Die Versuchungen, die dem Bankensektor und den Finanzinstituten im Allgemeinen innewohnen, führen sie in einen ewigen und zunehmend Hightech-Kampf, um sich gegen Bedrohungen von innen und azuden zu schützen. Sie haben auch die Verantwortung, ihre Kunden und ihre Daten vor unbefugtem Zugriff zu schützen, und da Bankfilialen im Wesentlichen Unternehmen sind, suchen sie nach Möglichkeiten, das Kundenerlebnis auf ähnliche Weise wie der Einzelhandel zu verbessern.
Um all diese Bedenken auszuräumen, bedarf es eines hochintegrierten Ansatzes, bei dem die neuesten Sicherheitstechnologien in allen Bereichen eingesetzt werden. Wir haben IDEMIA, Cathexis Africa und CA Southern Africa gefragt, wie die speziellen Fachgebiete ihrer Unternehmen im Finanzsektor genutzt werden.
„In den letzten Jahren haben wir einen deutlichen Wandel zwischen den größten Finanzinstituten der Welt hin zu einer reibungslosen biometrischen Technologie erlebt, die von mehreren Schlüsselfaktoren angetrieben wird“, kommentiert Nicolas Garcia, Regional Director of Sales bei IDEMIA SA. Zu diesen Faktoren zählen die Einhaltung von Sicherheitsstandards und der daraus resultierende Auditdruck, der in den letzten Jahren weltweit dramatisch zugenommen hat (sowohl für die physische als auch für die logische Sicherheit). Dies wurde zum Teil durch die große Anzahl von hochkarätigen Insider- und Außenseiter-Verletzungen/Angriffen in den letzten fünf Jahren angetrieben.
Darüber hinaus konkurrieren die großen Finanzinstitute der Welt sowohl um die besten Kunden als auch um die besten Mitarbeiter. Sie sind immer auf der Suche nach Möglichkeiten, Top-Talente zu gewinnen, und
sich stark auf High-Tech-, sichere und für Mitarbeiter attraktive Arbeitsplätze konzentrieren. Außerdem ist die Zutrittskontrolltechnologie für jeden Besucher, der die Lobby betritt, gut sichtbar und spielt eine wichtige Rolle bei der Stärkung der Botschaft, wie ernst es der Bank mit der Sicherheit ist.
Erweiterte Identität
Am Arbeitsplatz erstreckt sich die gleiche reibungslose Technologie regelmäßig auf Zeit und Betreuung, Cafeteria-Zahlungen, Zugang zum Fitnessstudio, Parkplätze und andere Dienstleistungen. Dies speist sich in das Konzept der „augmented identity“ von IDEMIA ein, bei dem es im Mittelpunkt steht, dass die Nutzung unserer Identität nicht nur ein sicherer Prozess, sondern auch natürlich und bequem sein muss. Dies geht weit über herkömmliche Zugangskontroll- und Sicherheitsanwendungen hinaus auf andere Bereiche wie eKYC, Abstimmungssysteme, Programme zur zivilen Ausweise, Grenzkontrollen und Passagiererleichterungen.
„Die Gesichtserkennungs- und Analyselösungen von IDEMIA bieten eine zusätzliche Sicherheitsebene, die traditionelle Access Points ergänzt, indem sie die Reichweite der Sicherheit weit über die physischen Türen und Barrieren hinaus erweitern. Durch die Verschmelzung von Erkennung und Verfolgung von Personen oder Objekten mit präzisen Gesichtserkennungsalgorithmen sorgt ein leistungsstarkes Frühwarnsystem und Ermittlungstool für einen wesentlich höheren ROI (Return on Investment) der bestehenden Überwachung des Kunden. Infrastruktur“, sagt Garcia. Die Technologie kann Warnungen basierend auf einer beliebigen Anzahl von Watch-Listen für eine Vielzahl von Zwecken bereitstellen, die von der Erkennung bekannter Bankräuber bis hin zur Identifizierung von VIP-Kunden reichen.
Die biometrische Technologie von IDEMIA spielt eine Schlüsselrolle bei der Besseren Sicherheit sowohl für Banken als auch für ihre Kunden. Biometrie kann verwendet werden, um die Identität eines Kunden bei der Eröffnung eines Bankkontos zu überprüfen und/oder um festzustellen, ob derselbe Kunde zuvor unter einem anderen Namen im System vorhanden war. Diese biometrische Technologie ist auch in Geldautomaten und Filialautomatenlösungen auf der ganzen Welt integriert, um eine sichere Authentifizierung der Kunden zu gewährleisten.
IDEMIA bietet auch eine sichere Bankkarte mit integriertem Fingerabdrucksensor, bekannt als FCode. Auf diese Weise kann ein Kunde seinen Fingerabdruck direkt auf seiner Bankkarte scannen, um eine Transaktion zu autorisieren, anstatt sich auf eine herkömmliche PIN oder Signatur zu verlassen.
„Mehr Großbanken und Kreditanbieter integrieren jetzt die biometrische Technologie von IDEMIA in das Zahlungserlebnis“, so Garcia. „Sichere Zahlungen mit biometrischer Daten bringen eine wichtige Kombination aus erhöhtem Komfort und Sicherheit gleichzeitig. Die Erwartungen des heutigen typischen Bankkunden sind ganz anders als vor 10 oder 20 Jahren.
„Der Kunde von heute ist mit einem anderen Niveau der technischen Zugänglichkeit aufgewachsen und die meisten sind bereits völlig komfortabel mit biometrischen Daten auf ihrem Telefon für eine Vielzahl von Authentifizierungsanwendungsfällen einschließlich Zahlungen. Der Kunde von heute erwartet, dass die gleiche Fähigkeit über sein Telefon hinaus in den Einzelhandel reicht, ob in einem Einkaufszentrum, Konzert oder Bahnhof.“
Nutzung von Videoanalysen
Der Spezialist für Videomanagement-Software (VMS), Cathexis Technologies, arbeitet mit verschiedenen Unternehmen im Finanzsektor zusammen. Während sich ihr Engagement auf Institutionen wie die London Stock Exchange ausgeweitet hat, sind die Banken und ihre Filialen laut Gus Brecher, Geschäftsführer von Cathexis Africa, die größte Komponente.
Integration ist ein großer Faktor im Bankensektor, sagt Brecher: „Wir haben sehr viele Bankkunden und in diesem Bereich integrieren wir viel mit ihren Brandsystemen, Alarmwänden und der Zutrittskontrolle. Je nach Bank wünschen sich viele von ihnen eine zentrale
daher haben sie ein hybrides Szenario, in dem sie verteilte Aufzeichnungen vor Ort haben, eine zentrale Überwachungseinrichtung für Alarme und die Möglichkeit, Videos außerhalb der Website auf Anfrage anzuzeigen und zu speichern.“
Über die in den Backoffice-Bereichen eingesetzten Zutrittskontrollsysteme hinaus nutzen Die Banken laut Brecher zunehmend Videoanalysen. Eine Möglichkeit, dies zu verwenden, besteht darin, einen Filialleiter zu benachrichtigen, wenn jemand den Kundendienstbereich betreten hat und nicht innerhalb eines bestimmten Zeitraums bedient wurde, um die Zweigstelle in die Lage zu versetzen, ihre Kundendienstniveaus zu verbessern. Das Zählen von Menschen kann auch genutzt werden, um mehr Einblick in das Kommen und Gehen der Menschen zu gewinnen.
Analysealgorithmen, die das Verhalten von Loitering identifizieren, werden auch außerhalb von Banken und an Geldautomaten eingesetzt. „Wir haben auch einige ATM-Integration enthoben, bei der die standalone Geldautomaten kleine Aufnahmegeräte haben, die mit den ATM-Transaktionen korreliert werden können. Aufgrund von Datenschutzproblemen, die durch das PoPI-Gesetz (Schutz personenbezogener Daten) und die DSGVO (Datenschutz-Grundverordnung) behandelt werden, ist dies jedoch in der Regel auf Details wie Zeit und Art einer Transaktion beschränkt, Person, die die Transaktion durchführt“, sagt Brecher.
Cybersicherheit darf nicht ignoriert werden
Ob Verbrechen mit einer Brechstange oder einem Computer begangen werden, der Motivator Nummer eins für einen Angreifer ist Gier, betont Gregory Dellas, Sicherheitsvorverkauf bei CA Southern Africa. „Aus diesem Grund sind Banken und Finanzinstitute mit der hartnäckigsten Bedrohung durch die verschiedenen Cyberkriminellen der Welt konfrontiert. Obwohl Daten einen Wert haben und verletzt und verkauft werden können, sind es die Systeme, die mit dem wahren Ziel des Verbrechers – dem Geld – umgehen, die die besten Ziele machen“, erklärt er.
Laut SABRIC wurden von Januar 2018 bis August 2018 16 296 Vorfälle gemeldet, deren Verluste für die Bankenbranche mehr als 183 Millionen R183 Millionen r. Dies ist ein Anstieg um 64,3 i
n die Zahl der Vorfälle im gleichen Zeitraum des Vorjahres. In der PwC 2018 Global Economic Crime and Fraud Survey belegte Südafrika weltweit platzige bei Unternehmen, die irgendeine Form von Wirtschaftskriminalität erlebt haben, wobei 77 aller südafrikanischen Organisationen betroffen sind.
Die größten Zuwächse in diesem Sektor verzeichneten Versicherungen, Verbraucherkredite und Privatkundeninvestitionen. Ein Faktor, der zu diesem Trend beiträgt, ist die Annahme, dass die etablierten Unternehmen am stärksten gefährdet sind, obwohl in der Tat auch neue Unternehmen wie Cloud-basierte Dienste und digitale Banken stark ins Visier genommen werden. Junge Organisationen, die schnell wachsen und Sicherheit aufbauen wollen, machen später die meisten dieser gemeldeten Verstöße aus.
Bewusstsein versus Wachsamkeit
„Das Bewusstsein für diese Fakten ist ein wichtiger Schritt hin zu starker Sicherheit, aber es reicht nicht aus“, betont Dellas. „Der Angreifer ist wachsam, vorbereitet und 100 fokussiert, wenn er Systeme ausnutzt. Die Mitarbeiter eines Finanzdienstleistungsunternehmens sind zwar sicherheitsbewusst, aber sie handeln routinemäßig, sind abgelenkt und antizipieren beispielsweise nicht einen potenziell schicksalhaften Social-Engineering-Telefonanruf.
„Dieser Wachsamkeitsmangel kann nur mit den richtigen Werkzeugen und einer breiten Sicherheitsnetzstrategie überwunden werden. Die in Singapur ansässige DBS-Bank bietet eine gute Fallstudie, in der eine neu implementierte automatisierte Identitäts- und Zugriffsverwaltungsplattform von CA Technologies das Betrugsrisiko, die Effizienz erhöht und die Kundenzufriedenheit verbessert hat.“
Weitere Verteidigungsebenen umfassen Werkzeuge, die privilegierte Anmeldeinformationen verwalten, die den Tresorschlüsseln in einer physischen Bank entsprechen. Intelligente risikobasierte Authentifizierung kann die Wachsamkeitslücke schließen, wenn Angreifer Zugriff auf Systeme oder den Besitz von Mitarbeiteranmeldeinformationen erhalten. sie können aufgrund tausender Stunden Verhaltensprofilierung blockiert werden.
„Viele Finanzinstitute profitieren davon, sich mit Peer-Unternehmen wie DBS zu messen. Ein gutes Branchenforum, das dazu beiträgt, Cybersicherheitsrisiken anzugehen, ist das Financial Services Information Sharing and Analysis Centre (FS-ISAC). Sie führen häufige Cyber-Range-Übungen durch und veröffentlichen Empfehlungen. Eine weitere ausgezeichnete Initiative ist der Financial Data Exchange, der darauf abzielt, einen gemeinsamen Standard für den Datenaustausch in der gesamten Finanzindustrie zu schaffen.
„Die Kontaktaufnahme mit Gleichaltrigen und Partnern, die mit der neuesten Kante der Cybersicherheit vertraut sind, ist ein wichtiger Schritt zur Steigerung der allgemeinen Sicherheitslage. Durch die kontinuierliche Hinzufügung zusätzlicher Sicherheitsebenen, seien es Tools, Prozesse oder kollaborative Initiativen, werden Best Practices letztlich die Sicherheit von Finanzinstituten gewährleisten“, so Dellas abschließend.
