News

Hier finden Sie alle Neuigkeiten zu aktuellen Events, zu unseren Dienstleistungen und Software-Produkten.

05.06.-06.06.2019 | Versicherungsforen Leipzig | Messekongress „Kundenmanagement in Versicherungen“ | Wir waren Aussteller

Vom 05. bis 06.06.2019 waren wir auf dem Messekongress „Kundenmanagement in Versicherungen“ in Leipzig als Aussteller mit den Schwerpunkten „digitale Kundenkommunikation, moderne und zeitgemäße Kundenansprache und sichere digitale Geschäftsprozesse“ vertreten.

Die Veranstaltung bot einen fachlichen Austausch rund um das „ganzheitliche Kundenmanagement von morgen“ und vermittelte wichtige Impulse für strategische Ansätze zum Umgang mit den sich wandelnden Kundenanforderungen.

Der Messekongress wurde so für dieses Themengebiet und in diesem Format erstmalig von den Versicherungsforen Leipzig veranstaltet. Die 250 Besucher nahmen die Workshops und Vorträge zu Kunden-, Beschwerde- und Vertriebsmanagements positiv auf.

Wir bedanken uns für die Gespräche und das Interesse an unserem Messestand. Für Fragen bzw. Vertiefungsbedarf stehen wir natürlich gerne jederzeit zur Verfügung.

Messekongress Kundenmanagement in Versicherungen

02.04.2019 | Fachartikel | Plattform-Banking als Innovationstreiber

Plattform-Banking ohne Maßnahmen zur Risikominimierung bei Online-Transaktionen schafft neue Sicherheitsprobleme

Angriffe auf Banking-Transaktionen werden nicht nur stetig mehr, sondern auch immer ausgefeilter und komplexer. In unserem Fachartikel "Plattform-Banking ohne Maßnahmen zur Risikominimierung bei Online-Transaktionen schafft neue Sicherheitsprobleme" können Sie nachlesen, welche Unterstützungen es für Forensik und Support Desk gibt und wie man Angriffe auf Banking-Transaktionen rechtzeitig erkennen und managen kann.

Plattform-Banking als Innovationstreiber
Verdächtiges erkennen und managen
Risikobewertung digitaler Identitäten
Unterstützung für Forensik und Support Desk
Ein kurzes Fazit
Plattform-Banking als Innovationstreiber

Plattform-Banking soll, z. B. im Umfeld von Start-up-Unternehmen, die Umsetzung und Einführung von innovativen Lösungen in der geforderten Geschwindigkeit unterstützen. Ohne auf traditionelle IT-Landschaften Rücksicht nehmen zu müssen, steht die Lösung von Kundenbedürfnissen im Mittelpunkt der Aufmerksamkeit. Die Anbindung der Banking-Services erfolgt „einfach“ per API-Schnittstelle. Für den Endkunden wird auf diesem Wege von Fintech und Digital-Unternehmen die Vereinfachung des Zahlungsverkehrs vorangetrieben. Dies darf jedoch nicht zum Verzicht auf die, den heutigen Anforderungen gerecht werdenden Sicherheitsstandards führen.

Verdächtiges erkennen und managen

Angriffe auf Banking-Transaktionen werden nicht nur stetig mehr, sondern auch immer ausgefeilter und komplexer. Sich vor diesen Attacken zu schützen, genießt höchste Priorität, und zwar sowohl bei den Leistungsanbietern, die finanzielle Verluste und Reputationsschäden vermeiden wollen, als auch bei Kunden, die ein Höchstmaß an Sicherheit erwarten. Rechnung getragen wird dieser Anspruch unter anderem mit der EU-Richtlinie 2015/2366 (PSD2) zur Erhöhung der Sicherheit und des Vertrauens bei elektronischen Zahlungen, die ab 2019 für die meisten Finanztransaktionen eine „starke Kundenauthentifizierung“ vorsieht. Diese wird im Regelfall durch eine Zwei-Faktor-Authentifizierung (2FA) angestrebt, die eine Identitätskontrolle des Nutzers durch eine Kombination zweier unterschiedlicher Faktoren (etwa PIN und Token) vornimmt. Ohne Zweifel ist die 2FA ein Schritt in die richtige Richtung. Moderne Angriffsformen zeigen aber, dass sie allein genommen, etwa bei Angriffen via Identitätsdiebstahl, Kontoübernahmen oder Session Hijacking, keinen ausreichenden Schutz gewährleistet. Hinzu kommt, dass eine Authentisierung mit mehreren Faktoren das Nutzererlebnis durch umständliche Anmeldeprozesse oder hohe Latenzen beeinträchtigen kann und so die Kundenbindung schwächt.

Risikobewertung digitaler Identitäten

Die steigende Zahl raffinierter Angriffe auf Endgeräte stellt Sicherheitsteams vor diffizile Herausforderungen. Denn zum einen führt sie zu einer höheren Anzahl verdächtiger Transaktionen, die manuell bearbeitet werden müssen und enorme Kosten verursachen. Zum anderen wachsen die Erwartungen von Interessenten und Kunden stetig, die Transaktionen über alle Kommunikationskanäle möglichst immer schneller und einfacher abwickeln zu können.

Um die Sicherheit kritischer Dienste kosteneffizient zu erhöhen ohne Abstriche bei der Benutzerfreundlichkeit zu machen, sind deshalb ganzheitliche Sicherheitskonzepte gefordert. Die dafür eingesetzten Applikationen und Services sollten miteinander verzahnt über eine zentrale Plattform zum Einsatz kommen. Um die Sicherheit kritischer Dienste kosteneffizient zu er-höhen ohne Abstriche bei der Benutzerfreundlichkeit zu machen, sind deshalb ganzheit-liche Sicherheitskonzepte ge-fordert. Die dafür eingesetzten Applikationen und Services sollten miteinander verzahnt über eine zentrale Plattform zum Einsatz kommen. Dabei muss es darum gehen, nach einer erfolgten erfolgreichen Authentifizierung, die einen legitimen Nutzer unterstellt, aber nicht gewährleistet, Anomalien zu erkennen, um eine Risikobewertung einschließlich adäquater Reaktionen zur Risikominderung vornehmen zu können. Für eine möglichst erfolgreiche und fehlerminimierte Anomalieerkennung ist die Korrelation mehrerer Attribute wie Verhaltensbiometrie, Geolokation oder Geräteinformation unerlässlich, um ein möglichst einzigartiges digitales Profil des jeweiligen Endanwenders zu erstellen. Während hierbei der Einsatz von Geräte- und Standortinformationen quasi zum kleinen Einmaleins in der Nutzeridentifizierung zählt, bieten verhaltensbiometrische Erkennungstechnologien weitere aufschlussreiche Daten. Diese Technologien analysieren die Verhaltensweisen von Benutzern wie Dynamik der Tastenanschläge, Berührung und Mausbewegung und vergleichen sie mit früher erfolgten Interaktionen. Weicht das Verhalten eines Nutzers deutlich von dem in zuvor abgewickelten Interaktionen ab, steigt die Wahrscheinlichkeit einer illegitimen Aktivität. Parallel sinkt durch diese Verwendung mehrerer Attribute die Anzahl von False Positives sowie die benötigte Zeit, um verdächtige Aktivitäten zu erkennen und zu blockieren.

Nach einer kurzen Trainingsphase ist das System mittels dieser Informationen selbstlernend in der Lage, die Identität eines wiederkehrenden Benutzers zu erkennen und zu bestätigen. Damit steigt die Hürde für einen Angreifer enorm, der versucht, sich als ein anderer Benutzer auszugeben. Eine solche Lösung kann auch dazu beitragen, die Anzahl verdächtiger Transaktionen, die manuell bearbeitet werden müssen, deutlich zu reduzieren, da die Verhaltensbiometrie mit hoher Sicherheit bestätigen kann, dass die Transaktionen von einem legitimen Benutzer stammen.


Selbst wenn ein Angreifer einen gültigen digitalen Prozess übernommen hat, ist solch ein System in der Lage, diese Situation zu erkennen und darauf zu reagieren. Wurde beispielsweise am frühen Morgen ein gültiger Zugriff in Frankfurt verzeichnet und derselbe Benutzer will sich eine Stunde später in Sofia/Bulgarien einloggen, kann es sich offensichtlich nicht um dieselbe Person handeln. Auf der Grundlage eines Risiko-Scorings kann das System nun den Benutzer etwa bitten, sich neu zu authentisieren, eine Session abbrechen oder ein Ticket für weitere Abklärungen öffnen. Intern, also für den Anwender unbemerkt, kann die entsprechende Kommunikation aber auch auf eine andere URL, wie beispielsweise ein “Honeypot“ umgeleitet werden.


Im Kern ist eine solche Lösung also in der Lage, bei digitalen Services durch Mechanismen, die kontinuierlich das Risiko beurteilen, ein hohes Maß an Schutz zu gewährleisten, ohne das Nutzererlebnis zu schmälern.

Unterstützung für Forensik und Support Desk

Forensische Ermittler, die meist bei Betrugsfällen oder Rechtsstreitigkeiten tätig werden, müssen wichtige Informationen zu Benutzerinteraktionen und den Zusammenhang zwischen den geprüften Transaktionen im Zugriff zu haben. Entsprechende Systeme zur Risikobewertung können hier wichtige Daten liefern, etwa zum Auftreten von Anomalien, zu den beteiligten Parteien, zu getroffenen Maßnahmen oder zu den Auswirkungen. Weiterhin können Forensiker archivierte Fälle durchsuchen, um Parallelen zu ermitteln.

Arbeiterleichternd sind Systemplattformen zur Risikoerkennung auch für den Support Desk, der sich von anfragender Seite bei wachsendem Ticketaufkommen einem stetig wachsenden Zeitdruck ausgesetzt sieht. Die Informationen zum Status eines bestimmten Benutzers samt einer Historie, die Rückschlüsse auf eventuelle Einschränkungen gibt, lassen sich leicht abrufen. Dank der Kontextinformationensind Support-Mitarbeiter so in der Lage, den Kunden viele Fragen rund um den Zugang zeitnah und nachvollziehbar zu beantworten. Zudem können sie eine Sperrregel übersteuern oder ein Konto vorübergehend auf eine Whitelist setzen, wenn die Überprüfung ergeben hat, dass die Interaktion von einem legitimen Benutzer stammt.

Ein kurzes Fazit

Die aktuelle digitale Landschaft sieht sich mit organisierten, miteinander vernetzten Cyberkriminellen konfrontiert, die immer raffiniertere Angriffssysteme entwickeln. Um diesen Attacken effiziente Abwehrmaßnahmen entgegensetzen zu können, sind Organisationen und Unternehmen auf intelligente Lösungen angewiesen. Die Risikobewertung auf Basis digitaler Identitäten setzt diese intelligenten Prozesse ein, die auf einer breiten Palette an Informationsquellen basieren. Damit steigt die Erkennungswahrscheinlichkeit bei Angriffen – nicht nur bei Bedrohungen durch Trojaner und Malware, sondern auch bei einer illegitimen Nutzung durch zuvor authentifizierte Geräte und Prozesse. Im Kontext von Plattform-Banking wird dies eine der Voraussetzungen für die zukünftige Benutzerakzeptanz sein.

Stephan Schweizer

Stephan Schweizer
Chief Product Officer NEVIS
NEVIS Security GmbH

Günter Friedrich

Günter Friedrich
Geschäftsführer
FSP GmbH Software & Consulting

Das Bankenforen-Themendossier zum herunterladen

Unseren kompletten Fachartikel
finden Sie auf den Seiten 12 bis 14

02.04.- 03.04.2019 | Versicherungsforen Leipzig | Fachkonferenz "Insurance goes mobile"

Wir sind Aussteller
Unser Fachvortrag
Wann und wo?
Themenschwerpunkte
Wir sind Aussteller

Vom 02.04.2019 bis 03.04.2019, werden wir zusammen mit unserem Schweizer Partner AdNovum, an der Fachkonferenz "Insurance goes mobile – Strategien, Prozesse, Applikationen" in Leipzig mit einem Fachvortrag und als Aussteller vertreten sein.

Unser Fachvortrag

Authentisierungsfaktor Mobiltelefon – gesetzeskonform, bequem und trotzdem sicher?      
Dieser Vortrag beleuchtet Risiken, regulatorische Anforderungen und wie das Spannungsfeld
zwischen Sicherheit und Benutzerfreundlichkeit aufgelöst werden kann. Im Zentrum stehen dabei
innovative Ansätze, die auf kontinuierlicher Verhaltensanalyse sowie offenen Standards basieren.

Wir freuen uns Sie auf der Fachkonferenz und bei der Abendveranstaltung zu treffen.

Ihre FSP

Wann und wo?

Wann?
02.04.2019 bis 03.04.2019
Beginn: 09:30 Uhr

Wo?
Leipziger Foren
Hainstraße 16
04109 Leipzig

Themenschwerpunkte
  1. Strategien für Mobile IT
  2. Mobile Prozesse und Services im Vertrieb- und Schadensbereich
  3. UX, UI, Conversational Interfaces, Chatbots, Portale, Interaktive Videos
  4. Mobile Security und Testing
  5. App-Start-Ups in der Versicherungsbranche
  6. Mobile Technik, Softwarelösungen und Architekturen

08.11.2018 | Bankenforen Leipzig | Fachkonferenz "IT- und Cybersicherheit in der Finanzwirtschaft"

Wir sind Sponsor
Unser Fachvortrag
Wann und wo?
Themenschwerpunkte
Teilnehmergebühr und Rabattcode
Wir sind Sponsor

Am 08.11.2018 werden wir zusammen mit unserem Schweizer Partner AdNovum, an der Fachkonferenz "IT- und Cybersicherheit in der Finanzwirtschaft" in Frankfurt am Main mit einem Fachvortrag und als Sponsor vertreten sein.

Gerne stellen wir Ihnen einen Rabattcode mit 50% Ermäßigung für Finanzdienstleistungsunternehmen zur Verfügung.

Unser Fachvortrag

Authentisierungsfaktor Mobiltelefon – gesetzeskonform, bequem und trotzdem sicher?
Dieser Vortrag beleuchtet Risiken, regulatorische Anforderungen und wie das Spannungsfeld
zwischen Sicherheit und Benutzerfreundlichkeit aufgelöst werden kann. Im Zentrum stehen dabei
innovative Ansätze, die auf kontinuierlicher Verhaltensanalyse sowie offenen Standards basieren.

Wir freuen uns Sie auf der Fachkonferenz und bei der Abendveranstaltung, ab 19.00 Uhr im RestaurantMain Nizza zu treffen.

Ihre FSP

Wann und wo?

Wann?
08.11.2018, Beginn: 09:30 Uhr

Wo?
Adina Apartment Hotel Frankfurt Neue Oper
Wilhelm-Leuschner-Straße 6
60329 Frankfurt am Main

Themenschwerpunkte
  1. 160 Tage Datenschutzgrundverordnung – Lessons Learned
  1. Überblick zu den Regulatorien wie BAIT, PSD2, DSGVO, IT-Sicherheitsgesetz & mehr
  1. Erfahrungsaustausch zu Cyber-Risiken und Maßnahmen für eine hohe Cyber-Resilience
Teilnehmergebühr und Rabattcode

Ihr Rabattcode: #FSP18
www.bankenforen.de/it-ticket

Teilnehmergebühr:
595,00 € statt 1190,00 € zzgl. MwSt.

11.10.2018 | Karrieretag Bonn

Wir sind Aussteller
Wann und wo?
Wir sind Aussteller

Auch in diesem Jahr nehmen wir wieder am Karrieretag in Bonn teil und stellen Euch interessante Jobangebote vor. Wir freuen uns auf Euren Besuch!

Wann und wo?

Wann?
11.10.2018, Beginn: 09:30 Uhr

Wo?

Telekom Dome
Basketsring
53123 Bonn


09.10. - 11.10.2018 | it-sa Messe und Kongress für IT-Security

Besuchen Sie unseren Kongress
Kongress-Programm
Ihr kostenfreies it-sa Ticket
Besuchen Sie unseren Kongress

IAM – „Ohne Usability ist jeder Schutz wertlos.“

Wir freuen uns, Sie auch in diesem Jahr wieder zu unserem it-sa Begleitkongress IAM – „Ohne Usability ist jeder Schutz wertlos.“ am 10.10.2018 einladen zu können. Er bietet Ihnen aktuelle Praxisberichte und zeigt die heutigen und zukünftigen Anforderungen für ein erfolgreiches Identitäts- und Berechtigungsmanagement in Ihrem Unternehmen auf.

Darüber hinaus werden Ihnen neueste technologische Trends und interessante Produkt-Weiterentwicklungen vorgestellt.

Sie finden uns auf der it-sa am Stand 10.0-316.

Ein Kommen und Gehen zwischen den Vorträgen ist gewährleistet. Suchen sie sich Ihre Vorträge nach Belieben aus. Vereinbaren Sie schon heute einen Infotermin vor Ort.

Ihr kostenfreies it-sa Ticket erhalten Sie unter:
www.it-sa.de/gutschein 
E-Code: C407734

Wir freuen uns auf Ihren Besuch!

Ihre FSP

Kongress-Programm

Mittwoch, 10. Oktober 2018 - it-sa Nürnberg, Raum Mailand (1. Etage, NCC Mitte)


14.15 - 14.45 Uhr

Authentifizierung und Autorisierung als Grundlage für sichere digitale Prozesse - Anforderungen und Lösungen am Beispiel der Finanzdienstleistungsbranche

Jörg Riedel, Bereichsleiter Business Consulting, FSP GmbH Software & Consulting

Jörg Riedel erläutert, wie die Anforderungen nach höchster Sicherheit z.B. bei der Bereitstellung digitalisierter Prozesse bei gleichzeitig hoher Benutzerzufriedenheit ermöglicht werden. Anhand ausgewählter Beispiele stellt er erste zukunftssichere Schritte zum Management digitaler Identitäten in Kundenportalen und Online-Prozessen vor.


15.00 - 15.30 Uhr

Cyber Security und BaFin – die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) und ihre Auswirkungen im Identitätsmanagement

Conrad Duden, Architekt für Security-Lösungen, Generali Deutschland Informatik Services GmbH

In diesem Vortrag wird anhand eines Beispiels aus der Versicherungswirtschaft die Auswirkung der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) auf das Identitätsmanagement aufgezeigt. Insbesondere werden die unterschiedlichen Identitätsgruppen einer Versicherung betrachtet und Lösungsansätze diskutiert. Der Schwerpunkt liegt in diesem Praxisbeispiel bei dem Identitätsmanagement für Endkunden.  


15.45 - 16:15 Uhr

Das Mobiltelefon als digitaler Kanal und Authentisierungsfaktor –
wie sicher ist das wirklich?         

Stephan Schweizer, Chief Product Officer NEVIS, AdNovum Informatik AG

Die Statistiken sprechen eine eindeutige Sprache: Der mobile Kanal wird für die digitale Kundeninteraktion immer wichtiger. Bei kritischen Diensten wie dem Mobile Banking stellt sich dabei die Frage nach dem zweiten Authentisierungsfaktor, denn herkömmliche Lösungen wie OTP Hardware Token sind aus naheliegenden Gründen nicht praktikabel. Dieser Vortrag beleuchtet, wie das Spannungsfeld zwischen Sicherheit und Benutzerfreundlichkeit mit innovativen Ansätzen gelöst werden kann, ohne dass dabei die Sicherheit auf der Strecke bleibt.


16.30 - 17.00 Uhr

Live-Hacking: Cybercrime in der Realität – ist Ihr Unternehmen “richtig” geschützt?

Konstantin Luttenberger, Pre-Sales Consultant NEVIS, AdNovum Informatik AG
Enno Hoffmann, Head of NEVIS Pre-Sales & Partner Management, AdNovum Informatik AG

Anhand des Live-Hackings zeigt unser Partner NEVIS auf, wo die Grenzen bestehender Abwehrmechanismen liegen und welche Lösungen genügend Schutz bieten, ohne die Benutzerfreundlichkeit zu gefährden.


Die Kongress-Teilnahme ist kostenfrei.

Ihr kostenfreies it-sa Ticket

Ihr kostenfreies it-sa Ticket

Ein it-sa Ticket im Wert von 35 Euro erhalten Sie kostenlos mit der Eingabe des folgenden E-Codes:
C407734

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen