Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Die Cloud birgt neue Risiken für die Finanzdienstleistungsbranche
Die führenden Finanzinstitute der Welt wissen, dass jetzt der Wind des Wandels weht. Sie sind sich bewusst, dass sie von agileren, innovativeren digitalen Start-ups weggefegt werden, wenn sie an traditionellen, auf jahrzehntealter Technologie basierenden Verfahren im Bankgeschäft festhalten. Wir treten ein in das Zeitalter des „Banking in the Cloud“. Dabei stellen die Einhaltung von Vorschriften sowie der Schutz von Kundendaten für Banken zwei der größten Herausforderungen dar. Dies erklärt, warum bis heute lediglich ein kleiner Teil der Banken ihre Kernsysteme in die Cloud verlagert hat. Um diese Risiken zu meistern, arbeiten Banken und ihre Entwicklungspartner an sicheren Ökosystemen, die Virtual Private Networks (VPNs), verschlüsselte Programmierschnittstellen (APIs) und Remote Identity Management-Technologien kombinieren.
Argumente für die Cloud
Cloud Computing hat für Banken eine Reihe von Vorteilen. Zum einen ermöglicht es ihnen bei Bedarf einen effizienten, flexiblen Zugriff auf Computerressourcen für Anwendungen wie Stapelverarbeitung, Datenanalyse und Datenspeicherung. Darüber hinaus lohnt sich für sie der Test neuer Services in der Cloud, da dies viel kostengünstiger ist als der Einsatz eigener IT-Systeme. Ein weiterer Vorteil ist die inhärente Skalierbarkeit der Cloud, die es Banken ermöglicht, Tausende von Transaktionen pro Sekunde zu verarbeiten. Dadurch wird ihre Fähigkeit, finanzielle Unregelmäßigkeiten wie Geldwäsche und Betrug in Echtzeit zu erkennen, erheblich verbessert.
Cloud-basiertes Core Banking
Erst kürzlich haben die Banken begonnen, Kernbankdienstleistungen wie Depots, Darlehen und Kreditabwicklung in die Cloud zu verlagern. Laut dem Adobe-Bericht „2018 Digital Trends in Financial Services“ (Digitale Trends in der Finanzdienstleistungsbranche 2018) haben nur sieben Prozent der amerikanischen Finanzinstitute einen Cloud-basierten Technologie-Stack implementiert. Die „Core Provider Survey“ 2018 der American Bankers Association (ABA) ergab: 29 Prozent der Banken würden erwägen, ihr Kernbankgeschäft in die Cloud zu verlagern, 50 Prozent waren sich nicht sicher und 21 Prozent würden dies nicht in Betracht ziehen. Dennoch nimmt die Dynamik zu. Branchenexperten gehen davon aus, dass die meisten der bis 2020 neu gestarteten Core-Banking-Projekte in der Cloud sein werden.
Herausforderungen für Sicherheit und Compliance
Der Übergang von bisherigen IT-Systemen zu einer Cloud-basierten Infrastruktur stellt eine enorme Herausforderung dar. Nicht zuletzt geht es darum, die lückenlose Sicherheit der persönlichen Informationen und Finanzdaten der Kunden in der Cloud zu gewährleisten. Die Art und Weise der Weitergabe und Speicherung personenbezogener Daten ist sorgfältig zu prüfen, um Datenschutzverletzungen zu vermeiden. Außerdem sind aus Gründen der Servicekontinuität und zur Gewährleistung der Integrität der Kundendaten auf gemeinsam genutzten Servern regelmäßige Sicherheitsüberprüfungen der Cloud-Infrastruktur erforderlich.
Hinzu kommen die zahlreichen Regulierungsstandards, denen die Banken Folge leisten müssen. Britische Banken müssen beispielsweise die Vorschriften für das Open Banking bzw. die Zahlungsdiensterichtlinie PSD2 einhalten, die die Banken anweist, vorab autorisierten Drittanbietern Zugang zu Kundendaten zu gewähren. Gleichzeitig verpflichtet die EU-Datenschutz-Grundverordnung (DSGVO) Unternehmen dazu, die volle Verantwortung für den Datenschutz und die Sicherheit der Kundendaten zu übernehmen, unabhängig davon, ob sie diese auf eigenen Systemen speichern oder in der Cloud verarbeiten. Die gleichzeitige Erfüllung beider Vorschriften stellt eindeutig eine Herausforderung dar.
Verschlüsselung – der Schlüssel zum Datenschutz in der Cloud
Im Rahmen ihrer Bemühungen, die Anforderungen der Bankenaufsichtsbehörden zu erfüllen, setzen Finanzinstitute zunehmend Verschlüsselungsverfahren ein. Sie entwickeln mobile Anwendungen, die APIs mit starker Verschlüsselung und zuverlässiger Kundenauthentifizierung verwenden, um die vertrauliche Weitergabe sensibler Daten zu ermöglichen. Zusätzlich sind professionelle VPNs zur Absicherung der digitalen Kommunikation zwischen verschiedenen Bankunternehmen entscheidend. Dabei sind Flexibilität, Skalierbarkeit und die Fähigkeit, verschiedenste Protokolle zu unterstützen, wesentliche Eigenschaften. Mit VPNs können Finanzunternehmen ihren Kunden Remoteanwendungen und -ressourcen schnell und sicher zur Verfügung stellen. Der Fernzugriff auf Bankdienstleistungen wie Darlehen, Kontostände in Echtzeit und Kapitalanlageberichte kann einfach und sicher bereitgestellt werden.
Zusammenfassend lässt sich sagen, dass die Umstellung auf Cloud-basierte Kernbankdienstleistungen im Kommen ist. Ein erfolgreicher Übergang zur Cloud-Anwendung in der Finanzdienstleistungsbranche macht eine enge Zusammenarbeit zwischen Banken, Cloud-Anbietern und Behörden erforderlich. Gemeinsam müssen sie sicherstellen, dass ihre Programme, Prozesse und regulatorischen Rahmenbedingungen die Risiken eliminieren und den Ausbau von Cloud-Dienstleistungen fördern. Verschlüsselungstechnologien wie VPNs und APIs sind für die Sicherheit der Kernbankdienstleistungen in der Cloud entscheidend. Da immer mehr Banken versuchen, am Markt die Nase vorn zu haben, ist es nur eine Frage der Zeit, bis Cloud-basierte Finanzdienstleistungen flächendeckend eingeführt werden.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.