Sicherheit bei Transaktionen


Authentifizierung von Fido erfüllt die Anforderungen der EU-Richtlinie für Zahlungsdienste PSD2
Fido-Standards bieten der europäischen Branche für Zahlungsdienste einen sicheren und benutzerfreundlichen Weg zur Erfüllung der PSD2-Anforderungen an eine starke Authentifizierung



Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.

Die von Fido definierte Authentifizierung basiert auf offenen Standards und wird von einem interoperablen Fundus aus Lösungen unterstützt, die nach 350+ Fido zertifiziert sind. Banken und Anbieter von Bezahlservices (Payment Service Provider; PSP) können daher unter den aktuellen Authentifizierungslösungen zahlreicher etablierter Anbieter wählen und/oder ihre eigenen Fido-basierten PSD2-Lösungen entwickeln und testen. Sobald eine solche Lösung zum Einsatz kommt, sind Banken und PSP in der Lage, eine Vielzahl der im Markt verfügbaren zertifizierten, interoperablen Fido-kompatiblen Authentifizierungen zu akzeptieren - einschließlich der für mobile Geräte und PC sowie Hardware-gestützte Sicherheitsschlüssel. Das Ergebnis ist ein reibungsarmer Ansatz für die Nutzerauthentifizierung, der die PSD2-Anforderungen der Europäischen Bankenaufsichtsbehörde (EBA) erfüllt.

Die Fido-Architektur bietet eine Lösung, die das "Beste aus beiden Welten" kombiniert, um die Schwierigkeiten zu beseitigen, die aus den Anforderungen der durch die EBA definierten Draft Regulatory Technical Standards (RTS) für eine starke Kundenauthentifizierung bei der Erstellung einer Multifaktor-Authentifizierung entstehen.

Mit der asymmetrischen Kryptographie als Grundlage des Sicherheitsmodells deckt Fido die Sicherheitsanforderungen der RTS ab, die entwickelt wurden, um die Gefahr eines Diebstahls von Berechtigungen für Bezahldienste zu verringern. Wie die zahlreichen bekannt gewordenen Angriffe zeigen, ist der Diebstahl von nur scheinbar sicheren Authentifizierungsmerkmalen wie Passwörter der Ausgangspunkt von 95 Prozent aller Attacken, die letztlich zu massiven Datenschutzverletzungen führen.

Mit einfach zu nutzenden Biometrie- und Sicherheitsschlüsseln, die für die Kontrollmerkmale Inhärenz (etwas, das dem Nutzer eigen ist) und Besitz (etwas, das nur der Nutzer besitzt) eingesetzt werden, deckt Fido die steigende Marktnachfrage nach Lösungswegen ab, die mehr Benutzerfreundlichkeit bei Online-Zahlungen bieten.

Die von Fido vorgegebenen Datenschutzbestimmungen gewährleisten, dass zum Einsatz kommende biometrische Daten niemals geteilt werden. Dies trägt den Anforderungen von Datenschutzbehörden sowie den Bedenken der Verbraucher bei der Online-Weitergabe biometrischer Informationen Rechnung. (Fido: ra)

eingetragen: 23.09.17
Home & Newsletterlauf: 26.10.17

Fido: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Einführung einer Risikoprüfung

    Der Bundesrechnungshof (BRH) kritisiert in einem aktuellen Prüfbericht, dass das Verfahren zur Auszahlung der Corona-Prämien an Pflegepersonal "fehlerhaft und missbrauchsanfällig" gewesen sei. Hochrangige Ermittler von Polizei und Krankenkassen bestätigen diese Kritik auch für andere Bereiche des Gesundheitswesens, vor allem wenn sie als "unbürokratisch" herausgestellt werden.

  • Nachweiserbringung für KRITIS digital möglich

    Betreiber Kritischer Infrastrukturen (KRITIS) müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens alle zwei Jahre nachweisen, dass IT-Systeme, Komponenten und Prozesse, die für den Betrieb elementar sind, nach dem Stand der Technik abgesichert sind. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) hat das BSI jetzt die Nachweiserbringung digitalisiert. Somit können Nachweise zu rund 2.000 Kritischen Infrastrukturen durch die KRITIS-Betreiber über das Verwaltungsportal Bund beim BSI eingereicht werden.

  • Gastarife in Grund- und Ersatzversorgung

    Das Kammergericht in Berlin hat die Musterfeststellungsklage des Verbraucherzentrale Bundesverbands (vzbv) gegen die GASAG AG zugelassen. Betroffene Verbraucher können sich jetzt beim Bundesamt für Justiz in das Klageregister eintragen, um an der Klage teilzunehmen. Der vzbv hatte am 16. August 2022 Klage erhoben, weil die GASAG im Winter 2021 in der Grund- und Ersatzversorgung mit Gas teurere Tarife für Neukunden eingeführt hatte.

  • TfS-Leitfaden für den CO2-Fußabdruck

    Im Rahmen der gemeinsamen Initiative " Together for Sustainability" (TfS) haben sich 37 Unternehmen der chemischen Industrie, darunter BASF, auf einen weltweit einheitlichen Leitfaden zur Berechnung ihrer Product Carbon Footprints (PCFs) geeinigt. CO2-Fußabdrücke sind eine wichtige Information zur Steuerung von Emissionen in der Wertschöpfungskette.

  • Es fehlt ein geeignetes Cyber-Risikomanagement

    Die Nachrichten über Cyber-Attacken sind mittlerweile allgegenwärtig und haben auch in kleinen und mittelständischen Unternehmen (KMU) zu einer Sensibilisierung für den Bereich Informationssicherheit beigetragen. In vielen Fällen reagieren Unternehmen mit einem hohen Maß an technischen IT-Sicherheitsmaßnahmen - ohne jedoch die eigentlichen Risiken und deren Auswirkungen auf das Unternehmen zu kennen. Es fehlt ein geeignetes Cyber-Risikomanagement.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen