Passwortloses, phishsicheres SaaS-MFA innerhalb von Minuten bereitgestellt
„Die IDEE GmbH bietet eine neue Denkweise für den Schutz und die Nutzung digitaler Identitäten mit erstklassiger Sicherheit, Datenschutz und Benutzerfreundlichkeit. Dies trug entscheidend dazu bei, die digitale Transformation der neuen Produkte der Kapitalmärkte zu ermöglichen und die strengen regulatorischen Erwartungen zu erfüllen. Darüber hinaus arbeitete das Kundenerfolgsteam von IDEE eng mit unseren Experten zusammen, um eine schnelle und reibungslose Markteinführung zu erreichen. Wir freuen uns auf unsere weitere Partnerschaft, um die erweiterbare Lösung von IDEE innerhalb von DEKA zu nutzen.“ Stephan Hachmeister, Geschäftsführer — Kapitalmärkte bei DEKA
Deka Bank — Frankfurt, Deutschland
Die Deka ist eine der größten Investmentbanken in Deutschland und fungiert als Clearingstelle für die über 400 Sparkassenbanken und deren Investitionen im Wert von über 300 Mrd. €. Die Kapitalmarktabteilung hat sich zum Ziel gesetzt, die Art und Weise, wie institutionelle Anleger ihr Portfolio und ihr Vermögen verwalten konnten, zu verändern, um neue Geschäftsmöglichkeiten für Deka und die von ihnen betreuten Sparkassen zu schaffen. Deka beschloss, ein völlig neues digitales Produkt zu entwickeln, das es Nutzern ermöglichen würde, zum ersten Mal online, im Internet oder in Apps Geschäfte zu tätigen. Dies wiederum hilft Deka dabei, neue Strategien für Big Data und maschinelles Lernen voranzutreiben und Prozesse zu robotisieren.
Hochwertige Transaktionen und FSI-Vorschriften
Aufgrund hochwertiger Transaktionen und der damit verbundenen FSI-Vorschriften verlangte Deka strenge Zusicherungen für die Sicherheit und den Datenschutz der digitalen Identitäten. Die Benutzerauthentifizierung rückte schnell in den Fokus, insbesondere angesichts der bekannten Sicherheitslücken von Passwörtern und appbasierten oder FOB/Token-basierten MFA-Lösungen. Komplexe Lösungen zur Abwehr von Passwörtern hätten zu immensen Kosten geführt und das Benutzererlebnis beeinträchtigt, was für die Akzeptanz des neuen Produkts von Deka durch die Benutzer entscheidend war. Andere Authentifizierungsoptionen mit zentralen Anmeldedatenbanken wurden verworfen, da die Privatsphäre der Benutzer nicht garantiert werden konnte und auch Bedrohungen durch Insider nicht verhindert werden konnten.
Eine reizvolle Benutzererfahrung war auch erforderlich, um den innovativen Ansatz zu präsentieren, den Deka bei der Verwaltung der Beziehungen zu ihren Kunden, Partnern und Lieferanten verfolgt. Verwaltungsfunktionen auf Unternehmensebene und Self-Service-Möglichkeiten für Endbenutzer wurden ebenfalls erwartet.
Gelöst mit bester Sicherheit, UX und Assurance.
IDEE zeigte, dass AuthN, das in das Open-Source-IAM-Kernsystem von Deka integriert ist, eine starke Lösung mit einer schnellen Markteinführung bieten kann. Die erweiterte Zero-Trust-Architektur von AuthN entsprach den internen und externen Sicherheitseinschätzungen von Deka. AuthN wurde für den Schutz vor internen Bedrohungen auf Seiten von IDEE und Deka hoch gelobt.
AuthN ist vollständig dezentralisiert und ohne Wissen. Es wurden keine zentralen Datenbanken mit Zugangsdaten und keine PIIs gefunden, was den Datenschutzanforderungen der Deka in vollem Umfang entsprach.
Darüber hinaus bieten die standardmäßigen und erweiterten Verwaltungsfunktionen von AuthN™ nachweislich eine problemlose Benutzererfahrung sowohl online als auch offline, einschließlich Self-Service-Backup und Recovery.
Schließlich profitiert Deka von einer Managementerfahrung auf Unternehmensebene mit APIs für Benutzer, Geräte und Protokollierung über ein GUI-basiertes Management-Dashboard.
AuthN by IDEE basiert auf AWS und immer auf SaaS und bietet ein Höchstmaß an Sicherheit mit ISO27001- und SOCII-Zertifizierungen. Außerdem ist es Unterzeichner der AWS-Änderung für Finanzdienstleistungen, die es DEKA ermöglicht, die AWS-Rechenzentren gemäß dem aktuellen Stand der europäischen Gesetzgebung zu prüfen.
Und jetzt?
Deka ist jetzt in der Lage, ihr neues Produkt schnell für die gesamte Benutzerpopulation bereitzustellen, indem einfach ein Link mit den Benutzern geteilt wird. In Zukunft kann Deka von der Erweiterbarkeit profitieren, die auf AuthN-Plug & Play-Standards basiert, um jeden Anwendungsfall abzudecken, einschließlich starker Kundenauthentifizierung (SCA) für Privatkunden und Road-Warrior-Profile.
Der Widersacher in der Mitte (AiTM) — Videodemo
AitM ist der einzige Angriff, von dem Kommentatoren sagen, dass er MFA umgehen kann. Wir sind anderer Meinung. Sehen Sie sich unsere Videos an, um diese Angriffe in Echtzeit zu sehen und zu erfahren, wie Sie sie verhindern können.