Innerhalb Qontos

„Wir garantieren einfaches Banking unter maximaler Sicherheit“

April 07, 2021 by Qonto Deutschland
Cybersicherheit bei Qonto

Hatten die Begriffe “Cyber-Risiko” und “Cyber-Sicherheit” vor einigen Jahren noch einen Hauch von Science-Fiction, betreffen sie heute jede Person, die das Internet nutzt. 

Bei Qonto hat die Sicherheit unserer Kunden und ihrer Konten sowie der Schutz unserer MitarbeiterInnen höchste Priorität. Darum investieren wir viel Zeit und Energie in Risikomanagement und Compliance (Einhaltung von gesetzlichen Bestimmungen). Maxime Laot ist stellvertretender Leiter der Abteilung Risk and Compliance. Im folgenden Interview berichtet er, wie er gemeinsam mit seinem 15-köpfigen Expertenteam die Risiken überwacht, denen Qonto als Zahlungsinstitut ausgesetzt ist.

1. Was genau ist deine Rolle bei Qonto?

Bei Qonto bin ich als VP of Risk and Compliance tätig. Konkret bin ich für die Identifizierung, Analyse, Messung und Überwachung aller Risiken verantwortlich, denen Qonto täglich ausgesetzt ist. Dabei geht es um finanzielle, operative und regulatorische Risiken, sowie Risiken der Reputation und Betriebsunterbrechung. Mit anderen Worten: Mein Ziel ist es, gemeinsam mit meinem Team dem Unternehmen Qonto und seinen MitarbeiterInnen ein sicheres Arbeiten unter Einhaltung der geltenden Regeln und Gesetze zu ermöglichen. Und letztlich ist es unser Ziel, unsere Kunden, die uns anvertrauten Gelder und ihre persönlichen Daten zu schützen. 

2. Was bedeutet Internetsicherheit und warum ist sie für eine Neobank wie Qonto ein wichtiges Thema?

Das Internet ist ein Raum, in dem Informationen oft unter geringer oder gar keiner Sicherheit gespeichert, abgerufen und weitergegeben werden. Heute hosten die meisten Unternehmen ihre Systeme und Anwendungen in der Cloud (Remote-Server) oder lokaler auf eigenen Servern. Netzwerksicherheit ist daher ein zentrales Thema. Um diese Sicherheit zu gewährleisten, müssen Regeln und Maßnahmen zum Schutz vor externen Bedrohungen (Malware, DDoS-Angriffe usw.) eingesetzt werden.     

Als Neo-Bank arbeitet Qonto ausschließlich in der Cloud. Wir betreiben einen großen Aufwand, um die optimale Sicherheit unserer Systeme zu gewährleisten. Das ist besonders wichtig, weil wir nicht nur unsere eigenen Apps schützen, sondern auch das Geld unserer Kunden. 

3. Wie garantiert Qonto die Sicherheit seiner Kunden?

Unser Ziel ist es, die Kundenerfahrung so einfach und angenehm wie möglich zu gestalten und gleichzeitig maximale Sicherheit zu gewährleisten. Der Erfolg hängt in erster Linie von uns ab, aber auch von unseren Kunden selbst: Wir unterstützen sie dabei, ihre vertraulichen Daten (Kontonummern, Zahlungsmethoden, Passwörter, per SMS erhaltene Codes usw.) sicher verwalten. 

Für uns gibt es zwei wesentliche Aspekte. Erstens halten wir das "Haus ordentlich": Wir sorgen dafür, dass wir intern modernste Sicherheitsmaßnahmen einsetzen. Die zweite ist extern: Wir müssen die Zahlungen unserer Kunden sicherstellen. So haben wir beispielsweise kürzlich Einmalpasswörter (OTP) für alle Vorgänge, die die Weitergabe sensibler Informationen beinhalten (Zahlungen, Transaktionen, Änderungen von Login oder das Hinzufügen eines neuen Zahlungsempfängers), eingeführt. Damit können wir sicherstellen, dass Operationen von den Kunden selbst in der Qonto App durchgeführt werden.  

Derzeit bestätigen Qonto Nutzer ihre Transaktionen per SMS. In naher Zukunft werden wir die Sicherheit durch den Einsatz einer erweiterten Authentifizierungsmethode weiter stärken. Unsere Kunden werden dazu ihr Konto mit einem Smartphone verknüpfen, über das alle Operationen bestätigt werden. Und natürlich behalten wir die Transaktionen ständig im Auge, um Betrugsversuche oder verdächtige Aktivitäten in Echtzeit zu erkennen.

4. Haben sich die gesetzlichen Sicherheitsvorschriften in den letzten Jahren weiterentwickelt?

In den letzten Jahren haben zwei wichtige Entwicklungen stattgefunden. 

  • Zum einen wurde 2019 die sogenannte PSD2 (Revised Payment Service Directive) in der Europäischen Union umgesetzt und in das Recht der einzelnen Mitgliedsstaaten übersetzt. Das erklärte Ziel von PSD2 ist die Sicherheit von Online-Zahlungen, dem Herzstück von Qonto's Aktivität. PSD2 verlangt von uns eine stärkere Kundenauthentifizierung (Abgleich eines Kontos mit dem Smartphone/Computer des Nutzers), um den Schutz der Zahlungsdaten des Kunden zu gewährleisten. 
  • Auf der anderen Seite haben wir die General Data Protection Regulation (GDPR), die 2018 in Kraft getreten ist. Diese schreibt strengere Maßnahmen zum Schutz sensibler Kundendaten, deren Speicherung und Verwendung durch die Unternehmen vor, die diese Daten sammeln. In Kombination mit der PSD2 trägt diese europäische Regulierung dazu bei, solide Rahmenbedingungen für FinTech zu schaffen.

5. Was können Qonto Nutzer tun, um ihre Online-Zahlungen abzusichern?

Diese drei Tipps können Sie leicht umsetzen, um Ihre Zahlungen im Internet zu sichern: 

  • Wählen Sie für jedes Ihrer Online-Konten (Privat- oder Geschäftskonten, private Accounts in sozialen Netzwerken,...) ein jeweils anderes starkes Passwort. Die besten Passwörter sind Sätze, eher lang; Qonto Passwörter müssen mindestens neun Zeichen lang sein.
  • Installieren Sie einen Passwort-Manager, der einen sicheren Zugriff auf Ihre sensiblen Konten ermöglicht. Ich empfehle außerdem, URLs genau überprüfen, um Phishing-Versuche zu vermeiden. Das Opfer wird dabei aufgefordert, sich auf einer gefälschten Webseite anzumelden, deren einzige Funktion darin besteht, ihre persönlichen Anmeldedaten abzufangen. 
  • Geben Sie niemals den per SMS erhaltenen Sicherheitscode zur Validierung einer Transaktion an Dritte weiter. Wenn Sie per SMS einen Code für eine Transaktion erhalten, die Sie nicht veranlasst haben, ändern Sie umgehend Ihr Passwort und wenden Sie sich an unseren Kundenservice. Unser Team ist darauf spezialisiert, Sie in dieser Situation zu beraten und Ihr Konto zu sichern. 

Könnte dir auch gefallen...