nCipher Security HSMs unterstützen Nationwide beim Schutz von mehr als 135 Jahren Innovation und Sicherheit

Mit über 135 Jahren Expertise und Erfahrung im Dienste ihrer Mitglieder ist die Nationwide Building Society die größte Bausparkasse der Welt sowie einer der größten Immobilienfinanzierer und Sparkontenanbieter im Vereinigten Königreich.

Das Unternehmen hat seinen Sitz im englischen Swindon. Ca. 18.000 Mitarbeiter kümmern sich bei Nationwide an 650 Standorten im gesamten Vereinigten Königreich um über 15 Millionen Kunden.

nCipher Security HSMs help secure Nationwide

Bekannt ist Nationwide für die kontinuierliche Weiterentwicklung seiner innovativen Services und Produkte. Der Bereich Onlinebanking des Unternehmens wurde mit zahlreichen Auszeichnungen und Branchenpreisen gewürdigt. Erst vor Kurzem konnte das Unternehmen zweimal hintereinander die Auszeichnung als „Which? ‘Best Banking Brand of the Year’“ entgegennehmen.

Darüber hinaus hat sich Nationwide einen Ruf für hervorragende Kundenfreundlichkeit erworben. Dieser beruht auf der Fähigkeit, wichtige Trends früh zu erkennen und kundenorientierte Innovationen zügig auf den Markt zu bringen. Als eines der ersten Unternehmen im Vereinigten Königreich stellte Nationwide eine Banking-App für die Apple Watch vor und ermöglichte zugleich den Besitzern von Android Wear Smartwatches die Durchführung von Kontovorgängen, wie z.B. Kontenabfrage in Echtzeit.

DIE BUSINESS CHALLENGE

Zum Vorteil der Kunden, und um die Standardisierung und Interoperabilität im Bankensektor voranzutreiben, hat Nationwide in bedeutendem Umfang zu zahlreichen Projekten in UK und Europa, auch branchenübergreifend, beigetragen. Eine dieser Initiativen ist die Open Banking-Initiative der britischen Regierung. Dieses Projekt ermöglicht es Konteninhabern mit einem Mechanismus, ihre Bankdaten mit externen Serviceanbietern zu teilen. Erklärtes Ziel der Initiative ist es, den Bankensektor wettbewerbsorientierter zu machen, mehr Auswahlmöglichkeiten für die Kunden zu schaffen und Innovationen zu fördern.

Der Austausch extrem sensibler und persönlich identifizierbarer Informationen über traditionell äußerst autonome Körperschaften hinweg unterliegt einer großen Zahl an Datenschutzregularien, sowohl durch die Unternehmen als auch von staatlicher Seite. Vorgaben wie die DSGVO verleihen dem unternehmenskritischen Thema ‘Schutz von vertraulichen Informationen‘ weitere Bedeutung.

DIE TECHNISCHE HERAUSFORDERUNG

Um die Projektziele zu erreichen, entwickelte das Team von Nationwide einen Application-Stack– inklusive moderner API Management-Tools und externer Load Balancing-Services – auf Basis eines Security-Layers, bei dem Hardware Security Modules (HSMs) als Hauptbestandteil der Architektur zum Einsatz kamen.

Die HSMs sollten dabei für zuverlässige und standardkonforme digitale Signaturen in Verbindung mit Robustheit und Performance sorgen.

Die grundlegende Rolle des HSM – Erzeugung von Schlüsseln, Daten ver- und entschlüsseln, und Verwaltung von digitalen Signaturen – erfordert einen besonderes Maß an Vertrauen in die Fähigkeit des Herstellers, eine fehlerfreie Lösung zu liefern. Den entsprechenden Partner zu finden, war daher kritisch für alle zukünftigen Innovationen, die es bei der Transformation digitaler Online-Transaktionen zu entwickeln gilt.

LÖSUNG

Als Unterstützung bei der Auswahl des optimalen HSM konsultierte das Open Banking-Projektteam eine interne Gruppe von Fachexperten, deren Aufgabe in der unternehmensweiten technischen Beratung besteht.

Rob Broome, Senior Infrastructure Manager und Mitglied des Expertenteams, kommentiert: „Aufgrund unserer langjährigen Erfahrung hatten wir nCipher Security bereits de facto als HSM-Anbieter für Nationwide designiert. Nach Verifikation der spezifischen Anforderungen für das Open Banking-Projekt war die Entscheidung, das nCipher nShield HSM zu empfehlen, durch unser hohes Maß an Vertrauen in die nCipher-Lösungen ganz einfach.“

Broomes Kollege Darren Palmer, Infrastructure Support Specialist, fügt hinzu: „Im Laufe der Jahre haben wir viel nCipher-Hardware in Schlüsselprojekten im gesamten Unternehmen implementiert. Die Flexibilität, ein einzelnes HSM-Modell genau an die Bedürfnisse anzupassen, die wir für eine bestimmte Applikation haben, stellt für uns einen bedeutenden Mehrwert dar. Auch das Management ist mit minimalem Aufwand zu bewältigen. Eine leistungsfähige Kombination!”

Das Nationwide-Team nutzte das nCipher nShield Web Services Option Pack, um die Konformität mit den Open Banking-Standards für rechtskonforme Signaturen und Verifizierung zu gewährleisten. Das Pack beinhaltet auch die sicheren nShield Web Services Crypto API für die einfache Anbindung an die gesamten nCipher Security HSM Kryptographie-Services.

Ergänzt wurden das nShield HSM und das API durch das nCipher Security World Key Management Framework, um die Signatur- und Verifizierungs-Schnittstellen im gesamten technischen Ökosystem zur Verfügung zu stellen. Die Security World-Architektur sorgt für ein einheitliches Erlebnis für Administratoren und Benutzer sowie voll skalierbare Interoperabilität.

VORTEILE

Das Open Banking wurde als “Türöffner” für die Bankenbranche im Vereinigten Königreich angepriesen. Der Regierungsbeauftragte, der die Aufsicht über den landesweiten Rollout führte, Imran Gulamhuseinwala, Treuhänder der unabhängigen Open Banking Implementation Entity, merkte an, er sei „enorm stolz, die Revolution im Retail- und Business-Banking anzuführen“.

Mit Unterstützung durch das nCipher Security Professional Services-Team war Nationwide eine der ersten Organisationen, die alle gesetzlichen Compliance-Vorgaben erfüllte. Durch den Einsatz des nCipher Web Services Option Packs wurde gewährleistet, dass die Vorgaben der britischen Regierung für spezifische digitale Signieralgorithmen unter Nutzung der bestehenden internen RESTful API-Module erfüllt wurden.

Als Ergebnis des erfolgreichen Projekts unterstützt Nationwide nun die nationale „Open Banking for Good“ (OB4G)-Initiative. Diese zielt auf eine bessere finanzielle Inklusion gesellschaftlich benachteiligter Menschen. Laut Schätzungen befindet sich jeder vierte Haushalt im Vereinigten Königreich in finanziellen Schwierigkeiten. Das ambitionierte Ziel des Programms besteht darin, die klügsten Köpfe aus dem Fintech-Sektor, soziale Innovatoren und ehrenamtliche Schuldnerberatungen zusammenzubringen, um Apps und Services zu erstellen, die Menschen dabei helfen, besser mit ihrem Geld umzugehen.

Betriebswirtschaftliche Anforderungen

  • Gesucht war eine Methode, um die digitale Transformation im Business abzusichern
  • Erfüllung der Compliance-Standards für digitale Signaturen
  • Reproduzierbare Security-Lösung zum Einsatz über mehrere unterschiedliche Projekte hinweg
  • Fähigkeit zur Unterstützung der Unternehmensziele in den Bereichen Sicherheit, Datenintegrität und Compliance

Technologische Anforderungen

  • Äußerste Zuverlässigkeit und Performance
  • HSM mit geringem administrativen Aufwand
  • Skalierbarkeit für unternehmensübergreifenden Einsatz
  • Kompatibel mit bestehender Technologie

Lösung

  • nCipher nShield Series
  • nCipher nShield Web Services Option Pack
  • nCipher Professional Services

Ergebnis

  • Einheitlicher Hersteller und Support für alle HSM-Deployments
  • Maximale Skalierbarkeit, Robustheit und Durchsatz
  • Bewährte, vertrauenswürdige und zuverlässige HSM-Lösung für Projekte jeder Art
  • Geringer Administrationsaufwand
  • Einhaltung aller relevanten gesetzlichen Vorgaben

EINE FRAGE DES VERTRAUENS

HSMs spielen bei Nationwide eine wichtige Rolle, weil sie die Erwartungen der Mitglieder an Schnelligkeit, Präzision und Sicherheit erfüllen. Palmer hierzu: „Unser Umgang mit dem Geld anderer Menschen ist ein emotionales Thema, wir können hierbei keinerlei Risiko eingehen. Die nCipher HSMs haben sich als wichtiger Baustein bewährt, damit wir diese Verpflichtung erfüllen können.“

Broome merkt an: “Die nCipher HSMs haben sich in Milliarden von Transkationen bestens bewährt. Wir sehen nCipher definitiv als strategischen Partner und ohne Frage den HSM-Anbieter der Wahl für die Nationwide Building Society.“

„Sicherheit steht für uns stets an erster Stelle. Wir bringen immer mehr innovative Möglichkeiten auf den Markt, und setzen daher zunehmend auf Verschlüsselungstechnologie, um die Integrität jeder einzelnen Transaktion zu gewährleisten. Unsere Standardisierung auf die nCipher HSMs ist ein kritischer Bestandteil der Sicherheits-Gesamtstrategie bei Nationwide.”

ÜBER NCIPHER SECURITY

Die schnelllebige, moderne digitale Welt erhöht die Kundenzufriedenheit, sorgt für Wettbewerbsvorteile und verbessert die operative Effizienz. Allerdings steigen gleichzeitig auch die Sicherheitsrisiken enorm an. nCipher Security, ein führendes Unternehmen im Markt für Allzweck-Hardware Security Module (HSM), unterstützt weltweit führende Unternehmen und sorgt für Vertrauen, Integrität und Kontrolle für unternehmenskritische Informationen und Applikationen.

Unsere Kryptographie-Lösungen sichern neue Technologien ab – Cloud, IoT, Blockchain, digitale Zahlungsverfahren – und helfen bei der Einhaltung neuer Compliance-Vorgaben. Hierfür kommt dieselbe bewährte Technologie zum Einsatz, auf die globale Organisationen auch heute bereits zum Schutz ihrer sensiblen Daten, Netzwerkkommunikation und Enterprise-Infrastruktur vor Bedrohungen setzen. Wir schaffen Vertrauen in Ihre unternehmenskritischen Applikationen, gewährleisten die Integrität Ihrer Daten und sorgen dafür, dass Sie die volle Kontrolle haben – heute, morgen, und zu jeder Zeit.

Download