Innovationen mit HPE


// Strategien für die digitale Welt
- Anzeige -

Credentials as a Service

Banken lagern Identitätsprüfung in die Videocloud aus

24.10.2014
Von Lothar Lochmaier

Bequeme und sichere Lösungen

Doch wie ist es um die Risiken bestellt, über eine Drittpartei zum Einfallstor von Computerhackern zu werden? "Ein sicheres Passwortmanagement bei der Nutzung von cloud-basierten Diensten bleibt gerade für die durch kriminelle Akteure besonders im Visier stehende Bankenbranche absolut unverzichtbar", betont Volker Fischer, Leiter Geschäftsentwicklung Financial Services bei HP Deutschland.

Angefacht durch den weiter grassierenden Diebstahl von Passwörtern sind auch in Europa die rechtlichen Vorgaben beim mobilen Bezahlen in jüngster Zeit erheblich verschärft worden. Gefragt sind neben ausgereiften technischen Lösungen vor allem Gesetzes konforme Konzepte, etwa zu europäischen Vorgaben wie SecuRePay, der Zahlungsdiensterichtlinie und der EU-Datenschutzrichtlinie. Zusammengefasst: Ausgeschlossen sind insbesondere Zahlungen, bei denen lediglich ein Internetbrowser oder eine Applikation zum Online-Banking über das mobile Endgerät aufgerufen wird.

"Um den Vertrauensvorsprung der Banken gegenüber den Anbietern von E-Commerce-Dienstleistungen zu wahren, genießt deshalb vor dem Hintergrund der digitalen Wachstumsagenda die Weiterentwicklung von zentralen Sicherheitsmechanismen hohe Priorität", gibt IT-Experte Volker Fischer von HP zu bedenken.

Als praxisnahe Referenz, welche Dynamik eine neue Bankeninitiative entwickeln kann, nennt der Experte den lokalen de-facto-Branchenstandard für das Mobile Payment in Polen, auf den bereits über 20 Banken und Payment Service Provider setzen. Eine neue Bankeninitiative www.polskistandardplatnosci.pl soll nun bereits zum Jahresende rund 1,5 Millionen Nutzer aufweisen.

Was Credential Service Provider leisten

Parallel dazu wächst die Zahl der IT-Dienstleister weltweit, die sich auf das Passwortmanagement und die Identitätsverwaltung in der Cloud spezialisiert haben. Gefragt sind verlässliche "Credential Service Provider", sowohl beim Privatkunden als auch professionellen Anwendern in den Unternehmen.

Die Lösungsspezialisten wie Passwordsafe, LastPass, KeePass, Roboform oder Open Source Safe ermöglichen dabei nicht nur das sichere Verwalten der unterschiedlichen Benutzerlogins. Die externen Dienste sorgen auch dafür, dass der Anwender in der Lage ist, sichere Passwörter zu generieren und letztlich auch richtig einzusetzen.

Darüber hinaus offerieren einige IT-Sicherheitsspezialisten wie F-Secure neuerdings, angetrieben durch die jüngsten Datenschutzskandale, cloud-basierte Speicherdienste für die sichere Passwortumgebung. Der Clou: Der Zugang für die professionell geschützten Anwender erfolgt in diesem Fall verschlüsselt über einen Masterkey. Dadurch seien alle Daten ausschließlich auf Servern innerhalb der Europäischen Union gespeichert, betont der Anbieter.

Welchen Standards sollte der externe Dienstleister genügen? "Der Credential Service Provider stellt im Idealfall ein zertifizierter, sprich von den Aufsichtsbehörden kontrollierter und unabhängiger Systemspezialist dar, insbesondere mit Blick auf spezifische gesetzliche Rahmenwerke in der Bankenbranche wie die PCI Compliance", regt Volker Fischer von HP Deutschland an.

Um den hohen Sicherheitsvorgaben im Finanzsektor Stand zu halten, benötigten die Banken außerdem generell ein konzeptionell schlüssiges System, um technische Backendfunktionen und alle relevanten Transaktionskanäle verlässlich miteinander zu verbinden, gibt der Experte zu bedenken.

Zur Startseite