Authentifizierung Personal Mobile

PSD2 als Treiber für die passwortfreie Zwei-Faktor-Authentifizierung

Die PSD2 kommt. Das steht fest. Banken, Zahlungsdienstleister und Online-Händler und Co. müssen sich längst nicht mehr fragen, ob sie kommt. Um von der Zahlungsdienste-Richtlinie der EU zu profitieren, müssen sie sich jetzt mit den wesentlichen Themenbereichen auseinandersetzen.

Im Zentrum der PSD2: die sichere Authentifizierung von Kunden. Kein Wunder. Denn die PSD2 soll Online-Zahlungen für die Kunden sicherer machen. Auch die entsprechenden Maßnahmen hierfür finden sich in ihr. Die EU- Zahlungsdienste-Richtlinie sieht vor, dass Online-Zahlungen per Mehrfaktor-Authentifizierung abgesichert werden müssen.

Das Aus für die Ein-Faktor-Authentifizierung (1FA)

Kurz zur Erklärung: Eine Multifaktor-Authentifizierung kombiniert mehrere unabhängige Komponenten (Faktoren), um die Identität eines Nutzers zu bestätigen. Für die Umsetzung PSD2-konformer Authentifizierung wird voraussichtlich die Zwei-Faktor-Authentifizierung eine immer größere Rolle spielen.

Mit der PSD2 endet die Zeit der Ein-Faktor-Authentifizierung (1FA). Denn die 1FA verwendet typischerweise nur einen Benutzernamen und Kennwort.

Und diese Authentifizierungsmethode gilt zu Recht als unsicher.

Herausforderung EU-DSGVO

Aber nicht nur die PSD2 verlangt nach technischen Lösungen. Auch eine weitere EU-Verordnung wird Unternehmen in naher Zukunft beschäftigen. Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) ausnahmslos in Kraft. Die Datenschutz-Verordnung regelt europaweit, wie personenbezogene Daten von privaten Unternehmen und öffentlichen Stellen verarbeitet werden dürfen. Die Intention der Verordnung ist, die Privatsphäre des Einzelnen zu schützen.

Und welche Informationen sind sensibler als die Kontodaten?

Die Voraussetzung, um sicher mit personenbezogenen Daten umzugehen, sind vertrauenswürdige Identitäten. Wenn nicht bekannt ist, mit wem oder was kommuniziert wird, spielt es keine Rolle, wie verlässlich die Sicherheitsmaßnahmen sind. Aus diesem Grund ist der erste Schritt, eine Lösung zu haben, um die Identitäten von Kunden, Mitarbeitern oder Partnern zu verwalten.

Published 5/4 2017

News and Blog