Warum der Zeitpunkt für die IAM-Transformation im Banking gekommen ist
Wir haben einen Wendepunkt im Ringen zwischen traditionellen Finanzinstituten (TradFi) und disruptiven FinTechs erreicht. Digitales Banking (getrieben durch FinTech) ist heute omnipräsent und nahezu flächendeckend akzeptiert – acht von zehn Verbrauchern nutzen heute digitale Finanztools in irgendeiner Form, und die Hälfte der Amerikaner verwendet täglich FinTech-Tools. TradFi-Verantwortliche wissen, was das bedeutet – und warum. Banken auf der ganzen Welt räumen ein, dass eine unterdurchschnittliche Customer Experience sie jedes Jahr bis zu 20 Prozent ihrer Kunden kostet, und die große Mehrheit (63 Prozent) macht ihre schleppende Digitalisierung dafür verantwortlich. Tatsächlich geben nur 4 Prozent der Banken an, dass sie eine hervorragende digitale Customer Experience (CX) bieten.
Dennoch besteht kein Zweifel daran, dass TradFi nach wie vor die Oberhand hat. Sie kontrollieren die überwiegende Mehrheit des verwalteten Vermögens, verfügen über umfangreichere Ressourcen als ihre FinTech-Wettbewerber und wissen, wie sie den Aderlass stoppen können: Am Frontend, indem sie ihre digitalen, App-bezogenen Erfahrungen verbessern – und am Backend, indem sie den Übergang zu einer Cloud-nativen Infrastruktur, die eine moderne CX unterstützt, beschleunigen.
Die größte Herausforderung besteht darin, den Sprung zu wagen und sich von Legacy-Ansätzen zu lösen. In einer Branche, die konservatives Denken und Stabilität schätzt, will niemand der Erste sein, der etwas ausprobiert (im Gegensatz zur FinTech-Welt, die sich eher am Ethos „Move fast and break things“ des Tech-Sektors orientiert.
Woher wissen wir das? Weil die Frage, die wir im Austausch mit TradFi-Unternehmen am häufigsten hören, „Was machen anderen Banken?“ lautet
Um TradFi-Unternehmen den nötigen Anstoß zu geben, ihre Digitalisierung zu beschleunigen, hier ein Blick auf einige der Technologietrends, die wir in der FinServ-Welt beobachten.
Identity & Access Management als Katalysator der Transformation
Ein anhaltender Trend im Bereich Financial Services ist die Priorisierung der Sicherheit. Und obwohl sie sich eindeutig bessere digitale Erfahrungen wünschen, betonen auch die Verbraucher, dass Sicherheit – insbesondere Betrugsprävention – der wichtigste Faktor bei der Auswahl eines Finanzinstituts ist.
Wir beobachten, dass immer mehr Banken auf Identity & Access Management (IAM) als entscheidende Voraussetzung – als Katalysator – sowohl für ihre kundenorientierten Innovationen (digitale Bankingprodukte, mobile Apps und so weiter) als auch für die technischen Veränderungen hinter den Kulissen, die diese Innovationen möglich machen (Umstellung von Legacy-Infrastrukturen auf Cloud-native Tech-Stacks), zurückgreifen. Während sich heute viele der Einzellösungen auf dem Markt lautstark als IAM-Lösungen positionieren, bieten nur wenige Plattformen ganzheitlichen Support. Identity stellt CX und Sicherheit in den Mittelpunkt – und bietet TradFi-Verantwortlichen eine sichere Plattform, in die sie Einzellösungen integrieren können.
Trends im Bereich Consumer IAM
Consumer IAM sieht in der Regel etwas anders aus, da die Sicherheit hinter der CX oft die zweite Geige spielt. Banken bewegen sich hier jedoch auf einem schmalen Grat: Einige wenige schlechte Erfahrungen können Kunden bereits vergraulen. Ein einziger Sicherheitsvorfall und sie kommen nie wieder zurück. Kunden geben an, dass sie sich eine hochwertige Experience wünschen – sie erwarten aber auch, dass Sicherheit dabei eine tragende Rolle spielt. Da Breaches die Schlagzeilen beherrschen, wünschen sich Verbraucher zunehmend mehr sichtbare Security-Features, die ihnen Sicherheit vermitteln. Die Kunst besteht darin, sichtbare Security-Features zu implementieren, ohne die CX übermäßig zu beeinträchtigen.
Nutzung von IAM für digitale und mobile Services
Finanzinstitute haben die Möglichkeit, Sicherheit und nahtlose CX kreativ miteinander zu verbinden. Führende Banken setzen leistungsstarke IAM-Lösungen ein, um ihr Security-Standing zu stärken – größtenteils ohne, dass dies für den Kunden sicht- oder spürbar ist. Die Okta Plattform kann Banken beispielsweise dabei unterstützen, ihre Filial-Services sicher auf ein Digital-First-Modell umzustellen. Diese Banken können modernstes IAM mit Tools wie DocuSign für Unterschriften, Notarize für Notare und andere innovative Apps integrieren, die früher persönliche Interaktionen in die digitale Welt überführen.
Ziel ist es, den Kunden die Möglichkeit zu geben, all ihre Bankgeschäfte zu erledigen, ohne jemals eine Filiale betreten zu müssen. Dabei geht es nicht nur um Online-Banking – wir unterstützen Banken dabei, eine echte Mobile-First Experience zu schaffen. Denn Verbraucher leben heute nicht mehr nur auf ihren Smartphones – wie eine aktuelle Studie zeigt, vertrauen sie den Security-Features ihrer Smartphones inzwischen mehr als denen ihrer Computer.
Digitalisierung und Harmonisierung kundenorientierter Apps
Während Finanzinstitute ihre kundenorientierten Apps – vom Privat- und Firmenkundengeschäft über Kreditfinanzierung und -abwicklung bis hin zu Vermögensmanagement, Versicherungsangeboten und anderen Services – rasch digitalisieren, stoßen sie auf das Problem uneinheitlicher oder isolierter Customer Experiences. Die Vorreiter im Bereich digitale CX bauen eine nahtlose digitale CX um eine einzige, einheitliche Customer Identity herum auf. Auf diese Weise stellen sie sicher, dass Kunden über alle Apps hinweg eine einheitliche CX haben – selbst, wenn diese Apps mehrere Unternehmensbereiche abdecken.
Größere Banken (die über die notwendigen Ressourcen verfügen) führen diese App-Entwicklung inhouse durch. Kleine und mittelgroße Banken werden die Entwicklung dieser Apps und Banking-Plattformen jedoch outsourcen müssen. Banken müssen bei der Auswahl von Anbietern vorsichtig sein und zwei Fallstricke vermeiden: 1) Anbieter mit einer Legacy-On-Prem-Infrastruktur, die moderne Authentisierung nicht unterstützt, und 2) Anbieter, die Ownership der Identities über die Sicherheitsinteressen der Banken stellen, mit denen sie zusammenarbeit.
Mehrstufige Sicherheitsarchitektur
Okta Threat Insight kann 99 Prozent der Angriffe auf einen Kunden-Tenant verhindern. Um den Schutz noch weiter zu erhöhen und auch die raffiniertesten Bedrohungen zu stoppen, unterstützen wir viele Banken – in Zusammenarbeit mit Anbietern wie Akamai, Fastly, Signal Sciences und CloudFlare – bei der Implementierung einer Best-Practice-Sicherheitsarchitektur mit Web Application Firewalls (WAFs) und Bot-Proxys vor dem Tenant. Wir unterstützen Banken auch beim Einsatz von API-Gateways zur Kontrolle und Überwachung aller API-Calls zwischen der Bank und der Technologie- oder Banking-Plattform. Zu guter Letzt unterstützen wir Banken bei der Integration zusätzlicher ID-Proofing-Technologien wie Jumio, Onfido und LexisNexis Risk Solutions, um eine zusätzliche Ebene der Identitätsauthentisierung zu schaffen. Mit dem Okta Integration Network (OIN), das über 7.000 vorgefertigte Integrationen bietet, können Sie zusätzliche Tools einfach integrieren. (Alternativ empfehle ich Ihnen, mit unserem Professional Services Team zusammenzuarbeiten und kundenspezifische API-Verbindungen zu erstellen.)
Trends im Bereich Workforce IAM
In allen Branchen erkennen Verantwortliche im Bereich Kundenzufriedenheit und -bindung zunehmend den direkten Zusammenhang zwischen Employee Experience (EX) und Customer Experience (CX). Wir beobachten, dass immer mehr Finanzinstitute ihr Workforce IAM (und damit eine bessere EX) als Vorstufe oder Wegbereiter für besseres Customer IAM (und damit eine bessere CX) in den Fokus nehmen und umstrukturieren. In den meisten Finanzinstituten sehen die Tools, mit denen Mitarbeiter ihre Aufgaben erledigen, völlig anders aus als noch vor drei oder vier Jahren.
Zweifellos gibt es noch zahlreiche Legacy-On-Prem-Apps, aber Banken vollziehen rasch den Wandel hin zu Cloud-nativen Produktivitätstools und Betriebstechnologien. Unser Businesses at Work Report 2023 wirft einen genaueren Blick auf diesen abteilungsübergreifenden Wandel hin zur Cloud. Diese Trends – in dem, was Kollegen und Wettbewerber heute tun und was sie für morgen planen – sollte jeder IT-Verantwortliche kennen.
Einführung Cloud-basierter Security-Tools
Um diese neuen Arbeitsweisen zu ermöglichen und zu schützen, beobachten wir eine entsprechende Verlagerung von On-Prem-Security-Produkten hin zu Cloud-basierter Security, E-Mail-Security, Data Traffic Security und so weiter; Tools, die es Mitarbeitern ermöglichen, flexibler und dynamischer zu entscheiden, wo und wie sie arbeiten – ohne das Unternehmen übermäßigen Risiken auszusetzen.
Übergang zum Zero-Trust-Modell
Einige Banken arbeiten immer noch nach einer konventionellen „Behind-the-Firewall“-Philosophie. Diese veraltete Sichtweise wird den unzähligen Bedrohungen innerhalb der Firewall jedoch nicht gerecht. Um die Art von Digital-First Customer und Employee Experiences zu ermöglichen, die notwendig ist, um die FinTechs zu übertrumpfen, muss jede Bank in die Cloud migrieren und ein Zero-Trust-Modell implementieren.
Tatsächlich zeigt The State of Zero Trust 2023, dass in sieben von zehn (71 Prozent) FinServ-Unternehmen bereits heute Zero-Trust-Initiativen laufen. Die Umstellung auf Zero Trust wird für Banken mit vielen Filialen und umfangreicher physischer Infrastruktur anders aussehen, ist aber unabhängig vom Modell unumgänglich.
Konsolidierung von IAM-Teams
Ein wichtiger Trend, den wir beobachten, ist die Umstrukturierung und Konsolidierung von IAM-Teams, um das gesamte Unternehmen ganzheitlicher zu unterstützen. Traditionell wird IAM in Workforce IAM, Customer IAM und Governance (Provisioning) unterteilt – mit übergeordneter Führungsinstanz. Da Unternehmen jedoch zunehmend auf Zero-Trust-Modelle setzen und nahtlosen Workforce und Customer Experiences gleichermaßen Priorität einräumen, verschwimmen diese Grenzen – und viele Banken heben die Trennung auf und konsolidieren IAM in einem Team.
Es gibt kein Patentrezept für die Banking-Transformation
Wir alle wissen, dass es klug ist, über die Trends in unserer Branche auf dem Laufenden zu bleiben – zu wissen, was unsere Kollegen und Wettbewerber tun. Dies ist für Finanzinstitute inmitten der beschleunigten Digitalisierung im Tauziehen mit FinTechs besonders wichtig. Genauso wichtig ist es jedoch zu wissen, dass es kein Patentrezept gibt. Der Weg Ihres Finanzinstituts hin zu einer modernisierten CX und Cloud-nativen Infrastruktur hängt stark von den Besonderheiten Ihres Unternehmens, Ihres Produktportfolios, Ihrer Kundendemografie und (vor allem) davon ab, wie es um Ihr Tech-Stack und Ihre technischen Schulden bestellt ist.
Sie müssen mit einer ehrlichen Bewertung Ihrer technischen Schulden beginnen. Wo befinden Sie sich auf Ihrer Digital Journey? Ähnelt Ihr Business eher dem eines stationären Einzelhändlers oder eines Digital-First-Unternehmens?
Der Plan, den Sie implementieren, muss zu Ihrem Business und seiner Struktur passen. Versuchen Sie nicht, den Businessplan einer anderen Bank mit anderen Prioritäten zu kopieren, oder noch schlimmer, den eines FinTech-Wettbewerbers mit einer völlig anderen Struktur. Um eine Analogie aus dem Sport zu verwenden: Obwohl beide Weltklasse-Athleten sind, trainiert ein olympischer Marathonläufer anders als ein NFL-Spieler.
Man setzt sich nicht an die Spitze, indem man folgt
Bei der Betrachtung von Trends gibt es aber noch etwas Grundsätzlicheres zu berücksichtigen. Wenn Verantwortliche fragen „Was machen andere Banken?“, dann liegt dieser Frage häufig das latente Gefühl: „Ich habe Angst, der Erste zu sein, der etwas Neues ausprobiert.“
FinTechs haben keine Angst, die Ersten zu sein. Tatsächlich gewinnen sie genau deshalb TradFi-Kunden, weil sie bereit sind, Neues auszuprobieren. Verantwortliche müssen erkennen, dass sie morgen nicht vorwärtskommen, wenn sie sich darauf konzentrieren, was andere heute tun. Die Gewinner werden diejenigen sein, die sich von der Norm abheben und in neuen, modernen Mustern denken (und danach handeln).
Lesen Sie unsere vollständigen Reports:
