Was ist die Zwei-Faktor-Authentifizierung und wie funktioniert das Verfahren?

In unserem heutigen digitalen Zeitalter wird stetig an innovativen Erneuerungen gearbeitet, welche unser Alltagsleben beeinflussen und sich auch in der Geschäftswelt deutlich bemerkbar machen.

Im Bankwesen wird auf die Sicherheit immer mehr Wert gelegt, da diese von Nutzern durch die Digitalisierung auch manchmal angezweifelt wird. Die sogenannte Zwei-Faktor-Authentifizierung findest Du schon in Deinem Alltag wieder und soll für eine höhere Sicherheit sorgen.

Doch was genau ist die Zwei-Faktor-Authentifizierung, wie funktioniert es und wer profitiert davon?

Was ist die Zwei-Faktor-Authentifizierung und wie funktioniert sie?

Die Zwei-Faktor-Authentifizierung, kurz auch 2FA, beschreibt die Absicherung des Online Bankings durch mehr als ein Passwort.

Verschiedene Banken wenden verschiedene Vorgehensweise an, beispielsweise ein Passwort und einen Fingerabdruck. Es ist wichtig, dass die beiden abgefragten Faktoren unterschiedlich sind, das bedeutet, es kann sich also beispielsweise nicht um zwei Passwörter handeln.

Wir unterscheiden zwischen verschiedenen Kategorien, welche Wissen, Besitz oder Biometrie sind. Wissen beschreibt hierbei eine PIN oder ein Passwort, Besitz beispielsweise eine Chipkarte und Biometrie die Gesichts- oder Fingerabdruckerkennung.

Das bedeutet, dass man mit der Eingabe eines Passworts nun nicht mehr auf die Zielseite gelangt, sondern zunächst auf eine Seite gelangt wird, auf der nach dem zweiten Faktor gefragt wird. Erst wenn beide Faktoren korrekt eingegeben wurden, hat der Nutzer Zugriff auf das Online Banking.

Warum wurde die Zwei-Faktor-Authentifizierung eingeführt?

Seit dem 14. September 2019 ist die Europäische Zahlungsdienstrichtlinie „PSD2“ in Kraft getreten, welche die 2FA verpflichtend vorschreibt. Von nun unterliegen also alle Online Banken oder Banken, welche ihren Kunden die Möglichkeit zur Nutzung von Online Banking bieten, der Pflicht, das Online Banking durch die Abfrage von zwei Faktoren abzusichern.

Hiermit soll verhindert werden, dass Hacker oder Betrüger sich leichten Zugriff auf das Online Banking Dritter verschaffen können und somit einen großen Schaden anrichten können. Denn aus verschiedenen Gründen kann es vielleicht sein, dass ein Passwort mal an jemand Anderen gelangt und für diesen Fall ist das Online Konto dann noch mal zusätzlich abgesichert.

Mit der Einführung des PSD2 wurde auch die lange schon als unsicher verrufene TAN-Liste endgültig abgeschafft: Viele Banken haben bereits vorher andere Verfahren verwendet, wozu die chipTAN, smsTAN, eine eigene TAN-App und die photoTAN zählen. Auch diese Verfahren sind für die 2FA zulässig, da diese entweder durch ein externes Lesegerät, eine SMS auf dem Handy, eine weitere App oder ein Foto mit dem Handy funktionieren.

Auch hierbei gelten manche Verfahren als weniger sicher als andere, weshalb Du Dich vor der Wahl Deines Online Kontos gut über die jeweiligen Vor- und Nachteile informieren solltest.

Zwei-Faktor-Authentifizierung auch bei Online-Kartenzahlungen über 3D-Secure

Um Deine Kartenzahlungen im Internet noch sicherer zu gestalten, sieht die Europäische PSD2-Richtlinie außerdem eine Authentifizierung durch zwei voneinander unabhängige Faktoren vor. Über das sogenannte 3D-Secure-Verfahren wird sichergestellt, dass Du die Kartenzahlung bei Online-Einkäufen tatsächlich auch vornehmen wolltest. Bei Penta stehen Dir zwei Verfahren zur Auswahl, um Kartenzahlungen bei einigen Online-Händlern freizugeben: 

In-App-Benachrichtigungen: Bei dieser Option authentifiziert Du Dich über den Besitz Deines mit dem Konto gekoppelten Smartphones und zusätzlich über die Eingabe des Fingerabdrucks oder des Passworts. Wähle dann “Bestätigen” und die Zahlung wird ausgeführt.

mobileTAN per SMS: Bei dieser Methode erfolgt die Authentifizierung durch den Besitz Deines Smartphones und das Wissen zu veranlassten Zahlung. Du erhältst eine 6-stellige mobileTAN per SMS und wirst aufgefordert, eine mit der Karte getätigte Zahlung aus einer Liste von Transaktionen zu identifizieren.

Wer profitiert von der Zwei-Faktor-Authentifizierung?

Erst einmal profitierst Du als Nutzer von zahlreichen Vorteilen von der 2FA. Die Sicherheit wird durch einen zweiten Faktor deutlich erhöht, wodurch ein Hackerangriff deutlich verringert wird und ein fremder Zugriff sowie der damit verbundene Diebstahl Deines Geldes fast unmöglich wird.

Darüber hinaus erscheint es zunehmend wichtiger, heutzutage anwenderfreundliche und mobile Lösungen zu bieten, die gleichzeitig sicher sind. Passwörter sind lang und viele Nutzer möchten nicht mehr jedes Mal sowohl Nutzernamen als auch Passwort eingeben.

Außerdem gestaltet sich die Einrichtung der 2FA sehr einfach. Meist reicht ein einziger Anruf bei Deiner Bank und der Verantwortliche der Bank wird sich innerhalb kürzester Zeit darum kümmern, den zweiten Faktor hinzuzufügen.

Für Banken erweist sich dieses Verfahren auch als sehr praktisch, da die Administration von Passwörtern teurer wird und die 2FA im Gegensatz eine günstigere Option darstellt. Hackerangriffe können für Banken außerdem großen Ärger und den Verlust von großen Summen bedeuten.

Eine zunehmende Digitalisierung der Geschäftsabläufe kann außerdem einen großen Beitrag zu einer höheren Effizienz in Geschäftsprozessen leisten.

Natürlich ist ein Angriff durch einen Hacker mit diesem Verfahren nicht zu 100 % ausgeschlossen, aber es erschwert den Zugriff auf Dein Online Banking erheblich und bietet Dir somit eine höhere Sicherheit.

Was sind die Nachteile der Zwei-Faktor-Authentifizierung?

Obwohl das Verfahren viele Vorteile aufweist, gibt es auch ein paar Nachteile. Denn die 2FA nimmt durch die Nutzung zweier Faktoren mehr Zeit in Anspruch als die Anmeldung durch ein einziges Passwort.

Auch durch den Verlust Deines Smartphones kann es zu Problemen kommen, wenn Du dieses als eins der zwei Faktoren ausgewählt hast. Außerdem kann es trotz der fortgeschrittenen Entwicklung der Technik heutzutage zu Ausfällen kommen, wodurch Du eventuell für den Zeitraum keinen Zugriff mehr auf Dein Online Banking hast.

Fazit

Die Zwei-Faktor-Authentifizierung ist seit dem 14. September durch das Inkrafttreten der neuen Europäischen Zahlungsdienstrichtlinie für alle Online Banken oder Banken, die ihren Kunden die Möglichkeit zum Online Banking geben, verpflichtend.

Es bedeutet, dass der Zugang zum Online Banking von nun an nicht mehr nur mit der Angabe eines Faktors möglich ist, sondern zwei benötigt werden. Hier gibt es verschiedene Kategorien, welche in Wissen, Besitz und Biometrie unterteilt werden.

Als Nutzer profitierst Du von einer Vielzahl an Vorteilen: Nicht nur ist es deutlich sicherer vor Hackerangriffen, sondern durch die fortschreitende Digitalisierung benutzen auch immer mehr Kunden von Banken Online Banking und wünschen sich schnelle, anwenderfreundliche und sichere Methoden zur Benutzung des Online Bankings.

Diesen Anforderungen kann die 2FA gerecht werden. Außerdem gestaltet sich die Einrichtung der 2FA in der Regel auch sehr einfach und zeitsparend.

Die Nachteile der Zwei-Faktor-Authentifizierung sind, dass es durch den Verlust Deines Smartphones oder technische Probleme beispielsweise zu Verzögerungen oder der Sicherheitsgefährdung kommen kann. Des Weiteren wird der Log-in durch die 2FA etwas verlängert, wobei dies wiederum auch zu einer höheren Sicherheit beiträgt.

>> Erfahre mehr über das Online Geschäftskonto von Penta!


Zuletzt aktualisiert vonAlina