IT Banker 03 2019 by Bauve Medien GmbH & Co. KG

Ausgabe 3/2019

Oktober

info@bauve.de

www.bauve.de

Supplement von bank objekte

IT BAnker

www.bauve.de

info@bauve.de

BAUVE Medien GmbH & Co. KG

Bahnhofstraße 57

D-86807 Buchloe (Bayern)

B a n k m a g a z i n m i t I T- L ö s u n g e n f ü r u n d a u s d e r B a n k p r a x i s

Kartenzahlung Bessere Konversion durch SCA-Delegation

Seite 7

Onlinebanking

Sicherheitstechnik

Daten zur Gefährdungslage

Standards für vernetzte Systeme

Seite 6

Seite 10

POS

Technology

Editorial

Ausgabe

4/2019

••

August

••

info@bauve.de

••

www.bauve.de

TECHNoloGy ••

1437-398X

21. Jahrgang

••

Post-Nr.

04-19

D-86807 Buchloe (Ba yern)

ISSN 1437-398X

POS TECHNOLOGY

4/2019

POS

ISSN

Digitalisierung ist also von Anfang an mit der Herausbildung immer komplexerer Netzwerkstrukturen verknüpft. Als Banker werden Sie vielleicht als Erstes an das Onlinebanking denken, das die klassischen Bankdienstleistungen rund ums Konto praktisch global verfügbar macht. Die Kehrseite: Damit globalisiert sich auch die Angreifbarkeit dieser Anwendungen – mit wachsender Intensität, wie aktuelle Zahlen des Security-Spezialisten Kaspersky zeigen. Doch auch die hergebrachte Sicherheitstechnik wird zunehmend digital: Immer mehr Verschlusssysteme für Gebäude, Tresore oder Geldautomaten sind verteilte Systeme, auf die man von einem Netzwerk aus zugreifen kann. Um Angriffe von außen zu vermeiden, sind eindeutige Sicherheitsstandards erforderlich. Eine Arbeitsgruppe auf europäischer Ebene arbeitet daran, allge-

Herzlichst Ihre

••

Post- Nr.

05-19

POS

kommt zum Kunden

Entgelt bezahlt

n Künstliche Intelligenz

Postvertriebsstück

Echtzeit-Analytics

21. Jahrgang

ISSN

Echtzeit-Analytics Künstliche Intellige nz kommt zum

X ISSN 1437-398

Damit diese Regulierungen nicht zur Bremse für bewährte Geschäftsmodelle werden, sind neue Techniken nötig. Ein Beispiel dafür ist die sogenannte SCA-Delegation, welche die Kartenzahlung für den Kunden vereinfacht, indem die vorgeschriebene Authentifizierung teilweise auf den Händler verlagert wird. Mehr noch als solche Lösungen ist aber ein vernetztes Denken gefragt, das große Zusammenhänge und Wechselwirkungen stets im Blick hat, ohne das Einzelne aus den Augen zu verlieren.

e.de

••

hnik

oe (Bayern) D-86807 Buchl

Seite/Page 32

Seite/Page 18

Interview

Special Sicherheitstec

Retail-lösung aus der

Seite/Page 42

Cloud

Sparkasse Rosenheim

Cloud Retail Service

Die neoalto

tück Postvertriebss

Entgelt bezahl

BAUVE Medien

G GmbH & Co. K

57 Bahnhofstraße

Seite 40

Zukunft n

Das Thema IT-Sicherheit ist freilich keine Angelegenheit nur für Experten. Mit den „Kapitalverwaltungsaufsichtlichen Anforderungen an die IT“ (KAIT) erhöht die BaFin den Druck auf die Unternehmen und nimmt die Geschäftsleitung selbst in die Pflicht. Deren Verantwortungsbereich wird auf das gewissenhafte ITRisikomanagement ausgeweitet. Auch die EU-Datenschutz-Grundverordnung und die Zahlungsdirektive PSD2 zeigen, wie Behörden und Gesetzgeber die Anforderungen bei der Datensicherheit und dem Datenschutz erhöhen.

info@bauv

••

e.de www.bauv

Kunden

B-59995

meingültige Normen für Hochsicherheitsschlösser zu entwickeln.

Oktober

••

Retail Security

Handel der

Digitalisierung – das ist zuallererst die Umwandlung analoger Daten in digitale. Diese lassen sich dann informationstechnisch verarbeiten. Anfangs waren die digitalen Repräsentationen noch an einen physischen Träger wie eine Lochkarte oder eine Diskette gebunden. Mit der Entstehung des Internets lösen sich Daten, Wissen, Anwendungen und Dienstleistungen von jedem konkreten Ort ab – sie sind überall und nirgends. So werden die Informationen etwa bei der Blockchain-Technologie verteilt auf unzähligen Rechnern redundant gespeichert.

••

B-59995

POS 5/2019

OLOGY POS TECHN

Liebe Bankerinnen, liebe Banker,

Anzeige 1437-398X

y G o l o N H C E T

5/20 19

Ausgabe

Vernetzt denken

BAUVE Medien GmbH

& Co. KG

Bahnhofstraße 57

Hannelore Syptroth Objektleitung „bank objekte“

ft der Zukceun Handel Re ud tail Servi Clo Die neoalto

Bezahl-Appnz per Smartphone pta

Zahlungsakze

Seite/Page 17

k Identtechniass ung erf

Mobile Daten Seite/Page 31

Seite/Page 20

senheim Sparkasse Ro Seite 40

Magazin für Technologie, IT, Digitalisierung und KI im stationären Handel und Online-Shop Magazine for technology, IT, digitization and AI in stationary retail and online shops

Don’t miss the online edition!

Hannelore Syptroth h.syptroth@bank-objekte.de

www.bauve.de

Inhaltsverzeichnis Ausgabe 3/2019

Oktober

info@bauve.de

www.bauve.de

Supplement von bank objekte

IT BAnker B a n k m a g a z i n m i t I T- L ö s u n g e n f ü r u n d a u s d e r B a n k p r a x i s

IT BAnker Kreditkartenzahlung

Bahnhofstraße 57

Titelthema 7

www.bauve.de

info@bauve.de

Bessere Konversion durch SCA-Delegation

BAUVE Medien GmbH & Co. KG

D-86807 Buchloe (Bayern)

B a n k m a g a z i n m i t I T- L ö s u n g e n f ü r u n d a u s d e r B a n k p r a x i s

Kartenzahlung Bessere Konversion durch SCA-Delegation

Seite 7

Onlinebanking

Sicherheitstechnik

Daten zur Gefährdungslage

Standards für vernetzte Systeme

Seite 6

Seite 10

Ausgabe Oktober 2019

Editorial

Vernetzt denken

Informationssicherheit in Zeiten von KAIT 3

Hashtag PaymentPower 14

Eine Kampagne von VR Payment zeigt, was modernes Payment für alle Beteiligten leistet

Mit den „Kapitalverwaltungsaufsichtlichen Anforderungen an die IT“ erhöht die BaFin

Pinnwand

News P

das Tempo bei der IT-Sicherheit

Fachbeiträge

Wie gefährlich ist Onlinebanking?

Praxislösungen

Omnikanal – für mehr Kundennähe im digitalen Raum 6

Die Genossenschaftliche FinanzGruppe

Aktuelle Daten über die Gefährdungslage in

treibt ihre Digitalisierungsoffensive voran –

Deutschland – und was Kunden und Nutzer

jetzt werden die ersten Ergebnisse sichtbar

für ihren Schutz tun können

Altarchiv ade, her mit dem neuen System – ganz ohne Migration

Geheimwaffe für bessere Konversion

Interview

Wie Banken, Finanzdienstleister und

„Sicherheitssysteme müssen ergonomisch sein“

Versicherungen ihre Daten performant managen

Im Gespräch: Detlef Lücke, Vertriebsleiter

und gleichzeitig ihre IT verschlanken können

von INSYS locks

Erfolgreiche und effiziente Onlineberatung

EMV 3DS bietet ab Version 2.2 die Möglichkeit,

Den Kunden per Online-Meeting flexibel

die starke Kundenauthentifizierung (SCA) vom

beraten und rechtskonform Verträge

Issuer auf den Händler zu übertragen

abschließen – die plattformunabhängige OnlineMeeting-Lösung Idiligo macht’s möglich

Die nächste Ausgabe „IT-Banker“

13 Redaktionsschluss: Anzeigenschluss: Druckunterlagenschluss: Erscheinungstermin:

27.01.2020 05.02.2020 12.02.2020 26.02.2020

Impressum

Kurzcharakteristik „IT-Banker“: Der „IT-Banker“, ein Supplement von „bank objekte“, richtet sich in Deutschland und Österreich an nahezu alle Sparkassen, Genossenschaftsbanken, Privat- und Geschäftsgroßbanken, Rechenzentren und Verbände sowie ausländische Bankhäuser mit Sitz in Deutschland und Österreich. Empfänger und Zielpersonen sind die IT- und Orgaabteilungen sowie Vorstände. Mit 3 Ausgaben im Jahr berichtet der „IT-Banker“ über erfolgreich umgesetzte Projekte, Entwicklungen und Lösungen aus der Praxis für die Praxis bei Banken und Sparkassen. Verlag / Herausgeber: BAUVE Medien GmbH & Co. KG Bahnhofstraße 57, D-86807 Buchloe Telefon +49 (0)8241 99884-0, Telefax +49 (0)8241 99884-100 Internet www.bauve.de, E-Mail info@bauve.de Geschäftsführerin: Ines te Heesen

IT-Banker – oktober 2019

Verlagsleitung: Hannelore Syptroth E-Mail hs@bauve.de Telefon +49 (0)8241 99884-110 Telefax +49 (0)8241 99884-100 Redaktion: Hannelore Syptroth, Jörg Exner Telefon +49 (0)8241 99884-110 Telefax +49 (0)8241 99884-100 Satz, Layout, Grafik: Daniela Höhn Telefon +49 (0)8241 99884-111 Telefax +49 (0)8241 99884-100 Titelfoto: ©adobestock/thanatip

Druck: W. Kohlhammer Druckerei GmbH & Co. KG Augsburger Straße 722, D-70329 Stuttgart Telefon +49 (0)711 3272-0, Telefax +49 (0)711 3272-104 Inserenten: VR Payment (S. 2), INSYS (S. 16) Einsendungen: Für unverlangt eingereichte Manuskripte gibt es keine Gewähr. Sie gelten in jeder Hinsicht der Redaktion zur freien Disposition überlassen. Namentlich gekennzeichnete Artikel geben nicht unbedingt die Meinung der Redaktion wieder. Eine Verwertung der in „bank objekte“ veröffentlichten Beiträge ist unzulässig.

Pinnwand

News und Events

Foto: Glory

GLORY INNOVATION FORUM 2019: Bargeld der Zukunft braucht Mut zur Innovation

 Expertentalk über Cashmanagement

as GLORY INNOVATION FORUM 2019 vom 2. bis 4. September in Bonn stand bei seiner achten Ausgabe unter dem Motto „Mensch, Maschine, Interaktion – Hightech meets Cash Management“. Über

zwei Tage diskutierten Experten des Bargeldkreislaufs sowie Vertreter aus Wirtschaft und Wissenschaft über die Zukunft des Bargelds sowie die Herausforderungen und Möglichkeiten einer zunehmend vernetzten Welt.

Themen der Vorträge waren beispielsweise die Bargeldliebe der Deutschen, die Zukunft des Handels, aber auch die Generation Z und der technologische Fortschritt im Zuge der Digitalisierung. Daneben durfte natürlich der Einblick in die Praxis durch aktuelle Use Cases nicht fehlen. Obwohl auch in diesem Jahr das Thema Cashmanagement im Fokus stand, begleitete eine Entwicklung nahezu jeden Vortrag: die Digitalisierung. Sie verändert unseren Alltag, unsere Verhaltensweisen und unsere Interaktion. Deshalb sind alle Branchen einschließlich des Handels gefragt, die digitale Transformation als Chance zu begreifen, ihre Potenziale zu nutzen und neuen Technologien offen zu begegnen. n

ls einer der ersten Schweizer Payment Service Provider hat die Datatrans AG gemeinsam mit Netcetera, Cornèrcard und Sweepay AG erfolgreich 3-D-Secure-2.0Transaktionen in der Schweiz ausgeführt. Damit gehören sie zu den ersten Anbietern weltweit, die diesen neuen Sicherheitsstandard mit Kredit-, Prepaid- und Debitkarten im Onlinehandel erfolgreich umgesetzt haben. Ab sofort können Händler, die an Datatrans angeschlossen sind, PSD2- und EMV-3DS-

konforme Zahlungen auch mit CornèrcardKarten ausführen. Karteninhaber profitieren so von risikobasierter Authentifizierung, zusätzlicher Sicherheit und einfacherer Benutzbarkeit beim mobilen Bezahlen mit Kredit-, Prepaid- und Debitkarten. Die Abwicklung der ersten realen 3-D-Secure-2.0Transaktionen wurde über den Onlineshop der Sweepay AG durchgeführt. Diese laufen auf der Grundlage von 3-D-Secure-2.0-zertifizierten Produkten, die von der Netcetera AG

Grafik: Netcetera

3-D Secure 2.0: Premiere in der Schweiz

 Neuer Sicherheitsstandard für Kartenzahlung

entwickelt und von Datatrans implementiert wurden. „3-D Secure 2.0 ist ein Meilenstein für das digitale Bezahlen und Dank dieser Umsetzung jetzt Realität in der Schweiz“, sagt Peter Frick, Managing Director Payment Security bei Netcetera. n

UP19@it-sa: Zwölf IT-Start-ups im Pitch er UP@it-sa Award ist mit zwölf von einer Fachjury nominierten IT-Security-Start-ups in die zweite Runde gegangen. Am 7. Oktober 2019, einen Tag vor dem Start der weltweit ausstellerstärksten IT-Sicherheitsfachmesse it-sa in der Messe Nürnberg, stellten sich die Kandidaten im Speed-Pitch dem Publikum. Vor potenziellen Investoren, Partnern und Kunden präsentierten die Newcomer dann ihre Geschäftsideen, darunter zukunftsweisende Lösungen zur Optimierung der IT-Sicherheit, zum Schutz der Privatsphäre und zum Schutz personenbezogener Daten. Dazu zählen eine Plattform zum sicheren Datenaustausch von Geheimnisträgern, eine Anonymisierungslösung für bildbasierte Analytics-Prozesse, eine Blockchain basierte 2-Faktor-Authentifizierung und ein Software Development Kit für die Entwicklung sicherer Apps. Im Anschluss

konnten sich die Teilnehmer beim Netzwerken im persönlichen Dialog näher über die vorgestellten Produktinnovationen informieren. Beim abschließenden Publikums-

entscheid wurde der Gewinner des UP19@ it-sa gekürt. Das Rennen machte schließlich die Münchner Software-Schmiede IDEE GmbH. n

Foto: NürnbergMesse

 Start-ups präsentierten Ihre IT-Security-Lösungen

IT-Banker – oktober 2019

Fachbeitrag

IT-Security

Wie gefährlich ist Onlinebanking? Aktuelle Daten über die Gefährdungslage in Deutschland – und was Kunden und Nutzer für ihren Schutz tun können er sich selbstständig ausbreiten und mehr Schaden anrichten, wenn – wie es in Organisationsnetzwerken der Fall ist – mehrere Geräte miteinander verbunden sind. P Was können Banken und

Grafik: Kaspersky

ihre Kunden dagegen tun?

 Im ersten Halbjahr 2019 stiegen die Finanz-Malware-Infektionen im mobilen Bereich

(Android) im Vergleich zum Vorjahr um 97,43 Prozentpunkte an

ieht man sich die Entwicklung von Finanz-Schadprogrammen in der ersten Jahreshälfte an, ergibt sich ein trauriges Bild. Denn eines ist klar: Ob über das Smartphone oder den PC – Nutzer von digitalen Transaktionen wie zum Beispiel Onlinebanking standen in jüngster Zeit verstärkt im Visier von Cyberkriminellen. Und das nicht irgendwo, sondern vor allem auch in Deutschland. So zeigt eine Analyse des ITSicherheitsexperten Kaspersky, dass auf deutschen Windows-Geräten zwischen Januar und Juni 2019 mehr als doppelt so viele Banking-Trojaner erkannt und blockiert wurden als noch im selben Zeitraum des Vorjahres – ein Zuwachs um 129,74 Prozentpunkte.

P Größte Phishing-Gefahr:

Fake-Mails im Namen der Bank

Spam und Phishing bleiben weiter die typischen Angriffsvektoren für Finanz-Malware. So zählten die Kaspersky-Experten in der ersten Jahreshälfte 2019 weltweit über 339.000 Phishing-Versuche mit Hilfe gefälschter Webseiten, die sich als Startseiten großer Finanzinstitute ausgeben. Unaufmerksame Kunden übergeben dort ihre Zugangsdaten, Konto- und Kreditkartennummern oder andere sensible Finanzdaten direkt an Cyberkriminelle. Die Links auf diese falschen Webseiten werden über Spammails verbreitet. Im ersten Quartal 2019 wurde jede vierte Phishing-Attacke im Namen einer Bank ausgeführt. Damit liegen Finanz-Malware, gemeinhin als Banking- die Kunden von Banken im Bereich Phishing Trojaner bezeichnet, richtet sich gegen Fi- auf Rang eins, noch vor Webportalen und Benanzdienstleister wie Banken und deren zahlsystemen. Kunden. Das Ziel der Hintermänner: finanzielle Ressourcen oder Finanzdaten einzel- P Neuer Trend: Unternehmen verstärkt ner Nutzer, wie etwa deren Zugangsdaten im Visier von Finanz-Malware für das Onlinebanking, Konto- und Kreditkartennummern oder Kryptowährungen. Ein weiterer gefährlicher Trend: Finanziell Noch lukrativer erscheint für die Cyberkri- motivierte Attacken gegen Geräte im Unterminellen der Zugriff auf die Infrastruktur nehmensumfeld (Corporate Devices) haben und Ressourcen von Finanzdienstleistern, sich verstärkt. Auf sie entfallen im ersten wie beispielsweise Geldautomaten oder Halbjahr dieses Jahres 30,9 Prozent der AnOnlinebezahl- beziehungsweise Online- griffe, was einer Verdopplung im Vergleich banking-Systeme. Auch auf Android, mit zum Vorjahr entspricht (damals 15,3 Prozent). nahezu 99 Prozent Ziel Nummer eins im Der Anstieg von Finanz-Malware sowie die Bereich mobiler Schädlinge, haben sich die erhöhte Angriffsfrequenz sind vor allem im Erkennungszahlen mit einem Anstieg um Unternehmensbereich eine besorgniserre97,36 Prozentpunkte im Untersuchungszeit- gende Entwicklung. Der Grund: Beinhaltet raum fast verdoppelt. der Schädling eine Wurmkomponente, kann

IT-Banker – oktober 2019

Um sich vor neuen wie alten Formen finanzieller Cybermalware zu schützen, sollten Onlinebanking-Kunden • Sicherheitsupdates immer so rasch wie möglich installieren, • niemals Software von unbekannten Quellen herunterladen und diese Option bei mobilen Geräten explizit abschalten, • die von Apps eingeforderten Zugriffsrechte überprüfen und gegebenenfalls beim Anbieter nachfragen, • niemals Links in Spam-Messages anklicken und angehängte Dokumente bei unbekannten E-Mails öffnen, • starke und vor allem einzigartige Passwörter für jeden Account nutzen (mindestens 16 Stellen und im besten Fall eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen) • sowie verlässliche Sicherheitssoftware für stationäre und mobile Geräte installieren. Die Finanzinstitute sollten • regelmäßig Mitarbeiterschulungen zu Fragen der Cybersicherheit durchführen; • eingesetzte Software immer auf dem aktuellen Stand halten; • die Installation von beliebiger Software durch Mitarbeiter unterbinden; • den Einsatz fortschrittlicher Lösungen wie Kaspersky Endpoint Detection and Response oder Kaspersky Fraud Prevention sicherstellen, um Betrugsversuche in Echtzeit zu erkennen und verhindern zu können, • und Threat Intelligence in das Security Information and Event Management (SIEM) integrieren. n Der Autor: Peter Neumeier, Head of Channel Sales Germany bei Kaspersky

Geheimwaffe für bessere Konversion EMV 3DS bietet ab Version 2.2 die Möglichkeit, die starke Kundenauthentifizierung (SCA) vom Issuer auf den Händler zu übertragen (SCA-Delegation)

Foto: @adobestock/thanatip

P Biometrische Authentisierung

 E-Commerce: SCA-Delegation vereinfacht die Kreditkartenzahlung für den Kunden

ie kartenausgebende Bank kann darauf vertrauen, dass die Authentifizierung, die der Händler an ihrer Stelle vornimmt, valide ist. Vorausgesetzt, die für die Datenerhebung vorgeschriebenen Regulatory Technical Standards (RTS) werden eingehalten. Ohne SCA-Delegation müssen sich Kartenbesitzer meistens zwei Mal authentifizieren. Das erste Mal, um sich in ihren Kundenaccount beim Händler einzuloggen, und das zweite Mal, um die Zahlung zu initiieren. Diese Hürde könnte bei Kreditkartenzahlungen dazu führen, dass Konsumenten sich anderen Zahlmethoden zuwenden und die Kreditkarte an Popularität verliert, oder aber, dass Kunden sich für andere Händler entscheiden, bei denen der Check-out einfacher funktioniert. Die Zahlungsdirektive PSD2 sowie die großen Kreditkartenschemes erlauben grundsätzlich eine Auslagerung der Authentifizierung von den Issuern an die Händler, wobei das Risiko für die Zahlung weiterhin bei der kartenaus-

gebenden Bank verbleibt, wenn die Vorgaben der RTS erfüllt sind. P Abbruchrisiko sinkt

Aus Sicht von Händlern im E-Commerce gibt es eine Reihe guter Gründe, SCA-Delegation in Betracht zu ziehen. Denn sie verfügen dadurch gegenüber den Issuer-Banken über einen nicht zu unterschätzenden Vorteil: In den meisten Fällen stellen sie für den Nutzer eine deutlich bessere Authentisierungserfahrung bereit. Die grafische Nutzeroberfläche für die SCA ist bei EMV 3DS zwar deutlich harmonischer in den Bezahlprozess integriert als bei 3DS 1.0, dennoch senkt eine nativ in den Check-out eingebettete SCA das Absprungrisiko deutlich. Noch einmal komfortabler wird der Check-out, wenn die Authentifizierung bereits durch das Log-in im Kundenkonto, idealerweise per Biometrie, erfolgt ist und dann an den Check-out übergeben wird.

Fachbeitrag

Delegated Authentication

Als einer der ersten Payment-Service-Provider hält Computop mit seinem FIDOBiometrieserver für Händler die nötige Infrastruktur bereit, um die SCA-Delegation DSGVO- und PSD2-konform aufzusetzen. Das gilt sowohl für die Bezahlung am Smartphone als auch im Browser. Wichtig für die SCA sind biometrische Authentisierungsoptionen, beispielsweise über Fingerabdruck oder Gesichtserkennung, nach dem FIDO-Standard. Idealerweise integrieren Händler den entsprechenden Schritt, an dem die SCA-Delegation erfolgt, möglichst früh in den Kaufprozess. Beispielsweise in dem Moment, in dem sich Kunden in die App oder den Onlinestore des Verkäufers einloggen. Ist dieser Schritt erfolgt, können die entsprechenden Daten verschlüsselt an den Issuer gesendet werden, um zu beweisen, dass der Händler bereits für eine PSD2-konforme Authentisierung gesorgt hat. Dadurch vermeidet der Händler Probleme, die ohne SCA-Delegation während des Zahlungsprozesses einen Abbruch der Transaktion hervorrufen könnten. Übrigens hat SCA-Delegation noch zwei weitere Pluspunkte für Händler und Kunden: Sie schützt durch die Integration von biometrischer Authentisierung auch vor betrügerischen Aktivitäten wie Identitätsdiebstahl, die bei weniger sicheren Verfahren zum Kundenkonto-Log-in immer wieder auftreten. Außerdem braucht der Händler keine zusätzlichen Daten über den Kunden und seinen Einkauf mit Issuer und Kreditkartenunternehmen zu teilen, um der SCA über die PSD2-Ausnahme der Transaktionsrisikoanalyse zu entgehen. n

Der Autor: Ralf Gladis, Gründer und Geschäftsführer des Payment-ServiceProviders Computop

IT-Banker – oktober 2019

Praxislösungen

Digitalisierung

Omnikanal – für mehr Kundennähe im digitalen Raum Seit mehr als einem Jahr treibt die genossenschaftliche FinanzGruppe eine breit angelegte Digitalisierungsoffensive voran – jetzt werden die ersten Ergebnisse sichtbar

unden von Volksbanken und Raiffeisenbanken sollen künftig selbstbestimmt entscheiden können, wann und wo sie über welchen Vertriebskanal mit ihrer Hausbank in Kontakt treten möchten. Möglich wird dies durch den Aufbau einer neuen Vertriebsplattform, die sämtliche Kundeninteraktionen, die sich bislang auf getrennten Kanälen abspielten, im Sinne des Omnikanal-Ansatzes bündelt. Mehr noch: „Wir wollen, dass die Kunden den Kanal auch jederzeit wechseln und einen bereits begonnenen Vorgang dabei ohne wiederholte Dateneingabe unkompliziert fortsetzen können“, beschreibt Werner Kreidenweis, verantwortlicher Programmleiter bei der Fiducia & GAD IT AG, eines der Kernziele der im vorigen Sommer gestarteten Digitalisierungsoffensive. „Im Wettbewerb“, so der Programmleiter weiter, „geht es uns darum, die Marke der Volksbanken und Raiffeisenbanken durch ein kanalübergreifend einheitliches Nutzungserlebnis zu stärken – vom persönlichen Kontakt während der Filialberatung über den digitalpersönlichen Kanal durch einen Anruf im Kunden-Service-Center (KSC) bis hin zum digitalen Kanal, also dem OnlinebankingPortal und der mobilen Banking-App.“

P Offen für heute noch gar nicht

absehbare Funktionserweiterungen Technologisch wählte die Fiducia & GAD dafür eine modulare Architektur auf der Basis unabhängiger Microservices, die gleichwohl miteinander kommunizieren können. Denn die neue Vertriebsplattform sollte nicht nur alle bestehenden Kundeninteraktionspfade integrieren, sondern auch Verbundpartner-Lösungen. „Mit Microservices gelang uns der Aufbau einer robusten und skalierbaren Softwarearchitektur, die zugleich offen ist für die Einbindung von heute noch gar nicht absehbaren Angeboten und Funktionen“, so Werner Kreidenweis. Außerdem erleichtert der modulare Architekturansatz die Einführung der neuen

IT-Banker – oktober 2019

Vertriebsplattform mit unterschiedlicher Geschwindigkeit bei immerhin rund tausend Mitgliedsbanken. Künftig soll sich das genossenschaftliche Kernbankverfahren agree21 somit auf drei Säulen stützen: auf die neue Vertriebsplattform für alle vertrieblichen Funktionen einschließlich Onlinebanking, auf die Produktionsplattform für Marktfolge inklusive Administration und Konfiguration sowie auf die Steuerungsplattform, die Aktivitäten rund um Finanzen, Meldewesen und Accounting unterstützt. Dabei hält die modulare Microservices-Architektur alle Optionen offen, um perspektivisch beliebige Funktionen vom Bankarbeitsplatz in die Vertriebsplattform zu verlagern. P Agiles Vorgehen ergänzt bewährte

Entwicklungsstrategien Greifbare Resultate der genossenschaftlichen Digitalisierungsoffensive werden schon in diesem Herbst sichtbar. Dann nämlich geht zum Beispiel das neue Firmenkundenportal mit dem Namen VR Business Online Banking an den Start: „Sobald die korrespondierende App VR Business Banking App in den Breiteneinsatz geht, können Firmenkunden über dieses Portal ihre gewerblichen Bankgeschäfte wahlweise am PC oder mobil per Smartphone oder Tablet erledigen und gleichzeitig auf integrierte Angebote aus unserem Kundenservicecenter zugreifen“, erläutert der Programmleiter. Gemäß dem angestrebten Omnikanal-Erlebnis ist zum Beispiel jederzeit ein Wechsel in den digital-persönlichen Kanal möglich, in dem Mitarbeiter aus dem Kundenservicecenter per Live-Chat oder Co-Browsing dem Firmenkunden beratend zur Seite stehen. Weit fortgeschritten sind im Privatkundengeschäft zudem die Arbeiten an einer neuen Selbstberatungsstrecke im Umfeld der Immobilienfinanzierung: Mit wenigen Eingaben können sich Privatkunden zukünftig im

digitalen Kanal intuitiv Finanzierungsvorschläge unterbreiten lassen und bei offenen Fragen bequem in den digital-persönlichen Kanal des KSC wechseln. Für das finale Abschlussgespräch im persönlichen Kanal, so das Zielbild, stehen dem Finanzberater dann sämtliche Kundeneingaben lückenlos zur Verfügung. Die Entwicklung der beschriebenen Lösungen markiert einen Paradigmenwechsel, der auch für die Banken von Bedeutung ist. Denn unter dem Dach der Digitalisierungsoffensive wendet die Fiducia & GAD erstmals agile Entwicklungsmethoden auf Programme dieser Größenordnung an. Mittlerweile arbeiten schon mehr als 800 Fachkräfte des genossenschaftlichen ITDienstleisters an der Umsetzung der Digitalisierungsoffensive. Ein wesentliches Kennzeichen der agilen Vorgehensweise ist die Ausbringung und kontinuierliche Weiterentwicklung sogenannter Minimal Viable Products (MVPs) durch crossfunktionale Teams, bei denen Banker, Produktmanager der Fiducia & GAD sowie Mitarbeiter von Verbundpartnern Hand in Hand am selben Strang ziehen. Zunächst bietet ein MVP einen Basisfunktionsumfang, der von Anfang an einen greifbaren Nutzen für Endkunden oder Bankmitarbeiter generiert. Aufbauend auf dem MVP folgt dann eine kontinuierliche Weiterentwicklung durch die Teams, wobei stetig Anwenderfeedback einfließt, um das Kundenerlebnis zu optimieren. „Der große Vorteil dieser agilen Vorgehensweise liegt darin, dass die Entwicklung von Softwarelösungen viel früher mehrwertstiftende Funktionen liefert und sich viel stärker an den Bedürfnissen der künftigen Anwender orientiert“, sagt Werner Kreidenweis. Weil fertige Lösungen sich also nicht erst nach Jahren der Konzeptions- und Entwicklungsarbeit gleichsam beweisen müssen, werden Fehlentwicklungen vermieden.

Praxislösungen

Digitalisierung fremden Onlineaktivitäten wie Portalan- Onlinetransaktionen. Für Kunden der meldungen oder Onlineeinkäufen ohne Volksbanken und Raiffeisenbanken werlangwierige Dateneingabe legitimieren. den lästige Anmeldeprozeduren auf PlattInformationen wie Anschrift oder Ge- formen und Webshops entfallen, die das burtsdatum übermittelt die Hausbank auf Einkaufserlebnis bis dato durchaus beKundenwunsch automatisch an die betref- einträchtigen können. Für Onlinehändler fende Drittpartei. Dabei reicht yes® die werden die Sorgen rund um die DSGVOIdentitätsdaten zwar weiter, erhält aber konforme Speicherung von personenbezoselbst keinen Einblick in deren Inhalt. Die genen Kundendaten entfallen. Auf diese Genossenschaftsbanken können dadurch Weise stärkt die Integration des exterihre neue Pflicht, auch bankfremden An- nen Dienstes einmal mehr die Marke der bietern einen Zugriff auf die Onlinedaten Volksbanken und Raiffeisenbanken. n ihrer Kunden zu gewähren, auf DSGVOP Identitätsservice vergrößert konforme Weise erfüllen. Mehr noch: „Mit der yes®-Integration verwandeln Aktionsradius im digitalen Raum wir diese regulatorische Herausforderung Jenseits von Omnikanal und neuer Ver- in einen echten Wettbewerbsvorteil, da triebsplattform zielt die genossenschaft- unsere Banken die Hoheit über wertvolle liche Digitalisierungsoffensive aber auch Identitätsdaten trotz PSD2 nicht aus der auf eine höhere Reichweite der Volks- Hand geben müssen“, sagt Werner Kreibanken und Raiffeisenbanken in digitalen denweis. Mit yes® behalten Volksbanken Funktionen und echten Nutzen demonstrieren. So lässt sich Der Begriff kommt Start-up-Welt und bedeutet wörtlich erstealso und Raiffeisenbanken das, worum Ökosystemen ab.aus Einder Beispiel dafür ist das Funktionsprinzip übersetzt so vieldie wie „minimal des überlebensfähiges Produkt“. große Die Digitalunternehmen wiemithilfe von Anwendern testen und verbesinsbesondere Integration externen selbst sern. sie Mit schon jeder Iteration Idee: Statt lange hinter verschlossenen Türen am perfekten End-Amazon Facebook oder lange nähert man sich dann dem Endprodukt Identitätsdienstes yes® in ihre zentrale sammelt unterwegs schon wichtiges Feedback. produkt zu arbeiten, entwickelt man Prototypen, die verifizierte gleich undKundenidentitäten beneiden: Authentifizierungsplattform. Überfrüh yes® können sich Bankkunden auch bei bank- zur Legitimation rechtsverbindlicher  Werner Kreidenweis Mit agilen Methoden entstanden mittlerweile mehr als ein halbes Dutzend funktionell sehr unterschiedlicher MVPs, die größtenteils im Sommer pilotiert wurden und deren Ausbringung im Herbst schrittweise anlaufen wird. Außerdem entwickelt die Fiducia & GAD derzeit ein weiteres MVP, das den Genossenschaftsbanken die Möglichkeit bietet, nach Inkrafttreten der Zahlungsdiensterichtlinie PSD2 sehr schnell Multibanking-Funktionen zur Verfügung zu stellen.

Vom Skateboard zum Sportwagen: Die Idee vom Minimum Viable Product (MVP)

Das MVP-Prinzip Nicht so! Wertschöpfung erst zum Ende der Entwicklung Unsicherheit und Risiko durch fehlendes Nutzerfeedback Sondern so! Wertschöpfung bereits früh in der Entwicklung Verbesserte Qualität durch kontinuierliches Nutzerfeedback

FirmenkundenPortal Bequeme Abwicklung des Zahlungsverkehrs über ein zentrales Portal (siehe S. 18).

OmnikanalBeratung Immobilie Information und Beratung zur Finanzierung (siehe S. 24).

MultibankingMehrwerte Schnittstelle zum Firmenkunden-Portal und Basis für weitere Funktionen (siehe S. 28).

FirmenkundenApp Firmenbanking to go: Das mobile Pendant zum Firmenkunden-Portal (siehe S. 20).

Depot Online (Union und DZ BANK) Fallabschließende Anlage eines Wertpapierdepots (siehe S. 26 und 32).

Digitale Identität Sicheres Multibanking auf verschiedenen Plattformen (siehe S. 29).

Kundenbeziehungsmanagement Digitales Kundencockpit für Firmenkunden und Berater (siehe S. 22).

VermögenPlus* Fondsvermögensverwaltung für das gehobene Segment der Betreuungskunden (siehe S. 27).

KSC der Zukunft Das KundenServiceCenter für OmnikanalOnlinebanking (siehe S. 30).

Grafik: Fiducia & GAD

Unsere ersten MVPs

* VermögenPlus wurde nicht im Rahmen der Digitalisierungsoffensive beauftragt.

IT-Banker – oktober 2019

Interview

Sicherheitstechnik

„Sicherheitssysteme müssen ergonomisch sein – und natürlich sicher“ Im Gespräch: Detlef Lücke, Vertriebsleiter von INSYS locks delt es sich nicht um eine interne Lösung, sondern um ein Geflecht aus Prozessen und die Zusammenarbeit mit mehreren internen und externen Dienstleistern. Die Herausforderung liegt dann darin, sich in diese ganze Kette aus Schnittstellen von Zuständigkeiten, Software und Hardware möglichst nahtlos zu integrieren.

 Eindeutige Sicherheitsstandards bei vernetzten Sicherheitslösungen werden immer wichtiger

Fotos: INSYS

13 Jahre in Technik und Entwicklung, 15 Jahre im Vertrieb: Detlef Lücke hat sich einen umfassenden Einblick in die Welt von Hochsicherheitslösungen erarbeitet. Dennoch wird der Leiter eines PremiumHerstellers von zertifizierten Sicherheitsund Schlosssystemen nicht müde, neue Ansätze zu finden. Wir haben uns mit dem Diplom-Maschinenbauingenieur über die Entwicklungen in der Finanzwelt, Herausforderungen für Schlosshersteller und Neuerungen auf dem Markt unterhalten.

cherheitssysteme müssen ergonomisch sein – und natürlich sicher.

Und wofür steht Sicherheit für Sie im beruflichen Kontext? Der Grundansatz ist natürlich der gleiche: Sicherheit darf kein Hindernis für den Kunden darstellen, soll ihm aber den bestmöglichen Schutz bieten. Lösungen, wie wir sie bei INSYS locks entwickeln, fügen sich demnach optimal in die Prozesse des Kunden ein. Das Stichwort lautet „Convenience“ – so viel Komfort wie möglich. Derartige LöHerr Lücke, Sie sind seit knapp 30 Jahren sungen für Kundenprozesse zu entwickeln, in der Sicherheitsbranche unterwegs. Was finde ich äußerst spannend. Da gibt es viele Herausforderungen und zugleich Chancen. bedeutet Sicherheit für Sie persönlich? Gute Frage. Ich würde sagen, Sicherheit bedeutet für mich privat ganz grundlegend den Wo liegen hier die größten HerausfordeSchutz vor Eingriffen von außen. Dabei ist rungen? Sicherheit idealerweise etwas, das man kaum Zunächst muss man den Kundenprozess merkt. Sie begleitet mich bei den wichtigsten verstehen – so gut wie kein Ablauf in den Dingen, passt sich an meine Lebenssituati- unterschiedlichen Unternehmen ist exakt on an, ist aber nicht störend. Wenn ich mein der gleiche. Wenn die Zusammenhänge klar Zuhause betrete, möchte ich keine Tresortür sind, wird meist deutlich, dass verschiedene öffnen und eine PIN eingeben müssen. Si- Schnittstellen zusammenkommen. Oft han-

IT-Banker – oktober 2019

Wie gehen Sie mit diesen Herausforderungen um? Ich denke, bei INSYS locks sind wir hierfür aus verschiedenen Gründen besonders gut aufgestellt. Wir sind kein Großkonzern, sondern haben als Mittelständler eine kompakte Mannschaft, in der jeder den individuellen Auftrag sehr gut versteht. Alle Mitarbeiterinnen und Mitarbeiter – von der Technik über das Labor bis hin zum Vertrieb – haben direkten Kontakt zu unseren Kunden. Wir alle sehen uns als Dienstleister, die Anforderungen lösen und von Anfang an involviert sind. Das Team ist also ein großer Faktor. Daraus resultiert eine weitere Stärke: Die Aufstellung unserer Mannschaft macht uns schnell und flexibel. Durch kurze Wege und dynamische Prozesse können wir ideal auf Kundenanforderungen reagieren. Und zuletzt: Nach vielen Jahren in der Branche haben wir uns auf allen Ebenen ein sehr gutes Know-how bei Technik und Software angeeignet. Meine Mitarbeiterinnen und Mitarbeiter lernen von jedem Auftrag, haben dadurch hohes fertigungstechnisches und prozessuales Wissen und können neue Herausforderungen bei der Lösungsfindung umfassend beleuchten. Ihre Kunden kommen zu einem großen Teil aus der Banken- und Finanzwelt. Wird das Thema Sicherheit dort Ihrer Meinung nach im nötigen Umfang gelebt? Sicherlich hat die Finanzwelt noch nicht alles getan, um sich vor Überfällen, Manipulationen und Betrugsfällen zu schützen. Das Problem liegt meiner Meinung nach darin, dass insbesondere Banken zu viel Verantwortung außer Haus geben

wollen. Sie übertragen viele sicherheitsrelevante Prozesse an externe Dienstleister. Ich glaube, das ist ein Fehler, weil bestimmte Funktionen – von Sicherheitscodes über Zugangsschlüssel zu Notfallplänen – in die Hand der Banken gehören. Das hat vor allem einen ganz wichtigen Grund: Sollte doch irgendetwas schiefgehen – Irren ist schließlich menschlich – ist die Bank zwar rechtlich oft abgesichert, aber für die unter Umständen geschädigten Kunden ist die Bank und nicht der Dienstleister der Schuldige. Die Bank hat am Ende das Imageproblem. Mit dem Thema Image kämpfen Banken ja mittlerweile häufiger. Es heißt immer öfter, Banking in Deutschland müsse sich radikal ändern. Geht der Trend demnach für Sie in eine verkehrte Richtung? So grundsätzlich kann man das nicht sagen. Beispielsweise mehr Schritte in die digitale Welt zu machen, ist ja ein guter Weg. So entsteht mehr Flexibilität. Aber – um an meinen vorherigen Punkt anzuknüpfen – Banken vertraute man nun einmal ganz ursprünglich wegen der Sicherheit. Banken waren einmal Orte vollsten Vertrauens. Und dieses Sicherheitsimage geben sie gerade auf, indem sie vieles aus der Hand geben. Und damit meine ich nicht nur Prozesse, sondern auch Dienstleistungen. Kredite kann ich mittlerweile auch anderswo bekommen. Das Gleiche gilt für Anleihen, Wertpapiere und all das. Die Banken denken häufig nur noch digital und überlassen die Kunden in vielen Bereichen sich selbst. Filialen werden geschlossen, der Kunde soll möglichst alles online erledigen und nicht mehr vorbeikommen. Aber was bleibt dann noch? Ich denke schon, dass sich Banken auch weiterhin in ihrer Rolle als Orte des Vertrauens positionieren sollten. Sie müssen Filialen erhalten, sich um physische Werte wie Bargeld oder Wertsachen kümmern und darüber hinaus ein Komplettpaket anbieten. Wenn ich zum Beispiel einen Baukredit haben will, könnte sich eine Bank um alles kümmern – vom Gutachter bis zum Notartermin. Die Bank der Zukunft sehe ich als zuverlässigen Dienstleister, der sich für mich um eine ganzheitliche Abwicklung bemüht. Man könnte Ihnen ganz provokant unterstellen, Sie sagen das nur, um Ihr Geschäft zu sichern. Weniger Filialen bedeuten weniger Tresorräume oder

Geldautomaten, an denen Ihre Schlösser und Sicherheitssysteme verbaut sind. Wie stehen Sie dazu? Man könnte fast diesen Eindruck bekommen (lacht). Aber nein, ich treffe diese Aussagen nicht des Geschäfts wegen, sondern weil ich es aus meiner beruflichen Erfahrung so beurteile. Denn wissen Sie was? Wenn die Banken das Geschäft rund um Wertsachen oder Bargeld nicht weiter bei sich behalten, übernehmen es einfach andere, die dann auch wieder auf unsere Sicherheitslösungen angewiesen sind. Der Bedarf an Bargeld in Deutschland liegt mit 75 % nach wie vor sehr hoch. Das Geschäft wird sich also nur verlagern auf den Nicht-Banken-Bereich. Dann hole ich mein Bargeld eben im Discounter, im Rathaus, im Kino oder an der Tankstelle. Andere übernehmen dann ganz schlicht das Defizit der Banken, und auch dort wird es weiter automatisierte Lösungen wie Geldautomaten geben – idealerweise mit Schlössern von INSYS locks. Ihre Branchenkenntnisse ziehen Sie vermutlich auch aus Ihrem Netzwerk. So arbeiten Sie beispielsweise auf europäischer Ebene bei der Normgebung mit. Was hat es damit auf sich? Ich bin ein Mitglied der sogenannten WG3, also „Working Group 3“, die sich auf europäischer Ebene mit Hochsicherheitsschlössern befasst. In dieser Arbeitsgruppe, die vom ECB-S gesteuert wird, sind neben mir auch noch Vertreter von Prüfinstituten, Versicherungen und anderer Hersteller aus ganz Europa repräsentiert. Dazu kommen fachliche Experten und Berater. Gemeinsam erarbeiten wir allgemeingültige Normen für Hochsicherheitsschlösser für den europäischen Raum. Klingt spannend. Welchen Fokus haben Sie hier aktuell? Wir arbeiten gerade an einer neuen Norm, der sogenannten EN1300. Hier geht es konkret um „verteilte Systeme“. Das sind Verschlusssysteme, auf die man von einem Netzwerk aus zugreifen kann und die sich so steuern lassen. Ein Netzwerk kann dabei ein öffentliches Netz, ein klassisches IPNetz oder auch ein Intranet sein. Doch wie kann ich Angriffe von außen vermeiden, wenn Schlosssysteme von einem Netzwerk aus erreicht werden können? Welche Verschlüsselungen, Protokolle, Firewalls etc. müssen gegeben sein? In der WG3 erarbeiten wir eindeutige Sicherheitsstandards, um

Interview

Sicherheitstechnik europäisch eine einheitliche Zertifizierung zu gewährleisten. Voraussichtlich im nächsten Jahr wird die Norm dann offiziell in Kraft treten. Klingt nach einer großen Herausforderung? Das ist es – aber zugleich auch sehr lohnend. Wir müssen uns der fortwährenden Digitalisierung anschließen. Die Vorteile verteilter Systeme sind ja nicht von der Hand zu weisen. Aber letztlich müssen dann auch die entsprechenden Sicherheitsrichtlinien dafür definiert sein. Welche Vorteile haben diese verteilten Systeme speziell für Ihre Kunden? Die allgemeinen Vorteile sind schnell benannt: Zum einen erhöht sich natürlich die Sicherheit. Die Risiken eines Fremdeinwirkens werden minimiert, wenn entsprechend geprüfte Richtlinien eingehalten werden. Zum anderen verringert sich der Personalaufwand, wenn man für Einstellungen am Schloss nicht mehr direkt vor Ort sein muss. Bei INSYS locks bereiten wir uns schon längst auf die neue Norm vor. Das heißt, dass wir für unsere bestehenden Schließsysteme neue Funktionen entwickeln, die den manuellen Aufwand reduzieren und zudem mehr Eigenschaften zur Verfügung stellen, die den aktuellen Sicherheitsstandards entsprechen. Natürlich haben wir dabei im Blick, dass unsere Netzwerksysteme schon mit hohem Niveau im Einsatz sind, und arbeiten darauf hin, dass unseren Kunden die neuen Funktionen mit Updates oder Upgrades zur Verfügung stehen. n

 Detlef Lücke, Vertriebsleiter von INSYS locks

IT-Banker – oktober 2019

Altarchiv ade, her mit dem neuen System – ganz ohne Migration Wie Banken, Finanzdienstleister und Versicherungen ihre Daten performant managen und gleichzeitig ihre IT-Landschaft verschlanken können onsprojektes erfolgt wesentlich schneller und effizienter als bei der althergebrachten Migration. Daten aus unterschiedlichsten Systemen stehen den Mitarbeitern unmittelbar zur Verfügung. Und alte Archivsysteme können direkt stillgelegt werden, sodass Lizenz- und Wartungskosten eingespart werden. P Sukzessiver Umstieg

auf ein neues System Foto: ASG Technologies

Praxislösungen

Datenmanagement

 Datenmigration: Adapterlösungen bieten hohe Flexibilität und sparen Kosten

aten sind das neue Gold“ – diese Erkenntnis prägt nicht nur den Alltag deutscher Finanzdienstleister. Damit Banken ihre Geschäftsdaten effizient für reibungslose Prozesse verwenden können, müssen Informationen schnell und einfach recherchier- und abrufbar sein. Verlangt beispielsweise die BaFin Auskunft über einen bestimmten Vorgang, muss die Bank ihn lückenlos und unter Berücksichtigung der EU-Datenschutzgrundverordnung dokumentieren können. Bei veralteten Archiven kann dies problematisch werden. Ein flexibles Datenmanagement spielt außerdem bei Akquisitionen eine große Rolle. Fusionieren Unternehmen, müssen unterschiedliche Archivsysteme zusammengeführt werden, damit Informationen unternehmensübergreifend verfügbar sind. Sehr wichtig ist das Datenmanagement auch bei Bestandsübertragungen, z. B. im Rahmen einer Unternehmensübergabe. Möchte ein Finanzdienstleiser beispielsweise selber in den wohlverdienten Ruhestand gehen, tut er gut daran, sich nicht nur über rechtliche und steuerliche Aspekte der Übergabe zu informieren, sondern auch darüber, wie er unterschiedliche Datenbestände zusammenführen kann. Nur so können Informationen für den Nachfolger schnell und übersichtlich verfügbar sein.

IT-Banker – oktober 2019

Das gängigste, aber auch sehr aufwändige Verfahren hierfür war bislang die Datenmigration. Dabei werden die Daten eines Archives zu einem definierten Zeitpunkt in ein anderes Archiv übertragen. In der Fachsprache heißt das: „Das Altsystem wird in das neue migriert.“ Zwar fallen dann die laufenden Kosten für das Altsystem weg, ein solches Migrationsprojekt kann jedoch Jahre dauern und entsprechend viel Geld und Ressourcen verschlingen. Ausfallzeiten der IT sind aufgrund der Komplexität von Migrationsprojekten ebenfalls keine Seltenheit.

Möchten Unternehmen den Umstieg auf ein neues Archiv nicht zu einem bestimmten Stichtag durchführen, gibt es eine weitere Alternative: das Modell der schleppenden Migration. Auch hierbei stehen den Mitarbeitern bereits ab dem ersten Tag die Daten der Altsysteme performant zur Verfügung. Die Daten verbleiben jedoch vorerst in den bestehenden Altarchiven. So haben Banken Zeit zu entscheiden, welche Daten aus den alten Archiven behalten und welche gelöscht werden müssen. Unternehmen können die Daten also sukzessive aus den Altarchiven in das neue ASG-Mobius-Archiv transportieren – eine Migration auf Raten. Möglich ist auch, die Daten in den Archiven zu belassen und die Systeme entsprechend der geltenden Aufbewahrungsfristen erst nach einer bestimmten Anzahl von Jahren abzuschalten. P Für die Zukunft gewappnet:

P Effizient und komfortabel:

integrierte Archivierung mittels Adapter Ein weitaus eleganteres und unkomplizierteres Modell bieten dagegen die beiden Softwarehäuser ASG Technologies und Comline AG, Dortmund: Daten aus Altarchiven können dank einer schlüsselfertigen Lösung ab sofort schnell und kostengünstig integriert werden. Das Altsystem kann abgeschaltet werden. Der Lösungsweg: Datenintegration mittels Adapter. Mit Hilfe der Adapterlösung helic von Comline werden IT-Altsysteme an eine moderne, zentrale Archivlösung – beispielsweise die Content-Service-Plattform Mobius der ASG Technologies – angebunden. Die Umsetzung eines solchen Integrati-

performante Daten dank schlanker IT-Infrastrukturen Finanzinstitute müssen immer mehr Daten verwalten und ihren Mitarbeitern innerhalb kürzester Zeit, teilweise in Echtzeit, zugänglich machen. Heterogene und komplexe IT-Infrastrukturen erweisen sich dabei als Hindernis. Die Integration eines Systems in ein modernes Archiv wie Mobius von ASG Technologies über die Adapterlösung helic der Comline AG ist dabei eine einfache und günstige Methode zur Verschlankung der IT-Landschaft. So können Banken und Finanzdienstleiter sicherstellen, in Zeiten von Firmenfusionen sowie immer größeren und intelligent zu managenden Datenströmen flexibel zu bleiben. n

Erfolgreiche und effiziente Onlineberatung Den Kunden per Online-Meeting flexibel beraten und rechtskonform Verträge abschließen – die plattformunabhängige Online-Meeting-Lösung Idiligo macht’s möglich

ich digitalen und rechtlichen Herausforderungen stellen und einen Kundenservice bieten, der die Bedürfnisse moderner Kunden befriedigt – das sind zentrale Herausforderungen, vor denen Banken aktuell stehen. P Kundenzufriedenheit neu definiert

Foto: Idiligo

Die Kunden von heute sind zunehmend digital vernetzt. Flexibilität, Schnelligkeit und individuell zugeschnittene Beratung rücken immer mehr in den Fokus. Sie sind

die Maßstäbe für eine gute Customer Experience und zufriedene Kunden. Die Anfahrt zum Termin in die Filiale, die Wartezeit am Schalter sowie ein zeitaufwändiger Unterlagenversand beeinflussen das Kundenerlebnis zumeist negativ. Ein Großteil der Banken setzt noch auf persönliche Vor-Ort-Beratung. Zudem werden Unterlagen ausgedruckt und zwecks Vertragsunterzeichnung persönliche Folgetermine vereinbart oder per Post verschickt – ein vermeidbarer Mehraufwand und Kostenfaktor. Denn viele dieser Prozesse lassen sich bereits digital abwickeln.

P Digitaler Wandel als Chance

Mit Idiligo als Online-Meeting-Lösung für Banken treffen sich Kunde und Berater anstelle eines Vor-Ort-Termins online. So können Banken Expertenteams zentral bündeln, ohne dass sie an eine bestimmte Filiale gebunden sind. Der Kunde wählt selbst, ob er sich unterwegs, während seiner Mittagspause oder abends nach Feierabend auf dem Sofa mit dem Bankberater „trifft“. Auf dem PCBildschirm, Tablet oder Smartphone werden Dokumente und Verträge gemeinsam ausgefüllt, besprochen sowie rechtssicher und digital direkt per Touch-Funktion auf dem Smartphone oder Tablet unterschrieben. So liegen die Unterlagen dem Berater und Kunden sofort vollständig bearbeitet vor. Der persönliche Austausch findet parallel per Videoübertragung oder Telefon statt. Dies sorgt für effiziente Prozesse in der Bankberatung und eine erfolgreich digitale Customer Experience. n

Praxislösungen

Digitale Kundenberatung / Payment

 Bequem und effizient: Mit Idiligo treffen sich Kunde und Berater online,

um Dokumente zu besprechen und digital zu unterschreiben

www.idiligo.de

Hashtag PaymentPower Eine Kampagne von VR Payment zeigt, was modernes Payment für alle Beteiligten leistet Customer Journey, effiziente Geschäftsabläufe und neue, moderne Geschäftsmodelle – auch und vor allem im Segment der kleinen und mittelständischen Unternehmen. Denn der Trend zum bargeldlosen Bezahlen ist längst beim Durchschnittsverbraucher angekommen: Laut Handelsinstitut EHI wurde 2018 im stationären Einzelhandel erstmals mehr Geld per Giro- und Kreditkarte ausgegeben als in bar. Auch aufseiten der deutschen Kreditinstitute gewinnt Payment an Bedeutung: In Zeiten rückläufiger zinstragender Geschäfte ist der Zahlungsverkehr zu einer zentralen Ertragssäule im Provisionsgeschäft geworden. Bei den Volksbanken Raiffeisenbanken kommen heute rund 44,5 Prozent der Provision aus der Kontoführung und dem Zahlungsverkehr in-

klusive Händler- und Kreditkartengeschäft. Auch dies ein Grund für VR Payment, eine neue Dynamik ins genossenschaftliche Paymentgeschäft zu bringen und die ganzheitlichen Paymentleistungen der FinanzGruppe in den Mittelpunkt zu stellen. Von einer engen Zusammenarbeit der Primärinstitute und VR Payment profitieren letztlich alle Beteiligten: die Firmenkunden der Volksbanken Raiffeisenbanken, die Institute und die ganze FinanzGruppe. n

Foto: VR Payment

eim Payment geht es längst nicht mehr nur um das Bezahlen. Das möchte VR Payment, der Zahlungsspezialist der Genossenschaftlichen FinanzGruppe, zeigen und geht nun unter dem Hashtag PaymentPower kommunikativ in die Offensive. In kurzen Videoclips, prägnanten Texten und einem #PaymentPower-Podcast wird der Mehrwert modernen Payments erlebbar gemacht. Zentrale Kampagnenplattform ist die Webseite www.paymentpower.de. Ausgespielt werden die Inhalte über Twitter, Xing, LinkedIn und den neuen Newsletter #PaymentPowerNews. Im Fokus der Kampagne steht der Handels- und Dienstleistungssektor. Welche Fragen und Bedürfnisse haben Unternehmer in Deutschland? Wie kann modernes Payment ihr Geschäft besser machen? Die Kampagne zeigt: Digitale Bezahlprozesse sind heute eine wesentliche Voraussetzung für eine nahtlose

IT-Banker – oktober 2019

Fachbeitrag

IT-Sicherheit

Informationssicherheit in Zeiten von KAIT Mit den „Kapitalverwaltungsaufsichtlichen Anforderungen an die IT“ (KAIT) erhöht die BaFin das Tempo bei der IT-Sicherheit; das bedeutet auch neue Pflichten und Aufgaben für die Geschäftsleitung nen. Gängige Schutzziele im Finanzsektor sind Integrität, Verfügbarkeit, Authentizität sowie Vertraulichkeit der Daten. Ein mindestens quartalsweiser Statusbericht des IT-Personals an die Geschäftsleitung klärt über Ergebnisse der Risikoanalyse und Veränderungen der Risikosituation auf. P ‚Informationssicherheits-

Grafik: Gronau IT Cloud Computing

management in Person

 Im Team KAIT sollte jeder seine Funktion kennen

nformationssicherheit, die mindestens den Stand der Technik aufweist – so lautet die klare Forderung der BaFin an alle Kapitalverwaltungsgesellschaften (KVG). Aus dem Entwurf der KAIT ergeben sich in puncto IT-Sicherheit und IT-Governance nicht übertragbare Pflichten und Aufgaben für die Geschäftsleitung. Ihr obliegt seit jeher die Gesamtverantwortung für die Unternehmensorganisation, die Fondsverwaltung und das Risikomanagement. Mit der KAIT erweitert sich dieser Verantwortungsbereich um die zwingende Gewissenhaftigkeit im IT-Risikomanagement. Hierbei können sich KVG-Unternehmensleiter zwar externe Berater heranziehen, sich jedoch nicht von ihrer Kontrollpflicht entbinden. Die interne Komplettverantwortung und eine damit verbundene vierteljährliche Berichtspflicht gegenüber dem Aufsichtsrat bleiben bestehen. Mit diesem quartalsweisen Pflichtreport zieht die BaFin das Tempo stark an und verdeutlicht, wie hoch IT-Sicherheit gehängt wird.

P IT-Governance: Strukturen schaffen

Am Anfang aller Sicherheit steht eine ITStrategie. Nachhaltig und nachvollziehbar konzipiert zielt sie auf IT-Governance ab und erfordert bei Erstverabschiedung oder Anpassung die Information des Aufsichtsrats. Den

IT-Banker – oktober 2019

Grundpfeiler für das Gelingen bildet eine Informationssicherheitsleitlinie für die KVG, die innerhalb der Gesellschaft verständlich und umfassend kommuniziert werden muss. Geclustert in vier Themenfelder besteht ITGovernance in der KVG aus der Organisation des IT-Aufbaus und seiner Abläufe, einem Informationsrisiko- und Informationssicherheitsmanagement, der Ausstattung des IT-Personals sowie dem Umfang und der Qualität der technisch-organisatorischen Ausstattung. P Mit Informationsrisikomanagement

Schutzziele erreichen Jeder Verbund von Informationen, IT-Prozessen und datenverarbeitenden IT-Systemen birgt Risiken, die im Rahmen eines Risikomanagements identifiziert, bewertet, gesteuert und überwacht werden. Um diesen Zusammenhalt zu gewährleisten, müssen KVG zukünftig im Rahmen der IT-Strategie Aufgaben definieren, Kompetenzen und Verantwortlichkeiten zuschreiben, Kontrollen installieren und Kommunikationswege festlegen. Sind IT-Risiken enttarnt und verortet, leiten Verantwortliche daraus Schutzmaßnahmen und Schutzziele ab, die in jeder Kapitalgesellschaft anders gelagert sein kön-

Der Organisation von Informationssicherheit fällt im KAIT-Entwurf ein Löwenanteil zu. Zur Einhaltung einer hierfür erforderlichen Informationssicherheitsleitlinie fordert die BaFin die Berufung einer zuständigen, fachkundigen Person, eines internen Informationssicherheitsbeauftragten (ISB). Er ist ein Kontrollorgan, das quartalsweise und zusätzlich anlassbezogene Statusberichte zur Informationssicherheit an die verantwortliche Geschäftsleitung übermittelt. Fest steht: Der ISB ist kein IT-Administrator und in seiner Funktion klar vom operativ agierenden IT-Personal getrennt. Um zwischen Geschäftsleitung, IT-Personal und externen Dienstleistern nicht von Interessenkonflikten zerrieben zu werden, ist eine klare Funktions- und Stellenbeschreibung unerlässlich. Existenziell: Alle Beschäftigten der KVG sowie der beauftragten IT-Dienstleister müssen sich verpflichten, den ISB sofort über alle bekannt gewordenen IT-sicherheitsrelevanten Umstände und Vorfälle lückenlos zu unterrichten. Ferner gehört es zur Aufgabe des ISB, geeignete Kriterien zur Information der Geschäftsleitung bei Störungen und Sicherheitsvorfällen festzulegen. Als ein Werkzeug bietet sich ein Security Information Enterprise System (SIEM) an, das eine ganzheitliche Betrachtung des IT-Betriebs ermöglicht und als Frühwarnsystem bei Auffälligkeiten Alarm schlägt. n Der Autor: Pierre Gronau, Gründer und Inhaber der Gronau IT Cloud Computing GmbH, Berlin

Ausgab Ausgab

e 1/20

e 5/2 017

19 // Februar Oktobe

// ZKZ 060

ZKZ

06039

39 (Deu

(Deutsch

tschland

land)

) // Plus .Zei Plus .Zei

tung

tung 12Z

12Z039

039463

P (Öst

463 P (Österre

erreich)

ich)

// Pos t-Nr. 01-1 9

Post-Nr . 05-17

objekte

Anzei ge

nt von Suppleme

kte bank obje eige

Anz

er k n A B T I

Oktober 2017 bank objekte

axis

19 // Oktober // ZKZ 0603 9

(Deutschland) 8 // Juni // // Plus. ZKZ 06039 (Deuts chland) // Plus.Z Zeitung 12Z03946 3 P (Österreic eitung 12Z039463 h) // Post P (Österreich) -Nr. // Post-N 9 objekte r. 03-18 05-1 objekt e Bahnhofstra ße 57

P (Öst

(Österr

erreich)

// Pos t-Nr. 0219

objekte

Anzeig e eich)

// Pos t-Nr. 04-

17 obje

kte

23. Jahrg ang

21. Jahr gang

bank objek te Augus t 2017

ierung

F 11,00

fspreis

Einzelve rkau

ISSN 2194 -1335

Co. KG

Bahnhofst raße 57

GmbH & BAUVE Medi en

Juni // ZKZ 06039

| (Deu tsch

info@ land ) // bauPlus ve.de .Zei

tung 12Z

KER

| 039463 wwPw.b (Österre auve.d ich) // e Post-Nr . 03-19 | objekte Supple ment

Der B

oule BedrearteW nbank Os rbüankscvard tprignitz in-Rde uprpiKrneieG Kompa he sspa Bank

• Raiffe Beraterbank

IT BAN

Ruppin eG

Sparkasse zu

Lübeck

BAUVE Medien GmbH & Co. KG

Ostprignitz-

info@bank -objekte.d e

b und der

isenbank

Kreisspark asse Ostal

info@bank -objekte.d e

P Die neue

Die neue

www.bank -objekte.d e

23. Jahr gang

Raiffeise

Einzelverk aufspreis F 11,00

Wünsche in der

www.bank -objekte.d e

Boulevard der

mag

azin

ktfili

auf kleineale m Raum

utz und IT-Sicher he

mit

I T- L

und der

ösun

gen

für u nd

erk 8 as Sparkass se Ostalb e zu Lü S beck Seit

pecial

aus

Innovativ e Lichtte Seite 54

chnik

Special

der

Bank

Raumak ustik pl an

ISSN 2194 -1335 D-86807 Buchloe

(Bayern)

Bahnhofst raße 57

Buchloe D-86807

GmbH &

Barge in DEigitchtldlos bezahle ale Tra n zneit

BAUVE Medi en

Instant

nePauymenent„komm sformation H

te 10 EntwicKreissparkas autsSeid er Kund im se Essli klun en“ Warum es MMoobbililegePaslKand Deungtsench-Nürtingen la enin Banking, ymle t scst hwfierliha wo die Ku alt e nd Disrup nden sin tive Inn d FinTecS ova hspalec s Inia Neue nolvatio tion Arbe

Seite 7

Seite 8

Seite 34

Seite 9

Seite 46

itswens ltetrneiber

Das Fachmagazin für Bankplanung, Einrichtung und Digital Banking – mit Supplement IT-Banker Don´t miss the online edition!

www.bauve.de

von ban

prax

Digitalisie

Co. KG

Bahnhofs traße 57

gen-Nürting

• Kreiss

parkasse Esslin

& Co. KG GmbH Medien www.bau ve.d

info@bank -objekte.d e

is?

BAUVE

P Das modernste

P Der

Filiale – quo vad

Seite 46

Kunden“

Seite 44

„Haus der

ten

Special

uve.de

Seite 58

Special

Moderne Arbeitswel

Seite 10

039463

463 P

Digitalis

Seite 48

gschiff im Hinte rland

es Interior Desig

tung 12Z

12Z039

Bodenbel

be Ausgab 3/2018 e 3/2019 // Jun| i

Statem e

info@ba

ver Standards für

eitung

Ausga

Banking

Volksbank Diepholz-B arnstorf Seite 10

) // Plus.Zei

// Plu s.Z

kunft

Blickfang

Seite 38

Seite 50

Das modernste Bankgebäude der S tadt Neues Flag Neu

tschland

chland)

Special

Bahnhofst raße 57

D-86807

Buchloe

Seite 10

ken AusgesezSieeigelchfürneBan t

39 (Deu

(Deuts

e der Zu

Seite 48

Datensch

l Seite 42 Speciahe itstemteechniSyskteme wandsys chnner SiTre Prämiert netzte Seite 38

Die Filial

Seite 10

Kurs halte

P Digita

Seite 7

// ZKZ 060

// ZKZ 06039

tiv

Einzelverk aufspreis F 11,00

t • Sparka markenbeton nnah und P Kunde

www.bank -objekte.d e

nk 4.0

Seite 30

Sparkasse Marbu Biede Faire Berargtu nkopf Seite 10

// Apr il

Bahnhofst raße 57

BAUVE Medie n GmbH & Co. KG vice

GmbH & BAUVE Medi en

den SB-Ser P Markan

info@bank-ob jekte.de

Design für

Seite 6

www.bank-ob jekte.de kirche

iv • Modern es

Gefährdungs 36 Seitezur Daten

sse Gelsen

t und innovat

nk le Ba Digiebtaan ki ränderung Veng Onlin lage Beständige

22. Jahrgang

23. Jahrgang

bank objekte Juni 2018

Einzelverkaufsprei s F 11,00 Einzelverkaufspreis F 11,00 ISSN 2194-1335

Bahnhofstraße 57 Seite 8

-Service

tale Ba

& Co. KG BAUVE Medien GmbH

BAUVE Medien GmbH • Volksbank Diepholz-B & Co. KG arnstorf

Marburg-Biede nkopf

info@bank-objekte.d e

Bankgebäude der Stadt

nd • Sparkasse

www.bank-objekte.de

hiff im Hinterla

-Delegation n durch SCA

P Neues Flaggsc

kass

Spar versio Bessere Kon

www.bank-objekte.d e

Co. KG GmbH & BAUVE Medien

KG GmbH & Co. Leer BAUVE Medien e Sparkassenhaus info@bauve.d en hier • wie die Mensch jekte.de info@bank-ob jekte.de www.bank-ob P Echt -

e www.bauve.d

info@bank-objekte.de

11,00 fspreis F Einzelverkau 335 ISSN 2194-1

hier Mnengschen ie d lu h ie a w z KEacrhttene–hanus Leer

e 2/2019

017 // August

Kuntrdag enDig naitahlisiuerunng Sparkass e Gelsenk d mSapecrkiael irchen nbetont Bankfilia len Wirtschaf tlich

Die digi

Seite 46

D-86807 Buchloe

D-86807 Buchlo e

Seite 30

Buchloe

2017

Seite

e 4/2

t und in nova SB

für den

Fachbei

Sp utiontikbeg innt esign - Deckend Die Revol - Ak k pusr a x i s

hta n r 13 B e Lic a u s d Seite Seite 38

D-86807

Dezember

e nne re str n g oh u ng ö snu Softwa - Ldie I Ttbe t lbs z i n m10iSe

57 Bahnhofstraße

e (Bayern) D-86807 Buchlo

57 Bahnhofstraße

bank objekte

g eberreatfrun eiheit ächuenn d Onlin uriert Gespr Barrieukt ü rrde fHü

ang 21. Jahrg

Bankma

Post | -Nr. h) // rreic e.de .bauv 3 P (Öste 3946www

Markan

Moderne s Design

Seite 10

Bahnhofstraße 57

auve.detaltung info@b • Die Neuges e eisend www.bauve.d P …wegw jekte.de info@bank-ob jekte.de www.bank-ob

Ausg

| ng 12Z0

Ausgab

Anzei ge

ISSN 2194-1335

& Co. KG BAUVE Medien

eige

te Anz bank objek te 7 objek lement von 06-1 Supp

er k n A B T I 19 // Deze 3/2017 Ausgabe abe 6/20

e.deZeitu bauv // Plus.

lle r Hauptstech Seite 10 ng de Seite 7 esta en ladba ugAng riffltu DieutzNevor Möncheng Sch Der richtige Stadtsparkasse kciahal in Blocec and) |(Deutschlinfo@

info@bank -objekte.d e

1335 ISSN 2194-

e (Bayern) D-86807 Buchlo Buchloe D-86807 ße 57 Bahnhofstra fstraße 57

Bahnho ch & Co. KGngladba GmbH arkasse Mönche elle Stadtsp BAUVE Medien der Hauptst GmbH

wehiesrehnedit ybweersgic C…

9 ber Okto ZKZ 0603 | mber //

Ausgab

Anz Anze igeeige

Co. KG

ang 22. Jahrg 11,00 ufspreis F Einzelverka

bank objekte

April 2018

Ausgabe 3/201

rung

D-86807 Buchloe

Ausgabe 5/20

Digitalisie

le Transf ormation im neuen

Bankpr aus der für und

ngen T- L ö s u

23. Jahrg ang

bank objekt 21. Jahrgang e Februa r 2019

02-18 objek

F 11,00

Post-Nr. ch) //

ufspreis

P (Österrei

Einzelverka

3946 3

Einzelverk aufspreis F 11,00

ung 12Z0

www.bank -objekte.d e

I in mit kmagaz

ve.de www.bau

e.de

.Zeit // Plus

ISSN 21941335

tschland)

Buchloe

39 (Deu

ISSN 2194 -1335

Ban

info@bauv

Juni

060 // ZKZ // April 2/2018

D-86807

Ausgabe

2/20 19

D-86807 Buchloe

Ausgabe

An k objekt zeige e

rung

Designed To Protect DESIGNED TO PROTECT Tastaturvariante QPad mit intelligenter LED-Farbanzeige

Schloss-System TwinLock®: Vollautomatische Elektronikschlösser Höchste Sicherheitsklasse bis VdS/ECB•S 4/D Redundante Elektronik und Mechanik Netzwerkfähig über IP-Erweiterung Verschiedene Schloss-Gruppen-Benutzer Tastaturvariante FlatControl mit integriertem Chipkartenleser

Schloss-Managementsoftware TwinNet®: Zentrale Verwaltung und Kontrolle Bedarfsgerechte Schloss- und Benutzerkonfiguration Echtzeit-Meldungen und -Reaktionen Protokollierung aller Vorgänge Mandantenfähigkeit für mehrere Benutzer oder Gruppen Einmalcode-Vergabe

Vernetzte Sicherheit für Banken mit Weitblick Alles in der eigenen Hand mit zuverlässigen Schloss-Systemen und einer vielfältigen Managementsoftware für intelligentes Cash-Handling bei Tresoren, Geldautomaten und anderen Wertbehältnissen.