auf dem sie sich befindet, weisen möglicherweise Schwachstellen auf, die ausgenutzt werden können. Das Nutzerverhalten kann ebenfalls zum Risiko beitragen.

Regierungsvorschriften wie die Datenschutzgrundverordnung (DSGVO) in der Europäischen Union (EU) versuchen, viele dieser Schwachstellen zu beseitigen, selbst wenn Daten über internationale Grenzen hinweg übertragen werden.

Neuorientierung der Branche

Das Umdenken in der Finanzdienstleistungsbranche bringt zusätzliche Herausforderungen mit sich. Im Finanzsektor ist Vorsicht geboten, wenn man von einem verlässlich funktionierenden Geschäftsmodell zu einem Geschäftsmodell wechselt, das vermeintliche Risiken birgt. Verbraucherinnen und Verbrauchern möglichst schnell mehr Komfort zu bieten, ohne Sicherheitsrisiken zu berücksichtigen, kann katastrophale Folgen haben. Wenn jedoch Sicherheitsprozesse das Benutzererlebnis behindern, werden Kundinnen und Kunden nach einfacheren Wegen suchen, um ihre Aufgaben durchzuführen. Die Aufrechterhaltung dieses empfindlichen Gleichgewichts ist selbst für die innovativsten und zukunftsorientiertesten Unternehmen eine gewaltige Herausforderung.

Vertrauen der Öffentlichkeit

Die Wahrnehmung der Verbraucher ist ebenso wichtig wie die Einführung von Technologien. Datenschutzverletzungen im großen Stil haben im Laufe der Jahre zu einem öffentlichen Misstrauen gegenüber allen Unternehmen geführt, die mit personenbezogenen Daten arbeiten. Vertrauen ist leicht zu verlieren und schwer wiederherzustellen. Kundinnen und Kunden möchten die Gewissheit haben, dass ihre Informationen in sicheren Händen sind. Finanzdienstleister müssen deutlich machen, wie sie Informationen vor Cyberkriminalität und Datenverletzungen schützen, um das Vertrauen zu stärken.

Aufgeklärte Kundinnen und Kunden

Die Aufklärung der Kundinnen und Kunden darüber, wie sie sich schützen können, ist wahrscheinlich das wichtigste Element für Produktivität und Datensicherheit im Banksektor. Wenn Verbraucherinnen und Verbraucher darüber auf dem Laufenden gehalten werden, wie ihre Daten geschützt werden und was im Falle eines Verstoßes zu tun ist, kann dies die Beziehung zwischen der Bank und ihren Kundinnen und Kunden verbessern. Diese Daten ändern sich mit der Einführung neuer Technologien und Bedrohungen ständig. Wenn Verbraucherinnen und Verbraucher jedoch stets darüber informiert werden, trägt dies wesentlich zu einer stabilen Kundenbeziehung bei.

Datenschutz und Compliance in der Finanzdienstleistungsbranche

Risiken und Compliance werden in der Finanzdienstleistungsbranche unterschiedlich gehandhabt. Regierungseinrichtungen, Unternehmen und Organisationen auf der ganzen Welt tätigen enorme Investitionen in Geldwäschebekämpfung, Risikomanagement und Compliance-Prozesse. 

Im Folgenden finden Sie einige Sicherheitsoptionen zur Einhaltung von Compliance-Anforderungen im Finanzdienstleistungsbereich:

Verschlüsselung

Vertrauliche Daten durchlaufen einen Verschlüsselungsprozess. Dabei werden sie in Code umgewandelt, der nur mit dem richtigen Entschlüsselungsschlüssel entziffert werden kann. Das Verschlüsseln, Überprüfen und Entschlüsseln von Daten erfordert jedoch zusätzliche Zeit und Rechenleistung. Um die Datenverarbeitung immer mehr zu beschleunigen, aktualisieren und erweitern Banken ihre vorhandenen IT-Infrastrukturen oder implementieren neue, flexiblere und robustere Systeme für eine schnellere, leicht skalierbare Datenverschlüsselung. Der PCI DSS (Payment Card Industry Data Security Standard) spielt eine große Rolle bei der Verschlüsselung von Daten.

Multi-Faktor-Authentifizierung

Die Anmeldung mit mehreren Authentifizierungsarten ist eine beliebte Option – nicht nur auf den Websites der Finanzdienstleister. Der Nutzer gibt ein Passwort oder eine PIN ein und löst eine Anforderung zum Senden eines Codes per Textnachricht an ein zuvor registriertes Gerät aus. Der Code enthält eine Reihe zufällig generierter Zeichen, die der Nutzer eingibt, um den Anmeldevorgang abzuschließen. Dies stellt zwar einen zusätzlichen Schritt im Anmeldevorgang dar, aber verhindert effektiv den Zugang nicht autorisierter Personen. Banken in der EU sind nach der zweiten Zahlungsdiensterichtlinie (PSD2) verpflichtet, eine Multi-Faktor-Authentifizierung für alle Transaktionen zu implementieren, auch für Transaktionen, die über nationale Grenzen hinausgehen.

Datenspeicherung und -verteilung

Der Geltungsbereich der DSGVO erstreckt sich auch auf Länder außerhalb der EU und bestimmt die Politik von Finanzinstituten auf der ganzen Welt, wie sie Daten speichern, darauf zugreifen und sie verteilen. Das Speichern von Daten an einem Ort ist für Unternehmen keine sichere Option mehr, auch und besonders wenn sie zum Speichern digitaler Informationen auf Cloud-Services zurückgreifen. Die Konzentration auf einen einzelnen Anbieter macht die Daten für Sicherheitslücken anfällig. Die Verteilung von Storage und Funktionen auf mehrere Anbieter verringert das Risiko und erschwert den Zugriff nicht autorisierter Personen.

Künstliche Intelligenz (KI)

Transaktionen, die nicht zu einem normalen Muster passen, z. B. eine Transaktion, die eine in den USA lebende Person in London getätigt hat, können durch vordefinierte Algorithmen markiert werden. Wenn die Kundin oder der Kunde sich jedoch mehrmals im Jahr in London aufhält, markiert der Algorithmus weiterhin jede dort getätigte Transaktion, auch wenn sie legitim ist. KI kann sich selbstständig an das Kundenverhalten anpassen und die Algorithmen aktualisieren, um zu vermeiden, dass zukünftige Transaktionen, die diesem Muster entsprechen, markiert werden. KI wird auch in biometrischen Verfahren eingesetzt, bei denen Kundinnen und Kunden anhand physiologischer Charakteristika Zugriff auf ihre Kontodaten erhalten. Finger- und Augenabdruck sowie Gesichtserkennung sind Features vieler intelligenter Geräte, und eine wachsende Anzahl von Banken bietet diese Optionen jetzt in ihren mobilen Apps an. Dies bietet eine zusätzliche Schutzebene und erschwert nicht autorisierte Zugriffe.

Optimierung des Managements von KI/ML-Anwendungen

In dieser Webcast-Reihe erfahren Sie von Fachleuten, wie das Deployment und Lifecycle-Management von KI/ML-Anwendungen (Künstliche Intelligenz/maschinelles Lernen) vereinfacht werden, damit Sie ML-Modelle und KI-Apps schneller erstellen und freigeben können. 

On-Demand ansehen

Warum Red Hat?

Wir möchten, dass Sie Vertrauen haben, wenn Sie sich für eine Strategie der kontinuierlichen Sicherheit entscheiden. Das erreichen wir, indem wir Open Source-Produkte unternehmensfähig machen. Unser Ziel ist es, die Wettbewerbsfähigkeit, Flexibilität und Anpassungsfähigkeit Ihres Unternehmens zu fördern und gleichzeitig für die Einhaltung der gesetzlichen Bestimmungen und Sicherheitsvorschriften zu sorgen.

Wie Red Hat helfen kann

Weiterlesen

ARTIKEL

Was ist DevSecOps?

Wenn Sie die Agilität und Reaktionsfähigkeit von DevOps vollständig ausschöpfen möchten, muss die IT-Sicherheit im gesamten Lifecycle Ihrer Apps eine Rolle spielen.

ARTIKEL

Was ist das Besondere an der Cloud-Sicherheit?

Die wichtigsten Sicherheitslücken gefährden sowohl traditionelle IT- als auch Cloud-Systeme. Lernen Sie die Unterscheidungsmerkmale kennen.

ARTIKEL

Was ist SOAR?

SOAR umfasst drei wichtige Software-Funktionen, die Sicherheits-Teams verwenden: Case- und Workflow-Management, Aufgabenautomatisierung sowie eine zentrale Methode, um Bedrohungsinformationen (die so genannte Threat Intelligence) aufzurufen, zu durchsuchen und zu teilen.

Mehr über Sicherheit erfahren

Produkte

Red Hat Certificate System

Ein Sicherheits-Framework, in dem Nutzeridentitäten verwaltet werden und Kommunikation verschlüsselt wird.

Red Hat Advanced Cluster Security Kubernetes

Eine unternehmensfähige, Kubernetes-native Lösung für Container-Sicherheit, mit der Sie cloudnative Anwendungen zuverlässiger entwickeln, bereitstellen und ausführen können.

Red Hat Insights

Ein Service für prädiktive Analytik, mit dem sich Probleme mit der Sicherheit, Performance und Verfügbarkeit Ihrer Red Hat Infrastruktur erkennen und beheben lassen.

Red Hat Advanced Cluster Management Kubernetes

Eine zentrale Konsole mit integrierten Sicherheitsrichtlinien, mit der Sie Kubernetes-Cluster und -Anwendungen verwalten können.

Verwandte Artikel

Ressourcen

E-Book

Vereinfachen Sie Ihr Security Operations Center

Red Hat Blog

Finden Sie mehr zum Thema Sicherheit im Red Hat Blog

Video

Sicherheit und Compliance mit Red Hat: Die Arbeit ist nie getan

Mehr erfahren

WHITEPAPER

Ein mehrschichtiger Sicherheitsansatz für Container und Kubernetes

E-BOOK

State of Kubernetes Security Report 2023

Mehr Sicherheit, bessere Compliance

ÜBERSICHT

Wie Sie eine umfassende DevSecOps-Lösung bereitstellen

Verbesserung der Cyber-Compliance mit Infrastrukturautomatisierung

CHECKLISTE

Wichtige Aspekte der IT-Modernisierung: Sicherheit und Compliance

Sechs Methoden zur Optimierung Ihrer IT-Umgebung

DATENBLATT

Red Hat Insights: Prädiktive Analysen für Red Hat Enterprise Linux