Compliance im Zusammenhang mit dem Verbraucherdatenrecht (Consumer Data Right, CDR)

Nutzen Sie das CDR Open Banking in Australien, um Ihr Unternehmen auszubauen und vertrauensvolle Beziehungen aufzubauen. Verwenden Sie dazu die derzeit umfassendste, zukunftsweisende IAM-Plattform.

Überblick über CDR-Lösungen

Was ist CDR?

Die Gesetzgebung bezüglich des Verbraucherdatenrechts (Consumer Data Right, CDR) zielt darauf ab, den Verbrauchern in Australien eine bessere Auswahl ihrer Daten, einen besseren Zugriff auf ihre Daten und eine bessere Kontrolle über ihre Daten zu ermöglichen, einschließlich der Art und Weise, wie diese verwendet und weitergegeben werden. Das CDR wird zunächst für die Bankenbranche gelten und wenig später auch für Telekommunikations- und Energieanbieter. 


Das CDR erfordert, dass Unternehmen Kundendaten Drittparteien zugänglich machen, die Zustimmung der Benutzer für die gemeinsame Nutzung von Daten einholen und eine zuverlässige Kundenauthentifizierung für Dienstleistungen gewährleisten. Um diese Anforderungen zu erfüllen und die CDR-Vorgaben einzuhalten, setzen führende Banken auf moderne IAM-Plattformen. Die auf offenen Standards basierende Identitätsplattform von ForgeRock bietet eine zentrale Lösung zur Bewältigung der wichtigsten Herausforderungen in den Bereichen Kundenauthentifizierung, sichere APIs, Kundeneinverständnis und Best Practices im Bereich Identitätsmanagement. Durch den Einsatz von ForgeRock sind Banken nicht nur dazu in der Lage, gesetzliche Vorschriften einzuhaltenSie können auch neue Produkte und Dienstleistungen einführen, die den Anforderungen der heutigen anspruchsvollen Verbraucher gerecht werden.

Mehr über CDR erfahren

Nutzen Sie ein modernes IAM-System, um die Anforderungen des CDR einzuhalten und Ihre Umsätze zu steigern

Das CDR verpflichtet Banken dazu, ihre Geschäftstätigkeit offen zu legen, indem sie Zugriff auf Daten gewähren und kontrollieren, wie die Daten von Drittparteien genutzt und verwaltet werden. Außerdem müssen die Banken den Verbrauchern mehr Transparenz und Sicherheit bieten. Daher müssen die Banken sicherstellen, dass sie die geeigneten Lösungen einsetzen, um die Themen Datenschutz, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen. Leider verfügen die meisten Banken und Finanzinstitute über veraltete IAM-Systeme, die nicht in der Lage sind, diesen modernen Anforderungen gerecht zu werden. 

Wenn die geeignete IAM-Plattform zur Verfügung steht, bietet das CDR eine hervorragende Gelegenheit, neue Geschäftsmodelle zu entwickeln, die den Umsatz steigern und das Vertrauen in die Marke erhöhen. ForgeRock ist die umfassendste, modernste IAM-Plattform auf dem Markt. In Zusammenarbeit mit unserem vertrauenswürdigen Partner Middleware NZ ermöglichen wir es Finanzinstituten, ihr IAM-System zu modernisieren, um den CDR-Anforderungen gerecht zu werden sowie neue Geschäftsmodelle zur Steigerung des Umsatzes und der Kundenzufriedenheit zu schaffen. Die Plattform von ForgeRock umfasst folgende Funktionen, um den CDR-Anforderungen gerecht zu werden: 

  • Sichere Anwendungsprogrammierschnittstelle (API) sowie die technische Spezifikation Financial-Grade API (FAPI) 
  • Auf offenen Standards basierender Support für die CDR-Anforderung (OAuth 2.0, OIDC, UMA)
  • Datenschutz- und Einverständnisfunktionen mit benutzerfreundlichem Dashboard
  • Zuverlässige Multi-Faktor-Authentifizierungsoptionen (MFA) mit intelligenter Authentifizierung
  • Datenresidenz und Datenhoheit
  • Flexible Verbrauchs- oder Bereitstellungsoptionen für jede Umgebung

Die ForgeRock CDR-Beschleuniger herunterladen

cdr-open-banking-accelerators-graphic.png
kc-leadership-compass-identity-api.png
 
„ForgeRock verfolgte von Anfang an einen API-zentrierten Ansatz und überzeugte mit einer äußerst skalierbaren Plattform zur Verwaltung und Steuerung aller Arten von Identitäten.“  

Martin Kuppinger, Gründer und leitender Analyst, KuppingerCole 

Erschließen Sie neue Möglichkeiten für Ihr Unternehmen dank einer hervorragenden API-Sicherheit

Im Rahmen des CDR müssen Drittparteien die Möglichkeit haben, im Namen des Kunden auf dessen Kontodaten zuzugreifen. Banken stehen vor der schwierigen Aufgabe, Drittparteien einen auf Einwilligung beruhenden Zugriff auf die Daten ihrer Kunden zu ermöglichen und gleichzeitig ein Höchstmaß an Sicherheit zu gewährleisten.

ForgeRock gewährleistet die Sicherheit von Transaktionen von Drittparteien dank einer hervorragenden API-Sicherheit. Wie? Die ForgeRock-Plattform umfasst und unterstützt uneingeschränkt die technische Spezifikation Financial-Grade API (FAPI) sowie offene Standards wie OAuth 2.0, OIDC und UMA, die die Grundlage der CDR-Anforderungen bilden. Dadurch können Benutzer ihre Zustimmung zur Freigabe von Daten auf sichere Art und Weise erteilen und verwalten. Gleichzeitig wird der sichere Zugriff auf Ressourcen mithilfe von differenzierten Autorisierungsrichtlinien für Transaktionen sichergestellt.

Unsere Analysten haben neue Möglichkeiten für diejenigen identifiziert, die den neuen Standard frühzeitig anwenden. Dies gilt insbesondere für freiwillige Teilnehmer, die den Standard einführen, bevor er verpflichtend wird. Diesen Akteuren bietet sich die einmalige Chance, Marktanteile hinzuzugewinnen, indem sie innovative, attraktive, API-gesteuerte Dienste anbieten. ForgeRock unterstützt Sie dabei, diese Chance zu ergreifen.

Lesen Sie sich den API-Sicherheitsleitfaden von KuppingerCole durch

Erfüllen Sie die CDR-Anforderungen bezüglich einer zuverlässigen Kundenauthentifizierung

Um sicherzustellen, dass die Verbraucherdaten geschützt sind, verlangt das CDR, dass die Banken mindestens eine Multi-Faktor-Authentifizierung (MFA) in Form eines Einmalpassworts (OTP) während der Authentifizierung und vor der Einholung der Verbrauchereinwilligung anbieten. MFA sind unter anderem in folgenden Fällen erforderlich:

  • Autorisierung des Datenaustauschs mit Drittparteianbietern 
  • Einwilligungsverwaltung
  • Zugriff auf Kontotransaktionsdaten
  • Änderungen von personenbezogenen Daten wie Mobiltelefonnummer, Wohn- und Lieferadresse

Mit der intelligenten Authentifizierung von ForgeRock werden die Anforderungen an eine einfache Verwaltung sicherer, risikobewusster Authentifizierungsszenarien und ein reibungsloses Anmeldeerlebnis für die Verbraucher miteinander in Einklang gebracht. Zusätzlich bietet ForgeRock zur Gewährleistung eines herausragenden Anmeldeerlebnisses passwortlose Anmeldemethoden, wie beispielsweise biometrische Verfahren oder Push-Benachrichtigungen mit zusätzlichen Authentifizierungsschritten im Bedarfsfall.

Mehr über intelligente Authentifizierung erfahren

media:acquia_dam_asset:3999abea-1079-403a-b50c-d2b78828f9dd
media:acquia_dam_asset:1a887772-df28-4075-b129-ede906587206

Verbrauchervertrauen dank Einwilligungsverwaltung aufbauen

Den Verbrauchern die Kontrolle über ihre Daten zu geben– von der Frage, wer Zugriff auf ihre Konten hat, bis hin zur Verwaltung von Profil- und Datenschutzeinstellungen –ist für die meisten kundenorientierten Lösungen unerlässlich. Mit Hilfe eines Datenschutz- und Einwilligungsmanagements kann eine engere Beziehung zu den Kunden aufgebaut werden, da diese sehen können, welche personenbezogenen Daten ein Unternehmen besitzt und warum. Außerdem können so die Kosten für den Kundensupport gesenkt werden.

Die Identitätsplattform von ForgeRock bietet ein umfassendes, standardbasiertes Profil- und Datenschutzmanagement-Dashboard. Die Benutzer können verwalten, wer wie lange und unter welchen Umständen Zugriff auf ihre personenbezogenen Daten hat. Außerdem können sie ihre Profilangaben selbst verwalten sowie die mit ihrem Konto verbundenen Geräte und Anwendungen, deren Verbindung mit dem Konto sie zugestimmt haben.

Mehr über die Datenschutz- und Einwilligungsfunktionen von ForgeRock erfahren
media:acquia_dam_asset:b41b54a3-e7b1-47b7-9ce6-7cf322b368ff

Sicherstellung des Schutzes von Verbraucherdaten durch Datenresidenz und -hoheit

Die Benutzerdaten müssen gemäß des CDR jederzeit geschützt sein. Außerdem gelten für die Art und Weise, wie Sie Benutzerkonten und Profildaten speichern und verarbeiten, Vorschriften und Einschränkungen, durch die der Datenschutz der Benutzerdaten sichergestellt wird. 

Datenresidenz und Datenhoheit sind zwei Konzepte, die sich mit der Frage befassen, wo sich die Benutzerdaten befinden und welche rechtlichen Befugnisse im Hinblick auf die Daten gegeben sind, unabhängig davon, wo sie sich befinden. Um die Anforderungen an die Datenresidenz zu erfüllen, ermöglicht die Identitätsplattform von ForgeRock differenzierte Zugriffskontrollen, datenschutzkonforme Speicherungen von Benutzerdaten, eine zuverlässige Verschlüsselung und eine Teilreplikation von personenbezogenen Daten. Dank dieser Funktionen ist eine sichere grenzüberschreitende Übertragung und Verarbeitung von Benutzerdaten möglich, die an eine bestimmte Gerichtsbarkeit gebunden sind. Darüber hinaus funktioniert die Plattform von Forgerock in jeder Vor-Ort- und Cloud-Umgebung, sodass Sie die vollständige Kontrolle darüber haben, wo Ihre wertvollen Kundendaten gespeichert sind.

Weitere Informationen über die Verzeichnisdienste von ForgeRock
media:acquia_dam_asset:982b5195-d5b3-48f2-8c02-b4756ac2010c

Identitätsmanagement mit Verbrauchs- und Bereitstellungsoptionen nach Ihrem Geschmack

Lösungsimplementierungen gestalten sich oftmals als langwierig, kostspielig und komplex,erfordern viele Arbeitsstunden der IT-Ressourcen und führen zu einer langsamen Markteinführung. ForgeRock bietet Ihnen Verbrauchs- und Bereitstellungsoptionen für das Identitätsmanagement nach Ihrem Geschmack. Die Identitätscloud von ForgeRock ist die einzige zentrale Plattform, die as a Service verfügbar ist. Die Plattform von ForgeRock ist zudem mit unseren umfassenden DevOps-Funktionen vor Ort oder in einer beliebigen Cloud-Umgebung verfügbar, einschließlich Multi-Cloud und Hybrid-Cloud, wodurch Sie bis zu 25 % der Implementierungskosten sparen können.

Erfahren Sie mehr über die Identitätscloud von ForgeRock und Bereitstellungsoptionen

Ressourcen

Analysebericht

KuppingerCole über die API-Sicherheit der Identitätsplattform von ForgeRock

Möchten Sie die Anforderungen lediglich erfüllen oder in der Open-API-Wirtschaft ernsthaft mithalten?

Infografik

Informationen über CDR Open Banking

Verbraucherdatenrecht (CDR), Open Banking und mehr.

Überblick

Verbraucherdatenrecht (CDR), Open Banking-Beschleuniger

Verbraucherdatenrecht (CDR)