Welche regulatorischen Vorgaben müssen im Internetbanking und bei Internetzahlungen eingehalten werden?
Eine echte 2-Faktor-Authentifizierung nach Vorgaben der PSD2 (Payments Service Directive 2), RTS (Regulatory Technical Standards) und SCA (Strong Customer Authentication) wird durch 2 voneinander unabhängige Komponenten von s Identity abgebildet.
Die 2 Komponenten sind:
- Faktor Besitz:
z. B. Bindung von s Identity an ein Gerät (Smartphone oder PC/MAC) und die Verfügernummer
- Faktor Wissen:
Sicherer Zugriff mit frei wählbarem PIN-Code
Freigabe mit SMS allein entspricht diesen Vorgaben nicht. SMS hat ausschließlich den Faktor „Wissen”, so wie auch das Passwort nur diesem entspricht.
SMS können mit einer Trojaner-Schadsoftware umgeleitet oder in einem Telefonat erfragt werden. Beim Telefonat gibt sich ein Betrüger als Bankmitarbeiter aus und erfragt die soeben gesendete SMS.
Hier erfahren Sie mehr zum sicheren Bezahlen im Internet.