Digitalisierung bei der LLB-Gruppe
01.09.2017 – Adrian Berger
Fachbeitrag für Computerworld vom 1. September 2017
Die Herausforderungen für Banken in Zeiten der Digitalisierung sind gross: Neue Funktionen und Innovationen müssen schnell integrierbar sein, der Kunde soll jederzeit und von überall auf sein personalisiertes Angebot zugreifen können und das Ganze muss absolut sicher sein. Die Digitalisierungsinitiative der Liechtensteinischen Landesbank zeigt, wie man dem Ziel der «digitalen Agilität» näherkommt.
Die Liechtensteinische-Landesbank-Gruppe, zu der auch die Bank Linth gehört, hat im Herbst 2015 ihr umfassendes Digitalisierungsprojekt gestartet. Ziel war eine modulare Cross-Channel-Online-Banking-Plattform mit adaptiver Sicherheit, die einen flexiblen und bestmöglichen Mix von eigenen und eingebundenen Diensten in einem Online-Auftritt zusammenbringt.
Heute – knapp zwei Jahre später – steht die gesamte Infrastruktur. Die Mobile Banking Apps sowie das Portal mit dem integrierten Online Banking sind lanciert. Dank Single Sign-on muss sich der Benutzer nur einmal im Portal einloggen, um alle Applikationen nutzen zu können. Das Design und die Gestaltung präsentieren sich aus einem Guss und garantieren ein durchgängig einheitliches Kundenerlebnis.
Ergon Informatik begleitete die LLB-Gruppe bei diesem Projekt als Technologie- und Entwicklungspartner, erarbeitete in enger Zusammenarbeit mit der LLB die Architektur sowie das Multi-Level-Security-Konzept und entwickelte das Portal als zentralen Zugangspunkt zu allen Angeboten samt Online Banking und Mobile Apps.
Schnelle Reaktionsfähigkeit dank «two-speed architecture»
Neue Frontend-Services, die das digitale Service-Portfolio einer Bank ergänzen, müssen heute flexibel, schnell und in kurzen Releases umsetzbar sein, während Backend-Applikationen deutlich längere Zyklen haben und vor allem Stabilität, Performance und Ausführungsgenauigkeit sicherstellen müssen. Damit beides gleichzeitig möglich ist – digitale Agilität an der Front und stabile Verarbeitung im Backend –, braucht es eine saubere Trennung der beiden Schichten. Dies wird durch eine «two-speed architecture» erreicht, welche die Kundenapplikationen von der Kernbankenlösung entkoppelt. Eine zentrale Rolle fällt dabei der Trennschicht zu, dem zentralen Micro-Service-Interface: Hier stellen die Backend-Applikationen ihre Dienste in feingranularer Form allen möglichen Konsumenten zur Verfügung. Die konsumierenden Front-Applikationen können diese frei kombinieren und zu einem einzigartigen Service zusammenstellen, sind aber gleichzeitig durch das trennende Interface von Release-Wechseln im Backend geschützt.
Dieses Muster ist auch in die Portal-Architektur eingeflossen und ermöglicht sowohl die Einbindung eigener Applikationen als auch die Integration von Fremd-Content. Dies geschieht versteckt unter einer Design-Oberfläche, sodass sich den Kunden ein konsistentes Gesamtbild bietet. Dank des responsiven Web-Designs ist das Portal auf allen stationären und mobilen Geräten nutzerfreundlich bedienbar.
Die Sicherheitsarchitektur basiert auf der Airlock Suite. Sie stellt durch den dynamischen, vorgelagerten und mehrschichtigen Ansatz sicher, dass der Benutzer nur sofern wirklich notwendig und so niederschwellig wie möglich mit den Security-Systemen interagieren muss.
Mobile Banking Apps und Online Banking – sicher und bequem
Bei den Mobile Apps wurde grossen Wert auf beste User Experience und hohe Sicherheitsstandards gelegt. Aus diesem Grund entschied man sich für native Apps anstelle einer hybriden Applikation. Eine bequeme Funktionalität in der Mobile Banking App ist die Möglichkeit der Fingerprint-Identifizierung: Möchte der Kunde nur schnell seinen Kontostand überprüfen, kommt er dank dieser Methode schnell und einfach zum Ziel. Erst wenn er weitere Funktionen wie eine Transaktion ausführen möchte, muss er sich adaptiv durch zusätzliche Authentifizierungsmethoden ausweisen. Das System schaltet je nach Login-Art verschiedene Rechte frei.
Im Bereich Online Banking wurde der bisherige Java-Client durch eine Web-Lösung ersetzt. Mit zweistufiger Authentifizierung gelangen die Nutzer in das System. Dabei kommt die Photo-TAN-Identifikation zum Einsatz, ein Angebot eines Partners, die zum Standard in der Authentifizierungslösung Airlock IAM gehört. Benötigt der Kunde beim Online Banking Hilfe, kann er sich dank der Co-Browsing-Funktion durch Mitarbeitende des Customer Service Centers unterstützen lassen. Dieser Bestandteil ist ebenfalls eine Lösung eines Drittanbieters, die über Airlock WAF optimal in die Gesamtlösung integriert wurde und für das gesamte Service-Portfolio verfügbar ist.
Bei Firmenkunden müssen Zahlungen oft von mehreren Personen freigegeben werden. Für die sichere und vereinfachte Administration wurde im Online Banking der verschlüsselte Push-Alert eingeführt. Über dieses sichere Benachrichtigungssystem werden Kundinnen und Kunden bequem über freizugebende Zahlungen informiert.
Fraud Detection mit Machine Learning
Um Betrugsversuche aufzuspüren, nutzen die meisten Banken regelbasierte Systeme. Nachteil dieses Ansatzes ist die fehlende Flexibilität bei neuen Angriffsszenarien. Steigende Kosten, erhöhter Personalaufwand und unzufriedene Kunden durch zu viele «false positives» sind die Folge. Im neuen Online Banking der LLB-Gruppe hat Ergon ein Fraud-Detection-System integriert, das mit Hilfe von Machine Learning betrügerische Zahlungen zuverlässiger als menschliche Experten erkennt. In Kombination mit dem Sicherheitsprodukt Airlock Suite bietet das System ein optimales Zusammenspiel von «Prevention»- und «Detection»-Mechanismen. Durch diesen Ansatz kann Betrugserkennung im Zahlungsverkehr zuverlässig mit einer minimalen False-Positive-Rate umgesetzt werden. Dies hat nicht nur geringere Kosten für die Fraud Detection zur Folge, sondern erfordert auch weniger manuelle Interaktionen.
Grundlage für digitale Agilität gelegt
Mit ihrem Portal und der flexiblen Architektur schafft die LLB-Gruppe ein emotionales und konsistentes Kundenerlebnis an allen Kontaktpunkten und kann auf dieser Grundlage die Geschäftsprozesse in Zukunft weiter ausbauen und optimieren. Der nächste Schritt wird die digital unterstützte Beratung sein. Dank der neuen Infrastruktur kann die Umsetzung schnell erfolgen. Weitere Dienste sind in Planung und die Vision der digitalen Agilität wird zu einem gelebten Zustand.
Adrian Berger ist Dipl. Informatikingenieur ETH und Managing Director Finance Solutions bei Ergon Informatik AG.