Durch die neue Regelung wird das Login- und Freigabeverfahren an ein vom Nutzer bestimmtes Gerät gebunden. So kann sich niemand unbefugt in das Internet-Banking einloggen, weil es eben nur mehr mit diesem einen Gerät möglich ist. Die Bindung an das Gerät ist ein Faktor, der PIN-Code bzw. die Biometrie der zweite Faktor. „Da es die Gerätebindung gibt, funktioniert das klassische Phishing von Zugangsdaten nicht mehr, ein möglicher Angreifer müsste auch über das Gerät verfügen. Damit kann man Cyberkriminellen effizient das Handwerk legen“, so Postl über die neue Zwei-Faktor-Authentifizierung.

TAC-SMS wird abgelöst

Das Tac-SMS-Verfahren wurde 2005 von Erste Bank und Sparkassen eingeführt und war damals laut Bank die sicherste und beste Freigabemethode. „Mittlerweile ist das TAC-SMS Verfahren in die Jahre gekommen und steht zunehmend im Fokus von Cyberkriminalität“, so Postl. In der Vergangenheit wurde immer wieder Attacken beim SMS-Versand festgestellt, wo Hacker die SMS umgeleitet haben um sich so eine illegale Freigabe zu erschleichen. Daher will man im Sinne der PSD2 den Kunden mit der App-Lösung ein modernes Login- und Zeichnungsverfahren mit höherer Sicherheitsstufe beim Internet-Banking anbieten.

Smartphone nicht zwingend notwendig

Nicht jeder Kunde möchte aber das Smartphone fürs Banking nutzen und so gibt es auch die Möglichkeit, s Identity auf einem Windows-PC oder Mac zu nutzen. Wer auch das nicht möchte, kann als dritte Möglichkeit auf einen CardTan-Generator zurückgreifen. Das Gerät ist in der Sparkassengruppe kostenlos und kann auch für Freigaben beim Internet-Banking verwendet werden. Dieser funktioniert in Kombination mit der Bankomatkarte des verwendeten Kontos und wird an einen sogenannten Flicker-Code am Bildschirm gehalten. Die generierte CardTan muss anschließend eingegeben werden und wird vom Bankserver überprüft.