Mit ihrem neuen E-Banking verfügt die Baloise Bank über eine sichere Lösung mit zukunftsweisendem cIAM. Swisscom hat das System in kurzer Zeit aufgebaut und betreibt es rund um die Uhr zuverlässig.
Betrieb eines sicheren E-Banking-Systems mit cIAM und Web Application Firewall 3 Min.
Sollte man ein über 20 Jahre altes E-Banking-System modernisieren? Oder gleich reinen Tisch machen mit einer von Grund auf neuen Lösung? Die Strategie des Baloise-Konzerns sprach klar für die zweite Option: Ein leistungsfähiges, flexibles E-Banking-System mit modernen Authentisierungsmethoden spielt für die stärkere Positionierung als integrierter Finanzdienstleister mit Bank und Versicherung eine wichtige Rolle. Also: Neubau statt Renovation!
Für den Aufbau des neuen E-Bankings holte die Baloise Bank Swisscom an Bord. Heinz Bader, Leiter IT Services und Direktionsmitglied, nennt einige Eckwerte des Projekts: «Projektstart war am 1. Mai 2023. Zwischen April und Ende Juni 2024 haben wir in mehreren Wellen sämtliche Kunden auf die neue E-Banking- und cIAM-Plattform migriert. Wir haben dabei weder Engpässe noch Ausfälle erlebt. Die Herausforderungen waren beträchtlich: Unser Core-System läuft im Rechenzentrum des Konzerns, die E-Banking-Plattform hingegen im Swisscom-RZ. Es galt, die Connectivity sicherzustellen. Auch das Zusammenspiel zwischen uns, Swisscom, dem Plattform-Lieferanten und weiteren Partnern war komplex. Als wir möglichst rasch eine Entwicklungsumgebung benötigten, hat Swisscom so richtig Gas gegeben. Insgesamt haben wir im Projekt ein sehr sportliches Tempo angeschlagen. Heute dürfen wir feststellen, dass uns punkto Qualität, Zeit und Kosten eine Punktlandung geglückt ist.»
Heinz Bader und Rolf Vogt (Teamleiter Applikationsmanagement, rechts) sind stolz auf die rekordschnelle Umsetzung des neuen, hochsicheren E-Bankings.
Während sich Bankkund*innen bis vor kurzem noch mit FotoTan fürs E-Banking bei der Baloise identifizieren mussten, geniessen sie heute wesentlich mehr Komfort. Die neue cIAM-Lösung ermöglicht eine 2-Faktor-Authentifizierung auch über Fingerprint und Face-ID am Smartphone. «Mit der neuen cIAM-Lösung, die Swisscom implementiert hat, ist das E-Banking noch sicherer geworden», sagt Heinz Bader. «Sie erfüllt die strikten Sicherheitsanforderungen des Konzerns. Es ist für uns äusserst hilfreich, dass Swisscom das cIAM und die Web Application Firewall für uns verwaltet, da wir schlichtweg nicht über genügend Ressourcen verfügen.»
Das IT-Team der Bank ist mit 23 Mitarbeiter*innen relativ klein. Aufgrund eines neuen Serviceschnitts des Konzerns musste es zusätzliche Aufgaben übernehmen. Die ohnehin geringen Ressourcen für den Betrieb des E-Bankings wurden noch knapper. «Wir benötigen einen 7x24-Rundumservice, den wir nicht bieten können», erzählt Heinz Bader. Mit Swisscom als Outsourcing-Partnerin für den Betrieb von TWINT und CardX hatte man schon gute Erfahrungen gemacht. Nicht nur deshalb war es ein logischer Schritt, den gesamten E-Banking-Betrieb an Swisscom auszulagern, wie Heinz Bader erläutert: «Wir haben von anderen Banken erfahren, wie kompetent Swisscom im E-Banking- und Security-Umfeld ist. Als grösster Player für das Outsourcing von Bankensystemen verfügt sie über sehr viel Erfahrung und kompetente Spezialist*innen. Das Gesamtpaket hat uns überzeugt. Besonders bemerkenswert: Wir konnten die gewünschten Services wie aus einer Speisekarte auswählen. Auch kostenmässig stimmt es.»
Heinz Bader und sein Team schätzen die Managed Services von Swisscom rund um das E-Banking sehr. Dass alles wunschgemäss funktioniere, sei kein Selbstläufer, denn: «Es ist komplex! Wir haben unterschiedliche Systeme, die in einer hybriden Architektur zusammenspielen müssen: On Prem, in Clouds, SaaS-Modelle. Das Managen der entsprechenden Schnittstellen ist wahrscheinlich das Anspruchsvollste. Swisscom erweist sich dabei als verlässliche Partnerin, gerade auch bei der Störungsbehebung.»
Philip Stadelmann (stehend) hat den komplexen E-Banking-Neubau als Gesamtprojektleiter der Bank erfolgreich gemanagt.