Share
Beitragsbild zu Mit CIAM gegen Geldwäsche und Terrorismusfinanzierung

Mit CIAM gegen Geldwäsche und Terrorismusfinanzierung

Haben Sie sich jemals gefragt, wie Customer Identity and Access Management (CIAM) Teil der Anti-Geldwäsche-Strategie (AML) werden kann?

Kennen Sie Ihren Kunden? Die meisten werden diese Frage mit einem selbstbewussten „Ja, natürlich“ beantworten. Mit der KYC-Technologie (Know Your Customer) kann im Bankensektor die Identität eines Kunden festgestellt werden. Damit stellen Banken sicher, dass die Person, die zum Beispiel ein Konto eröffnen möchte, auch wirklich die Person ist, die sie vorgibt zu sein. KYC ist eine von vielen Sicherheitsmassnahmen, die Banken ergreifen, um sich und ihre Kunden vor Betrügern und Geldwäschern zu schützen. Dennoch verhängen die Behörden immer wieder Rekordstrafen gegen Banken und auch die Fälle von Geldwäsche nehmen stark zu. In Deutschland wurden im Jahr 2022 22.614 Fälle behördlich registriert. Zum Vergleich: 2021 waren es „nur“ 14.785 Fälle. Entsprechend hoch sind die Strafen, die gegen Banken verhängt werden. Das ist die eine Seite. Die andere Seite der Geldwäsche ist ein Rattenschwanz an Kriminalität und menschlichem Leid. Menschen- und Drogenhandel, Terrorismusfinanzierung und Gelder aus anderen kriminellen Geschäften werden über Kontinente hinweg verschoben. Was Banken tun können, um der Geldwäsche einen Riegel vorzuschieben, lesen Sie hier:

KYC als erste Massnahme gegen Geldwäsche und Terrorismusfinanzierung

Mit KYC können Banken die Identität ihrer (Neu-)Kunden überprüfen und identifizieren. In den meisten Ländern ist die Durchführung von KYC-Verfahren aufgrund geldwäscherechtlicher Vorgaben verpflichtend. Die Überprüfung der Kunden, die sowohl aus dem privaten als auch aus dem kommerziellen Bereich stammen können, dient der Verhinderung von Geldwäsche, Terrorismusfinanzierung und anderen illegalen Aktivitäten. Dazu gehören neben dem Identitätsnachweis des Kunden auch der Adressnachweis, die Herkunft der (finanziellen) Mittel, die Risikobewertung eines Kunden, die Überwachung von Transaktionen sowie die Aufbewahrungspflicht von Aufzeichnungen. Die KYC-Massnahmen können sich jedoch von Land zu Land und auch von Institut zu Institut unterscheiden. Bei einigen Banken kommen auch erweiterte Massnahmen wie Due Diligence sowie die Überprüfung von politisch exponierten Personen (PEP) oder die Überwachung von Sanktionslisten zum Einsatz.

Kommen Banken den KYC-Anforderungen nicht nach, drohen hohe Bussgelder sowie immense Reputationsschäden. Denn die Europäische Union nimmt Banken zunehmend in die Pflicht, Geldwäsche präventiv zu verhindern. KYC-Prozesse sind daher Teil des Compliance- und Risikomanagements von Banken und anderen Finanzinstituten.

Die KYC-Prüfung kann aber auch digital und automatisiert erfolgen. Mit Hilfe der elektronischen Identitätsprüfung (eIDV) können Kunden beispielsweise Ausweisdokumente oder Fotos auf eine Plattform der Bank hochladen und die Person wird mittels künstlicher Intelligenz (KI) anhand biometrischer Merkmale überprüft. Auch das Video-Ident-Verfahren kann Teil eines solchen Verfahrens sein. Auf diese Weise können Banken und Finanzinstitute Kontoeröffnungsbetrug verhindern.

Auf der anderen Seite bedeutet für Kunden der automatisierte KYC-Prozess ein reibungsloses Onboarding.

Wenn der Kunde zum Geldwäscher wird

Kriminelle können jedoch den relativ sicheren Onboarding-Prozess umgehen, indem sie entweder ein Konto durch Kontoübernahme kapern oder indem sie einen „guten“ Bankkunden überreden, ihnen bei der Geldwäsche zu helfen. Wie das geht? Experten bestätigen Fälle, in denen Kunden oft unwissentlich zu Komplizen der Geldwäscher werden. So häufen sich im Internet gefälschte Jobangebote, die das schnelle Geld versprechen.

Schon hier sollten die Alarmglocken läuten, denn oft sind solche Angebote zu schön, um wahr zu sein. Freiwillige Konten dienen dann dazu, den Weg des Geldes zu verschleiern.

Für die Banken sind diese Methoden oft schwer zu erkennen und zu beurteilen. Um den immensen Strafen der Regulierungsbehörden zu entgehen, sperren Banken schon beim geringsten Verdacht auf Geldwäsche das Konto des Kunden oder kündigen es sogar. Für den Kunden bedeutet dies nicht nur viel Ärger, sondern kann unter Umständen auch existenzbedrohend sein, da oft das gesamte Geld auf dem Tisch liegt. Die Bearbeitung der Verdachtsfälle dauert lange und die Verbraucher erfahren nichts über den Stand des Verfahrens.

Damit es erst gar nicht so weit kommt, ist es wichtig, bereits im Vorfeld Sicherheitsmaßnahmen zu ergreifen, die präventiv wirken.

Authentifizierung als Verteidigungswall gegen Kriminelle

Um Verdächtsfälle gar nicht erst aufkommen zu lassen, ist es wichtig, dass Banken und Finanzinstitute Authentifizierungsmassnahmen eingeführt haben, um die Identität eines Nutzers zweifelsfrei festzustellen. Dies trägt nicht nur zur Sicherheit der hochsensiblen Finanz- und Nutzerdaten bei, sondern auch zu einem reibungslosen Kundenerlebnis. Um beides zu gewährleisten, empfiehlt es sich, auf modernste Formen der passwortlosen Authentifizierung nach dem international anerkannten FIDO-Standard zu setzen.

Aber auch Sicherheitsmassnahmen, die dem Login-Prozess nachgelagert sind, sind unerlässlich: Kontextbasierte Prüfungen von Attributen wie Geräte-Fingerabdruck, Geolokalisierung, typisches Tippverhalten und ähnliche Merkmale können Fälle von Geldwäsche und Terrorismusfinanzierung verhindern, bevor Geld auf ein anderes Konto überwiesen wird.

CIAM gegen Geldwäsche und Terrorismusfinanzierung

Eine sichere und benutzerfreundliche Authentifizierung ist ein zentraler Bestandteil einer modernen Banking-Infrastruktur, um ein reibungsloses Kundenerlebnis und Sicherheit zu gewährleisten. Gerade im Bankenbereich können modulare Systeme kostengünstig realisiert werden.

Autor: Adrian Straub, Nevis

Was ist CIAM?

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte