- Anzeigen -

Sicherheit bei Transaktionen


Authentifizierung von Fido erfüllt die Anforderungen der EU-Richtlinie für Zahlungsdienste PSD2
Fido-Standards bieten der europäischen Branche für Zahlungsdienste einen sicheren und benutzerfreundlichen Weg zur Erfüllung der PSD2-Anforderungen an eine starke Authentifizierung

- Anzeigen -





Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.

Die von Fido definierte Authentifizierung basiert auf offenen Standards und wird von einem interoperablen Fundus aus Lösungen unterstützt, die nach 350+ Fido zertifiziert sind. Banken und Anbieter von Bezahlservices (Payment Service Provider; PSP) können daher unter den aktuellen Authentifizierungslösungen zahlreicher etablierter Anbieter wählen und/oder ihre eigenen Fido-basierten PSD2-Lösungen entwickeln und testen. Sobald eine solche Lösung zum Einsatz kommt, sind Banken und PSP in der Lage, eine Vielzahl der im Markt verfügbaren zertifizierten, interoperablen Fido-kompatiblen Authentifizierungen zu akzeptieren - einschließlich der für mobile Geräte und PC sowie Hardware-gestützte Sicherheitsschlüssel. Das Ergebnis ist ein reibungsarmer Ansatz für die Nutzerauthentifizierung, der die PSD2-Anforderungen der Europäischen Bankenaufsichtsbehörde (EBA) erfüllt.

Die Fido-Architektur bietet eine Lösung, die das "Beste aus beiden Welten" kombiniert, um die Schwierigkeiten zu beseitigen, die aus den Anforderungen der durch die EBA definierten Draft Regulatory Technical Standards (RTS) für eine starke Kundenauthentifizierung bei der Erstellung einer Multifaktor-Authentifizierung entstehen.

Mit der asymmetrischen Kryptographie als Grundlage des Sicherheitsmodells deckt Fido die Sicherheitsanforderungen der RTS ab, die entwickelt wurden, um die Gefahr eines Diebstahls von Berechtigungen für Bezahldienste zu verringern. Wie die zahlreichen bekannt gewordenen Angriffe zeigen, ist der Diebstahl von nur scheinbar sicheren Authentifizierungsmerkmalen wie Passwörter der Ausgangspunkt von 95 Prozent aller Attacken, die letztlich zu massiven Datenschutzverletzungen führen.

Mit einfach zu nutzenden Biometrie- und Sicherheitsschlüsseln, die für die Kontrollmerkmale Inhärenz (etwas, das dem Nutzer eigen ist) und Besitz (etwas, das nur der Nutzer besitzt) eingesetzt werden, deckt Fido die steigende Marktnachfrage nach Lösungswegen ab, die mehr Benutzerfreundlichkeit bei Online-Zahlungen bieten.

Die von Fido vorgegebenen Datenschutzbestimmungen gewährleisten, dass zum Einsatz kommende biometrische Daten niemals geteilt werden. Dies trägt den Anforderungen von Datenschutzbehörden sowie den Bedenken der Verbraucher bei der Online-Weitergabe biometrischer Informationen Rechnung. (Fido: ra)

eingetragen: 23.09.17
Home & Newsletterlauf: 26.10.17

Fido: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Bitkom kritisiert Entwurf zum neuen Urheberrecht

    Die EU will eine neue Richtlinie zum Urheberrecht. Am 20. Juni 2018 stimmte der Rechtsauschuss im Europäischen Parlament über den Richtlinienentwurf ab und stellte damit die Weichen für die finalen Verhandlungen im Ministerrat. Aus Sicht des Digitalverbands Bitkom würde der aktuelle Richtlinienentwurf die freie Kommunikation im Internet massiv einschränken und die Digitalwirtschaft Europas langfristig schädigen. "Die EU will Uploadfilter einführen und überschreitet damit erstmals die Grenze zwischen Kontrolle und Zensur", kommentiert Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder die Pläne.

  • Insider-Kenntnis des Regelsystems

    Am 28. September findet das Fachseminar Gefahrguttransport auf der Grundlage des CFR 49 im Mercure Hotel Köln Belfortstraße statt. Wir sind froh, dass wir Herrn Mr. Terry Guo als Referenten hierfür verpflichten konnten. Mr. Guo verfügt über mehr als 20 Jahre Erfahrung in der Ausbildung, Beratung und dem praktischen Verpacken im Bereich der Gefahrgutbeförderung und arbeitet als "Certified Dangerous Goods"-Professional im Institute of Hazardous Material Management, Rockville MD, USA.

  • So geht Datenschutz für Connected-Cars

    Die EU-DSGVO (EU-Datenschutzgrundverordnung) hat weitreichende Auswirkungen auf das Vernetzte Fahren. Der eco Verband zeigte im Rahmen der Concar-Expo 2018 wie OEM, Zulieferer, Softwarehersteller und IoT-Plattformen die neuen Anforderungen erfüllen und zugleich Daten für neue Mobility-Lösungen sicher nutzen. Auf dem eco-Stand, mit einem Vortrag und in einem Workshop beantworteten eco-Experten Fragen zu den Themen Konnektivität, Cloud-Services und Künstliche Intelligenz.

  • Mehr ökonomischer Solidität & Solidarität nötig

    Der deutsche und der französische Bankenverband ihre Bereitschaft erklärt, die Weiterentwicklung der Europäischen Union aktiv zu begleiten. "In Zeiten zunehmenden Protektionismus kann unsere Antwort nur ein stärkeres und stabileres Europa lauten", appellierten Marie-Anne Barbat-Layani, Hauptgeschäftsführerin der Fédération Bancaire Française, und Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, an die Politik. Beide Verbände stimmen darüber ein, dass Stillstand das falsche Signal wäre.

  • Anstieg bei Inkassogebühren endlich stoppen

    Inkassokosten für Verbraucher zu senken - das war ein zentrales Ziel des Gesetzes gegen unseriöse Geschäftspraktiken. Doch das Ziel wurde verfehlt: Die Inkassokosten sind seit Inkrafttreten der Inkassovorschriften im Jahr 2014 sogar erheblich gestiegen. Das geht aus einer Evaluierung des Gesetzes im Auftrag des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) hervor. Der Verbraucherzentrale Bundesverband (vzbv) fordert, den Inkassogebühren Grenzen zu setzen. "Die Inkassokosten sind trotz Regulierung kräftig gestiegen. Jetzt ist es Zeit zum Handeln. Die Bundesverbraucherministerin muss Inkassokosten auf ein angemessenes Niveau begrenzen", sagt Klaus Müller, Vorstand des vzbv.