Die Herausforderung
Die heutigen Privatkundenbanken wollen ihre KYC-Prozesse (Know Your Customer) nicht nur effizienter gestalten, sondern auch ihre Compliance verbessern.
Eine der größten Herausforderungen für Banken und Bausparkassen ist die mangelnde Standardisierung in der Branche. Verschiedene Anbieter oder Abteilungen verlangen von Kontoinhabern und Antragstellern widersprüchliche Unterlagen und Informationen. Diese Zersplitterung führt zu Unzufriedenheit bei den Kunden, zur verstärkten Inanspruchnahme von Vermittlern und zu höheren Kosten für die Kundenbindung.
Angesichts des Drucks, den schlankere, reaktionsfreudigere Banken ausüben, suchen Privatkundeninstitute nach Möglichkeiten, das Kundenerlebnis effektiv zu verbessern, um die Kundenabwanderung zu verringern.
Normalerweise wird KYC mit Hilfe von Auskunfteien durchgeführt, die personenbezogene Daten von Kunden zwischen Finanzunternehmen vermitteln, um die Risiken in Bezug auf Datenschutz, Vertraulichkeit, Reputation und Finanzen zu begrenzen. Diese Vorgehensweise ist sowohl kostspielig als auch ineffektiv, da sie eine zusätzliche bürokratische Ebene hinzufügt und sich zu sehr auf manuelle Prozesse verlässt, was sie umständlich und zeitaufwändig macht.
Folglich könnten einige Finanzinstitute Schwierigkeiten haben, die sich ständig weiterentwickelnden Vorschriften im KYC-Bereich einzuhalten, wie z. B. die Gesetze zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Es müssen nicht nur neue Kunden geprüft werden, sondern auch die Aktivitäten müssen regelmäßig überprüft werden. Die Nationwide Building Society bemüht sich um eine kontinuierliche, nachhaltige Einhaltung der Vorschriften auf möglichst kosteneffiziente und zügige Weise.
Als datengetriebenes Finanzinstitut mit einem Schwerpunkt auf maschineller Intelligenz verfolgt Nationwide ständig neue Initiativen, um mit neuen Technologien zu arbeiten. Nationwide hat das Potenzial von Erkenntnissen aus sensiblen und eingeschränkten Daten erkannt und mehrere Arbeitsgruppen ins Leben gerufen, um neue Technologien in diesem Bereich zu erforschen, eine davon ist Confidential Computing.
Die Digitalisierung der KYC durch einen verbesserten Datenaustausch könnte auch den Besuch einer physischen Filiale für die Kunden überflüssig machen. Darüber hinaus konnte Nationwide durch den Aufbau eines Systems, das vertrauliche Kundendaten (mit Erlaubnis der Mitglieder) direkt zwischen Finanzinstituten austauscht, nachweisen, dass beschleunigte KYC-Prüfungen den Kunden einen besseren Service bieten und Effizienzgewinne und Kosteneinsparungen bei den derzeitigen internen Prozessen ermöglichen. Außerdem könnten die Kosten für die Überprüfung der Einhaltung der Vorschriften gesenkt werden, indem die Abhängigkeit von externen Auskunfteien verringert wird.
Nationwide erreichte dies durch vertrauliche Datenverarbeitungstechniken, die maschinelle Lerntechniken und Berechnungen auf sensiblen Datensätzen Dritter unterstützen. Dadurch wird eine Lösung für die Herausforderungen des Datenschutzes und der Vertraulichkeit gefunden, indem die Integrität der Algorithmen mit Hilfe von Attestierungstechniken sichergestellt wird. Dies eröffnet potenziell neue Möglichkeiten für die Durchführung von Erst- und laufenden KYC-Kontrollen.
Vertrauliche Datenverarbeitung und Nationwide
Als Nationwide mit einem Proof-of-Concept begann, um maschinelles Lernen auf verschlüsselten Datensätzen zu erforschen, konzentrierten sich die ersten Bemühungen auf den Aufbau einer gemeinsamen Datenbank mit homomorpher Verschlüsselung. Der Proof-of-Concept der verschlüsselten Datenbank funktionierte wie erwartet. Allerdings stellte die Leistung der Abfragen bei der Arbeit mit Produktionsdaten und realen Kundenbewegungen ein Problem dar.
Nationwide richtete den Proof of Concept auf das Potenzial von Confidential Computing mit der Intel® Software Guard Extensions (Intel® SGX)-Technologie, die in der Intel® Xeon® E-Prozessorfamilie verfügbar ist. Intel SGX offers hardware-based memory encryption that isolates specific application code and data in memory. Mit Intel SGX kann Programmcode von Anwendungen eigene, als Enklaven bezeichnete Speicherbereiche belegen, die vor Prozessen, die auf höherer Privilegierungsstufe ausgeführt werden, geschützt sind.
Es wurde ein Proof of Concept auf der Grundlage von Intel SGX entwickelt, mit dem verschlüsselte Datensätze sicher innerhalb einer Enklave entschlüsselt werden können. Diese alternative Technologie bot eine weitaus bessere Skalierbarkeit als der Ansatz der homomorphen Verschlüsselung. Trotz der relativ geringen Enklavengröße der Intel Xeon E Prozessorfamilie, die ein Ein- und Auslagern der Anwendung in die Enklave erfordert, war Intel SGX schnell und reaktionsschnell, während die Daten vollständig verschlüsselt wurden, um die Vertraulichkeit der „gemeinsam“ genutzten Datensätze zu wahren. Während der Tests zeigte sich, dass die Partner in der Lage waren, die verschiedenen Funktionen innerhalb der SGX-Enklave zu inspizieren und sich zu vergewissern, dass der Zugang ordnungsgemäß geschützt war – die Rohdaten selbst blieben jedoch verschlüsselt und für andere Partner, die Informationen über die Plattform austauschen, unzugänglich.
Schlussbemerkungen
Das KYC Proof of Concept diente als Startrampe für Confidential Computing powered by Intel SGX innerhalb von Nationwide. Es hat dazu beigetragen, das Potenzial von sicheren Enklaven zu verdeutlichen und zu zeigen, wie sie genutzt werden können, um sicherere Möglichkeiten für den Datenaustausch mit Dritten zu schaffen. Außerdem gibt es gute Gründe für den Einsatz des Intel SGX-geschützten Datenaustauschs zur Aufdeckung und Eindämmung von Betrug, z. B. bei der Geldwäschebekämpfung. Gleichermaßen können Daten, die in der Enklave für vertrauliche Datenverarbeitung ausgetauscht werden, dazu verwendet werden, genauere Profile für jeden Kunden zu erstellen, die es Nationwide ermöglichen, Angebote und Werbeaktionen zuzuschneiden oder tiefere, genauere Einblicke zu nutzen, um neue Produkte und Dienstleistungen zu entwickeln.
Im Rahmen des Projekts erstellte das Software Engineering Proof of Concepts-Team eine Sammlung von Code-Bibliotheken, die SGX nutzen. Diese werden jetzt anderen internen Entwicklungsteams zur Verfügung gestellt, damit sie schnell und einfach in andere Projekte integriert werden können, wann immer sie benötigt werden, was das Potenzial für neue Mehrwertdienste für Nationwide bietet.
Die SGX-Technologie reift weiter und passt sich den sich ändernden Anforderungen der Industrie an. Mit der Einführung der neuen 3. Generation der Intel® Xeon® Prozessoren ergeben sich noch mehr Möglichkeiten.
Die skalierbaren Intel Xeon Systeme der 3. Generation von Intel sind für uns aus der Perspektive eines Proof-of-Concept sehr interessant. Bei früheren Chips haben wir festgestellt, dass es Bedenken hinsichtlich der Skalierbarkeit gab, da aufgrund der begrenzten Größe der Enklaven Daten hinein- und herausgeschoben werden mussten. Die Drosselung dieser Größe auf 1 Terabyte auf dieser neuen Prozessorgeneration hat das Potenzial, diese Bedenken zu zerstreuen und einige aufregende neue Anwendungsfälle zu erschließen, über die wir mit dem Unternehmen sprechen wollen“, so Andy Hodgson, Head of Software Engineering Proof of Concepts bei Nationwide.
Wenn alle Beteiligten mitmachen, hat Intel SGX das Potenzial, die Art und Weise, wie der Finanzsektor auf Kundendaten zugreift und diese weitergibt, grundlegend zu verändern. Dank der Ende-zu-Ende-Verschlüsselung und der zuverlässigen Vertraulichkeit können Banken Dienste entwickeln, die ihnen helfen, ihre Compliance-Verpflichtungen zu erfüllen, ohne die Kundenzufriedenheit zu beeinträchtigen.
Nationwide steht bereit für eine neue Ära von Digital KYC und Confidential Computing, die ihnen helfen kann, ihre Verpflichtungen in Bezug auf den Datenschutz und die Vertraulichkeit von Daten zu erfüllen.
Über Nationwide Building Society
Nationwide ist die größte Bausparkasse der Welt sowie einer der größten Sparer und der zweitgrößte Hypothekenanbieter im Vereinigten Königreich. Sie ist auch ein wichtiger Anbieter von Girokonten, Kreditkarten, ISAs und Privatkrediten. Nationwide hat rund 15 Millionen Kunden und Mitglieder.
Mitglieder können ihre Finanzen in einer Filiale, über die mobile App, per Telefon, Internet und Post verwalten. Die Gesellschaft hat rund 18.000 Mitarbeiter. Der Hauptsitz von Nationwide befindet sich in Swindon, Verwaltungszentren gibt es in Northampton, Bournemouth und Dunfermline. Die Gesellschaft hat auch eine Reihe von Call-Centern im Vereinigten Königreich.