- Anzeigen -

Sicherheit bei Transaktionen


Authentifizierung von Fido erfüllt die Anforderungen der EU-Richtlinie für Zahlungsdienste PSD2
Fido-Standards bieten der europäischen Branche für Zahlungsdienste einen sicheren und benutzerfreundlichen Weg zur Erfüllung der PSD2-Anforderungen an eine starke Authentifizierung

- Anzeigen -





Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.

Die von Fido definierte Authentifizierung basiert auf offenen Standards und wird von einem interoperablen Fundus aus Lösungen unterstützt, die nach 350+ Fido zertifiziert sind. Banken und Anbieter von Bezahlservices (Payment Service Provider; PSP) können daher unter den aktuellen Authentifizierungslösungen zahlreicher etablierter Anbieter wählen und/oder ihre eigenen Fido-basierten PSD2-Lösungen entwickeln und testen. Sobald eine solche Lösung zum Einsatz kommt, sind Banken und PSP in der Lage, eine Vielzahl der im Markt verfügbaren zertifizierten, interoperablen Fido-kompatiblen Authentifizierungen zu akzeptieren - einschließlich der für mobile Geräte und PC sowie Hardware-gestützte Sicherheitsschlüssel. Das Ergebnis ist ein reibungsarmer Ansatz für die Nutzerauthentifizierung, der die PSD2-Anforderungen der Europäischen Bankenaufsichtsbehörde (EBA) erfüllt.

Die Fido-Architektur bietet eine Lösung, die das "Beste aus beiden Welten" kombiniert, um die Schwierigkeiten zu beseitigen, die aus den Anforderungen der durch die EBA definierten Draft Regulatory Technical Standards (RTS) für eine starke Kundenauthentifizierung bei der Erstellung einer Multifaktor-Authentifizierung entstehen.

Mit der asymmetrischen Kryptographie als Grundlage des Sicherheitsmodells deckt Fido die Sicherheitsanforderungen der RTS ab, die entwickelt wurden, um die Gefahr eines Diebstahls von Berechtigungen für Bezahldienste zu verringern. Wie die zahlreichen bekannt gewordenen Angriffe zeigen, ist der Diebstahl von nur scheinbar sicheren Authentifizierungsmerkmalen wie Passwörter der Ausgangspunkt von 95 Prozent aller Attacken, die letztlich zu massiven Datenschutzverletzungen führen.

Mit einfach zu nutzenden Biometrie- und Sicherheitsschlüsseln, die für die Kontrollmerkmale Inhärenz (etwas, das dem Nutzer eigen ist) und Besitz (etwas, das nur der Nutzer besitzt) eingesetzt werden, deckt Fido die steigende Marktnachfrage nach Lösungswegen ab, die mehr Benutzerfreundlichkeit bei Online-Zahlungen bieten.

Die von Fido vorgegebenen Datenschutzbestimmungen gewährleisten, dass zum Einsatz kommende biometrische Daten niemals geteilt werden. Dies trägt den Anforderungen von Datenschutzbehörden sowie den Bedenken der Verbraucher bei der Online-Weitergabe biometrischer Informationen Rechnung. (Fido: ra)

eingetragen: 23.09.17
Home & Newsletterlauf: 26.10.17

Fido: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Balance zwischen Grundrechten und Wettbewerb

    Die Jahreskonferenz "Die Fortentwicklung des Datenschutzes" des Forschungsverbunds "Forum Privatheit" war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinander gehenden Interessen von Unternehmen und Gewerkschaften - all dies wurde leidenschaftlich diskutiert. Dass Paul Nemitz von der europäischen Datenschutz-Grundverordnung überzeugt ist, verwundert nicht: "Es ist klar, dass diese Verordnung Weltstandard sein wird", sagt der Chefberater der Generaldirektion Justiz und Verbraucher der Europäischen Kommission. Auch ist er sicher, dass US-amerikanische Unternehmen die europäischen Entwicklungen im Bereich Datenschutz sehr genau beobachten - und bereits ihre Geschäftsmodelle daran ausrichten. Die Datenschutz-Grundverordnung könne stolz auf eine lange Tradition zurückblicken.

  • Steuervermeidung großer Konzerne erschweren

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. fordert angesichts des mit den Paradise Papers aufgedeckten Ausmaßes der Ausnutzung von Steuerschlupflöchern - u.a. durch aggressive Steuergestaltung - die Politik dazu auf, konkrete Maßnahmen zur Eindämmung von Schattenfinanzplätzen zu ergreifen. Die deutsche Regierung muss endlich international ihren Einfluss nutzen, um das Versteckspiel im Finanzbereich zu beenden. Die "Paradise Papers" zeigen, dass auch anderthalb Jahre nach den "Panama Papers" das Geschäftsmodell der Schattenfinanzplätze unverändert gut funktioniert. Die Intransparenz im Finanzwesen erleichtert illegale Aktivitäten wie Korruption, Geldwäsche und Steuerhinterziehung, fördert aber auch illegitimes Verhalten wie aggressive Steuervermeidung durch Briefkastenfirmen in Steueroasen.

  • Klausel erlaubte Daten-Weitergabe an Werbepartner

    Der Verbraucherzentrale Bundesverband (vzbv) hat die Verbraucherrechte von deutschen Nutzern der Foto- und Video-Plattform Instagram gestärkt. Mit einer Abmahnung wurden 18 Klauseln aus den Nutzungs- und Datenschutzbedingungen sowie ein unvollständiges Impressum bemängelt. Das kalifornische Unternehmen zeigte sich einsichtig und gab die geforderte Unterlassungserklärung ab. Instagram muss sein Angebot bis zum Jahresende überarbeiten.

  • Nicht am Bezahlvorgang verdienen können

    Ein bekanntes Reiseportal darf eine ungebräuchliche Kreditkarte nicht als einziges kostenloses Zahlungsmittel anbieten. Außerdem dürfen die Kosten für gebührenpflichtige Zahlungen nicht die Kosten übersteigen, die die Fluglinie selbst an den Kartenanbieter zahlt. Das hat das Landgericht Berlin aufgrund einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. "Für das Zahlen extra zahlen - diesen Weg hat das Landgericht Berlin dem Reiseportal untersagt, denn Unternehmen sollten nicht am Bezahlvorgang verdienen können. Das Reiseportal muss wenigstens eine gängige Zahlungsmöglichkeit kostenlos anbieten. Das kann die Zahlung per Bankeinzug, Rechnung oder mit gängigen Kreditkarten wie Visa und MasterCard sein", sagt Kerstin Hoppe, Rechtsexpertin beim vzbv.

  • Systematische Genommanipulationen beim Menschen

    Der Deutsche Ethikrat legt dem Deutschen Bundestag und der Bundesregierung in einer einstimmig verabschiedeten Ad-hoc-Empfehlung eindringlich nahe, in der nun beginnenden neuen Legislaturperiode eine internationale Debatte über Keimbahninterventionen beim Menschen anzustoßen, um dafür möglichst bald global verbindliche Regularien zu schaffen. Die technischen Möglichkeiten des Genome-Editings werfen komplexe und grundlegende ethische Fragen insbesondere dort auf, wo sie eingesetzt werden, um Veränderungen der menschlichen Keimbahn vorzunehmen. In jüngster Zeit ist die Forschung auf diesem besonders sensiblen Gebiet in manchen Staaten enorm schnell vorangetrieben worden. Weil hiermit jedoch nicht nur nationale, sondern auch Interessen der gesamten Menschheit berührt werden, bedarf es einer weitgespannten Diskussion und einer gegebenenfalls internationalen Regulierung.