Welche regulatorischen Vorgaben müssen im Internetbanking/bei Internetzahlungen eingehalten werden?

Eine echte 2-Faktor-Authentifizierung nach Vorgaben der PSD2 (Payments Service Directive 2), RTS (Regulatory Technical Standards) und SCA (Strong Customer Authentication) wird durch 2 voneinander unabhängigen Komponenten von s Identity abgebildet.

Die 2 Komponenten sind:

  1. Faktor Besitz:
    z. B. Bindung von s Identity an ein Gerät (Smartphone oder PC/MAC) und die Verfügernummer

  2. Faktor Wissen:
    Sicherer Zugriff mit frei wählbarem PIN-Code

Freigabe mit SMS allein entspricht diesen Vorgaben nicht! SMS hat ausschließlich den Faktor "Wissen" (so wie auch das Passwort nur diesem entspricht). SMS können z. B. mit einer Trojaner-Schadsoftware umgeleitet oder in einem Telefonat erfragt werden. Beim Telefonat passiert dies in der Regel so, dass sich die BetrügerIn als MitarbeiterIn des Institutes ausgibt und die KundIn Bekanntgabe der soeben gesendeten SMS bittet.

Hier erfahren Sie mehr zu sicher bezahlen im Internet.