Aufrufe
vor 5 Jahren

die bank 02 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó IT & KOMMUNIKATION

ó IT & KOMMUNIKATION Derzeit sind im Wesentlichen zwei Verfahren im Einsatz: In Skandinavien und in den baltischen Ländern ist das üblicherweise der auf dem ETSI 1 -Standard basierende MSS 2 -Ansatz, welcher die SIM- Karte des Mobiltelefons als Signaturerstellungseinheit vorsieht. Neben dem MSS-basierten Ansatz findet auch der von Österreich gewählte zentrale Mehrkanalansatz Anklang, der minimale technische Anforderungen an das verwendete Telefon stellt. Er basiert auf einem bei einem Dienstleister zentral vorgehaltenen Hardware-Sicherheitsmodul (HSM) 3 , einem autonomen Gerät, das kryptografische Signaturschlüssel zahlreicher registrierter Benutzer erstellt und anschließend verwahrt. HSMs gewährleisten damit eine hohe Datenintegrität und stellen darüber hinaus sicher, dass ausschließlich berechtige Personen Zugriff auf die Schlüssel haben und diese damit geschützt sind. Auch wenn nordische Länder bisher wegweisend waren, könnte sich die Remote-Identifizierung, angelehnt an das österreichische Modell, als zukunftsweisender und langlebiger durchsetzen, da die Signaturerstellung hierbei auf eine qualifizierte, sichere Signaturerstellungseinheit eines Vertrauensdienstanbieters zurückgreift. Mit welchen Auswirkungen ist zu rechnen? Auf europäischer Ebene ist mit Inkrafttreten der Verordnung ab dem 1. Juli 2016 von einem Nutzungsanstieg der elektronischen Unterschrift auszugehen. Vor allem im Retail-Banking vereinfacht das die Prozesse für Unternehmen und Kunden stark. Bestehende Verfahren wie das österreichische werden mit der neuen Verordnung voraussichtlich auch in anderen Ländern eingeführt und in vermehrtem Umfang eingesetzt. Sobald sich die elektronische Signatur in einem Land etabliert hat und die Kosten überschaubar bleiben, ist von einer Marktdurchdringung auszugehen. Darüber hinaus ist zu erwarten, dass weitere Dienstleister mit innovativen Ansätzen auf den neu geschaffenen Markt zur digitalen Signatur drängen. Durch neue Technologien zur Personenidentifizierung werden bestehende Geschäftsprozesse vereinfacht und vor allem beschleunigt. Hierzu gehören unter anderem die Kontoeröffnung und die Kreditvergabe, bei denen ein physischer Dokumentenversand nicht mehr notwendig ist. Dies bietet zahlreiche Vorteile für das Tagesgeschäft der Finanzinstitute: Neben einer starken Kostenreduktion bei Papier und Archivierung steigen der Kundenservice und die Mitarbeiterproduktivität. Man kann sogar davon ausgehen, dass Kunden die Möglichkeit zur digitalen Signatur und damit komplett elektronischer Kommunikation von ihren Finanzinstituten erwarten. In Bezug auf die technische Umsetzung ist zunächst davon auszugehen, dass die im Ausland etablierten Verfahren auch auf den deutschen Markt kommen. Das Mobiltelefon als Medium mit fortgeschrittener Sensorik bietet eine technologische Plattform, die aufgrund ihrer Verbreitung die Grundlage neuer Dienste ist. Verbraucher bevorzugen voraussichtlich biologische Identifikationsverfahren auf Mobiltelefon-Basis. Hierzu gehören in einer ersten Welle sicherlich der Fingerabdruck, der Iris- Scan, die Gesichts- oder die Stimmerkennung. Auch die in anderen Bereichen bereits umfassend eingesetzte RFID 4 - oder NFC 5 -Technologie dürfte für Signaturverfahren genutzt werden. Schon heute sind elektronische Signaturringe auf NFC-Basis verfügbar, die es erlauben, elektronische Schlüssel einfach und jederzeit verfügbar mitzuführen. Fazit Mit der einheitlichen EU-weiten Regelung ist davon auszugehen, dass zahlreiche neue Ansätze auf den Markt drängen. Es bleibt spannend, welche der genannten Möglichkeiten sich in den kommenden Jahren tatsächlich auf breiter Fläche durchsetzt. Insgesamt bietet die eIDAS- Verordnung den rechtlichen Rahmen für fl Auf europäischer Ebene ist mit Inkrafttreten der Verordnung von einem Nutzungsanstieg elektronischer Unterschriften auszugehen. eine europaweit einheitliche Legitimation durch die elektronische Unterschrift und somit eine Vereinfachungschance, sowohl für den Anwender als auch für die Banken. Wo bisher physische Unterschriften rechtlich vorgeschrieben oder zur Risikobegrenzung sinnvoll waren, können nun komplett elektronische Lösungen mit gleicher Rechtskraft eingesetzt werden. Hiermit ist die Grundlage für EU-weit agierende Signaturdienstleister geschaffen, sodass sich über die nächsten Jahre zahlreiche Verfahren etablieren werden. Es wäre wünschenswert, dass sich eine Lösung durchsetzt, die sowohl praktikabel als auch sicher ist. Banken müssen sich auf die Integration dieser Dienstleister in ihre Prozessabläufe sowie eine vollständig papierlose Abwicklung einstellen, die ihre Kunden mit großer Sicherheit einfordern werden. ó Autor: Dr. Karsten Ballüder ist Director, Thomas Kurth ist Director FSI Assurance und Sven Buschke ist Manager Financial Services bei Deloitte. 1 ETSI: European Telecommunications Standards Institute. 2 MSS: Mobile signature services. 3 HSM: Hardware security module. 4 RFID: Radio-frequency identification. 5 NFC: Near field communication. 64 diebank 02.2016

IT & KOMMUNIKATION ó In Zusammenarbeit mit dem Bundesverband deutscher Banken (BdB) bietet der Bank-Verlag eine komfortable Branchenlösung aus Content, Anwendung ideales Werkzeug für die Erfüllung und Um- MaRisk AT 4.4.2 Ihre Vorteile Immer auf Kurs BV Compliance Cockpit MaRisk » Umfassender Überblick- Run) » - Change) » Regelmäßige Aktualisierung aller Übersichten » » » - » » » im Sie haben Fragen? 02.2016 diebank 65

die bank