Der Bankensektor und die Finanzinstitute im Allgemeinen befinden sich in einem ewigen und zunehmend hochtechnisierten Kampf, um sich gegen Bedrohungen von innen und außen zu schützen. Sie sind auch dafür verantwortlich, ihre Kunden und deren Daten vor unbefugtem Zugriff zu schützen, und da Bankfilialen im Wesentlichen Unternehmen sind, suchen sie nach Möglichkeiten, das Kundenerlebnis auf ähnliche Weise zu verbessern wie der Einzelhandel.
Um all diese Bedenken auszuräumen, ist ein hoch integrierter Ansatz erforderlich, der in allen Bereichen die neuesten Sicherheitstechnologien einsetzt. Wir haben IDEMIA, Cathexis Africa und CA Southern Africa gefragt, wie die besonderen Fachkenntnisse ihrer Unternehmen im Finanzsektor genutzt werden.
„In den letzten Jahren haben wir bei den größten Finanzinstituten der Welt eine deutliche Verschiebung hin zur reibungslosen biometrischen Technologie beobachtet, die durch mehrere Schlüsselfaktoren angetrieben wird“, kommentiert Nicolas Garcia, regionaler Verkaufsdirektor bei IDEMIA SA. Zu diesen Faktoren gehören die Einhaltung von Sicherheitsstandards und der daraus resultierende Prüfungsdruck, der in den letzten Jahren weltweit dramatisch zugenommen hat (sowohl für die physische als auch für die logische Sicherheit). Dies ist zum Teil auf die große Anzahl von öffentlichkeitswirksamen Insider- und Outsider-Verletzungen/Attacken in den letzten fünf Jahren zurückzuführen.
Darüber hinaus konkurrieren die großen Finanzinstitute der Welt sowohl um die besten Kunden als auch um die besten Mitarbeiter. Sie sind immer auf der Suche nach Möglichkeiten, Top-Talente anzuziehen, und sind
die sich stark auf Arbeitsplätze konzentrieren, die hochtechnologisch, sicher und attraktiv für Arbeitnehmer sind. Außerdem ist die Zugangskontrolltechnologie für jeden Besucher, der die Lobby betritt, gut sichtbar und trägt wesentlich dazu bei, die Ernsthaftigkeit der Bank in Bezug auf die Sicherheit zu verdeutlichen.
Erweiterte Identität
Am Arbeitsplatz erstreckt sich die gleiche reibungslose Technologie regelmäßig auf die Zeiterfassung, die Bezahlung in der Kantine, den Zugang zum Fitnessstudio, das Parken und andere Dienstleistungen. Dies fließt in das Konzept der „erweiterten Identität“ von IDEMIA ein, in dessen Mittelpunkt die Idee steht, dass die Nutzung unserer Identität nicht nur ein sicherer Prozess sein muss, sondern auch natürlich und bequem. Dies geht weit über die traditionellen Zugangskontroll- und Sicherheitsanwendungen hinaus und erstreckt sich auch auf andere Bereiche wie eKYC, Wahlsysteme, zivile ID-Programme, Grenzkontrollen und die Erleichterung der Passagierabfertigung.
„Die Gesichtserkennungs- und Analyselösungen von IDEMIA bieten eine zusätzliche Sicherheitsebene, die die traditionellen Zugangspunkte ergänzt, indem sie die Reichweite der Sicherheit weit über die physischen Türen und Schranken hinaus ausdehnt. Durch die Kombination von Erkennung und Verfolgung von Personen oder Objekten mit präzisen Gesichtserkennungsalgorithmen entsteht ein leistungsfähiges Frühwarnsystem und Ermittlungsinstrument, das den ROI (Return on Investment) der bestehenden Überwachungsinfrastruktur des Kunden deutlich erhöht“, so Garcia. Die Technologie kann Warnmeldungen auf der Grundlage einer beliebigen Anzahl von Überwachungslisten für eine Vielzahl von Zwecken liefern, von der Erkennung bekannter Bankräuber bis zur Identifizierung von VIP-Kunden.
Die biometrische Technologie von IDEMIA spielt eine Schlüsselrolle bei der Verbesserung der Sicherheit für Banken und ihre Kunden. Biometrische Daten können verwendet werden, um die Identität eines Kunden bei der Eröffnung eines Bankkontos zu überprüfen und/oder um festzustellen, ob derselbe Kunde zuvor unter einem anderen Namen im System existiert hat. Diese biometrische Technologie wird auch in Geldautomaten und Filialkassenlösungen auf der ganzen Welt integriert, um eine sichere Authentifizierung der Kunden zu gewährleisten.
IDEMIA bietet auch eine sichere Bankkarte mit integriertem Fingerabdrucksensor an, bekannt als FCode. Damit kann ein Kunde seinen Fingerabdruck direkt auf seine Bankkarte scannen, um eine Transaktion zu autorisieren, anstatt sich auf eine traditionelle PIN oder Unterschrift zu verlassen.
„Immer mehr große Banken und Kreditinstitute integrieren die biometrische Technologie von IDEMIA in den Zahlungsverkehr“, so Garcia. „Sichere Zahlungen mit biometrischen Merkmalen bieten eine wichtige Kombination aus erhöhtem Komfort und gleichzeitiger Sicherheit. Die Erwartungen des typischen Bankkunden von heute sind ganz anders als vor 10 oder 20 Jahren.
„Der Kunde von heute ist mit einem anderen Grad an technologischer Zugänglichkeit aufgewachsen und die meisten von ihnen sind bereits damit vertraut, biometrische Daten auf ihrem Telefon für eine Vielzahl von Authentifizierungszwecken, einschließlich Zahlungen, zu nutzen. Der Kunde von heute erwartet, dass diese Fähigkeit über sein Telefon hinaus auch im Einzelhandel genutzt werden kann, sei es in einem Einkaufszentrum, einem Konzert oder einem Bahnhof.“
Nutzung der Videoanalyse
Der Spezialist für Videomanagement-Software (VMS), Cathexis Technologies, arbeitet mit verschiedenen Unternehmen des Finanzsektors zusammen. Zwar hat sich das Unternehmen auch an Institutionen wie der Londoner Börse beteiligt, aber die größte Komponente sind die Banken und ihre Filialen, so Gus Brecher, Geschäftsführer von Cathexis Africa.
Integration ist ein wichtiger Faktor im Bankensektor, sagt Brecher: „Wir haben viele Kunden aus dem Bankensektor, und in diesem Bereich integrieren wir viel mit ihren Brandschutzsystemen, Alarmzentralen und Zugangskontrollen. Je nach Bank haben viele von ihnen gerne eine zentrale Überwachung
Sie haben also ein hybrides Szenario mit verteilten Aufzeichnungen vor Ort, einer zentralen Überwachungseinrichtung für Alarme und der Möglichkeit, Videos auf Anfrage außerhalb des Standorts anzusehen und zu speichern.“
Zusätzlich zu den Zugangskontrollsystemen, die in den Back-Office-Bereichen eingesetzt werden, setzen die Banken laut Brecher zunehmend auf Videoanalyse. So kann der Filialleiter beispielsweise benachrichtigt werden, wenn jemand den Kundenservicebereich betreten hat und innerhalb eines bestimmten Zeitraums nicht bedient wurde, damit die Filiale ihren Kundenservice verbessern kann. Die Personenzählung kann auch verwendet werden, um mehr Einblick in das Kommen und Gehen von Personen zu erhalten.
Analysealgorithmen, die das Herumlungern identifizieren, werden auch außerhalb von Banken und an Geldautomaten eingesetzt. „Wir haben auch einige Geldautomaten integriert, in denen kleine Aufzeichnungsgeräte eingebaut sind, die mit den Transaktionen der Geldautomaten in Verbindung gebracht werden können. Aufgrund von Datenschutzbestimmungen wie dem PoPI (Protection of Personal Information) Act und der GDPR (General Data Protection Regulation) beschränkt sich dies jedoch in der Regel auf Details wie Zeitpunkt und Art einer Transaktion und nicht auf Details über die Person, die die Transaktion durchführt“, sagt Brecher.
Cybersecurity darf nicht ignoriert werden
Egal, ob ein Verbrechen mit einem Brecheisen oder einem Computer begangen wird, die wichtigste Motivation für einen Angreifer ist Gier, betont Gregory Dellas, Security Presales bei CA Southern Africa. „Aus diesem Grund sind Bank- und Finanzinstitute die größte Bedrohung durch die verschiedenen Cyberkriminellen der Welt. Daten sind zwar wertvoll und können missbraucht und verkauft werden, aber die Systeme, die das eigentliche Ziel der Kriminellen sind – Geld -, sind die besten Ziele“, erklärt er.
Nach Angaben von SABRIC wurden von Januar 2018 bis August 2018 16 296 Vorfälle gemeldet, die dem Bankensektor Verluste in Höhe von mehr als 183 Millionen Rupien einbrachten. Dies ist ein Anstieg von 64,3% i
n die Anzahl der Vorfälle im gleichen Zeitraum des Vorjahres. In der PwC 2018 Global Economic Crime and Fraud Survey steht Südafrika weltweit auf Platz 1 der Unternehmen, die in irgendeiner Form von Wirtschaftskriminalität betroffen sind. 77% aller südafrikanischen Unternehmen waren davon betroffen.
Die größten Zuwächse in diesem Sektor wurden in den Bereichen Versicherungen, Verbraucherkredite und Kleinanleger verzeichnet. Ein Faktor, der zu diesem Trend beiträgt, ist die Annahme, dass die etablierten Unternehmen am stärksten gefährdet sind. Tatsächlich sind aber auch neue Unternehmen wie Cloud-basierte Dienste und digitale Banken stark gefährdet. Junge Unternehmen, die schnell wachsen und später Sicherheit aufbauen wollen, machen die Mehrheit dieser gemeldeten Verstöße aus.
Bewusstheit versus Wachsamkeit
„Das Bewusstsein für diese Tatsachen ist ein wichtiger Schritt zu mehr Sicherheit, aber es ist nicht genug“, betont Dellas. „Der Angreifer ist wachsam, vorbereitet und 100% konzentriert, wenn er Systeme ausnutzt. Die Mitarbeiter eines Finanzdienstleisters mögen zwar sicherheitsbewusst sein, aber sie handeln routinemäßig, sind abgelenkt und rechnen beispielsweise nicht mit einem potenziell verhängnisvollen Social Engineering-Anruf.
„Dieses Defizit an Wachsamkeit kann nur mit den richtigen Tools und einer breit angelegten Sicherheitsnetzstrategie überwunden werden. Die in Singapur ansässige DBS Bank ist ein gutes Beispiel dafür, wie eine neu implementierte automatisierte Plattform für das Identitäts- und Zugangsmanagement von CA Technologies das Betrugsrisiko verringert, die Effizienz erhöht und die Kundenzufriedenheit verbessert hat.“
Zu den zusätzlichen Verteidigungsschichten gehören Tools zur Verwaltung privilegierter Zugangsdaten, die den Tresorschlüsseln in einer physischen Bank entsprechen. Intelligente risikobasierte Authentifizierung kann die Aufmerksamkeitslücke schließen, wenn Angreifer Zugang zu den Systemen oder in den Besitz von Mitarbeiterdaten gelangen; sie können auf der Grundlage von Tausenden von Stunden Verhaltensprofilen blockiert werden.
„Viele Finanzinstitute profitieren davon, sich mit vergleichbaren Unternehmen wie der DBS zu messen. Ein gutes Branchenforum, das bei der Bewältigung von Cybersicherheitsrisiken hilft, ist das Financial Services Information Sharing and Analysis Centre (FS-ISAC). Sie führen regelmäßig Cyber-Range-Übungen durch und veröffentlichen Empfehlungen. Eine weitere hervorragende Initiative ist der Financial Data Exchange, der einen gemeinsamen Standard für den Datenaustausch in der Finanzbranche schaffen soll.
„Der Kontakt zu Gleichgesinnten und Partnern, die mit dem neuesten Stand der Cybersicherheit vertraut sind, ist ein wichtiger Schritt zur Verbesserung der allgemeinen Sicherheitslage. Indem wir kontinuierlich zusätzliche Sicherheitsebenen hinzufügen, seien es Tools, Prozesse oder Kooperationsinitiativen, werden Best Practices die Finanzinstitute letztlich sicher machen“, schließt Dellas.