FIDO Alliance
Industriestandards für die Authentifizierung ermöglichen Bezahlservices

© FIDO-Allianz

Die Authentifizierungsstandards der FIDO Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2/PSD2) an eine starke Authentifizierung (Strong Customer Authentication/SCA) bei der Benutzeranmeldung und bei kryptografisch signierten Transaktionen zu erfüllen.

Anzeige

Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.

Die von FIDO definierte Authentifizierung basiert auf offenen Standards und wird von einem interoperablen Fundus aus Lösungen unterstützt, die nach 350+ FIDO zertifiziert sind. Banken und Anbieter von Bezahlservices (Payment Service Provider/PSP) können daher unter den aktuellen Authentifizierungslösungen zahlreicher etablierter Anbieter wählen und/oder ihre eigenen FIDO-basierten PSD2-Lösungen entwickeln und testen.

Sobald eine solche Lösung zum Einsatz kommt, sind Banken und PSP in der Lage, eine Vielzahl der im Markt verfügbaren zertifizierten, interoperablen FIDO-kompatiblen Authentifizierungen zu akzeptieren – einschließlich der für mobile Geräte und PC sowie Hardware-gestützte Sicherheitsschlüssel. Das Ergebnis ist ein reibungsarmer Ansatz für die Nutzerauthentifizierung, der die PSD2-Anforderungen der Europäischen Bankenaufsichtsbehörde (EBA) erfüllt.

Die FIDO-Architektur bietet eine Lösung, die das Beste aus beiden Welten kombiniert, um die Schwierigkeiten zu beseitigen, die aus den Anforderungen der durch die EBA definierten Draft Regulatory Technical Standards (RTS) für eine starke Kundenauthentifizierung bei der Erstellung einer Multifaktorauthentifizierung entstehen.

Mit der asymmetrischen Kryptografie als Grundlage des Sicherheitsmodells deckt FIDO die Sicherheitsanforderungen der RTS ab, die entwickelt wurden, um die Gefahr eines Diebstahls von Berechtigungen für Bezahldienste zu verringern. Wie die zahlreichen bekannt gewordenen Angriffe zeigen, ist der Diebstahl von nur scheinbar sicheren Authentifizierungsmerkmalen wie Passwörtern der Ausgangspunkt von 95 % aller Attacken, die letztlich zu massiven Datenschutzverletzungen führen.

Mit einfach zu nutzenden Biometrie- und Sicherheitsschlüsseln, die für die Kontrollmerkmale Inhärenz (etwas, das dem Nutzer eigen ist) und Besitz (etwas, das nur der Nutzer besitzt) eingesetzt werden, deckt FIDO die steigende Marktnachfrage nach Lösungswegen ab, die mehr Benutzerfreundlichkeit bei Online-Zahlungen bieten.

Die von FIDO vorgegebenen Datenschutzbestimmungen gewährleisten, dass zum Einsatz kommende biometrische Daten niemals geteilt werden. Dies trägt den Anforderungen von Datenschutzbehörden sowie den Bedenken der Verbraucher bei der Online-Weitergabe biometrischer Informationen Rechnung.

Weitere Informationen: https://fidoalliance.org/

Die nichtkommerzielle FIDO-Allianz (FIDO = Fast IDentity Online, „schnelle Identität bei digitalen Verbindungen“) wurde im Juli 2012 ins Leben gerufen und im Februar 2013 offiziell gegründet, um zusammen mit vielen verschiedenen Unternehmen offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet zu entwickeln. → https://de.wikipedia.org/wiki/FIDO-Allianz

Pressekontakt: Finn Partners DACH, Ingrid Daschner, +49 89 89408511, ingrid.daschner@finnpartners.com