Open Source sichert Compliance-konforme Kommunikation

Ein Artikel von Andrea Wörrlein, Verwaltungsrätin bei VNC (Schweiz) und Geschäftsführerin bei der VNC (Deutschland) | 22.10.2020 - 10:56
Bild1.jpg

Andrea Wörrlein, Verwaltungsrätin bei der VNC AG (Schweiz) und Geschäftsführerin bei der VNC GmbH (Deutschland) © VNC

Dabei sind eine Reihe Banken-spezifischer Herausforderungen zu beachten. So sind die Kunden in der Regel weltweit verteilt, das wirft Fragen zur Geolokalität auf. Denn möglicherweise halten sie sich in besonders sicherheitskritischen Regionen auf, in denen die Sicherheit der Daten nicht gewährleistet werden kann. Deshalb muss die Frage nach dem aktuellen Aufenthaltsort durch eine Geo-Analyse beantwortet und entsprechend reagiert werden können. Für eine Reihe von Ländern gilt auch die Vorgabe, dass bestimmte Daten lokal vorgehalten werden müssen. Trotzdem muss eine reibungslose und sichere Kommunikation mit der Zentrale gewährleistet sein. Zudem dürfen Anwender eventuell keine lokalen Applikationen in Form klassischer Apps nutzen. Eine Lösung dafür verspricht ein hybrider Ansatz mit der Option, sowohl Apps als auch Browser-basierte Anwendungen nutzen zu können.

Eine zusätzliche Schwierigkeit ergibt sich aus der Tatsache, dass Kunden unterschiedlichste Endgeräte einsetzen und auf diesen benachrichtigt werden müssen. Und das gegebenenfalls anonym, wenn es sich um wichtige Nachrichten wie Portfolioanalysen, Investment-Möglichkeiten, Transaktionsverläufe oder Statusänderungen handelt. Zudem sollen möglichst keine Spuren auf dem Gerät hinterlassen werden. Dies kann unter anderem erreicht werden durch automatisierte Löschung des Cache in der Applikation und die Bereitstellung von Dokumenten ausschließlich als Preview, aber nicht als Download.

Bild2.jpg

Open Source ist als Basis für sichere E-Mail-Plattformen im Bankenwesen prädestiniert. © VNC

Transparenz und Sicherheit durch Open Source

Beim Wechsel des Bankberaters oder Änderungen in der Kundenstruktur müssen die Kommunikationsgruppen jederzeit erweitert oder modifiziert werden können. Das gilt auch für Änderungen in der Business-Logik oder den Prozessen. Zu den Voraussetzungen für eine Compliance-konforme Kommunikation gehören die Integration der Bank-spezifischen Authentifizierungsverfahren (Single Sign-on, Zwei-Faktor-Authentifizierung) und die Möglichkeit, geschlossene Kommunikationsgruppen von Kunden und Bankmitarbeitern bilden zu können. Berater, Asset-Manager und Vermögensverwalter sind aus Compliance-Gründen zudem gehalten, die komplette Kundenkommunikation zu archivieren. Um Sicherheitsrisiken durch Fehlbedienungen zu vermeiden, sollte die Oberfläche der Anwendung auf das notwendige Minimum reduziert werden. Das steigert Übersichtlichkeit und Benutzerfreundlichkeit und damit die Effizienz.

Es klingt paradox, aber gerade aufgrund ihrer Offenheit sind OS-Anwendungen prädestiniert für den Einsatz in besonders sicherheitssensiblen Umgebungen. Open-Source-Plattformen unterliegen einem ständigen, transparenten Verbesserungsprozess durch die weltweite Entwickler-Community. Der offene Code wird regelmäßig getestet, aktualisiert und ist auf Quellcodeebene überprüfbar. Dadurch kann schneller auf neue Sicherheitsrisiken und Bedrohungsszenarien reagiert werden. Regelmäßige Code Audits sichern zudem die Konformität mit Datenschutzgesetzen und Compliance-Vorgaben. Deshalb ist Open Source auch und gerade für Banken die richtige Plattform bei der Erweiterung der Kommunikationskanäle um Chat, Messaging, Screenshare und Audio- oder Videokonferenzen.