Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Banken und Bankgeschäfte, wie wir sie kennen, gibt es schon seit Jahrhunderten. Die Geschichte des Geldes ist eng mit der Geschichte des Bankwesens verwoben. Auch wenn sich die Art und Weise, wie wir Bankgeschäfte tätigen, erheblich verändert hat, sind die Grundprinzipien dieselben geblieben. Einige der heute bestehenden Banken gibt es schon länger als den Menschen selbst. Vielleicht ist das der Grund, warum Kunden darauf vertrauen, dass sie ihr Geld und all Ihre Informationen bei ihrer Bank sicher aufbewahren und sich darauf verlassen, dass diese geschützt sind.

Während Banken schon immer über große Mengen an persönlichen und finanziellen Informationen über ihre Kunden verfügen, sind diese Daten heute für jeden, der die Erlaubnis hat, sie einzusehen, problemlos zugänglich. Das Wachstum der Finanztechnologie hat in den letzten Jahrzehnten zu einer Vielzahl an Innovationen und Veränderungen wie Überweisungen, Kredit-/Debitkarten, Online-Banking und mobile Zahlungen geführt. Die Banken mussten nicht nur ihre Systeme aufrüsten, um diesen Veränderungen gerecht zu werden, sondern auch ihre Prozesse umgestalten, um bei der Einführung neuer Technologien weiterhin für Sicherheit zu sorgen. Der Schutz sensibler Daten und die Umsetzung von Sicherheitsmaßnahmen zur Verhinderung von Angriffen durch Cyberkriminalität, einschließlich Phishing- und Malware-Versuchen, sind heutzutage ebenfalls unerlässlich.

Die Bankvorschriften ändern sich ständig entsprechend den Anforderungen, die moderne Bankensysteme stellen. Die Banken sind gesetzlich verpflichtet, die Kundendaten sicher aufzubewahren und sie vor Cyberangriffen oder unbefugtem Zugriff zu schützen. In diesem Artikel erfahren Sie, wie moderne Banken und Finanzdienstleister dieser Verantwortung gerecht werden.

Bewährte Praktiken zur Datensicherheit für Banken

Zum Schutz sensibler Daten müssen Banken einen 360-Grad-Ansatz verfolgen, um sicherstellen, dass es weder intern noch extern zu einer Datenpanne kommt. Dies bedeutet, dass sowohl der kundenorientierte Teil der Bankprozesse als auch die internen Prozesse in Bezug auf Mitarbeiter, Lieferanten, Systeme und Verfahren gesichert werden müssen. Hierzu werden unter anderem die folgenden Maßnahmen ergriffen.

  • Authentifizierung (Echtheitsprüfung)

Die Authentifizierung setzt voraus, dass jede Transaktion in der Bank nach Bestätigung der Identität der die Transaktion veranlassenden Person erfolgt. Dies gilt für Kunden, die sich bei Online- oder Mobile-Banking-Systemen anmelden, für diejenigen, die die Bank persönlich aufsuchen und für diejenigen, die Kredit-/Debitkarten an POS-Terminals und Geldautomaten verwenden. Sie gilt auch für Bankangestellte, die Zugang zu Kundendaten und Bankdaten haben. Während früher zur Authentifizierung lediglich ein Ausweis und ein Kennwort oder eine PIN erforderlich waren, haben viele Banken inzwischen eine Zwei- und Mehrfaktoren-Authentifizierung eingeführt, um sicherzustellen, dass die Person auch wirklich diejenige ist, die sie vorgibt zu sein. Die Banken setzen ebenfalls biometrische Authentifizierungsverfahren ein, um die Identität der Kunden zu überprüfen, einschließlich verhaltensbiometrischer Verfahren, wenn sie mit Banksystemen wie IVR interagieren.

  • Audits und Protokollierung

Bankgeschäfte wurden schon immer in Form von Kontoauszügen oder Sparbüchern aufgezeichnet. Darüber hinaus führen Bankensysteme Protokolle für jedes Ereignis, das während der Interaktion eines Kunden mit den Systemen stattfindet. Unabhängig davon, ob ein Kunde das Telefon- oder das Online-Banking nutzt, werden der Zeitpunkt der Interaktion sowie die Einzelheiten der Interaktion aufgezeichnet. Diese Daten werden täglich gesichert und nie vollständig gelöscht, sondern in bestimmten Zeitabständen archiviert.

  • Sichere Infrastruktur

Unter einer sicheren Infrastruktur versteht man Datenbanksysteme und Server, auf denen die Daten gespeichert sind, sowie die zu deren Sicherung eingerichteten Grenzen. Produktionsdaten werden in der Regel in jedem Zentralbanksystem verschlüsselt. Falls für Tests erforderlich, müssen wichtige Daten wie Kontonummer, Kundenname und Adresse unkenntlich gemacht werden. Der Zugang zu den Produktionssystemen ist eingeschränkt. Anbieter, die sich mit der Infrastruktur beschäftigen, unterscheiden sich im Allgemeinen von denen, die sich mit den Anwendungen befassen. Bankmitarbeiter erhalten in der Regel spezielle Geräte, bei denen der Zugang zu sozialen Websites, persönlichen E-Mails und USB-Anschlüssen gesperrt ist. Mitarbeiter können nur über ein VPN auf das Banknetzwerk zugreifen, wenn sie öffentliches Wi-Fi nutzen.

  • Sichere Prozesse

Banken haben viele Prozesse eingeführt, um zu gewährleisten, dass die Sicherheit umgesetzt und getestet wird. Dazu gehören KYC-Updates (Know Your Customer) für Kunden, NDA (Non-Disclosure Agreement) für Mitarbeiter und Lieferanten, die Sicherung spezieller Zonen innerhalb des Gebäudes und dezentraler Datenzentren.

Mit DLP-Lösungen (Data Loss Prevention) können Banken interne Bedrohungen eindämmen und die persönlichen Daten ihrer Kunden wie etwa Namen und Kreditkartennummern schützen. Diese Lösungen können auch dazu beitragen, die Compliance-Anforderungen von Datenschutzvorschriften wie der DSGVO zu erfüllen, und so sicherstellen, dass die Sicherheit einer Bank den Konsens-Standards entspricht und die Informationen ihrer Kunden sicher sind.

Außerdem werden Prozesse im Zusammenhang mit globalen und lokalen Vorschriften implementiert und Risikobewertungen durchgeführt, um sicherzustellen, dass diese Prozesse mit den Anforderungen übereinstimmen.

  • Kontinuierliche Kommunikation (Fortlaufender Informationsaustausch)

Zusätzlich zu den regelmäßigen Kundenkontoauszügen, die erstellt und an die Kunden versandt werden, kommunizieren die Banken regelmäßig mit den Kunden über System-Upgrades, die Einführung neuer Authentifizierungsverfahren usw. Kunden können auch Begrenzungs- und Warnhinweise auf der Grundlage verschiedener Bedingungen festlegen, um sicherzustellen, dass sie über unerwartete Aktivitäten auf ihren Konten informiert werden. Es stehen zwar mehrere Kommunikationskanäle zur Verfügung, aber die Einrichtung ist flexibel, um die Bequemlichkeit der Kunden zu berücksichtigen.

Banken arbeiten rund um die Uhr, um sicherzustellen, dass sie alles Notwendige tun, um ihre Daten zu schützen.

In diesem Artikel:

    guest
    0 Comments
    Inline Feedbacks
    View all comments