Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Open Banking braucht starken Datenschutz
Im Bankwesen in Großbritannien und im übrigen Europa findet gerade eine leise Revolution statt. Im Rahmen neuer Vorschriften müssen EU-Banken die Daten ihrer Kunden mit deren Zustimmung an Dritte weitergeben. Die Maßnahmen mit dem Ziel einer Förderung des Wettbewerbs und der Innovation im Finanzdienstleistungssektor sind in einigen Kreisen mit Unbehagen aufgenommen worden.
Die Hauptsorge ist, dass Start-Ups und Unruhestifter Systeme auf den Markt bringen, die dem Kundenkomfort mehr Priorität als der Sicherheit einräumen. Banken verwalten eine Menge personenbezogener Daten. Einige Branchenkommentatoren fürchten, der Austausch von Daten mit Drittanbietern steigere das Risiko von Datenangriffen.
Eine Möglichkeit, den Verbrauchern Gewissheit zu verschaffen, dass die Vertraulichkeit ihrer Daten nicht in Gefahr ist, besteht für den Finanzsektor im universellen Einsatz von Technologien zur Verschlüsselung und Authentifizierung, wie Virtual Private Networks (VPNs), für die Datenkommunikation.
Open Banking
Im Januar 2018 wurden britische Privatkundenbanken gesetzlich verpflichtet, die Daten ihrer Kunden mit deren Zustimmung in standardisierter Form an Drittanbieter weiterzugeben. Das sogenannte Open Banking soll dem Finanzdienstleistungsmarkt nach Jahren der Selbstgefälligkeit und der relativ geringen Vorteile für die Verbraucher einen willkommenen Auftrieb verleihen.
Die Änderungen im britischen Bankwesen gehören zu umfassenderen europäischen Bankenreformen, die in der Zweiten Zahlungsdiensterichtlinie der EU, der Payment Services Directive (PSD2), verankert sind. Im Prinzip ist Open Banking so sicher wie Online-Banking.
Zur Einhaltung von Branchenstandards müssen die Banking-APIs, die den Datenaustausch ermöglichen, eine starke Kundenauthentifizierung beinhalten. Außerdem müssen Neulinge in der Branche zuerst von der britischen Finanzaufsichtsbehörde Financial Conduct Authority (FCA) zugelassen werden, bevor sie ihre Dienstleistungen anbieten können.
Gemischte Reaktionen von Verbrauchern
Dies sind erst die Anfänge und die Banken haben noch viel zu tun, um das Bewusstsein der Verbraucher zu schärfen und ihre Systeme zu standardisieren. Laut Aussage der Emerging Payments Association sind 34 Prozent der Verbraucher nicht bereit, ihren Finanzinstituten die Weitergabe ihrer Kontodaten an andere Anbieter zu erlauben. Jedoch wären 35 Prozent der Befragten damit einverstanden, sofern sie Gewissheit haben könnten, dass ihre Daten stets sicher sind.
Laut einer Umfrage des Unternehmens MuleSoft in Großbritannien erhöht sich dieser Anteil auf 48 Prozent, wenn der Austausch von Transaktionsdaten mit Dritten einen individuelleren Service bedeutet. Ein Drittel der Befragten würden sogar Tech-Giganten wie Google, Apple und Facebook als Anbieter begrüßen, begännen diese mit dem Angebot personalisierter Finanzdienstleistungen. Bei Millennials erhöht sich diese Zahl weiter bis auf 50 Prozent.
Datenschutzbedenken
Allerdings ist möglicherweise mehr als dies nötig, bevor die meisten Verbraucher restlos von der garantierten Vertraulichkeit ihrer Finanzdaten überzeugt sind. Viele Banken haben die Januar-Frist versäumt und Screen-Scraping-Alternativen zu APIs als Zwischenlösung zusammengebastelt.
Problematisch bei derartigen Alternativen: Bevor die Daten mit einem Dritten ausgetauscht werden können, werden Nutzername und Passwort benötigt. Zwangsläufig werden Hacker versuchen, diese Schwäche auszunutzen. Finanzinstitute sind bereits damit beschäftigt, ihre Kunden von den Vorteilen einer offeneren Form des Banking zu überzeugen. Ein Datenleck ist das Letzte, was sie brauchen.
VPNs für Finanzdienstleistungen
VPNs sind ausschlaggebend, damit das finanzielle Netzwerk sicher für das e-Banking wird. Der Erfolg oder Misserfolg des Experiments „Open Banking“ wird letztendlich davon abhängen, ob im Finanzsektor allgemein dem Branchenstandard entsprechende Lösungen zur Verschlüsselung und Authentifizierung eingesetzt werden, um die Kommunikation von Kundendaten geheim zu halten. VPNs müssen flexibel sein, verschiedene VPN-Protokolle unterstützen und skalierbar sein, um einer sich ständig ändernden, größer werdenden Anzahl von Nutzern problemlos dienen zu können.
Mit VPN-Sicherheitslösungen können Finanzunternehmen schnell festlegen, welche Anwendungen und Ressourcen für ihre Kunden verfügbar sein sollen. Dienste wie Kreditsyndizierung, neueste Konto-Updates und Aktienportfolio-Reports lassen sich nahtlos und sicher über das öffentliche Internet implementieren.
Fazit: Finanzinstitute benötigen professionelle VPNs, die hochsicher, einfach zu verwalten, flexibel und erschwinglich sind, damit Open Banking funktioniert. Darüber hinaus müssen sie in der Lage sein, verschiedene Protokolle, Betriebssysteme und zukünftige Marktveränderungen zu beherrschen.
VPNs, die sämtliche dieser Kriterien erfüllen, passen perfekt zur Open-Banking-Revolution, bei der Banken, Broker, Kreditgeber und Kreditkartenagenturen ihre Finanzdienstleistungen per Fernzugriff und absolut vertraulich überall in der Welt anbieten.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.