Wie Finanzdienstleistungsunternehmen Compliance-Müdigkeit überwinden können

Michael Magrath, 30. Januar 2020
How Financial Services Organizations Can Overcome Compliance Fatigue

Da Führungskräfte auf C-Ebene bestrebt sind, den Shareholder Value zu schützen und die Namen ihrer Unternehmen aus den täglichen Schlagzeilen über Verstöße gegen die Cybersicherheit herauszuhalten, würde man davon ausgehen, dass diese Organisationen die in den Vorschriften enthaltenen Sicherheitsanforderungen erfüllen würden.

Überraschenderweise ist das nicht immer der Fall. Verizon ist kürzlich veröffentlicht worden Zahlungssicherheitsbericht Es wurde festgestellt, dass nur eine von fünf Organisationen in Amerika die grundlegenden Sicherheitsanforderungen des PCI DSS (Payment Card Industry Data Security Standard) vollständig erfüllt. Selbst innerhalb der Finanzdienstleistungsbranche waren weniger als 40 Prozent der im Bericht untersuchten Organisationen vollständig konform.

Warum sind diese Zahlen so niedrig? Eine Erklärung kann mit der Anzahl der Vorschriften zusammenhängen, die Organisationen einhalten müssen. A 2018 World Finance Artikel Es wurde festgestellt, dass es 750 globale Regulierungsbehörden gibt, von denen jede ihre eigenen Regeln hat.

Leiden Institutionen also einfach unter „Compliance-Müdigkeit“?

Vielleicht. In Europa mussten Unternehmen, als sie glaubten, nach Inkrafttreten der Allgemeinen Datenschutzverordnung (DSGVO) zu Atem kommen zu können, ihre Aufmerksamkeit schnell auf die Einhaltung der Anforderungen der starken Kundenauthentifizierung (SCA) in der überarbeiteten Richtlinie über Zahlungsdienste (PSD2) richten ).

Die DSGVO hat weltweit einen wichtigen Schritt unternommen, um den Datenschutz und den Sicherheitsschutz für die Verbraucher zu stärken. In den USA trat im März letzten Jahres die letzte Phase der Cybersicherheitsverordnung des New York State Department of Financial Services (DFS) in Kraft. Banken, Versicherer und andere Finanzdienstleistungsinstitute und Lizenznehmer mussten Risikomanagementprogramme für Drittanbieter implementieren. Ab Februar 2020 müssen Unternehmen ihre Einhaltung bescheinigen.

Während viele regionale und kleinere Banken die DFS-Regeln vermieden haben, weil sie nicht in New York tätig sind, hat die Federal Trade Commission Änderungen des Gramm-Leach-Bliley-Gesetzes vorgeschlagen, die sich an den New Yorker Vorschriften orientieren. Wenn dies in Kraft tritt, müssen alle Finanzdienstleistungsunternehmen alle Kundendaten verschlüsseln, Zugriffskontrollen implementieren, um zu verhindern, dass nicht autorisierte Benutzer auf Kundeninformationen zugreifen, und mithilfe der Multi-Faktor-Authentifizierung auf Kundendaten zugreifen.

Und es endet nicht dort. Das kalifornische Verbraucherschutzgesetz (CCPA) Das am 1. Januar 2020 in Kraft getretene Gesetz hat Massachusetts, Hawaii, Washington und anderen Staaten den Weg geebnet, jeweils ihre eigenen Datenschutz- und Datenschutzgesetze einzuführen. 

Es besteht erheblicher Grund zur Sorge, dass das Potenzial für 50 Versionen des CCPA einen Compliance-Tsunami für Banken und andere betroffene Organisationen auslösen wird. Infolgedessen steht der Kongress unter dem Druck, ein übergreifendes Bundesdatenschutzgesetz zu erlassen, und kurz vor Thanksgiving wurde im Senat das Gesetz über Online-Datenschutzrechte für Verbraucher eingeführt.

Technologie zur Rettung?

Die gute Nachricht ist, dass Finanzdienstleistungsunternehmen neue Technologien nutzen können, um die vollständige Einhaltung vieler Aspekte der oben genannten Vorschriften zu erreichen und gleichzeitig ihren Kunden eine außergewöhnliche und sichere digitale Reise zu ermöglichen.

Die Financial Action Task Force hat einen Richtlinienentwurf zur digitalen Identität veröffentlicht, auf den wahrscheinlich fast jedes Land verweisen wird, das Vorschriften zur digitalen Identität für Finanzdienstleistungen erstellen möchte. Die FATF empfiehlt Finanzinstituten, einen risikobasierten Ansatz für die Verwendung digitaler Identitäten für die Due Diligence von Kunden anzuwenden, und gibt Einzelheiten zur Verwendung dieser Systeme zur Kundenüberprüfung, Onboarding und Authentifizierung für Transaktionen.

Banken in mehreren Ländern - einschließlich den USA, Großbritannien, Frankreich und Hongkong - haben digitale Kontoeröffnungsprozesse eingeführt, die nicht nur die Compliance erfüllen, sondern auch schnelle und benutzerfreundliche Ansätze für die digitale Kundenbindung bieten.

Der Prozess erfordert normalerweise die digitale Erfassung eines gültigen Lichtbildausweises über die Kamera des Benutzers für mobile Geräte, die dann mithilfe der Technologie zur Dokumentenüberprüfung und Gesichtserkennung überprüft wird. Die von der Person erfassten Daten können mit maßgeblichen Datenbanken abgeglichen werden, um eine zusätzliche Sicherheitsebene zu bieten, dass die Person die Person ist, für die sie sich ausgibt. Nach der Überprüfung kann die Kontoeröffnung und der Onboarding-Prozess durch elektronische Signatur aller erforderlichen Formulare fortgesetzt werden. E-Signaturen helfen Banken dabei, die Compliance aufrechtzuerhalten, indem sie einen visuellen Prüfpfad bereitstellen.

Anschließend werden Benutzeranmeldeinformationen erstellt. Diese sollten nicht auf statischen Kennwörtern beruhen, sondern biometrische Daten wie Fingerabdrücke oder Gesichtserkennung mit Lebendigkeitserkennung nutzen. Sie können sogar die neuesten Erkenntnisse der intelligenten adaptiven Authentifizierung nutzen, die Verhaltensbiometrie (die Art und Weise, wie ein Kunde sein Mobilgerät hält, Wischmuster, Fingerdruck und mehr) mit maschinellem Lernen kombiniert, um den Benutzer während seiner gesamten digitalen Bankensitzung kontinuierlich zu authentifizieren.

Da diese Technologien für den Benutzer weitgehend unsichtbar sind, bieten sie umfassende Datensicherheits- und Authentifizierungsmaßnahmen, um Banken bei der Einhaltung gesetzlicher Vorschriften zu unterstützen und gleichzeitig ein nahezu reibungsloses Kundenerlebnis für die meisten Transaktionen zu bieten.

Um den zahlreichen Datenschutz- und Datenschutzbestimmungen auf der ganzen Welt gerecht zu werden, ist es unerlässlich, dass Finanzdienstleistungsunternehmen über die neuesten regulatorischen Änderungen und die Erörterung neuer Vorschläge auf dem Laufenden bleiben, da diese nicht nur im Jahr 2020 einen entscheidenden Einfluss auf ihre Initiativen zur digitalen Transformation haben werden , aber im Laufe des nächsten Jahrzehnts.

Wir müssen alle auf dem Laufenden bleiben, um zu sehen, was auf dem Gebiet der Regulierung als nächstes kommt, aber wir sollten damit beginnen, fortschrittlichere Prozesse und Technologien für die Datensicherheit zu implementieren. Identitätsprüfung , Benutzerauthentifizierung und Betrugserkennung, um nicht nur die Compliance zu gewährleisten, sondern auch unsere Kunden besser zu schützen. 

Beschleunigung der Neukundengewinnung
WEBCAST

Beschleunigung der Neukundengewinnung

Um die Neukundengewinnung zu beschleunigen und die Abbruchquoten zu senken, müssen Finanzinstitute den neuen Kontoeröffnungsprozess in ein nahtloses und sicheres digitales Kundenerlebnis für Antragsteller umwandeln. Sehen Sie sich diesen aufgezeichneten Webcast an, um die Markttrends und Best Practices für die Eröffnung digitaler Konten zu erfahren.

Jetzt ansehen

Der folgende Artikel, verfasst von Michael Magrath, Director, Global Regulations & Standards bei OneSpan, erschien zuerst auf BAI.org am 23. Januar 2020.

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Vorsitzender der Government Deployment Working Group der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records