SaaS-Passwortlose, Phishing-sichere MFA in Minutenschnelle implementiert
"Die IDEE GmbH bietet eine neue Denkweise zur Sicherung und Nutzung digitaler Identitäten mit erstklassiger Sicherheit, Datenschutz und Benutzerfreundlichkeit. Dies hat entscheidend dazu beigetragen, die digitale Transformation der neuen Produkte des Kapitalmarktes zu ermöglichen und die strengen regulatorischen Erwartungen zu erfüllen. Darüber hinaus arbeitete das Kundenerfolgsteam von IDEE eng mit unseren Experten zusammen, um eine schnelle und reibungslose Markteinführung zu erreichen. Wir freuen uns auf die weitere Zusammenarbeit, um die erweiterbare Lösung von IDEE innerhalb der DEKA zu nutzen." Stephan Hachmeister, Geschäftsführer - Kapitalmärkte @ DEKA
Deka Bank - Frankfurt, Deutschland
Die Deka ist eine der größten Investmentbanken in Deutschland und fungiert als Clearingstelle für die über 400 Sparkassen und deren Anlagen im Wert von über 300 Mrd. Euro. Die Kapitalmarktabteilung wollte die Art und Weise, wie institutionelle Anleger ihr Portfolio und ihr Vermögen verwalten können, verändern, um neue Geschäftsmöglichkeiten für die Deka und die von ihr betreuten Sparkassen zu schaffen. Die Deka beschloss, ein völlig neues digitales Produkt zu entwickeln, das es den Nutzern erstmals ermöglicht, Transaktionen online, im Web oder in Apps durchzuführen. Dies wiederum hilft der Deka, neue Big-Data- und Machine-Learning-Strategien voranzutreiben und Prozesse zu robotisieren.
Transaktionen von hohem Wert & FSI-Vorschriften
Aufgrund der hochwertigen Transaktionen und der damit verbundenen FSI-Vorschriften benötigte die Deka strenge Zusicherungen für die Sicherheit und den Datenschutz der digitalen Identitäten. Die Benutzerauthentifizierung rückte schnell in den Fokus, insbesondere in Anbetracht der bekannten Schwachstellen von Passwörtern und App-basierten oder fob-/Token-basierten MFA-Lösungen. Komplexe Lösungen zur Entschärfung von Passwörtern hätten immense Kosten verursacht und die Benutzerfreundlichkeit beeinträchtigt, was für die Akzeptanz des neuen Deka-Produkts entscheidend ist. Andere Authentifizierungsoptionen mit zentralen Anmeldedatenbanken wurden verworfen, da der Datenschutz nicht gewährleistet werden konnte und auch Insider-Bedrohungen nicht verhindert werden konnten.
Ein ansprechendes Benutzererlebnis war auch erforderlich, um den innovativen Ansatz der Deka bei der Verwaltung der Beziehungen zu ihren Kunden, Partnern und Lieferanten zu präsentieren. Erwartet wurden auch unternehmensgerechte Verwaltungsfunktionen und Selbstbedienungsmöglichkeiten für die Endbenutzer.
Gelöst mit bester Sicherheit, UX und Assurance.
IDEE hat bewiesen, dass AuthN integriert mit dem Open-Source IAM-System der Deka eine starke Lösung mit einer schnellen Markteinführung liefern kann. Die Extended Zero-Trust Architektur von AuthN hat die internen und externen Sicherheitsbewertungen der Deka überzeugt, wobei AuthN für den Schutz vor Insider-Bedrohungen auf Seiten der IDEE und der Deka hoch gelobt wurde.
AuthN ist vollständig dezentralisiert und Zero-Knowledge. Es gibt keine zentralen Anmeldedaten Datenbanken und keine PIIs, was den Datenschutzanforderungen der Deka in vollem Umfang entspricht.
Darüber hinaus haben sich die Standard- und erweiterten Verwaltungsfunktionen von AuthN™ bewährt, die eine problemlose Benutzererfahrung sowohl online als auch offline ermöglichen, einschließlich Self-Service-Backup & Recovery.
Schließlich profitiert Deka von einer unternehmensgerechten Verwaltung mit APIs für Benutzer, Geräte und Protokollierung über ein GUI-basiertes Management-Dashboard.
Auf AWS aufbauend und immer SaaS, bietet AuthN by IDEE das höchste Maß an Sicherheit mitISO27001 und SOCII Zertifizierungen und ist zusätzlich ein Unterzeichner der AWS Finanzdienstleistungsnovelle, die es der DEKA ermöglicht, die AWS Rechenzentren nach dem aktuellen Stand der europäischen Gesetzgebung zu prüfen.
Und jetzt?
Die Deka ist nun in der Lage, ihr neues Produkt schnell für die gesamte Nutzerpopulation einzusetzen, indem sie einfach einen Link mit den Nutzern teilt. In Zukunft kann Deka von der standardbasierten Plug & Play-Erweiterung von AuthN profitieren, um jeden Anwendungsfall abzudecken, einschließlich starker Kundenauthentifizierung (SCA) für Privatkunden und Road-Warrior-Profile.
Widersacher in der Mitte (AiTM) - Video-Demo
AiTM ist der einzige Angriff, der laut Kommentatoren die MFA umgehen kann. Wir sind da anderer Meinung. Sehen Sie sich unsere Videos an, um diese Angriffe in Echtzeit zu sehen und zu erfahren, wie Sie sie verhindern können.
