Zwei-Faktor-Authentifizierung wird Pflicht beim Online-Banking

Die zweite Zahlungsdiensterichtlinie oder auch Payment Services Directive 2 (PSD2), der EU ist am 14. März 2019 in Kraft getreten und muss ab 14. September angewandt werden.
Zwei-Faktor-Authentifizierung wird Pflicht beim Online-Banking
06.09.2019

Die Richtlinie schreibt vor, dass einerseits sämtliche elektronischen Zahlungsvorgänge oder Kontozugriffe durch eine Zwei-Faktor-Authentisierung geschützt werden müssen und dass andererseits die bekannten iTAN-Papierlisten nicht mehr verwendet werden dürfen.
 

Doch was genau ist die Zwei-Faktor-Authentifizierung und wo kommt sie zum Einsatz?

Die Zwei-Faktor-Authentifizierung (2FA) nutzt zwei voneinander unabhängige Komponenten. Mit 2FA lässt sich eine Erhöhung der Authentifizierungssicherheit gegenüber einfachen Anmeldeverfahren per Passwort realisieren. Dadurch soll der Identitatsdiebstahl erschwert werden. Passwörter können gehackt werden. Daher hilft selbst das starkste Passwort nichts, wenn es einmal gehackt oder von Dritten auf unsicheren Servern gespeichert wurde. Egal ob Online-Banking, Ausweis oder E-Mail-Account, immer mehr Anbieter setzten auf die Zwei-Faktor-Authentifizierung.
 

Die Zwei-Faktor-Authentifizierung stellt hier eine weitere Hürde fur Hacker dar. Euer Account wird normalerweise mit einer E-Mail oder einem Benutzernamen und einem Kennwort gesichert. Bei der Zwei-Faktor-Authentifizierung kommt zusätzlich eine Sicherheitsabfrage hinzu. Das kann eine Nachricht auf dem verknüpften Smartphone sein, die ihr bestätigen müsst oder ein Code, den ihr über eine App oder per SMS erhaltet und im Browser eingebt. Der zweite Faktor kann aber auch eurer Fingerabdruck sein. Eindringlinge müssten also zusätzlich zum Passwort auch noch Zugriff auf euer Telefon, euren Mail-Account oder gar euren Fingerabdruck haben. Eure Konten sind mit Zwei-Faktor-Authentifizierung deutlich besser gesichert.


Wichtig ist, dass die Faktoren aus verschiedenen Kategorien stammen (mindestens zwei), also eine Kombination aus

  • Wissen PIN, Passwort & andere Sicherheitsfragen, deren Antworten nur dem Kunden bekannt sind;
  • Besitz Smartphone, Token & andere Gegenstande, die nur im Besitz des Kunden sind
  • Inhärenz Fingerabdruck sowie alle Aspekte & biometrischen Merkmale, die den Kunden individuell kennzeichnen verwendet wird.

Was ist der Unterschied zwischen Authentisierung und Authentifizierung?

Die Begriffe Authentisierung und Authentifizierung werden im allgemeinen Sprachgebrauch oft synonym verwendet, beschreiben aber verschiedene Teilprozesse z.B. eines Anmeldevorgangs. Ein Benutzer AUTHENTISIERT sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort oder Chipkarte). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, es AUTHENTIFIZIERT den Nutzer oder die Nutzerin.

Zwei-Faktor-Authentifizierung wird Pflicht beim Online-Banking 1.09 MB