Firmenfachbeitrag 11.09.2017, 08:45 Uhr

Digitalisierung bei der LLB-Gruppe

Die Herausforderungen für Banken in Zeiten der Digitalisierung sind gross: Neue Funktionen und Innovationen müssen schnell integrierbar sein, der Kunde soll jederzeit und von überall auf sein personalisiertes Angebot zugreifen können und das Ganze muss absolut sicher sein. Die Digitalisierungsinitiative der Liechtensteinischen Landesbank zeigt, wie man dem Ziel der «digitalen Agilität» näherkommt.
(Quelle: LLB-Gruppe und Ergon)
Die Liechtensteinische-Landesbank-Gruppe, zu der auch die Bank Linth gehört, hat im Herbst 2015 ihr umfassendes Digitalisierungsprojekt gestartet. Ziel war eine modulare Cross-Channel-Online-Banking-Plattform mit adaptiver Sicherheit, die einen flexiblen und bestmöglichen Mix von eigenen und eingebundenen Diensten in einem Online-Auftritt zusammenbringt.
Heute – knapp zwei Jahre später – steht die gesamte Infrastruktur. Die Mobile Banking Apps sowie das Portal mit dem integrierten Online Banking sind lanciert. Dank Single Sign-on muss sich der Benutzer nur einmal im Portal einloggen, um alle Applikationen nutzen zu können. Das Design und die Gestaltung präsentieren sich aus einem Guss und garantieren ein durchgängig einheitliches Kundenerlebnis.
Ergon Informatik begleitete die LLB-Gruppe bei diesem Projekt als Technologie- und Entwicklungspartner, erarbeitete in enger Zusammenarbeit mit der LLB die Architektur sowie das Multi-Level-Security-Konzept und entwickelte das Portal als zentralen Zugangspunkt zu allen Angeboten samt Online Banking und Mobile Apps.

Schnelle Reaktionsfähigkeit dank «two-speed architecture»

Neue Frontend-Services, die das digitale Service-Portfolio einer Bank ergänzen, müssen heute flexibel, schnell und in kurzen Releases umsetzbar sein, während Backend-Applikationen deutlich längere Zyklen haben und vor allem Stabilität, Performance und Ausführungsgenauigkeit sicherstellen müssen. Damit beides gleichzeitig möglich ist – digitale Agilität an der Front und stabile Verarbeitung im Backend –, braucht es eine saubere Trennung der beiden Schichten. Dies wird durch eine «two-speed architecture» erreicht, welche die Kundenapplikationen von der Kernbankenlösung entkoppelt. Eine zentrale Rolle fällt dabei der Trennschicht zu, dem zentralen Micro-Service-Interface: Hier stellen die Backend-Applikationen ihre Dienste in feingranularer Form allen möglichen Konsumenten zur Verfügung. Die konsumierenden Front-Applikationen können diese frei kombinieren und zu einem einzigartigen Service zusammenstellen, sind aber gleichzeitig durch das trennende der LLB-Gruppe Interface von Release-Wechseln im Backend geschützt.
Dieses Muster ist auch in die Portal-Architektur eingeflossen und ermöglicht sowohl die Einbindung eigener Applikationen als auch die Integration von Fremd-Content. Dies geschieht versteckt unter einer Design-Oberfläche, sodass sich den Kunden ein konsistentes Gesamtbild bietet. Dank des responsiven Web-Designs ist das Portal auf allen stationären und mobilen Geräten nutzerfreundlich bedienbar.
Die Sicherheitsarchitektur basiert auf der Airlock Suite. Sie stellt durch den dynamischen, vorgelagerten und mehrschichtigen Ansatz sicher, dass der Benutzer nur sofern wirklich notwendig und so niederschwellig wie möglich mit den Security-Systemen interagieren muss.

Mobile Banking Apps und online Banking - sicher und bequem

Bei den Mobile Apps wurde grosser Wert auf beste User Experience und hohe Sicherheitsstandards gelegt. Aus diesem Grund entschied man sich für native Apps anstelle einer hybriden Applikation. Eine bequeme Funktionalität in der Mobile Banking App ist die Möglichkeit der Fingerprint-Identifizierung: Möchte der Kunde nur schnell seinen Kontostand überprüfen, kommt er dank dieser Methode schnell und einfach zum Ziel. Erst wenn er weitere Funktionen wie eine Transaktion ausführen möchte, muss er sich adaptiv durch zusätzliche Authentifizierungsmethoden ausweisen. Das System schaltet je nach Login-Art verschiedene Rechte frei.
Im Bereich Online Banking wurde der bisherige Java-Client durch eine Web-Lösung ersetzt. Mit zweistufiger Authentifizierung gelangen die Nutzer in das System. Dabei kommt die Photo-TAN-Identifikation zum Einsatz, ein Angebot eines Partners, die zum Standard in der Authentifizierungslösung Airlock IAM gehört. Benötigt der Kunde beim Online Banking Hilfe, kann er sich dank der Co-Browsing-Funktion durch Mitarbeitende des Customer Service Centers unterstützen lassen. Dieser Bestandteil ist ebenfalls eine Lösung eines Drittanbieters, die über Airlock WAF optimal in die Gesamtlösung integriert wurde und für das gesamte Service-Portfolio verfügbar ist.
Architekturübersicht
Bei Firmenkunden müssen Zahlungen oft von mehreren Personen freigegeben werden. Für die sichere und vereinfachte Administration wurde im Online Banking der verschlüsselte Push-Alert eingeführt. Über dieses sichere Benachrichtigungssystem werden Kundinnen und Kunden bequem über freizugebende Zahlungen informiert. Um Betrugsversuche aufzuspüren, nutzen die meisten Banken regelbasierte Systeme. Nachteil dieses Ansatzes ist die fehlende Flexibilität bei neuen Angriffsszenarien. Steigende Kosten, erhöhter Personalaufwand und unzufriedene Kunden durch zu viele «false positives» sind die Folge. Im neuen Online Banking der LLB-Gruppe hat Ergon ein Fraud-Detection-System integriert, das mithilfe von Machine Learning betrügerische Zahlungen zuverlässiger als menschliche Experten erkennt. In Kombination mit dem Sicherheitsprodukt Airlock Suite bietet das System ein optimales Zusammenspiel von «Prevention»- und «Detection»-Mechanismen. Durch diesen Ansatz kann Betrugserkennung im Zahlungsverkehr zuverlässig mit einer minimalen False-positive-Rate umgesetzt werden. Dies hat nicht nur geringere Kosten für die Fraud Detection zur Folge, sondern erfordert auch weniger manuelle Interaktionen.

Grundstein für die digitale Agilität gelegt

Mit ihrem Portal und der flexiblen Architektur schafft die LLB-Gruppe ein emotionales und konsistentes Kundenerlebnis an allen Kontaktpunkten und kann auf dieser Grundlage die Geschäftsprozesse in Zukunft weiter ausbauen und optimieren. Der nächste Schritt wird die digital unterstützte Beratung sein. Dank der neuen Infrastruktur kann die Umsetzung schnell erfolgen. Weitere Dienste sind in Planung und die Vision der digitalen Agilität wird zu einem gelebten Zustand.
Vom ersten Meeting bis zum Go-Live
Der Startschuss für das gemeinsame Vorhaben fiel im Herbst 2015 nach einer Consulting-Phase, in der die Anforderungen an die zukünftige digitale Online-Strategie erarbeitet wurden. Zuerst ging es darum, die vorgeschlagene Architektur zu präzisieren, die kritischen Punkte mit Prototypen zu verifizieren (z. B. die Portal-Architektur) und das Multi-Level-Security-Konzept zu erarbeiten. Bis Ende Jahr stand die Architektur und alle kritischen Fragen wurden experimentell verifiziert.
Es folgte der nahtlose Übergang zur Umsetzung der einzelnen Vorhaben: Als Erstes wurden die Infrastruktur-Streams Security und Interface gestartet und zusammen mit der neuen Betriebsinfrastruktur aufgebaut. Parallel dazu begann bereits die Arbeit am ersten Service-Konsumenten, dem Mobile Banking. User Experience und Design wurden gemeinsam mit weiteren Partnern entwickelt. Bald konnten so erfolgreich erste End-to-End-Tests gefahren werden. Danach wurde die Funktionalität in die Breite skaliert. Parallel dazu starteten die weiteren Vorhaben Web-Banking, Web-Portal und Fraud Detection. Der erste grosse Meilenstein war Anfang 2017 das Go-Live des Mobile Bankings. Im Sommer 2017 folgten wie geplant Web-Portal, Web-Banking und Fraud Detection.
Zum Autor
Adrian Berger
Adrian Berger ist Dipl. Informatikingenieur ETH und Managing Director Finance Solutions bei Ergon Informatik AG.
Zum Unternehmen: Die 1984 gegründete Ergon Informatik AG ist führend in der Herstellung von individuellen Software-Lösungen und Software-Produkten. 270 hoch qualifizierte IT-Spezialisten antizipieren dank herausragenden Know-hows neue Technologietrends und stellen mit innovativen Lösungen Wettbewerbsvorteile sicher. Neben der international erfolgreichen Security-Software Airlock Suite realisiert Ergon hauptsächlich Grossprojekte im B2B-Bereich.
Mehr Informationen: www.ergon.ch
Dieser Beitrag wurde von der Ergon Informatik AG zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.


Das könnte Sie auch interessieren