die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
ó IT & KOMMUNIKATION
ó IT & KOMMUNIKATION noch auf den Algorithmen, die für den Anlagevorschlag entwickelt wurden. Projektkompetenz Die Anbieter kennen ihre Applikationen genau und können die Dauer und den Aufwand der einzelnen Projekte sehr gut einschätzen. 60 Prozent der Anbieter besitzen eine komplette Projektmethodik. Der Kunde kann bei der Projekteinführung also davon ausgehen, dass er von den einzelnen Vendoren genaue Anweisungen, Dokumentationen und Vorlagen erhält. Für ein Projekt kann mit einer Laufzeit zwischen drei und neun Monaten gerechnet werden. Dabei hängt die Dauer primär von der Kundengröße sowie der Komplexität der internen Prozesse und Systeme ab. Im Schnitt arbeiten im Rahmen der Einführung von digitalen Beratungslösungen jeweils fünf Mitarbeiter aufseiten des Anbieters und fünf Mitarbeiter aufseiten des Anwenders (Bank) im Projekt mit. Fazit Eine Bewertung der Anbieter digitaler Beratungslösungen kann beginnen, sobald diebankinterne Beratungsstrategie und die individuellen Auswahlkriterien bestimmt worden sind. Im Vorfeld sollten zudem die IT-Applikationslandschaft und die Architektur bestimmt werden. Sofern die Bank ihren Beratungsansatz vor der Projektplanung definiert, interne Prozesse und Produkte dokumentiert und die eigenen Anforderungen formuliert, kann sie zum Erfolg des Projekts beitragen. Bei der Auswahl eines passenden Anbieters ist es wichtig, individuelle Fragestellungen und Anliegen zu analysieren und so spezifische Auswahlkriterien zu prüfen. Diese Basis ermöglicht es, den Evaluationsprozess entscheidend zu verbessern und gleichzeitig zu verkürzen. ó Autor: Matthias Eberhard ist Associate Partner bei Synpulse Management Consulting. 1 2 Anbieter digitaler Beratungslösungen AAAccell LLC Advice Online AG AdviscentAG Advisor Software Inc. aixigoAG ArmundiaGroup AvaloqLicence AG AxeedAG BhFS (Behavioural Finance Solutions GmbH) BraingroupAG Centrum Bank (CBB AG) cloudCapital Structure GmbH CrealogixAG DSER (Deutsche Software Engineering & Research GmbH) ECOFIN Research and Consulting AG EDISOFT GmbH ExpersoftSystems AG Gambit Financial Solutions GFT Technologies SE Infincon AG Interactive Data K&W Software AG MicroplanGmbH ObjectwaySpa OrtecFinance bv Swisscom (Schweiz) AG TemenosHeadquarters SA Quelle: Synpulse Market Radar – Advisory Solutions 3/2016. Maturität der Applikation und Digitalisierung Digitalisierung in Entwicklung Basisfunktionalität ausgereifte Funktionalität Rang Name 1 DSER 2 GFT 3 Braingroup 4 Avaloq 5 Advice online 6 Expersoft Quelle: Synpulse Market Radar – Advisory Solutions 3/2016. Infincon Advice online Axeed Rang Name 1 DSER 2 Advice online 3 Infincon 4 Objectway 5 Axeed 6 Aixigo 7 GFT DSER Objectway Aixigo GFT Braingroup Expersoft Avaloq in Entwicklung Basisfunktionalität ausgereifte Funktionalität Maturität der Applikation Top 6 der Applikationsmaturität Top 7 der Digitalisierung 64 diebank06.2016
IT & KOMMUNIKATION ó Biometrie macht Banking bequem und sicher IDENTIFIKATIONSVERFAHREN Biometrie ist marktreif, auch für Bankanwendungen. Allerdings darf für eine Markträumung eine Technologie nicht proprietär sein. Der Artikel stellt einen interoperablen Ansatz vor, der nicht nur den Datenschutz wahrt, sondern auch ein biometrisches One-Time-Password in Form einer digitalen Signatur ermöglicht. Denn die mathematischen Eigenschaften des entwickelten Protokolls ermöglichen es, die endlich vorhandenen körperlichen Merkmale unendlich oft zur Autorisierung zu verwenden. Für das Risikomanagement von Transaktionen wird ein Modell genutzt, das in Abhängigkeit der Transaktionshöhe in Euro ein zeitbegrenztes Ticket ausstellt und nicht nur eine, sondern bis zu vier verschiedene biometrische Modalitäten zur Autorisierung verlangt. Waldemar Grudzien | André Nash Keywords: SWAN, Authentifizierungsverfahren, Biometrie, Informationstechnologie, Zahlungsverkehr Die neue Bankenregulierung setzt zum ersten Mal den Faktor „Sein“ den beiden bekannten Faktoren „Besitz“ und „Wissen“ in der Qualität der Sicherheit gleich. Diese Gleichstellung findet sich zum ersten Mal kodifiziert in den „EBA-Guidelines on Internet Payments Security“ vom 19. Dezember 2014 und in Folge auch im BaFin-Rundschreiben „Mindestanforderungen an die Sicherheit von Internetzahlungen“ (MaSi) vom 5. Mai 2015. Die Bundesanstalt für Finanzdienstleistungsaufsicht bestimmt den Begriff „Starke Kundenauthentifizierung“ als Verfahren, das auf der Verwendung zweier oder mehrerer der folgenden Elemente basiert, die als Wissen, Besitz und Inhärenz kategorisiert werden: i) etwas, das nur der Nutzer weiß, z. B. ein statisches Passwort, ein Code, eine persönliche Identifikationsnummer, ii) etwas, das nur der Nutzer besitzt, z. B. ein Token, eine Smartcard, ein Mobiltelefon und iii) eine Eigenschaft des Nutzers, z. B. ein biometrisches Charakteristikum wie der Fingerabdruck. Außerdem müssen die gewählten Elemente unabhängig voneinander sein, d. h. die Verletzung eines Elements darf keinen Einfluss auf das andere bzw. die anderen haben. Mindestens eins der Elemente sollte nicht wiederverwendbar und nicht reproduzierbar (die Inhärenz ausgenommen) sein und nicht heimlich über das Internet entwendet werden können. Das starke Authentifizierungsverfahren sollte so gestaltet sein, dass die Vertraulichkeit der Authentifizierungsdaten gewahrt bleibt. Biometrie ist somit für die europäische und nationale Bankenaufsicht ein gleichberechtigtes Mittel zur Authentifizierung des Kunden neben Wissen und Besitz. Die neue Bankenregulierung verlangt auch nach einem Risikomanagement, d. h. eine risikoreichere Transaktion muss auch höher gesichert werden. Biometrie kann diese Anforderung abbilden, indem Transaktionen multimodal gesichert werden. Multimodal bedeutet, dass verschiedene körperliche Merkmale genutzt werden können – nur ein Merkmal für sich, wie bei den mittlerweile auch im Banking eingesetzten Fingerabdrucksystemen, reicht hier nicht aus. Banking-Biometrie-Protokoll Eine biometrisch unterstützte Anwendung ist erfolgreicher, wenn sie an allen Kundengeräten und bei allen Banken funktioniert. Diese Anforderung verlangt ein Banking-Biometrie-Protokoll, proprietäre Lösungen funktionieren nur innerhalb eines – mächtigen – Ökosystems. Zur Erforschung eines Banking-Biometrie-Protokolls, das die genannten Anforderungen erfüllt, hat die norwegische Regierung ein Forschungsprojekt ausgerufen, das ein Forschungskonsortium rund um das norwegische Biometrielabor NBL (Norwegian Biometrics Laboratory) der Norwegian University of Science and Technology in Gjøvik gewonnen hat. Gründer und Leiter des NBL ist der im deutschen Bankwesen bekannte Professor Christoph Busch, der auch an der Technischen Universität Darmstadt forscht. Das Forschungskonsortium nennt sich SWAN (Secure Access Control over Wide Area Network) und besteht aus sechs Partnern: ó Norwegian Biometrics Laboratory (NBL), ó Fachbereich Informatik der Universität Oslo, 06.2016diebank 65
