Zwei-Faktor-Authentisierung wird Pflicht beim Online-Banking

BSI

PantherMedia / sdecoret

Die zweite Zahlungsdiensterichtlinie oder auch Payment Services Directive 2, kurz PSD2, der EU ist am 14. März 2019 in Kraft getreten und muss ab 14. September angewandt werden. 

Zusammenfassend schreibt die Richtlinie vor, dass einerseits sämtliche elektronischen Zahlungsvorgänge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschützt werden müssen und dass andererseits die bekannten iTAN-Papierlisten nicht mehr verwendet werden dürfen.

Die Zwei-Faktor-Authentisierung oder Mehrfaktor-Authentisierung besteht aus mindestens zwei unterschiedlichen, voneinander physisch getrennten Wegen der Kundenidentifizierung. Das kann beispielsweise bedeuten, dass Sie 'Wissen' benötigen, etwa ein Passwort oder eine Pin, und dass Sie zudem 'Besitz' nachweisen müssen, womöglich über einen TAN-Generator oder eine App auf Ihrem Smartphone. Damit kann sichergestellt werden, dass Ihr Konto sicher ist - selbst wenn Ihr Passwort kompromittiert worden ist. Ein weiterer Faktor kann die 'Biometrie' sein, also die Abfrage eines Fingerabdrucks oder eines Gesicht-Scans.

Die bisher als zweiter Faktor häufig kursierenden iTAN-Papierlisten sind nach der neuen Richtlinie nicht mehr zulässig. Diese wurde in der Vergangenheit wiederholt für Phishing-Betrug missbraucht und sind seit mehr als zehn Jahren nicht mehr auf einem angemessenen Sicherheitsniveau.

PSD2 lässt jedoch auch Ausnahmen zu. So sind zum Beispielkontaktlose Kartenzahlungen – egal ob mit einer echten Karte oder mit ihrem virtuellen Abbild auf dem Smartphone – bis zu einem Betrag von 50 Euro von der Regelung befreit. Auch der Abruf von Kontostand und Umsätzen kann von der Richtlinie ausgenommen werden. Es obliegt dem Ermessen eines Kreditinstituts, inwieweit von diesen Ausnahmen Gebrauch gemacht wird.


Weiterführende Informationen liefert "BSI für Bürger"

Verwandte Artikel

Wie können die Anforderungen des BSI IT-Grundschutz in einer mobilen Infrastruktur umgesetzt werden?

Wie können die Anforderungen des BSI IT-Grundschutz in einer mobilen Infrastruktur umgesetzt werden?

Holger Schildt, Referatsleiter "BSI-Standards und IT-Grundschutz" leitet das für den IT-Grundschutz zuständige Referat und ist unter anderem für die BSI-Standards und die IT-Grundschutz-Bausteine verantwortlich. Im Gespräch erläutert...

Zunahme von erfolgreichen Cyber-Angriffen mit Emotet

Zunahme von erfolgreichen Cyber-Angriffen mit Emotet

Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt...

Digitalbarometer 2019: Wer sich schützt, wird selten Opfer

Digitalbarometer 2019: Wer sich schützt, wird selten Opfer

Bürgerbefragung zur Cyber-Sicherheit von BSI und ProPK zeigt: Jeder Vierte wird im Netz Opfer von Betrug, Schadsoftware oder Identitätsdiebstahl.

:

Photo

Führung trainieren

Leitstellen fungieren gerade im Umfeld privater Sicherheitsdienstleister neben reinen Alarmierungsstellen auch als Einsatzführungsstelle. Im öffentlichen Bereich sind Integrierte Leitstellen von…