Episódios

  • Testen digitaler operationaler Resilienz unter DORA

    Testen digitaler operationaler Resilienz unter DORA
    Jun 4 2025
    Der Digital Operational Resilience Act (DORA) verpflichtet alle Unternehmen des Finanzsektors, ihre IKT-Systeme und -Prozesse regelmäßig zu überprüfen. Dazu soll ein risikobasiertes, proportionales Testprogramm etabliert werden. Worauf Sie dabei achten sollten, welche grundlegenden Tests dazugehören und wann sich die Unterstützung durch Externe anbietet, darüber sprechen wir mit Alexandros Manakos, Cyber Security-Experte und Geschäftsführer von Apollon Security. Wir unterhalten uns außerdem über die erweiterten „Thread-Led Penetration Tests“, mit denen reale Cyber-Angriffe simuliert werden.
    Exibir mais Exibir menos
    16 minutos
  • Open-Banking-Stammtisch 25 – FIDA: Was jetzt schon zu tun ist

    Open-Banking-Stammtisch 25 – FIDA: Was jetzt schon zu tun ist
    May 7 2025
    Gäste:
    Prof. Dr. Silke Finken | International School of ManagementPatrick Henrich | CommerzbankJoris Hensen | Deutsche BankKai Wirthwein | First Financial Angesichts des hohen Aufwands, der für die Umsetzung von FIDA (Financial Data Access) zu erwarten ist, fragen sich viele – vor allem kleinere und mittlere – Kreditinstitute, worauf sie sich vorbereiten müssen. Die Standardisierung von Daten sowie die Bewertung und entsprechende Priorisierung von Use Cases sind sicherlich Aufgaben, mit denen man sich schon jetzt beschäftigen sollte. Die aktuelle Stammtischrunde mit Professor Dr. Silke Finken, Patrick Henrich, Joris Hensen, Dr. Christoph Huck, Ute Kolck und Kai Wirthwein gibt weitere wichtige Denkanstöße.
    Exibir mais Exibir menos
    32 minutos
  • Open-Banking-Stammtisch 24 – FIDA Schemes: Standards und Vorgehen

    Open-Banking-Stammtisch 24 – FIDA Schemes: Standards und Vorgehen
    Apr 9 2025
    Nach dem Hin und Her um FIDA haben die Verhandlungen im Europäischen Rat inzwischen begonnen. Während auf politischer Ebene unter anderem noch über den Anwendungsbereich und die Umsetzungsfrist diskutiert wird, haben die Arbeiten zur Gestaltung der Schemes längst begonnen. BiPRO, das Brancheninstitut für Prozessoptimierung, welches die FiDA-Scheme Policy Commission leitet, hat hier schon viel Vorarbeit geleistet – nicht nur für die Versicherungsbranche. Im aktuellen Open-Banking-Stammtisch diskutieren wir mit Prof. Dr. Silke Finken (International School of Management), Patrick Henrich (Commerzbank), Dzmitry Permiakou und Torsten Jäger (BiPRO), wie die Bankbranche hiervon profitieren und Aufwände reduzieren kann.
    Exibir mais Exibir menos
    36 minutos
  • Anwendungsbeginn DORA: Wie weit ist die Finanzbranche?

    Anwendungsbeginn DORA: Wie weit ist die Finanzbranche?
    Mar 12 2025
    Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (DORA) anzuwenden. Schonfrist gibt es keine. Doch wie ist der Umsetzungsstand im Finanzsektor und welche Herausforderungen gab und gibt es möglicherweise immer noch? Darüber sprechen wir mit Professor Dr. Patrik Buchmüller von der DHBW Villingen-Schwenningen und Johannes Haupt (DZ Bank AG). Unsere Gäste geben außerdem einen Ausblick, wie es im regulatorischen Umfeld von DORA in den nächsten Monaten weitergeht.
    Exibir mais Exibir menos
    22 minutos
  • Digitaler Euro und Wero – Stabile Säulen für die Stärkung der europäischen Souveränität im Zahlungsverkehr?

    Digitaler Euro und Wero – Stabile Säulen für die Stärkung der europäischen Souveränität im Zahlungsverkehr?
    Feb 12 2025
    Paypal, Mastercard & Co.: US-Zahlungsdienstleister dominieren nach wie vor den Markt. Nun rücken endlich zwei europäische Lösungen in greifbare Nähe, die hier Paroli bieten können: Auf privatwirtschaftlicher Seite ist EPI mit Wero bereits 2024 an den Start gegangen. Von politischer Seite treibt die EZB den Digitalen Euro voran. In der Podcast-Folge sprechen wir darüber, inwieweit Wero als Wegbereiter für den Digitalen Euro gesehen werden kann, worin mögliche Synergien zwischen Wero und dem Digitalen Euro bestehen und wie die Zukunft aussehen könnte.
    Exibir mais Exibir menos
    23 minutos
  • FIDA – Mehr als Compliance

    FIDA – Mehr als Compliance
    Jan 15 2025
    Die finale Verordnung für FIDA (Financial Data Access) wird voraussichtlich im Sommer 2025 in Kraft treten. Für Geschäftsbanken wie auch für die Versicherungsbranche wird es also Zeit, sich auf den gemeinsamen Datenaustausch einzustellen. Dabei geht es nicht nur um die Entwicklung von Schemes und darum, compliant zu sein. Entscheidend wird es sein, die Datenöffnung als Chance zu nutzen, um Kund:innen zusätzliche und speziell auf sie zugeschnittene Services anzubieten. Allerdings ist schon jetzt klar, dass FIDA noch nicht der letzte regulatorische Akt beim Thema Datenöffnung sein wird, erläutert Stephan Mietke vom Bankenverband im Gespräch mit Ute Kolck.
    Exibir mais Exibir menos
    22 minutos
  • Mobile App Security – Sicherheitsfaktoren für mobile Anwendungen

    Mobile App Security – Sicherheitsfaktoren für mobile Anwendungen
    Dec 11 2024
    Mobile Apps verarbeiten sensible Daten – persönliche, geschäftliche, Zahlungsinformationen – und sind damit ein beliebtes Angriffsziel für Kriminelle. Welche Schwachstellen und Risiken hier häufig auftauchen, erläutert Peter Jung, Experte für die Sicherheit von Anwendungen auf Mobilgeräten bei SRC Security Research & Consulting. Dabei geht es auch um typische Angriffsszenarien, insbesondere im Bereich Banking, sowie um Sicherheitsfaktoren und Schutzmaßnahmen – sowohl vonseiten des Unternehmens, das die App entwickelt oder betreibt, als auch des Nutzers.
    Exibir mais Exibir menos
    16 minutos
  • Open Banking-Stammtisch Runde 23: API-Standardisierung im regulierten und nicht-regulierten Kontext

    Open Banking-Stammtisch Runde 23: API-Standardisierung im regulierten und nicht-regulierten Kontext
    Nov 20 2024
    Nach Umsetzung der PSD2-Richtlinie sei man 2018 "aus dem regulatorischen Koma" erwacht, so schildert es Dr. Ortwin Scheja von der Berlin Group. Seitdem geht es kontinuierlich weiter mit dem Ausbau der Schnittstellen (APIs), welche die technische Grundlage sind, um die Ziele der PSD2 zu erreichen.

    Die Schweiz hat das Thema Open Banking ebenfalls vorangetrieben - auch ohne regulatorische Vorgaben. Warum die entsprechende Arbeitsgruppe nicht "Open API" sondern "Common API" heißt, und was wir aus dem Schweizer Vorbild lernen können, erfahren Sie in der neuen Podcast-Folge.

    Ute Kolck moderiert die Diskussion - dieses Mal mit fünf Fachexpert:innen: Christoph Berentzen (Commerzbank), Prof. Dr. Silke Finken (International School of Management), Jürgen Petry (Swiss Fintech Innovations), Dr. Ortwin Scheja (Berlin Group) und Roger Wisler (Zürcher Kantonalbank).
    Exibir mais Exibir menos
    29 minutos