Start Empfohlen Warum Open-Banking-Apps sicher bleiben müssen, um das Vertrauen der Verbraucher zu gewinnen...

Warum Open-Banking-Apps sicher bleiben müssen, um das Vertrauen der Verbraucher zu gewinnen [Q&A]

10
0


Online-Banking

Traditionelle Banken erkennen, dass sie benutzerfreundlichere Open-Banking-Apps entwickeln müssen, um keine Kunden an Fintech-Startups zu verlieren.

Aber es ist entscheidend, dass diese Apps das Vertrauen der Verbraucher gewinnen, wenn Open Banking erfolgreich sein soll. Wir sprachen mit Jasen Meece, CEO von Cloudentität um zu diskutieren, wie Finanzdienstleistungsunternehmen sicherstellen können, dass ihre Open-Banking-Apps und -Partner Compliance-Standards einhalten und die personenbezogenen Daten der Verbraucher schützen.

BN: Welche Vorteile bietet die Nutzung von Open-Banking-Apps für traditionelle Banken und ihre Kunden?

JM: Open Banking hat bei kleineren Finanzdienstleistern, die zuvor nicht mit Banken konkurrieren konnten, neue Türen für Innovationen geöffnet und App-Entwicklern mehr Möglichkeiten geboten, neue, beliebte Open-Banking-Plattformen wie Venmo und Mint aufzubauen. Mit Open-Banking-Apps haben Benutzer mehr Kontrolle über ihre Finanzdaten, da sie genau sehen können, wohin ihr Geld fließt und wer darauf zugreifen kann. Da diese Apps es Menschen und Unternehmen ermöglichen, ihre persönlichen Finanzen zu verwalten und Gelder direkt von ihrem Telefon aus zu überweisen, müssen Sie nicht mehr zu einer physischen Bank gehen. Darüber hinaus können Open-Banking-Apps einen breiteren Verbrauchermarkt bedienen und Menschen helfen, die sonst keinen Zugang zu Bankdienstleistungen hätten.

BN: Welche Rolle spielt die Anwendungsprogrammierschnittstelle (API) in der Open-Banking-Technologie?

JM: APIs dienen als Gatekeeper für den Austausch von Finanzinformationen zwischen Benutzern und Unternehmen im Open Banking. APIs ermöglichen den nahtlosen Datenfluss zwischen Apps, Plattformen und Dienstanbietern auf sichere Weise. Anschließend helfen diese offenen APIs, Daten zu sammeln und dem Kunden in einem benutzerfreundlichen Dashboard zu präsentieren. Von dort aus können Kunden alle ihre Vermögenswerte einsehen, Zahlungen tätigen und die besten Angebote für Kredite, Kreditlinien und mehr finden – alles von einem Ort aus.

BN: Welche Einwilligungskontrollen müssen an APIs vorgenommen werden, um personenbezogene Daten zu schützen?

JM: Es wird erwartet, dass die Open-Banking-Branche wert ist 43,15 Milliarden US-Dollar bis 2026. Damit der Markt weiter wachsen und gedeihen kann, müssen Verbraucher und Partner darauf vertrauen können, dass das System sicher ist und Dienstanbieter private Informationen nicht falsch handhaben. Daher müssen Finanzdienstleister ihre APIs streng kontrollieren, um personenbezogene Daten vor der Offenlegung zu schützen. Dies gibt Kunden die Möglichkeit, die Einwilligung zu verwalten, indem sie auswählen können, welche Drittanbieter Zugriff auf ihre Daten erhalten, welche ihre Daten wann und wie lange sie ihre Daten teilen möchten. Wenn sich Benutzer beispielsweise bei ihrem Facebook-Konto anmelden, müssen sie zuerst die Erlaubnis erteilen, bevor die App in ihrem Namen posten oder ihre Informationen mit anderen Apps von Drittanbietern teilen kann. Ebenso müssen Open-Banking-Apps die Zustimmung des Kunden einholen, bevor sie ihre Daten mit anderen Apps und Finanzinstituten teilen.

BN: Warum sind neue Datenvorschriften auf API-Ebene kritisch und wie sehen diese Gesetze aus?

JM: Die Beschleunigung der digitalen Transformation während COVID-19 hat Hackern noch mehr Möglichkeiten gegeben, sensible Daten von Unternehmen zu stehlen, die nicht mit starken Sicherheitsprotokollen ausgestattet sind. Um Unternehmen zur Rechenschaft zu ziehen, sind Datenschutzbestimmungen erforderlich, die Auswirkungen auf Unternehmen haben, die Kundendaten falsch handhaben. Compliance-Standards müssen auf API-Ebene durchgesetzt werden, da Unternehmen oft schwache APIs in ihrem System übersehen, was zu Datenverlust oder Diebstahl führen kann. Eigentlich, Gartner prognostiziert dass APIs bis 2022 der häufigste Angriffsvektor für Datenschutzverletzungen sein werden. Offene APIs ohne strenge Identitäts- und Autorisierungskontrollen können leicht von böswilligen Akteuren ausgenutzt und dazu verwendet werden, das gesamte Bankkonto eines Kunden zu belasten. Finanzdienstleister im Open-Banking-Ökosystem müssen sicherstellen, dass ihre APIs vollständig sicher sind, um aufkommende und bestehende Datenvorschriften wie Payment Services Directive (PSD2), UK Open Banking (OBIE), Consumer Data Standards (CDR) und Financial Data einzuhalten Austausch (FDX). Darüber hinaus müssen Unternehmen, die in Regionen mit Datenschutzgesetzen wie der europäischen Datenschutz-Grundverordnung (DSGVO) und dem California Privacy Rights Act (CPRA) tätig sind, diese Standards strikt einhalten, andernfalls drohen ihnen hohe Geldstrafen.

BN: Welche Risiken bestehen für Organisationen, die Open-Banking-Dienste anbieten, bei der Nichteinhaltung von Datenschutzbestimmungen wie der DSGVO?

JM: Die Nichteinhaltung der oben genannten Datenschutzgesetze kann zu schweren Strafen führen, wie z. Unternehmen können auch das Vertrauen der Kunden verlieren und die Reputation der Marke nachhaltig schädigen. Ohne Kunden und einen zuverlässigen Ruf werden Finanzunternehmen, die Open-Banking-Dienste anbieten, nicht erfolgreich sein.

BN: Warum ist das Identitäts- und Zugriffsmanagement (IAM) zu einem wesentlichen Bestandteil der Cybersicherheit von Unternehmen geworden?

JM: IAM sollte bei jeder Cybersicherheitsstrategie an vorderster Front stehen, da die Verwaltung und Sicherung digitaler Identitäten in der sich entwickelnden Bedrohungslandschaft von heute noch nie so wichtig war. Unternehmen müssen IAM-Lösungen und Best Practices einführen, die die Identität von Kunden und Mitarbeitern sowie sensible Unternehmensressourcen vor unbefugtem Zugriff schützen können. Mit proaktiven Authentifizierungskontrollen können Unternehmen Sicherheitsrisiken mindern, sensible Daten schützen und die Datenvorschriften einhalten.

BN: Warum ist es für alle Unternehmen von entscheidender Bedeutung, einen Zero-Trust-Ansatz für IAM zu verfolgen?

JM: Herkömmliche IAM-Lösungen sind sehr anfällig für Sicherheitsfehler und erschweren den Authentifizierungsprozess. Stattdessen benötigen Unternehmen Lösungen, die die Sicherheit verbessern können, ohne die Produktivität zu beeinträchtigen. Bei einem Zero-Trust-Ansatz muss jeder Benutzer kontinuierlich authentifiziert und autorisiert werden, unabhängig davon, ob er vertrauenswürdig erscheint oder nicht. Durch die Kopplung von IAM mit Zero Trust wird Benutzern der Zugriff in Echtzeit nach Richtlinien basierend auf ihrem Kontext (wer, was, wo, wann und warum) und Transaktion gewährt oder verweigert. Dieses vollständige Risikoprofil stellt sicher, dass Benutzer nur autorisiert werden, wenn die Richtlinie übereinstimmt. Im Open Banking kann dieser Kontext einen Dritten untersuchen und feststellen, ob sein Verhalten die normalen Muster des Benutzers repliziert, ob sein genauer Standort mit dem typischen Aufenthaltsort des Benutzers übereinstimmt oder ob der beabsichtigte Transaktionswert innerhalb der Grenzen des Benutzers liegt. Zero Trust kann den IAM-Prozess erleichtern, das Kundenerlebnis verändern und sicherstellen, dass Unternehmen die Vorschriften einhalten. Mit einem kontextbasierten Zero-Trust-Ansatz für IAM können Unternehmen basierend auf dem Kontext jeder Datentransaktion einen besseren Schutz und eine bessere Benutzerfreundlichkeit schaffen, was auch das Kundenerlebnis verbessert.

Bildnachweis: Rohpixel/Depositphotos.com



Vorheriger ArtikelMicrosoft behebt mit den neuesten Windows 10-Updates eine Menge gravierender Fehler – aber was hat es diesmal kaputt gemacht?
Nächster ArtikelDas Bug-Bounty-Programm von Google deckt jetzt jede große Android-App ab

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein