Deka Bank Finanzdienstleistungen

Deka Bank setzt AuthN passwortlose und phish-resistente MFA ein

"Die IDEE GmbH bietet eine neue Denkweise zur Sicherung und Nutzung digitaler Identitäten mit erstklassiger Sicherheit, Datenschutz und Benutzerfreundlichkeit. Dies hat entscheidend dazu beigetragen, die digitale Transformation der neuen Produkte des Kapitalmarktes zu ermöglichen und die strengen regulatorischen Erwartungen zu erfüllen. Darüber hinaus arbeitete das Kundenerfolgsteam von IDEE eng mit unseren Experten zusammen, um eine schnelle und reibungslose Markteinführung zu erreichen. Wir freuen uns auf die weitere Zusammenarbeit, um die erweiterbare Lösung von IDEE innerhalb der DEKA zu nutzen." Stephan Hachmeister, Geschäftsführer - Kapitalmärkte @ DEKA

MFA Assets Icon herunterladen
Als pdf herunterladen
Das Unternehmen

Deka Bank - Frankfurt, Deutschland

Die Deka ist einer der größten Wertpapierdienstleister in Deutschland und fungiert als Clearingstelle für die über 300 Sparkassen und deren Anlagen im Wert von über 300 Mrd. Euro. Die Kapitalmarktabteilung wollte die Art und Weise, wie institutionelle Anleger ihr Portfolio und ihr Vermögen verwalten können, verändern, um neue Geschäftsmöglichkeiten für die Deka und die von ihr betreuten Sparkassen zu schaffen. Unser Kunde beschloss, ein völlig neues digitales Produkt zu entwickeln, das es den Nutzern ermöglicht, nicht nur zu prüfen, sondern auch online, im Web oder in Apps zu handeln. Dies wiederum hilft der Deka, neue Big-Data- und Machine-Learning-Strategien voranzutreiben und Prozesse zu robotisieren. 

Die Herausforderung

Transaktionen von hohem Wert & FSI-Vorschriften

Aufgrund der hochwertigen Transaktionen und der damit verbundenen FSI-Vorschriften benötigte die Deka einen strengen Ansatz für die Sicherheit und den Datenschutz der digitalen Identitäten. Die Anforderungen an die Benutzerauthentifizierung wurden schnell in Frage gestellt, insbesondere angesichts der bekannten Schwachstellen von Passwörtern und herkömmlichen MFA-Lösungen. Komplexe Lösungen zur Entschärfung von Passwörtern hätten immense Kosten verursacht und die Benutzerfreundlichkeit beeinträchtigt, was für die Akzeptanz des neuen Produkts der Deka entscheidend ist. Andere Optionen mit sicheren zentralen Anmeldedatenbanken wurden verworfen, da sie die Probleme des Datenschutzes und der Bedrohungen durch Insider ungelöst ließen. Ein frisches und neuartiges Benutzererlebnis wurde auch vom Deka-Produktverantwortlichen gefordert, um den innovativen Ansatz von Deka in der Art und Weise, wie das Unternehmen die Beziehungen zu seinen Kunden, Partnern und Lieferanten verwaltet, zu präsentieren. Nicht zuletzt wollte Deka nur eine Lösung wählen, die unternehmensweite Verwaltungsfunktionen und Selbstbedienungsmöglichkeiten für die Endbenutzer bietet. 

Die Lösung

Eine starke Lösung und schnelle Lieferung

Die IDEE GmbH hat gezeigt, dass AuthN™ integriert (über anerkannte Industriestandards) mit dem IAM-Kernsystem der Deka eine starke Lösung mit einer kurzen Markteinführungszeit liefern kann. Die Extended Zero-Trust™-Architektur von AuthN™ überzeugte die internen und externen Sicherheitsbewertungen der Deka, wobei AuthN™ für den Schutz vor Insider-Bedrohungen auf Seiten der IDEE und der Deka hoch gelobt wurde. AuthN™ enthält weder eine zentrale Anmeldedaten Datenbank noch speichert es personenbezogene Daten, was den Datenschutzanforderungen der Deka voll und ganz gerecht wird. Darüber hinaus haben die Standard- und erweiterten Verwaltungsfunktionen von AuthN™ bewiesen, dass sie eine problemlose Benutzererfahrung sowohl online als auch offline bieten, einschließlich Self-Service-Backup und Wiederherstellung. Schließlich profitiert Deka von einer unternehmensgerechten Verwaltung mit APIs für Benutzer, Geräte und Protokollierung über ein GUI-basiertes Management-Dashboard. 

IDEE-Logo für die Mehrfaktor-Authentifizierung
Das Ergebnis

Und jetzt?

Die Deka ist nun in der Lage, ihr neues Produkt schnell für die gesamte Nutzerschaft bereitzustellen, indem sie einfach einen Link zu ihrer White-Label-IDEE-App (100 % OWASP-Score) teilt. In Zukunft kann Deka von der Plug & Play-Erweiterbarkeit von AuthN™ profitieren, um eine Reihe von Anwendungsfällen abzudecken, darunter die starke Kundenauthentifizierung (SCA) für Privatkunden und Road-Warrior-Profile. 

Widersacher in der Mitte (AiTM) - Video-Demo

AiTM ist der einzige Angriff, der laut Kommentatoren die MFA umgehen kann. Wir sind da anderer Meinung. Sehen Sie sich unsere Videos an, um diese Angriffe in Echtzeit zu sehen und zu erfahren, wie Sie sie verhindern können.

Die AiTM-Demo ansehen