Aufrufe
vor 1 Jahr

Zukunft Banking: Best-of Digital Movers and Shakers

04

04 Zukunft Banking 26. Mai 2019 | netzwoche.ch/ZukunftBanking TOPSTORY So macht UBS das digitale Banking sicher Bild: NKS_Imagery/ iStock Stefan Brunner ist Leiter Digital Banking bei UBS « Künstliche Intelligenz und Machine Learning helfen uns dabei, das gesamte digitale Banking noch sicherer zu machen. » Stefan Brunner, Leiter Digital Banking, UBS Für eine Universalbank wie UBS sind digitale Dienstleistungen längst Normalität, und immer mehr Kunden vertrauen auf E-Banking und Mobile Banking. Doch durch deren zunehmende Verbreitung steigt auch das Risiko von Cyberangriffen. Die UBS hält mit umfassenden Massnahmen und einer eigenen Cybersecurity-Abteilung dagegen. Autor: Marc Landis Cyberangriffe haben durch die Digitalisierung in den vergangenen Jahren stark zugenommen und auch deren Komplexität ist gestiegen. Gerade die Finanzindustrie und ihre Kunden sind für Angreifer natürlich attraktive Ziele. Die UBS als Universalbank mit Privat- und Firmenkunden sieht sich dabei den Risiken auf mehreren Angriffsvektoren ausgesetzt. Für den Kampf gegen Cyberangriffe setzt die Bank auf eine ebenso vielfältige Abwehrstrategie. So tauscht sich die UBS regelmässig mit anderen Banken, Regulierungsbehörden und Strafverfolgungsbehörden aus, um den Entwicklungen in der Bedrohungslandschaft und der Komplexität Herr zu werden, wie einem UBS-Whitepaper zu entnehmen ist. Schliesslich sind Banken als Hort der Sicherheit bekannt, auch durch hohe Anforderungen des Regulators. Sicherheit steht bei der UBS seit jeher an oberster Stelle; die Bank beschäftigt sich seit dem Beginn von Digital Banking sehr intensiv mit IT-Security. Das zeigt sich auch daran, dass die Bank im Kampf gegen Cyberbedrohungen durch substanzielle Investitionen in die IT-Sicherheit aufrüstete und beträchtliche Ressourcen für Betrieb und Ausbau von Sicherheitskontrollinfrastruktur und -programmen bereitstellt. So flossen in den letzten Jahren signifikante Beiträge in das digitale Sicherheitskonzept, das mit mehreren Bausteinen vierfach geschützt für optimale Sicherheit sorgt. Und es kümmern sich zahlreiche Experten dediziert und mit entsprechender thematischer Spezialisierung um die verschiedenen Sicherheitsdisziplinen, wie Stefan Brunner, Head of Digital Banking bei der UBS, sagt. Ganzheitliches Sicherheitskonzept Im Gegensatz zu anderen Banken betreibt die UBS dabei ihre gesamte IT-Sicherheit selbst und hat lediglich einzelne, sehr spezialisierte Disziplinen von Dritten bei sich integriert. «So stellen wir sicher, dass wir das konzentrierte Know-how inhouse haben, und sind mehrheitlich unabhängig von externen Dienstleistern», erklärt Brunner den Grund für diesen für die Branche einzigartigen Ansatz. FÜNF SÄULEN DER CYBERSICHERHEIT Die Sicherheitsexperten der UBS stellen die Cybersicherheit sicher, indem sie anerkannte Kontrollprinzipien anwenden, die auf den folgenden fünf Säulen basiert: Vertraulichkeit von Daten Die UBS verwendet Prozesse und Technologien zum Schutz der Daten vor unbefugter oder unangemessener Weitergabe. Zusätzlich zu den Kundendaten ergreift die Bank Massnahmen zum Schutz sensibler Daten wie geistiges Eigentum, unveröffentlichte Finanzinformationen und persönliche Daten. Datenschutz Die UBS setzt Prozesse und Technologien ein, welche die Bank bei der Erfüllung gesetzlicher, regulatorischer und vertraglicher Verpflichtungen in Bezug auf den Schutz personenbezogener Daten unterstützt, die auch den Schutz von Kunden- und/oder Mitarbeiterdaten umfassen können. IT-Sicherheit Die UBS stellt durch Prozesse und Technologien sicher, dass Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gegeben sind, die elek tronisch verarbeitet werden. Cyberbedrohungsmanagement Die Bank setzt Prozesse und Technologien ein, die speziell zum Schutz der Bank vor Cyberangriffen wie Denial-of-Service, externem Betrug und Datendiebstahl entwickelt wurden. Physische Sicherheit Dazu zählen Prozesse und Technologien, die speziell zum Schutz der Netzwerkinfrastruktur und der Datenspeicheranlagen entwickelt wurden, bei denen UBS- und Kundendaten verarbeitet und gepflegt werden. SICHERHEIT BEI DER UBS ubs.com/sicherheit ubs.com/securitycheck ubs.com/kmu-security ubs.com/cybersafe Um Cybergefahren zu begegnen, setzen die Sicherheitsexperten der UBS einerseits auf State-of-the-Art-Technologie mit künstlicher Intelligenz und Machine Learning und andererseits auf die ständige Kommunika tion mit ihren Kunden. «Wir unterstützen unsere Kunden dabei, dass sie Attacken durch Phishing, Corporate Whaling und Social Engineering erkennen», sagt Brunner. Beim Social Engineering greift der Cyberkriminelle die Schwachstelle Mensch an. Dem Opfer werden falsche Tatsachen vorgegaukelt, um dessen Vertrauen zu gewinnen. Die Fehlinformationen werden bewusst so gestreut, dass das Opfer zu einer bestimmten Handlung motiviert wird – etwa zur Herausgabe von Daten. «Es genügt nicht, als Bank die Netzwerk-Gateways zu sichern, und so unterstützen wir unsere Kunden dabei, ihr Sicherheitsverhalten im Zeitalter der Digitalisierung insgesamt zu verbessern und achtsam zu sein.» Die UBS setzt dafür auch auf einen spielerischen Security-Check, den Kunden als Online-Quiz absolvieren können. So sollen sie erkennen, ob sie sich im Internet sicher bewegen, und falls nicht, welche Massnahmen sie treffen können, um ihr Verhalten sicherer zu machen. So beinhaltet das Quiz etwa Fragen nach dem sichersten Aufbewahrungsort für Login-Daten. Natürlich ist «im Kopf» die richtige Antwort. Wenn es um die Login-Methode geht, favorisiert der Security-Check die UBS Access App, von der auch Brunner begeistert ist: «Wir können mit der Access App im Mobile Banking eine sehr einfache und zugleich sichere Login-Methode bieten, die den Kunden fast als eine Art persönliches Hardware-Sicherheits-Modul dient. Die Access App erleichtert das Login und erkennt Sicherheitslücken durch automatische Sicherheitsüberprüfung. Durch die Nutzung der App wird zudem automatisch die sichere Verbindung zur UBS hergestellt. Individuelle Einstellungen für zusätz liche Sicherheit Noch sicherer wird der Zugriff aufs E-Banking mittels individueller Einstellungen. Etwa indem Kunden Überweisungslimiten für Onlinezahlungen festlegen, bestimmte «Es genügt nicht, nur die Netzwerk-Gateways zu sichern.» Stefan Brunner, Leiter Digital Banking, UBS SO SCHÜTZT MAN SICH VOR PHISHING Jede unverlangte Kontaktaufnahme hinterfragen. Auf der Hut sein vor unerwarteten E-Mails, Anrufen oder Faxmitteilungen, besonders wenn man als Kontoinhaber einer Bank, eines Kreditkartenunternehmens oder eines Onlineanbieters kontaktiert wird. Und: Niemals vertrauliche Informationen preisgeben. In E-Mails unbekannter Absender nicht auf Links klicken und keine Anhänge öffnen. Auf untypische Absenderadressen, Schreibfehler, Tonalität, Haftungsausschlüsse und Logos der E-Mail achten. Nur vertrauenswürdige Webseiten besuchen. Steht https:// vor der Internetadresse, handelt es sich um eine sichere Webseite. Häufig besuchte Webseiten unter Favoriten speichern. Keine Webformulare mit vertraulichen Daten ausfüllen, wenn Zweifel an der Vertrauenswürdigkeit der Webseite bestehen. Länder für Onlinezahlungen sperren oder einzelne Konten fürs E-Banking deaktivieren. Auch Benachrichtigungen inklusive Sicherheitsnachrichten zu kritischen und unüblichen Aktivitäten direkt als Push- Mitteilungen via App, per E-Mail oder SMS sollen den Kunden helfen, stets den Überblick über Saldo, Kontobewegungen, Kartenbelastungen etc. zu behalten. Mit der Analyse von Nutzungsverhalten prüft die UBS zudem automatisiert Abläufe im Digital Banking und die individuelle Authenzität ihrer Kunden. Damit erhöht sich die Sicherheit für die Kunden massgeblich. «Künstliche Intelligenz und Machine Learning helfen uns dabei, unsere Kunden auch digital, wie der Mitarbeiter der Geschäftsstelle im Kleinstdorf, persönlich zu erkennen und damit das gesamte digitale Banking noch sicherer zu machen.» Es sorgen also die Bausteine Identifizierung, erweiterte Sicherheitseinstellungen mit Echtzeitbenachrichtigungen, Prävention, persönliches Verhalten und korrekter Umgang mit sensiblen Daten für optimale Sicherheit im digitalen Banking. Die Bank prüft aber auch die Sicherheitsmassnahmen ihrer externen Anbieter, die sich mit dem UBS-Netzwerk verbinden oder anderweitig mit vertraulichen Bankdaten zu tun haben. Zudem setzt sich die UBS für die Sensibilisierung der Mitarbeitenden ein und informiert sie über einen wirksamen Schutz und Abwehrmassnahmen zur Minderung der Cyberrisiken. Für Sicherheit sorgt UBS in Zeiten komplexer werdender Cyberbedrohungen mit einem umfassenden Konzept, eigenen Experten und viel internem Know-how. UBS und Sicherheit – das gehört zusammen. Zahlungsaufforderungen überprüfen, die per E-Mail eintreffen. Bankangaben, die man für eine Zahlung per E-Mail erhält, stets mit dem Empfänger über eine offizielle Telefonnummer überprüfen. Keine Nummer aus der verdächtigen E-Mail wählen. E-Mails über angeblich ungewöhnliche Kontobewegungen ignorieren. Phishing-E-Mails wollen Neugier, Angst oder Handlungsdruck provozieren. Vertrauenswürdige Organisationen informieren kaum per E-Mail über ungewöhnliche Kontobewegungen. Bei solchen E- Mails die vollständige Absenderadresse auf Korrektheit hinsichtlich verwendeter Internet-Domäne (z. B. ...ubs.com/...) überprüfen. Software auf dem neuesten Stand halten. Antivirenprogramm regelmässig aktualisieren für optimalen Schutz. Auch Spamfilter und sogar «Anti- Phishing»-Software helfen, Phishing-Webseiten und E-Mails herauszufiltern.

26. Mai 2019 | netzwoche.ch/ZukunftBanking Zukunft Banking DIGITALISIERUNG IST CHEFSACHE 05 « Wir werden ein neues digitales Asset-Universum schaffen » SIX baut mit der SIX Digital Exchange SDX die weltweit erste vollständig integrierte Infrastruktur für den Handel, die Abwicklung und die Verwahrung von digitalen Vermögenswerten. Start ist schon diesen Sommer. SDX-CEO Martin Halblaub erklärt im Interview den ambitionierten Zeitplan des Projekts. Interview: Marc Landis Vor einem Jahr hat SIX Digital Exchange SDX angekündigt. Worum geht es dabei? Martin Halblaub: Wir werden mit der SDX die weltweit führende Börse für den Handel von digitalen Assets mit Tokens auf der Blockchain lancieren. Hier sollen professionelle Anwender auf digitale Werte zugreifen, sie transferieren und verwahren können. Die SDX wird dafür die gesamte Wertschöpfungskette anbieten und dabei fest und sicher im Rahmen des regulatorischen Umfelds agieren und nach Schweizer Werten geführt werden. Das ist wirklich innovativ und wird die Finanzinfrastruktur der Zukunft sein. Es wird dem Finanzplatz und seinen Akteuren einen kompetitiven Vorteil verschaffen, dass SDX dieses neue digitale, globale Ökosystem orchestriert. Und es ist klar, dass es eine Nachfrage seitens Banken und Investoren nach einem solchen Angebot gibt. Warum braucht es die SDX? Wichtige Trends wirken zurzeit auf die Marktinfrastruktur ein und haben einen Einfluss auf die Geschäftsmodelle in unserer Branche, die sich hin zu einem Digital-Asset- Ökosystem entwickeln. Wir sehen eine zunehmende Kommodifizierung bei den Börsen weltweit, was mit wachsendem Druck auf die Margen einhergeht. Zudem sind auch andere Börsen daran, digitale Marktinfrastrukturen aufzubauen. Da darf die Schweiz nicht ins Hintertreffen geraten. Wir merken zudem, dass Anleger vermehrt auch digitale Assets als valable Investmentklassen sehen. Auch ist die Technologie soweit, dass sie produktiv und als Treiber von Innovation einsetzbar ist. Und nicht zuletzt: Der Regulator ist dabei, die Gesetzesgrundlagen zu schaffen, damit wir auch mit digitalen Anlagen rechtssicher arbeiten können. Nun zu Ihrer eigentlichen Frage: Die SDX ist quasi die Antwort auf diese Entwicklungen. Wir haben mit der SDX die Chance, die Schweiz als weltweit führenden Marktplatz für den Handel von digitalen Werten zu positionieren. Und weil wir die ersten sind, die mit einer integrierten und regulierten Handelsplattform für digitale Werte an den Start gehen, haben wir auch den First-Mover-Vorteil, der in der heutigen Zeit so wichtig ist. Mit der SDX decken wir die gesamte Wertschöpfungskette ab von Kotierung über Handel und Verwahrung bis Asset-Servicing. Mit der SDX können wir sicherstellen, dass die Schweizer Finanzmarktinfrastrukturanbieterin SIX mit ihren Eigentümern – den Banken – weiterhin eine führende Rolle im weltweiten Finanzmarkt spielen. Unser Vorteil ist, dass wir auf dem guten Ruf als vertrauenswürdiger Marktteilnehmer aufbauen können und Top-Qualität bieten werden. Zudem werden wir eine aktive Rolle beim Management des neu entstehenden digitalen Ökosystems spielen und etwa Initial Digital Offerings zusammen mit Kooperationspartnern begleiten, Technologie-Anbieter orchestrieren sowie Stakeholder-Management betreiben. Wir werden dabei die Effizienz von Börsentransaktionen signifikant steigern, Kosten sparen und dabei Zugang zu neuen Anlageklassen in einem vollständig regulierten Umfeld bieten. «Wir werden die Effizienz signifikant steigern, Kosten sparen und Zugang zu neuen Anlageklassen in einem vollständig regulierten Umfeld bieten.» Martin Halblaub, CEO, SDX Digitale Fitness Auf einer Skala von 1 bis 10, als wie « digital fit » bezeichnen Sie … — 7 — — 5 — sich selbst? die Schweiz? — 4 — — 9 — die Finanz branche? Ihr Unternehmen? Wie sieht der Zeitplan für den Start der SDX aus? Können Sie im Sommer 2019 starten? Im Sommer werden wir SDX Lab für Kunden und Partner eröffnen. Im September legen wir mit unserem Pilotprojekt los und absolvieren die technischen End-to-End-Tests. Im ersten Quartal 2020 werden wir mit Phase 1 live gehen und den öffentlichen Handel mit neuen tokenisierten Assets starten. Dabei legen wir im Sinne von Minimal Viable Products einen Fokus auf Warrants und Initial Digital Offerings. Um live gehen zu können, benötigen wir noch die Zustimmung der Finma. Wir rechnen aber damit, dass das klappen wird. Später im nächsten Jahr, werden wir weitere tokenisierte sogenannte bankable und auch non-bankable Assets auf der Plattform haben. Welche Produkte werden zum Start über die SDX gehandelt werden? Den Anfang machen native digitale Assets, die nur auf unserer Distributed Ledger Technologie DLT zu Hause sind, wie Aktien, Bonds, Fonds und strukturierte Produkte. Danach werden wir weiterfahren, auch Assets von unserem CSD, also der zentralen Verwahrstelle bei SIX, zu tokenisieren und auf unser DLT-Netzwerk zu zügeln. Wie wird die Tokenisierung den Wertschriftenhandel verändern? Auf lange Sicht werden wir dank signifikant vereinfachtem Asset-Servicing massiv Kosten sparen sowohl operationell als auch für die Kunden. Die Datenhaltung wird sich vergünstigen, da sie nur noch an einem Ort gespeichert sind. Was aber viel wichtiger ist: Wir können ein deutlich grösseres Anlage- Universum kreieren und gleichzeitig die Übertragbarkeit von Werten vereinfachen. Wir werden Zugang zu neuen Kundengruppen erhalten und können Börsenhandel Martin Halblaub, CEO, SDX jederzeit und überall bieten – mit sofortigem Settlement. Wir wollen die SDX dafür nutzen, ein neues Ökosystem für Banken und Kunden schaffen. Etwa 70 Prozent der weltweit existierenden Assets sind heute nicht handelbar, SDX kann dies ändern und dieses riesige Potenzial entfalten. Wie sieht es mit dem Handel von Krypto- Währungen und mit ICOs aus? Während der Handel mit den heutigen digitalen Währungen, von denen die meisten keinen zugrundeliegenden und feststellbaren Wert haben, nicht im Mittelpunkt unserer digitalen Börse steht, wird die Funktionalität für den Handel mit ihnen zur Verfügung stehen; natürlich mit den Einschränkungen, die mit der Interaktion mit anderen Brokern verbunden sind, die derzeit diese Dienstleistungen erbringen. Ob und wann wir diese Funktionalität zur Verfügung stellen, ist noch offen und hängt von den laufenden Entwicklungen in diesem Bereich ab. Unser Hauptaugenmerk liegt auf der Entwicklung einer digitalen Infrastruktur und eines digitalen Ökosystems, das den institutionellen Kapitalmarktteilnehmern ein sicheres, belastbares und reguliertes Umfeld bietet, um Risiken, Sicherheiten und Kapitalanforderungen zu reduzieren und die Liquidität für ihre Aktivitäten zu erhöhen. Initial Coin Offerings oder Security Token Offering, werden an der SIX Digital Exchange als Initial Digital Offerings (IDO) bezeichnet, da wir die neue Technik mit den hohen IPO-Standards der Schweizer Börse kombinieren. Hier wollen wir den Gold- Standard setzen. Sie werden einer der Dienste sein, die SDX anbieten wird. Aber wir befinden uns noch in einer konzeptionellen Phase, daher können wir zum jetzigen Zeitpunkt noch nicht mehr darüber sagen. Es gibt viele Abhängigkeiten, etwa von der Aufsichtsbehörde FINMA, mit der wir derzeit verhandeln. Welche Lizenzen braucht die SDX, um den Betrieb aufnehmen zu können? Wir bewerben uns bei der Finma um eine CSD- und eine Börsenhandelslizenz. Die SDX ist die erste rein digitale Börse, die Handel, Settlement und Custody umfasst. Werden damit die Karten in der Schweizer Finanzwelt neu gemischt? In der Schweizer Finanzwelt ändert sich kurzfristig eigentlich gar nicht allzu viel, da die SIX ja auch bislang die gesamte Wertschöpfungskette abgedeckt hat. Interessant ist allerdings die internationale Perspektive. Denn hier ist SDX aktuell einer der globalen Vorreiter, was digitale Assets betrifft. Dies birgt ein riesiges Potenzial für den Schweizer Finanzplatz und die Finanzmarktteilnehmer, sich auf dem globalen Markt wieder stärker zu positionieren. Dass die Schweiz der aktuell attraktivste Ort für digitale Assets ist, zeigt auch das Einsteigen von anderen bewährten Playern in diesen Markt. Wie passt diese First-Mover-Strategie zum Finanzplatz Schweiz? Als First Mover können SIX und SDX dazu beitragen, solide Standards für die Zukunft der Branche zu setzen. Der Vorteil des Early Mover ist daher aus unserer Sicht höher als das Risiko. Eine Distributed-Ledger-Technologie, die richtig entwickelt und implementiert wurde, hat inzwischen einen Reifegrad und eine Leistungsfähigkeit erreicht, die sie für produktionsfähige, unternehmenskritische Dienstleistungen nutzbar macht. Dieser Raum stellt eine grosse Chance für SIX und den Finanzplatz Schweiz dar: Ein First-Mover-Vorteil verspricht hier die Nutzung der Marke «Schweiz» und der Marke SIX, um die Anlagensicherheit zu unterstreichen und für beide eine höhere Sichtbarkeit, Glaubwürdigkeit und Attraktivität zu schaffen. Der Finanzplatz Schweiz wird fest in den Mittelpunkt der Zukunft der digitalen Industrie gesetzt. ÜBER SDX SIX baut mit der SIX Digital Exchange die weltweit erste vollständig integrierte Infrastruktur für den Handel, die Abwicklung und die Verwahrung von digitalen Vermögenswerten ermöglicht. Ihre sichere und stabile Plattform wird auch neue Dienstleistungen wie die Tokenisierung von bestehenden Wertpapieren sowie die Integration von heute nicht im Finanzsystem abgebildeten Vermögenswerten, sogenannte Non-Bankable Assets, ermöglichen. SIX bietet damit bestehenden und neuen Marktteilnehmern die Möglichkeit, ihre Geschäftsmodelle auf die sich eröffnenden Chancen am neuen Umfeld auszurichten. Als Finanzmarktinfrastrukturbetreiberin untersteht SIX der Aufsicht der Eidgenössischen Finanzmarktaufsicht (Finma) und der Schweizerischen Nationalbank. Damit sich das neue digitale Ökosystem nachhaltig etablieren kann, werden Standards angestrebt, die mit der heutigen Regulierung vergleichbar sind. (Quelle: SIX)

Archiv