"s Identity" soll für mehr Sicherheit beim Online-Banking sorgen.
Mit der "s Identity"-Freigabe-Methode führen Erste Bank und Sparkassen eine neue Login- und Freigabemethode für das Online-Banking "George" und ihre Apps ein. Statt einen TAC-Code per SMS zu erhalten und diesen online einzugeben, öffnet bei einer Überweisung automatisch die "s Identity"-App. Über die Eingabe eines selbst festgelegten vier- bis zehnstelligen Zifferncodes loggt sich der Kunde in die App ein und gibt den Auftrag gleich dort frei.
"Für Kunden ist das bequemer und sicherer, weil dadurch kein erneutes abtippen eines Codes notwendig ist", so Thomas Schaufler, Privatkundenvorstand der Erste Bank. Auch beim Login zu "George" kommt die neue Methode zum Einsatz. Während man bisher Verfügernummer und Passwort eingeben musste, so wird bei jenen, die die neue App nutzen, nach der Eingabe des Verfügers automatisch die "s Identity"-App geöffnet wo man den Login in "George" bestätigt. Auch hier entfällt die separate Passwort-Eingabe.
Schluss mit Passwort-Phishing
Die "s Identity"-App soll zu mehr Sicherheit beitragen. "Passwörter und TAC-SMS können nicht mehr 'abgefisht' oder mittels Trojaner umgeleitet werden", so die Erste Bank in einer Pressemitteilung. "Grund dafür ist, dass es bei 's Identity' kein Passwort und SMSen gibt. Durch die App ist ein versenden von Codes nicht mehr nötig – das reduziert das Risiko erheblich." Statt einer Telefon-Verbindung reicht mit s Identity ab sofort eine Internet-Verbindung.
Kunden, die beim Online-Banking auf die neue App verzichten wollen, können wie bisher auf die TAC-SMS oder einen externen TAN-Generator zurückgreifen. Bis Ende des Jahres ist auch geplant, eine Desktop-Lösung anzubieten, welche die Nutzung des s Identity-Verfahrens am PC oder Mac ganz ohne Smartphone-App ermöglicht. Das bisherige TAC-SMS Verfahren steht bis auf weiteres optional zur Verfügung.
"s Identity" entspreche bereits jetzt EU-weiten regulatorischen Vorgaben, die künftig noch höhere Sicherheitsbestimmungen beim digitalen Banking vorschreiben. Die neuen Anforderungen zur starken Kundenauthentifizierung im Rahmen der überarbeiteten Zahlungsdienste-Richtlinie PSD2 treten in Österreich am 14. September 2019 verpflichtend in Kraft. (red)
