Career at

News at

Techmonitor

  • [Translate to Deutsch:]
    Regulatorik 2018 – Höhepunkt der regulatorischen Welle setzt Maßstäbe für die Finanzindustrie
    Umfangreiche regulatorische Anforderungen an Finanzdienstleister und FinTechs in den Bereichen Datenschutz, Geldwäsche, Risikomanagement und Aufsichtsarchitektur stehen im Fokus. Das Jahr 2018 ist in regulatorischer Hinsicht durch eine Fülle an Neuerungen und Änderungen gekennzeichnet, wie dies bisher selten der Fall gewesen ist. Die vielzitierte „regulatorische Welle“ geht nicht zu Ende; sie hat im Gegenteil in 2018 ihren bisherigen Höhepunkt. Die regulatorische Agenda von europäischen und nationalen Aufsichtsbehörden beweist zwar, dass die bedeutenden Rahmenparameter mittlerweile eingezogen wurden, der Feinschliff aber noch aussteht. Mit wachsender Automatisierung und Datafizierung von Geschäftsprozessen nimmt derweil auch der Anteil der notwendigen technologischen Transformationen exponentiell zu. Die Fortschritte im Anwendungskontext der Künstlichen Intelligenz zeigen, dass sie insbesondere zur weiteren Automatisierung von Prozessen sowie zur Gewinnung von neuen Erkenntnissen aus der Datenanalyse eingesetzt wird. Die kritische Reflexion ihrer eigenen Grenzen wiederum macht darauf aufmerksam, dass auch die Fachwelt alles andere als naiv mit dieser Technologie und ihren Einsatzmöglichkeiten umgeht.
  • [Translate to Deutsch:]
    Identität und Sicherheit – Die Befähigung des Nutzers durch technologische Emanzipation
    Die Sicherheit von Identitätsdaten wird zunehmend dadurch gefährdet, dass bei der Nutzung von Anwendungen oder internetbasierten Diensten Spuren hinterlassen werden. Auch wenn dies theoretisch Teil der Geschäftsbeziehung zwischen Nutzern und Anbietern ist, ist die Speicherung sensibler Identitätsdaten mit hoher Unsicherheit behaftet. Die bereitgestellten Kundendaten bilden die digitale Identität, mit der Dienstleister Informationen sammeln, analysieren und so maßgeschneiderte Angebote und Werbung erstellen. Tatsächlich sind Dienstleister nicht bereit, die höchste Datensicherheit zu gewährleisten, da die Datenerfassung und -nutzung der Schlüsselfaktor in ihren Geschäftsmodellen selbst ist. Um die Datensicherheit zu gewährleisten, wird das übergreifende Paradigma der Technologie-Architektur zu einem entscheidenden Teil, einschließlich der Existenz und Bewertung von Perimeternetzwerken und Zero Trusted Networks. Daher werden die Vor- und Nachteile des Perimeter-Sicherheitsansatzes und der Zero Trusted Network Architecture bewertet. Angesichts der paradigmatischen Änderungen der Anforderungen sind die Regulierungsbehörden gefordert, die Kundendaten durch Gesetzesinitiativen wie das IT-Sicherheitsgesetz, die Europäische Zahlungsdienstrichtlinie II (PSD) und die Allgemeine Datenschutzverordnung (GDPR) zu stärken. Da die Souveränität der individuellen digitalen Identität für ihre Nutzer immer wichtiger wird, müssen die Beteiligten neue Richtlinien für die Anpassung ihrer Sicherheitsarchitekturen finden.
  • [Translate to Deutsch:]
    EBA-Kommentar zur PSD2-RTS - Auflösen von Unklarheiten wirft neue Fragen auf
    Am 14. September 2019 wird die PSD2 zu geltendem nationalem Recht. Damit werden auch die Pflichten zur starken Kundenauthentifizierung nach Art. 97 wirksam, welche in den von der EBA ausgearbeiteten „Regulatory Technical Standards (RTS) zu starker Kundenauthentifizierung und sicherer Kommunikation im bargeldlosen Zahlungsverkehr“ spezifiziert sind.