Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung, kurz auch 2FA, beschreibt die Absicherung des Online Bankings durch mehr als ein Passwort. Verschiedene Banken wenden verschiedene Vorgehensweise an, beispielsweise ein Passwort und einen Fingerabdruck. Es ist wichtig, dass die beiden abgefragten Faktoren unterschiedlich sind, das bedeutet, es kann sich also beispielsweise nicht um zwei Passwörter handeln. Wir unterscheiden zwischen verschiedenen Kategorien:

• Wissen
• Besitz
• Biometrie

Wissen beschreibt hierbei eine PIN oder ein Passwort, Besitz beispielsweise eine Chipkarte und Biometrie die Gesichts- oder Fingerabdruckerkennung.

Das bedeutet, dass man mit der Eingabe eines Passworts nun nicht mehr auf die Zielseite gelangt, sondern zunächst auf eine Seite weitergeleitet wird, auf der der zweite Faktor erfüllt werden muss. Erst wenn beide Faktoren korrekt eingegeben wurden, hat der Nutzer oder die Nutzerin Zugriff auf das Online Banking.Für weiterführende Sicherheitsmaßnahmen können Unternehmen die Multi-Faktor-Authentifizierung verwenden, die die 2FA um zusätzliche Schritte ergänzt.

Noch kein Qonto Konto? Jetzt passenden Plan wählen und Konto in wenigen Minuten beantragen.

Seit dem 14. September 2019 ist die Europäische Zahlungsdienstrichtlinie „PSD2“ in Kraft getreten, welche die 2FA verpflichtend vorschreibt. Von nun unterliegen also alle Online-Banken oder Banken, welche ihren Kund:innen die Möglichkeit zur Nutzung von Online Banking bieten, der Pflicht, das Online Banking durch die Abfrage von zwei Faktoren abzusichern.

Hiermit soll verhindert werden, dass Hacker:innen oder Betrüger:innen sich leichten Zugriff auf das Online Banking Dritter verschaffen können und somit einen großen Schaden anrichten können. Denn aus verschiedenen Gründen kann es vielleicht sein, dass ein Passwort mal an jemand Anderen gelangt und für diesen Fall ist das Online Konto dann noch mal zusätzlich abgesichert.

Mit der Einführung des PSD2 wurde auch die lange schon als unsicher verrufene TAN-Liste endgültig abgeschafft: Viele Banken haben bereits vorher andere Verfahren verwendet, wozu die chipTAN, smsTAN, eine eigene TAN-App und die photoTAN zählen. Auch diese Verfahren sind für die 2FA zulässig, da diese entweder durch ein externes Lesegerät, eine SMS auf dem Handy, eine weitere App oder ein Foto mit dem Handy funktionieren.

Auch hierbei gelten manche Verfahren als weniger sicher als andere, weshalb Sie sich vor der Wahl Ihres Online-Kontos gut über die jeweiligen Vor- und Nachteile informieren sollten.

Um Ihre Kartenzahlungen im Internet noch sicherer zu gestalten, sieht die Europäische PSD2-Richtlinie außerdem eine Authentifizierung durch zwei voneinander unabhängige Faktoren vor. Über das sogenannte 3D-Secure-Verfahren wird sichergestellt, dass Sie die Kartenzahlung bei Online-Einkäufen tatsächlich auch vornehmen wollten. Bei Qonto stehen Ihnen zwei Verfahren zur Auswahl, um Kartenzahlungen bei einigen Online-Händler:innen freizugeben: 

In-App-Benachrichtigungen: Bei dieser Option authentifizieren Sie sich über den Besitz Ihres mit dem Konto gekoppelten Smartphones und zusätzlich über die Eingabe des Fingerabdrucks oder des Passworts. Wählen Sie dann „Bestätigen” und die Zahlung wird ausgeführt.

mobileTAN per SMS: Bei dieser Methode erfolgt die Authentifizierung durch den Besitz Ihres Smartphones und das Wissen zu veranlassten Zahlung. Sie erhalten eine 6-stellige mobileTAN per SMS und werden aufgefordert, eine mit der Karte getätigte Zahlung aus einer Liste von Transaktionen zu identifizieren.

Erst einmal profitieren Sie als Nutzer oder Nutzerin von zahlreichen Vorteilen von der 2FA. Die Sicherheit wird durch einen zweiten Faktor deutlich erhöht, wodurch ein Hackerangriff deutlich verringert und ein fremder Zugriff sowie der damit verbundene Diebstahl Ihres Geldes fast unmöglich wird.

Darüber hinaus erscheint es zunehmend wichtiger, heutzutage anwenderfreundliche und mobile Lösungen zu bieten, die gleichzeitig sicher sind. Passwörter sind lang und viele Nutzer:innen möchten nicht mehr jedes Mal sowohl Nutzernamen als auch Passwort eingeben.

Außerdem gestaltet sich die Einrichtung der 2FA sehr einfach. Meist reicht ein einziger Anruf bei Ihrer Bank und der oder die Verantwortliche der Bank wird sich innerhalb kürzester Zeit darum kümmern, den zweiten Faktor hinzuzufügen.

Für Banken erweist sich dieses Verfahren auch als sehr praktisch, da die Administration von Passwörtern teurer wird und die 2FA im Gegensatz eine günstigere Option darstellt. Hackerangriffe können für Banken außerdem großen Ärger und den Verlust von großen Summen bedeuten.

Eine zunehmende Digitalisierung der Geschäftsabläufe kann außerdem einen großen Beitrag zu einer höheren Effizienz in Geschäftsprozessen leisten.

Natürlich ist ein Angriff durch einen Hacker oder eine Hackerin mit diesem Verfahren nicht zu 100 % ausgeschlossen, aber es erschwert den Zugriff auf Ihr Online Banking erheblich und bietet Ihnen somit eine höhere Sicherheit.

Obwohl das Verfahren viele Vorteile aufweist, gibt es auch ein paar Nachteile. Denn die 2FA nimmt durch die Nutzung zweier Faktoren mehr Zeit in Anspruch als die Anmeldung durch ein einziges Passwort.

Auch durch den Verlust Ihres Smartphones kann es zu Problemen kommen, wenn Sie dieses als eins der zwei Faktoren ausgewählt haben. Außerdem kann es trotz der fortgeschrittenen Entwicklung der Technik heutzutage zu Ausfällen kommen, wodurch Sie eventuell für den Zeitraum keinen Zugriff mehr auf Ihr Online Banking haben.

Die Zwei-Faktor-Authentifizierung ist seit dem 14. September durch das Inkrafttreten der neuen Europäischen Zahlungsdienstrichtlinie für alle Online Banken oder Banken, die ihren Kund:innen die Möglichkeit zum Online Banking geben, verpflichtend.

Es bedeutet, dass der Zugang zum Online Banking von nun an nicht mehr nur mit der Angabe eines Faktors möglich ist, sondern zwei benötigt werden. Hier gibt es verschiedene Kategorien, welche in Wissen, Besitz und Biometrie unterteilt werden.

Als Nutzer oder Nutzerin profitieren Sie von einer Vielzahl an Vorteilen: Nicht nur ist es deutlich sicherer vor Hackerangriffen, sondern durch die fortschreitende Digitalisierung benutzen auch immer mehr Kund:innen von Banken Online Banking und wünschen sich schnelle, anwenderfreundliche und sichere Methoden zur Benutzung des Online Bankings.

Diesen Anforderungen kann die 2FA gerecht werden. Außerdem gestaltet sich die Einrichtung der 2FA in der Regel auch sehr einfach und zeitsparend.

Die Nachteile der Zwei-Faktor-Authentifizierung sind, dass es durch den Verlust Ihres Smartphones oder technische Probleme beispielsweise zu Verzögerungen oder der Sicherheitsgefährdung kommen kann. Des Weiteren wird der Log-in durch die 2FA etwas verlängert, wobei dies wiederum auch zu einer höheren Sicherheit beiträgt.