Regulierungslücken im digitalen Identitätsmanagement können zu hohen Kosten für Versicherer und Banken führen

Viele Versicherungen und Banken haben Schwierigkeiten, regulatorische Anforderungen an das digitale Identitätsmanagement (z. B. AML und KYC sowie Segregation of Duties-Vorschriften) zu erfüllen, was zu regulatorischen Erkenntnissen und Projekten mit Budgets von mehreren Millionen Euro führt – nur um regulatorische Lücken zu schließen. Um zukünftige Schlupflöcher zu vermeiden und den Grundstein für ein umfassendes digitales Identitätsmanagement zu legen, sollten sie ihre Bemühungen auf die Schaffung eines ganzheitlichen Regulierungsrahmens für digitale IDs konzentrieren, der Schlüsselbereiche des digitalen Identitätsmanagements umfasst. Digitale Identität und beantwortet die folgenden wichtigen Leitfragen.

Kann Ihre Organisation die Leitfragen zu diesen Regulierungsrahmen beantworten?

Identitäts- und Zugriffsmanagement (IAM):

• Wer hat Zugriff auf Daten und Systeme? Diese Frage bezieht sich auf die Notwendigkeit, dass Organisationen ein klares Verständnis darüber haben, über welche Arten von Daten und Systemen sie verfügen und wer darauf zugreifen kann.




• Wie wird der Zugriff gewährt und verwaltet? Diese Frage bezieht sich auf die Notwendigkeit klarer Richtlinien und Verfahren, die die Prozesse definieren, mit denen der Zugriff verwaltet wird und wie die Aufgabentrennung durchgesetzt wird.




• Wie wird der Zugang gesichert und kontrolliert? Diese Frage bezieht sich auf die Notwendigkeit, angemessene Sicherheitskontrollen zum Schutz vor unbefugtem Zugriff zu implementieren und Zugriffsereignisse auf Anzeichen potenziell böswilliger Aktivitäten zu überwachen.

Privileged Access Management (PAM):

• Wer hat privilegierten Zugriff auf Systeme und Daten? Diese Frage bezieht sich auf die Notwendigkeit für Organisationen, klar zu verstehen, welche Benutzer privilegierten Zugriff auf Systeme und Daten haben, da privilegierte Benutzer (z. B. Administratoren) über Rechte verfügen, die es ihnen ermöglichen, Aufgabenüberprüfungen durchzuführen.




• Wie wird privilegierter Zugriff gewährt und verwaltet? Diese Frage bezieht sich auf die Notwendigkeit klarer Richtlinien und Verfahren, nach denen der privilegierte Zugriff verwaltet wird.




• Wie wird der privilegierte Zugriff gesichert und überwacht? Diese Frage bezieht sich auf die Notwendigkeit für Unternehmen, geeignete Sicherheitskontrollen zum Schutz vor unbefugtem Zugriff zu implementieren und Zugriffsereignisse auf Anzeichen potenziell böswilliger Aktivitäten zu überwachen.

Kundenidentitäts- und Zugriffsmanagement (CIAM):

• Wie werden Kundendaten erhoben und gespeichert? Diese Frage bezieht sich auf die Notwendigkeit für Unternehmen, Kundendaten in einer Weise zu sammeln und zu speichern, die den Datenschutzbestimmungen, z. B. der DSGVO, entspricht.




• Wie wird der Kundenzugriff auf Daten verwaltet? Diese Frage bezieht sich auf die Prozesse, durch die Kunden Zugriff auf ihre eigenen Daten sowie die Daten anderer Verwandter oder Ehepartner erhalten.




• Wie werden Kundenidentität und -zugang gesichert und überwacht? Diese Frage bezieht sich auf die Notwendigkeit für Unternehmen, geeignete Sicherheitskontrollen zu implementieren, um die Identität und den Zugriff der Kunden zu schützen und Zugriffsereignisse auf Anzeichen potenziell böswilliger Aktivitäten zu überwachen.

Was sind die nächsten Schritte?

Um einen alle Aspekte abdeckenden Regulierungsrahmen zu schaffen, müssen drei wesentliche Schritte unternommen werden:

1. Analysieren Sie Ihren aktuellen Rahmen im Hinblick auf den spezifischen regulatorischen Kontext und identifizieren Sie potenzielle Mängel, bevor die Ermittler Schlussfolgerungen ziehen – es ist wichtig, proaktiv zu sein, um potenziell hohe Bußgelder zu vermeiden.




2. Bewerten Sie, ob Ihre bestehenden digitalen Identitätsmanagementsysteme den Anforderungen des heutigen regulatorischen Umfelds gerecht werden und ob sie flexibel genug sind, um schnell an zukünftige Anforderungen angepasst zu werden – in den meisten Fällen reichen digitale ID-Lösungen nicht aus und erfordern eine Anpassung oder einen Austausch.




3. Erstellen Sie das Framework und die entsprechenden Prozesse mit Ihrem bestehenden System oder einem neuen System und planen Sie einen geeigneten Change-Management-Ansatz, um die Bemühungen effektiv umzusetzen.

Wenn Sie Ihren aktuellen Regulierungsrahmen oder Ihre aktuellen Regulierungssysteme bewerten oder mehr über Ihren Ansatz zur Bewältigung regulatorischer Änderungen erfahren möchten, verfügen wir über das Fachwissen, um Ihnen zu helfen, wenn es wirklich darauf ankommt.

DER Nächster Artikel dieser Serie
Der Schwerpunkt liegt auf den aktuellen Herausforderungen im Kundenerlebnis, mit denen Versicherungsunternehmen und Banken konfrontiert sind, und darauf, wie digitales Identitätsmanagement die Kundenzufriedenheit verbessern kann.

Der Inhalt dieses Artikels soll einen allgemeinen Leitfaden zu diesem Thema bieten. Bezüglich Ihrer individuellen Situation sollte fachkundiger Rat eingeholt werden.