Mit den jüngsten Entwicklungen wie VR, KI und Metaverse-Umgebungen verschwimmen die Grenzen zwischen der physischen Welt und den digitalen Repräsentationen der Menschen zunehmend. Dies ermöglicht einerseits wahrhaft immersive Erfahrungen, schafft aber andererseits auch neue Herausforderungen und Bedrohungen. Dies gilt vorwiegend für den Finanzsektor, wo Transaktionen mit hochsensiblen Daten und erheblichem Risikopotenzial digital abgewickelt werden. In der Tat sind Banken und andere Finanzdienstleister traditionell führend, wenn es um Sicherheitsmassnahmen und Risikomanagement geht. Ferner ist die Branche durch strenge Vorschriften gekennzeichnet. Was wir jedoch heute noch sehen, sind isolierte Einzelmassnahmen, die nicht immer gut zusammenspielen und immer wieder analoge Hürden schaffen – zum Beispiel papierbasierte Dokumente bei der Identifizierung und Authentifizierung.
Das Internet des Vertrauens schaffen
Bankkunden erwarten heute, dass sie komplexe Finanzdienstleistungen jederzeit, an jedem Ort und mit voller Sicherheit flexibel nutzen können. Voraussetzung dafür ist Vertrauen: Sämtliche Komponenten – von Smartphones und digitalen Plattformen bis zu den zugrunde liegenden Services – müssen auf einer verlässlichen und sicheren Basis funktionieren, um nachhaltige, vertrauenswürdige Beziehungen zu ermöglichen.
Intelligente Geräte und vernetzte Systeme öffnen unzählige Einfallstore, die Hacker ausnutzen können. In einer solchen Welt ist digitales Vertrauen nicht mehr optional, sondern die Grundlage jeder Interaktion, insbesondere im Finanzsektor, wo am meisten auf dem Spiel steht.
Der Aufbau dieses Internets des Vertrauens erfordert bewusste Schritte und die Zusammenarbeit des gesamten Finanzsystems. Der erste Schritt ist die Schaffung einer soliden Grundlage durch eine erste Identifizierung. So wie Reisepässe oder Personalausweise uns in der physischen Welt identifizieren, sind robuste digitale Onboarding-Prozesse unerlässlich, um die Identität zu Beginn einer jeden Finanzbeziehung zu überprüfen.
Dies erfordert nicht nur sichere Technologien wie Biometrie und fortschrittliche Verschlüsselung, sondern auch rechtliche und verfahrenstechnische Rahmenbedingungen, die gewährleisten, dass die Person hinter einer Transaktion auch diejenige ist, die sie vorgibt zu sein.
Sobald die Identität festgestellt und überprüft ist, konzentriert sich der dritte Schritt auf die Gewährleistung der Authentizität von Dokumenten, Verträgen und Transaktionen. Digitale Signaturen, fälschungssichere Überprüfungsmechanismen und Zeitstempel gewährleisten, dass Vereinbarungen nicht gefälscht oder verändert werden können. Für Finanzinstitute geht es dabei um mehr als nur um die Einhaltung von Vorschriften; es geht darum, sicherzustellen, dass Vertrauen in jede Interaktion eingebettet ist, von einer kleinen Zahlung im Einzelhandel bis zu einem Kreditvertrag über mehrere Millionen Euro.
Der vierte Schritt ist schliesslich, dass echtes Vertrauen im digitalen Raum Rechenschaftspflicht und Überprüfbarkeit erfordert. Jede Aktion muss eine sichere, transparente und unveränderliche Spur hinterlassen, die überprüft werden kann, wenn Streitigkeiten auftreten oder Vorschriften wie DORA oder NIS2 einen Nachweis verlangen. Auf diese Weise wird nicht nur sichergestellt, dass die Regeln eingehalten werden, sondern auch, dass die Teilnehmer für ihre Handlungen zur Verantwortung gezogen werden.
Die Rolle eines robusten Ökosystems
Kein einzelner Akteur kann dieses Umfeld des Vertrauens schaffen. Es braucht ein Ökosystem, in dem Banken, Fintechs, Technologieanbieter und Regulierungsbehörden zusammenarbeiten, um interoperable, sichere und nutzerorientierte Systeme zu schaffen.
Vertrauensdiensteanbieter wie Swisscom sind für Finanzinstitute wichtige Partner beim Aufbau und der Aufrechterhaltung von digitalem Vertrauen. Ihre Rolle geht über die Bereitstellung technischer Tools hinaus: Sie bieten die sichere Grundlage, auf der Banken und andere Finanzakteure ihre Prozesse vertrauensvoll digitalisieren können. Durch die Überprüfung der Identität von Personen, Organisationen und Systemen mithilfe von Mechanismen wie elektronischen IDs oder digitalen Zertifikaten stellen TSPs sicher, dass Finanzinstitute immer wissen, mit wem sie in einer Online-Umgebung Transaktionen durchführen. Dies verringert nicht nur das Betrugsrisiko, sondern ermöglicht es den Banken auch, ihren Kunden nahtlose, vertrauenswürdige digitale Interaktionen zu bieten.
Genauso wichtig ist die Gewährleistung der Datenintegrität. Durch kryptografische Techniken wie digitale Signaturen garantieren die TSPs, dass sensible Informationen, Verträge oder Zahlungsanweisungen während ihres gesamten Lebenszyklus unverändert und authentisch bleiben. Für Finanzinstitute beseitigt dies Unsicherheiten und stärkt die Zuverlässigkeit der digitalen Kommunikation. Ebenso bieten TSPs die Möglichkeit der Nichtabstreitbarkeit, d. h., dass eine einmal unterzeichnete und aufgezeichnete Transaktion später von der unterzeichnenden Partei nicht mehr bestritten werden kann.
Die Vorteile dieser Partnerschaft erstrecken sich auch auf die Einhaltung strenger gesetzlicher Anforderungen. In Europa zum Beispiel legt die eIDAS-Verordnung klare Standards für elektronische Identifizierungs- und Vertrauensdienste fest. TSPs unterstützen Finanzinstitute bei der Erfüllung dieser Anforderungen und ermöglichen es ihnen, traditionelle papierbasierte Prozesse durch rechtsverbindliche digitale Alternativen zu ersetzen. Vom Onboarding von Kunden über Darlehensverträge bis hin zur sicheren elektronischen Rechnungsstellung machen TSPs durchgängige digitale Workflows nicht nur möglich, sondern auch rechtskonform.
Um diese Rolle aufrechtzuerhalten, unterliegen die TSPs selbst einer strengen Aufsichtsbehörde. Nur Anbieter, die die EU-Anforderungen erfüllen und regelmässige Audits bestehen, werden in die EU-Vertrauensliste aufgenommen, sodass die Institutionen aus einem Pool von vertrauenswürdigen Anbietern wählen können. Swisscom Trust Services geht noch einen Schritt weiter und ist sowohl nach dem eIDAS-Rahmen der EU als auch nach dem ZertES-Rahmen der Schweiz zertifiziert, was es dem Unternehmen ermöglicht, qualifizierte elektronische Signaturen in diesen Ländern anzubieten. Mit einem Partner wie diesem sind Finanzunternehmen perfekt für internationales Wachstum positioniert und können gleichzeitig das Vertrauen ihrer Kunden in alle wichtigen Prozesse aufrechterhalten.
Laden Sie unser neuestes Whitepaper herunter, um mehr über die Schaffung von vertrauenswürdigen Ökosystemen im Finanzwesen zu erfahren.
.svg)
.svg)
