Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Starke Kundenauthentifizierung im Finanzsektor

Zweite Zahlungsdienstleisterrichtlinie

Starke Kundenauthentifizierung im Finanzsektor

17. August 2017, 15:18 Uhr | Autor: Andreas Schremmer / Redaktion: Axel Pomper
© alphaspirit - fotolia.com

Die digitale Revolution verändert fast alle Geschäftsbereiche und der Finanzdienstleistungs-Sektor stellt keine Ausnahme dar. Es hat so viel verändert, dass sowohl nationale als auch europaweite Behörden Gesetze erlassen, um die Digitalisierung von Finanzdienstleistungen besser zu kontrollieren.

Die EU hat die Datenschutz-Grundverordnung (DSGVO) aufgesetzt, die mehrere Sektoren betrifft. In der Zwischenzeit bereitet sich die Finanzdienstleistungsbranche auf die Zweite Zahlungsdienstleisterrichtlinie (PSD2) vor, für die bereits 2015 im EU-Parlament abgestimmt wurde. Die Regierungen der Mitgliedstaaten durchlaufen zurzeit das Ratifizierungsverfahren. Bis Anfang 2018 wird die PSD2 in den meisten EU-Staaten in Kraft getreten sein.

Eine wesentliche Neuheit, die mit dieser Richtlinie einhergeht, ist die obligatorische Implementierung starker Kundenauthentifizierung (Strong Customer Authentification (SCA)) als Folgeschritt zur Steigerung der Sicherheit. Diese Anforderung wird in der PSD2 definiert ‒ und die allgemeinen technischen Regulierungsstandards (Regulatory Technical Standards (RTS)), die von der Europäischen Bankenaufsichtsbehörde (EBA) aufgesetzt wurden, erläutern detailliert, wie sie umzusetzen ist.

Nicht jeder in der EU begrüßt die RTS mit offenen Armen. Für Banken sind zusätzliche Compliance-Anforderungen gelegentlich problematisch. Doch neue digitale Technologie lädt zu Cyberangriffen ein, durch die erhöhte Sicherheitsmaßnahmen erforderlich werden. Die kommende PSD2 macht SCA obligatorisch, um vor solchen Angriffen zu schützen.

Wie können Banken die Richtlinie befolgen? Unter anderem müssen sie mindestens zwei der drei folgenden Elemente zur Benutzerauthentifizierung einsetzen:

  • etwas, das man besitzt (Eigentum);
  • etwas, das man weiß (Passwort oder PIN);
  •  etwas, das man ist (Fingerabdruck, Gesicht, Stimme, biometrische Merkmale)

Zurzeit besteht die häufigste Kombination aus den beiden ersten Faktoren, doch mit der steigenden Nutzung von mobilen Geräten für Finanztransaktionen werden biometrische Faktoren sehr wahrscheinlich mehr an Bedeutung und Akzeptanz gewinnen. Bereits heute unterstützen viele Smartphones Fingerabdruck- oder Gesichtserkennung.

Anbieter zum Thema

AixpertSoft GmbH
Riello UPS GmbH
dtm Datentechnik Moll GmbH
Zyxel Networks A/S
Panduit
Matchmaker+
zu Matchmaker+
  1. Starke Kundenauthentifizierung im Finanzsektor
  2. Wie Banken von der Regulierung profitieren
  3. Vorbereitung auf das neue Zeitalter der Bankgeschäfte

Lesen Sie mehr zum Thema

Gemalto GmbH Gemalto GmbH Ismaning Gemalto M2M GmbH Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Gemalto GmbH

Cloud-Computing

Für und Wider der Software-Lizenzierung

Neues Partnerprogramm

Channel von Thales und Gemalto wachsen zusammen

Datenschutz in der Cloud

Deutschland im internationalen Vergleich Spitzenreiter

Data Protection

Cloud-Risiken werden in Kauf genommen

Entscheidung gegen Atos

Thales macht das Rennen bei Gemalto-Übernahme

Weitere Artikel zu Gemalto GmbH Ismaning

Netzwerksicherheit

Netzwerke ohne Grenzen – Was kommt nach dem Perimeter?

Kommentar von Gemalto

Yahoo als Musterbeispiel für schlechte IT-Sicherheit

Gemalto-Studie

Datenmissbrauch: Konsumenten sehen Unternehmen in der Pflicht

Geschäftsmodelle

Software wird der Wachstumstreiber

funkschau ITK-Produkte des Jahres 2016

Lösungen für M2M-Kommunikation und das IoT

Weitere Artikel zu Gemalto M2M GmbH

Cybersecurity-Trends 2016

Worauf Firmen sich im kommenden Jahr gefasst machen müssen

Leserwahl ITK-Produkte 2015, M2M-Lösungen…

Gemalto: "Cinterion Secure Element "

In 5 Schritten zur...

Software-Monetarisierung für Startups

Orientierungslos auf dem Datenmeer

Wie das IoT ohne geeignete Sicherheitsstrategie zur Irrfahrt werden kann

Serviceprovider

SIM-Karten für den M2M-Einsatz

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
Riello UPS GmbH

Riello UPS GmbH
WatchGuard Technologies

WatchGuard Technologies
NFON AG

NFON AG
Panduit

Panduit

d.velop AG

d.velop AG