Aktueller Channel Fokus:

Business Continuity

Trends in der Cyber-Security

Spannende Projekte für Payment- und Banking-Security

| Autor / Redakteur: Oliver Schonschek / Dr. Andreas Bergler

Die innovativen Payment-Projekte der polnischen Asseco Group können auch für den deutschen Markt interessant sein.
Die innovativen Payment-Projekte der polnischen Asseco Group können auch für den deutschen Markt interessant sein. (Bild: metamorworks - stock.adobe.com)

Wenn es um Banken und Zahlungsverkehr geht, spielte Sicherheit schon immer eine zentrale Rolle. Nun halten neue Technologien und innovative Banking- und Payment-Verfahren Einzug und führen zu aussichtsreichen Projekten für Software-Anbieter und IT-Dienstleister.

Der IT-Anbieter Asseco Poland stellte vor Kurzem seine Lösung Asseco Voice Banking vor. Diese ermöglicht Online-Banking über Sprachbefehle, die über den Google Assistant ausgetauscht werden. Ein logischer Shritt, wenn man annimmt, dass die Popularität von Sprachdiensten weiter zunehmen wird, argumentiert Asseco. Diese Prognose wird durch die neuesten Untersuchungen bestätigt, nach denen 20 Prozent der Informationen in Google über mobile Geräte per Sprache gesucht werden. Bis 2020 dürfte der Anteil auf 50 Prozent steigen. Auch der Finanzsektor bereitet sich auf diese Veränderungen vor.

Voice Banking greift über die Banken hinaus

Asseco Voice Banking wird verwendet, um grundlegende Vorgänge beim Electronic Banking per Spracheingabe einzuleiten, zum Beispiel das Überprüfen des Kontostands, des Transaktionsverlaufs, den Weg zum nächstgelegenen Geldautomaten und das Ausführen von Überweisungen. Gleichzeitig werden Selbstlernmechanismen verwendet, die ein besseres Verständnis der Absichten des Benutzers erkennen sollen. Anstatt etwa erweiterte Suchfilter zu verwenden, kann per Spracheingabe abgefragt werden, wie viel die Wartung des Hauses kosten wird, und Künstliche Intelligenz analysiert die relevanten Daten und präsentiert verständliche Informationen dazu.

Asseco Voice Banking soll nicht nur im Bankgeschäft eingesetzt werden, sondern zum Beispiel auch für die Abwicklung von Börseninvestitionen. Selbstverständlich sind für derartige Banking- und Investment-Lösungen spezielle Security-Funk­tionen erforderlich.

Modernes Banking braucht moderne Security

Um die Lösung verwenden zu können, lädt man beispielsweise die Google Assistant-Anwendung aus dem AppStore herunter. Im nächsten Schritt bestätigt man die Identität und Bereitschaft, den Sprachassistenten zu verwenden, indem man sich beim elektronischen Banksystem anmeldet. Ab diesem Moment kann der Nutzer Bankgeschäfte per Spracheingabe erledigen, die auf allen mit der nativen Google Assistant-Funktionalität ausgestatteten Geräten ausgeführt werden können, also auch über entsprechende Smart-Home-Lösungen.

Die Sicherheit sieht dabei so aus: Die Ausführung von Transaktionen unter Verwendung von Asseco Voice Banking erfordert die Bestätigung durch einen speziellen PIN-Code zu Beginn des Prozesses. Der Code wird als Push-Nachricht an das Telefon des Kunden gesendet. Danach wird ­jeder Banktransaktionsauftrag unter Verwendung einer mobilen Anwendung zur Überweisungsautorisierung ausgeführt. Das Voice-Banking wird dann über eine Zwei-Faktor-Authentifizierung genauso geschützt wie das Online-Banking an sich. Zusätzlich müssen Sicherheitsmaßnahmen vorhanden sein, um die Sprachbefehle­ abzusichern, die durch den Google Assistant verarbeitet werden. Hier sind neue ­Ansätze gefordert, denn im klassischen Online Banking werden keine KI-Assistenten und Sprachdateien genutzt und (temporär) gespeichert, im Voice-Banking dagegen schon.

Überweisung per Sprachbefehl und Zahlung via Iris-Scan

Bezahlen in Zeiten der Digitalen Transformation

Überweisung per Sprachbefehl und Zahlung via Iris-Scan

21.03.19 - Jeder Mensch hat individuelle Merkmale. Statt Unterschrift, Passwort oder PIN können diese biometrischen Daten genutzt werden, um ein Geldgeschäft zu bestätigen. Fast jeder Dritte würde seine Geschäfte per Sprachbefehl tätigen oder mit seinem Fingerabdruck als Authentifizierung eine monitäre Transaktion finalisieren. lesen

Was das Banking und Payment verändert

Banking per Sprachbefehl ist allerdings nur ein Beispiel dafür, dass Finanzinstitute und Zahlungsdienste in Zukunft neue Security-Lösungen brauchen. Banken und Zahlungsdienstleister setzen vermehrt auf Big-Data-Analysen, Customer Behaviour Analytics und Deep Learning, um ihren Kunden individualisierte Leistungen anbieten zu können. Die Bankfilialen werden virtuell (Virtual Branch), zwischen Bankmitarbeiter und Kunden findet Videokommunikation statt. Messenger-Dienste und Chatbots werden bei Payment und Banking eingesetzt.

Zudem müssen neue Payment-Lösungen wie Apple Pay oder Google Pay in bestehende Produkte integriert werden. Darüber hinaus sind es neue Regularien wie PSD2 (Payment Services Directive 2) und die Entwicklung hin zu Open Banking, die zu Veränderungen in der Banken- und Payment-IT führen. Security-Verantwortliche müssen Antworten finden, um Online-Betrugsversuche zu erkennen, Identitäten und Transaktionen abzusichern und neue, offene Schnittstellen zu schützen.

Neue Projekte bei Payment und Banking

Neben Tech-Konzernen wie Amazon, Google, Apple und ­Facebook werden auch FinTech-Startups die Banken und klassischen Zahlungsdienstleister zu neuen Wegen aufbrechen lassen. Payment-Lösungen werden stärker vernetzt, damit zum Beispiel Google-Pay-Nutzer auch Zahlungen an PayPal-Nutzer durchführen können. Payment-Lösungen werden um Finanzierungslösungen erweitert. Wer zum Beispiel in einem Online-Shop etwas kaufen möchte, kann dies nicht nur digital bezahlen, er bekommt auch auf Wunsch gleich ein Finanzierungsangebot dazu. Im nächsten Schritt werden Versicherungsleistungen integriert werden. Man kann dann den bestellten Fernseher nicht nur gleich finanzieren, sondern auch versichern. Und all dies über eine App.

IoT-Lösungen für vernetzte Fahrzeuge könnten Zahlungsfunktionen integrieren, damit das Auto auch selbst seinen Parkplatz bezahlen kann. Viele Zahlungen werden automatisiert stattfinden. Der Bank- und Payment-Kunde kontrolliert nur noch im Bedarfsfall. Solche Robo-Payments müssen besonders geschützt sein, um Manipulationen zu verhindern.

Fazit: Es lohnt sich, in dem Payment- und Banking-Markt (weiter) einzusteigen, am besten mit Partnern, die bereits Erfahrungen in diesem Segment haben. Wer Security-Kompetenzen mitbringt, wird spannende Projekte finden. In diesem Markt tauchen ständig neue Player auf, die oftmals gute Ideen für Banken und Zahlungsdienste haben und neue Technologien wie KI beherrschen. Die aber im Bereich Security Unterstützung benötigen – und hier kommt der Security-Channel ins Spiel.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46002278 / Security)