Inventage

VP Bank Logo
VP Bank Logo

Identity & Access Management


Die VP Bank war mit ihrer bestehenden IAM Lösung unzufrieden. Die proprietäre und nur durch den Hersteller erweiterbare Lösung erwies sich auf Dauer als zu unflexibel und schwerfällig in der Handhabung. Nach einer Evaluation entschied sich die VP Bank für die offene und erweiterbare IAM Integrationsplattform auf Basis von Keycloak (RedHat SSO).

Facts

  • Keycloak (RedHat SSO) als Open Source Basis
  • Kompletter DevOps Prozess vom Source Code bis zur Produktion
  • Multiplattform Support für Web, iOS und Android
  • Unterstützung mehrerer starker Authentisierungsverfahren
  • Self-Service Benutzerverwaltung für Intermediäre und externe Vermögensverwalter
  • Umfassende Integration in Airlock WAF und Anbindung von Avaloq
  • Umsetzung in 9 Monaten

Tech

Die VP Bank setzte sich zum Ziel, eine durchgängige Single-Sign-On (SSO) Strategie umzusetzen und die Authentifizierung der Benutzer einheitlich für weitere Applikationen, unabhängig vom e-Banking, zu nutzen. Indem alle gegenwärtigen und zukünftigen digitalen Services durch eine zentrale Benutzeridentifikation geschützt sind, kann die Bank viel Geld sparen.

Um dieses Ziel umzusetzen, mussten alle Benutzeridentifikationen aus dem bestehenden e-Banking in das IAM migriert werden. Die bestehenden Benutzer haben von dieser Umstellung nichts bemerkt und können weiterhin ihre gewohnten Mechanismen für die schwache und die starke Authentisierung verwenden. Dazu zählt weiterhin der Support von "KOBIL SecOPTIC elegance" als auch der eigenen entwickelten Lösung auf mobilen Geräten für den zweiten Faktor.

Da die Anforderungen einer Bank an ein IAM sehr hoch sind, haben wir Keycloak erweitert. Es umfasst jetzt sowohl das Step-Up der Authentisierungsstärke im Kundenportal, sowie auch API Services für das Einholen einer digitalen Zustimmung. Diese kommen zum Einsatz bei besonders sensitiven Transaktionen.

Neben dem Kundenportal wird das neue IAM auch für interne Applikationen genutzt. Für Support-, Hotline- und Backoffice-Mitarbeiter wurde eine intuitive Benutzerverwaltung umgesetzt und integriert. 

Dank der Erweiterbarkeit von Keycloak konnten viele Bank Prozesse automatisiert werden. So fliessen die vom IAM erstellten Kundenbriefe direkt ins Archiv. Mit der Avaloq Integration erstellt das IAM die notwendigen Benutzer automatisch. Zudem kann sich die VP Bank gegenüber Konkurrenten mit Self-Services für externe Vermögensverwalter sowie einem eigenen, benutzerfreundlichen Authentisierungsverfahren differenzieren.
 

Testimonial

Dank der bei uns aufgesetzten Build & Deployment Pipeline reduziert sich der Aufwand für den Betrieb und Unterhalt von Keycloak (Redhat SSO) um ein Vielfaches gegenüber der bisherigen Lösung.

Peer Eisele, Head of Digital Banking DevOps, VP Bank