Finance IT


Passwortlose Authentifizierung

Frankfurter Bankgesellschaft führt Customer-IAM ein

Jens Dose ist Redakteur des CIO Magazins. Neben den Kernthemen rund um CIOs und ihre Projekte beschäftigt er sich auch mit der Rolle des CISO und dessen Aufgabengebiet.
Die Frankfurter Bankgesellschaft mit Sitz in Zürich hat innerhalb von fünf Wochen ein Identity- und Access-Management-System für Mitarbeiter und Kunden eingeführt. One-Touch-Authentifizierung soll für hohe Nutzerfreundlichkeit sorgen.

"Die bisherige Authentisierungsmethode über RSA-Token wird den heutigen Usability-Anforderungen nicht mehr gerecht und die Zukunft liegt bei einfachen passwortlosen Verfahren," sagt Steve Erzberger, CTO der Frankfurter Bankgesellschaft. Daher entscheid sich der FinanzdienstleisterFinanzdienstleister für eine neue Identity- und Access-Management (IAM)-Lösung. Etwa 120 Mitarbeiter und 2.500 Kunden sollen sich so einfach und sicher wie möglich bei den Systemen an- und abmelden können. Top-Firmen der Branche Finanzen

Die Frankfurter Bankgesellschaft setzt auf Zugangsmanagement ohne klassisches Passwort.
Die Frankfurter Bankgesellschaft setzt auf Zugangsmanagement ohne klassisches Passwort.
Foto: Michael Traitov - shutterstock.com

Die Bank nutzt bereits das Secure Access Hub des Schweizer Firewall-Anbieters Airlock, um ihre digitalen Zugänge zu schützen. Dies soll nun erweitert werden, um Single-Sign-On in Kombination mit Zwei-Faktor-Authentifizierung (2FA) zu ermöglichen. Anstelle herkömmlicher Faktoren wie Passwort und User-Name entscheid sich die Bank für eine One-Touch-Lösung auf Basis biometrischer Daten. Mit Hilfe von Push-Benachrichtigungen über die Authentifizierungssoftware bestätigen Benutzer mit einer einzigen Berührung eines Touch-Displays eine Anmeldung oder geben eine Transaktion frei. Zusätzlich wird die Methode durch Fingerabdruck oder Gesichtserkennung abgesichert.

Die Bank entwickelte die Lösung seit Februar 2020 als Customer-IAM für den Kundenzugang von außen sowie auch als internes IAM für den Fernzugang der eigenen Mitarbeiter. Die Kombination aus IAM und Web Application Firewall verwendet verschiedene virtuelle Instanzen für die jeweiligen Einsatzszenarien. Der Proof of Concept dauerte vier Wochen und beschäftigte drei Mitarbeiter. Mit dem Corona-Ausbruch beschleunigte die Bank das Projekt, so dass die Lösung binnen einer Woche in den Produktivbetrieb für interne Mitarbeiter gehen konnte.

Der Rollout für die Kunden wird von denselben drei Mitarbeitern begleitet, unterstützt von Kollegen aus den Abteilungen für Marketing und Vertriebsunterstützung sowie einem Testverantwortlichen.

Mit der neuen Authentifizierungsmethode sind die Mitarbeiter produktiver. Im Home Office zeigte sich, dass sie innerhalb weniger Sekunden wieder authentifiziert sind, wenn sie aufgrund von Inaktivität vom System ausgeloggt wurden. Gegenüber der früheren Anmeldung mit Nutzernamen, PIN und Hardware-Token für das Einmalpasswort geht das nun zwei bis dreimal schneller.

Frankfurter Bankgesellschaft | IAM
Branche: Finance
Mitarbeiter: sieben aus IT, Marketing und Vertrieb
Zeitrahmen: Seit Mitte Januar 2020
Produkte: Secure Access Hub
Dienstleister: Airlock
Anwender: 200 Mitarbeiter, ca. 2.500 Kunden

Zur Startseite