Die Versuchungen, die dem Bankensektor und Finanzinstituten im Allgemeinen innewohnen, stellen sie in einen ewigen und zunehmend hochtechnologischen Kampf, um sich gegen Bedrohungen von innen und außen zu sichern.
Sie haben auch die Verantwortung, ihre Kunden und deren Daten vor unbefugtem Zugriff zu schützen, und da Bankfilialen im Wesentlichen Unternehmen sind, suchen sie nach Möglichkeiten, das Kundenerlebnis ähnlich wie im Einzelhandel zu verbessern.
Um all diese Bedenken anzugehen, ist ein hochintegrierter Ansatz erforderlich, der die modernsten Sicherheitstechnologien umfassend nutzt.
Wir fragten IDEMIA, Cathexis Africa und CA Southern Africa, wie die speziellen Fachgebiete ihrer Unternehmen im Finanzsektor genutzt werden.
„In den letzten Jahren haben wir bei den weltweit größten Finanzinstituten eine bedeutende Verschiebung hin zu reibungsloser biometrischer Technologie gesehen, die von mehreren Schlüsselfaktoren angetrieben wird“, kommentiert Nicolas Garcia, Regional Sales Director bei IDEMIA SA.
Diese Faktoren umfassen die Einhaltung von Sicherheitsstandards und den daraus resultierenden Prüfungsdruck, der in den letzten Jahren weltweit dramatisch zugenommen hat (sowohl für physische als auch für logische Sicherheit).
Dies wurde teilweise durch die große Anzahl hochkarätiger Insider- und Outsider-Breaches/Angriffe in den letzten fünf Jahren vorangetrieben.
Darüber hinaus konkurrieren die großen Finanzinstitute der Welt sowohl um die besten Kunden als auch um die besten Mitarbeiter.
Sie suchen ständig nach Möglichkeiten, Top-Talente anzuziehen, und sind
konzentrieren sich stark auf Arbeitsplätze, die hochtechnologisch, sicher und attraktiv für Mitarbeiter sind.
Auch die Zugangskontrolltechnologie ist für jeden Besucher, der die Lobby betritt, gut sichtbar und spielt eine bedeutende Rolle bei der Verstärkung der Botschaft, wie ernst es der Bank mit der Sicherheit ist.
Erweiterte Identität
Am Arbeitsplatz erstreckt sich dieselbe reibungslose Technologie regelmäßig auf Zeit- und Anwesenheitserfassung, Kantinenzahlungen, Zugang zum Fitnessstudio, Parken und andere Dienstleistungen.
Dies fließt in IDEMIAs Konzept der ‚erweiterten Identität‘ ein, dessen zentrale Idee darin besteht, dass die Nutzung unserer Identität nicht nur ein sicherer Prozess sein muss, sondern auch natürlich und bequem.
Dies geht weit über traditionelle Zugangskontroll- und Sicherheitsanwendungen hinaus und erstreckt sich auf andere Bereiche wie eKYC, Wahlsysteme, zivile ID-Programme, Grenzkontrollen und Passagierabfertigung, unter anderem.
„IDEMIAs Gesichtserkennungs- und Analyselösungen bieten eine zusätzliche Sicherheitsebene, die darauf ausgelegt ist, traditionelle Zugangspunkte zu ergänzen, indem sie die Reichweite der Sicherheit weit über physische Türen und Barrieren hinaus erweitern. Durch die Kombination von Erkennung und Verfolgung von Personen oder Objekten mit genauen Gesichtserkennungsalgorithmen entsteht ein leistungsstarkes Frühwarnsystem und ein Untersuchungstool, das einen viel höheren ROI (Return on Investment) der bestehenden Überwachungsinfrastruktur des Kunden bietet“, sagt Garcia.
Die Technologie kann Alarme basierend auf einer beliebigen Anzahl von Beobachtungslisten für eine Vielzahl von Zwecken auslösen, von der Erkennung bekannter Bankräuber bis hin zur Identifizierung von VIP-Kunden.
IDEMIAs biometrische Technologie spielt eine Schlüsselrolle bei der Bereitstellung besserer Sicherheit für sowohl Banken als auch deren Kunden.
Biometrie kann verwendet werden, um die Identität eines Kunden bei der Eröffnung eines Bankkontos zu überprüfen und/oder zu erkennen, ob derselbe Kunde zuvor unter einem anderen Namen im System existiert hat.
Diese biometrische Technologie ist auch in Geldautomaten und Filiallösungen weltweit integriert, um eine sichere Authentifizierung der Kunden zu gewährleisten.
IDEMIA bietet auch eine sichere Bankkarte mit eingebettetem Fingerabdrucksensor an, bekannt als FCode.
Dies ermöglicht es einem Kunden, seinen Fingerabdruck direkt auf seiner Bankkarte zu scannen, um eine Transaktion zu autorisieren, anstatt sich auf eine traditionelle PIN oder Unterschrift zu verlassen.
„Immer mehr große Banken und Kreditgeber integrieren nun IDEMIAs biometrische Technologie in das Zahlungserlebnis“, sagt Garcia.
„Sichere Zahlungen mit Biometrie bieten eine wichtige Kombination aus erhöhter Bequemlichkeit und Sicherheit zugleich.
Die Erwartungen des heutigen typischen Bankkunden sind sehr unterschiedlich im Vergleich zu vor 10 oder 20 Jahren.
„Der heutige Kunde ist mit einem anderen Maß an Technologiezugänglichkeit aufgewachsen und die meisten sind bereits völlig vertraut mit der Nutzung von Biometrie auf ihrem Telefon für eine Vielzahl von Authentifizierungsanwendungen, einschließlich Zahlungen. Der heutige Kunde erwartet, dass diese Fähigkeit über sein Telefon hinaus in den Einzelhandel reicht, sei es in einem Einkaufszentrum, bei einem Konzert oder am Bahnhof.“
Nutzung von Videoanalysen
Der Spezialist für Video-Management-Software (VMS), Cathexis Technologies, arbeitet mit verschiedenen Einrichtungen im Finanzsektor zusammen.
Während sein Engagement sich auf Institutionen wie die Londoner Börse erstreckt, ist der größte Bestandteil die Banken und ihre Filialen, so Gus Brecher, Geschäftsführer von Cathexis Africa.
Integration ist ein großer Faktor im Bankensektor, sagt Brecher: „Wir haben eine ganze Menge Bankkunden und in diesem Sektor machen wir viel Integration mit ihren Feuersystemen, Alarmtafeln und Zugangskontrollen.
Je nach Bank möchten viele von ihnen eine zentrale Überwachungsfähigkeit haben, sodass sie ein hybrides Szenario haben, bei dem sie verteilte Aufzeichnungen vor Ort, eine zentrale Überwachungseinrichtung für Alarme und die Möglichkeit haben, Videos auf Anfrage extern anzusehen und zu speichern.“
Fähigkeit, sodass sie ein hybrides Szenario haben, bei dem sie verteilte Aufzeichnungen vor Ort, eine zentrale Überwachungseinrichtung für Alarme und die Möglichkeit haben, Videos auf Anfrage extern anzusehen und zu speichern.
Über die in den Backoffice-Bereichen eingesetzten Zugangskontrollsysteme hinaus, sagt Brecher, dass Banken zunehmend Videoanalysen nutzen.
Eine Möglichkeit, wie dies genutzt werden kann, besteht darin, einen Filialleiter zu benachrichtigen, wenn jemand den Kundenservicebereich betreten hat und innerhalb eines bestimmten Zeitraums nicht bedient wurde, um der Filiale zu ermöglichen, ihre Kundendienstniveaus zu verbessern.
Personenzählung kann auch verwendet werden, um mehr Einblick in das Kommen und Gehen der Menschen zu gewinnen.
Analysealgorithmen, die das Verhalten von Herumlungern identifizieren, werden auch außerhalb von Banken und an Geldautomaten eingesetzt.
„Wir haben auch einige Geldautomaten-Integrationen durchgeführt, bei denen die eigenständigen Geldautomaten kleine Aufzeichnungsgeräte in sich haben, die mit den Geldautomaten-Transaktionen korreliert werden können. Aufgrund von Datenschutzproblemen, die durch Gesetze wie das PoPI (Protection of Personal Information) Act und die DSGVO (Datenschutz-Grundverordnung) angesprochen werden, ist dies jedoch typischerweise auf Details wie die Zeit und Art einer Transaktion beschränkt, anstatt auf Details über die Person, die die Transaktion durchführt“, sagt Brecher.
Cybersicherheit darf nicht ignoriert werden
Ob ein Verbrechen mit einem Brecheisen oder einem Computer begangen wird, der Hauptmotivator für einen Angreifer ist Gier, weist Gregory Dellas, Security Presales bei CA Southern Africa, darauf hin.
„Aus diesem Grund sind Banken und Finanzinstitute den hartnäckigsten Bedrohungen durch die verschiedenen Cyberkriminellen der Welt ausgesetzt. Während Daten wertvoll sind und verletzt und verkauft werden können, sind es die Systeme, die das eigentliche Ziel des Kriminellen – Geld – verwalten, die die besten Ziele darstellen“, erklärt er.
Laut SABRIC wurden von Januar 2018 bis August 2018 16.296 Vorfälle gemeldet, wobei die Verluste für die Bankenbranche mehr als 183 Millionen R betrugen.
Dies ist ein Anstieg von 64,3% i
n der Anzahl der Vorfälle im gleichen Zeitraum des Vorjahres.
In größerem Maßstab belegte Südafrika im PwC 2018 Global Economic Crime and Fraud Survey weltweit den ersten Platz für Unternehmen, die irgendeine Form von Wirtschaftskriminalität erlebt haben, wobei satte 77% aller südafrikanischen Organisationen betroffen waren.
Die größten Zuwächse im Sektor wurden in den Bereichen Versicherung, Verbraucherkredite und Einzelhandelsinvestitionen verzeichnet.
Ein beitragender Faktor zu diesem Trend ist die Annahme, dass etablierte Unternehmen am stärksten gefährdet sind, während in Wirklichkeit auch neue Unternehmen, einschließlich cloudbasierter Dienste und digitaler Banken, stark ins Visier genommen werden.
Junge Organisationen, die schnell wachsen und die Sicherheit später aufbauen wollen, machen den Großteil dieser gemeldeten Verstöße aus.
Bewusstsein versus Wachsamkeit
„Das Bewusstsein für diese Fakten ist ein wichtiger Schritt zu einer starken Sicherheit, aber es ist nicht genug“, betont Dellas.
„Der Angreifer ist wachsam, vorbereitet und 100% fokussiert, wenn er Systeme ausnutzt.
Die Mitarbeiter eines Finanzdienstleistungsunternehmens sind möglicherweise sicherheitsbewusst, aber sie handeln routinemäßig, sind abgelenkt und erwarten nicht, zum Beispiel, einen potenziell verhängnisvollen Social-Engineering-Anruf.
„Dieses Wachsamkeitsdefizit kann nur mit den richtigen Werkzeugen und einer umfassenden Sicherheitsnetzstrategie überwunden werden. Die in Singapur ansässige DBS Bank bietet eine gute Fallstudie, bei der eine neu implementierte automatisierte Identitäts- und Zugangsmanagementplattform von CA Technologies das Betrugsrisiko verringerte, die Effizienz steigerte und die Kundenzufriedenheit verbesserte.“
Zusätzliche Verteidigungsschichten umfassen Werkzeuge, die privilegierte Anmeldeinformationen verwalten, die dem Tresorschlüssel in einer physischen Bank entsprechen.
Intelligente, risikobasierte Authentifizierung kann die Wachsamkeitslücke schließen, falls Angreifer Zugang zu Systemen oder Besitz von Mitarbeiteranmeldeinformationen erlangen; sie können basierend auf Tausenden von Stunden Verhaltensprofilierung blockiert werden.
„Viele Finanzinstitute profitieren davon, sich mit Peer-Unternehmen wie DBS zu vergleichen.
Ein gutes Branchenforum, das hilft, das Cybersecurity-Risiko anzugehen, ist das Financial Services Information Sharing and Analysis Centre (FS-ISAC).
Sie führen häufig Cyber-Range-Übungen durch und veröffentlichen Empfehlungen.
Eine weitere hervorragende Initiative ist der Financial Data Exchange, der darauf abzielt, einen gemeinsamen Standard für den Datenaustausch in der Finanzbranche zu schaffen.
„Der Austausch mit Kollegen und Partnern, die mit den neuesten Entwicklungen in der Cybersicherheit vertraut sind, ist ein wichtiger Schritt zur Verbesserung der allgemeinen Sicherheitslage. Durch das kontinuierliche Hinzufügen zusätzlicher Sicherheitsschichten, sei es durch Werkzeuge, Prozesse oder kollaborative Initiativen, werden Best Practices letztendlich Finanzinstitute sicher und geschützt halten“, schließt Dellas.