Enisa fordert sicheres eBanking und ePayment

Die Agentur analysierte über 100 Antworten einer Umfrage bei Händlern und eBanking-Sicherheitsexperten über die elektronischen Identitäts- und Authentifizierungsverfahren (eIDA). Diese werden täglich von Bürgern, Kunden und Unternehmen in elektronischen Finanz- und Zahlungssystemen verwendet. Zusätzlich bestimmte die Agentur Risiken und Angriffsmuster für jedes Authentifizierungsverfahren einschließlich „Phishing“, (gezielte Angriffe), ID-Diebstahl, Session- und Identitäts-Hijacking, etc. der Finanzinstitute, Händler und Zahlungsdienstleister.

Als Ergebnis hat die Agentur Richtlinien, Best Practices und Empfehlungen für eBanking und Internet-Zahlungen erarbeitet. Unter den wichtigsten Empfehlungen sind:

1. Verbessern Sie die Sicherheit der eFinance-Umgebung, was bedeutet, dass Finanzakteure folgendes durchführen sollten:

  • Eine Risikoanalyse basierend auf dem Profil des Kunden und Größe der Institution,
  • Verbesserung des Bewusstsein und der Fähigkeiten der Kunden,
  • Authentifizierungsmethoden , die auf das Verhaltensprofil des Kunden und den Parametern der Transaktionen (z.B. Zielland, Betrag) zugeschnitten sind,
  • Frühere Erkennung von Gefährdungen der Geräte des Kunden, durch Geräteregistrierung, Prüfung und Bewertung der Sicherheit (”Geh davon aus, dass alle Geräte infiziert sind”).

2. Verbessern Sie die Sicherheit von eFinance -Anwendungen und deren Vertriebskanälen zu den Kunden: Förderung des traditionellen „Sicherheit durch Design“. Sie sollten auch den Vorschlag für neue Richtlinien zum Schutz personenbezogener Daten berücksichtigen und vertrauenswürdige Kanäle verwenden, um Anwendungen auf den Geräten des Kunden zu installieren.

3. Fördern Sie Verhältnismäßigkeit zwischen der Widerstandsfähigkeit ausgewählter Methoden und dem festgestellten Risiko (Angemessenheit der eIDA zum Kontext der Transaktion) mit Schwerpunkt auf der Verwendung der „2 – Faktor – Authentifizierung „, auch für Operationen mit geringem Risiko (z.B. Geldautomaten haben dies: eine Karte und eine PIN-Code).

4. Verbessern Sie die Kenntnisse und das Verhalten sowohl von Kunden als auch von Profis:
Zusammenfassend kann gesagt werden, dass die aktuellen eIDA Praktiken in der Finanzbranche nicht viele Risiken abdecken. Die EZB und die Europäische Kommission entwickeln Empfehlungen und Verordnungen basierend auf dem enisa-Bericht, um Werkzeuge zu identifizieren und zu produzieren, durch die finanzielle Verluste durch Betrug verringert werden.

Der Geschäftsführende Direktor der enisa, Professor Udo Helmbrecht , kommentierte: “ Der Finanzsektor verwaltet eTransaktionen von Hunderten von Milliarden Euro jedes Jahr. Daher sind sichere eIdentitäten und Authentifizierungen einfach ein Muss für die Wirtschaft Europas. Die Finanzinstitute sollten Sicherheit als Wettbewerbs Marketing -Tool verwenden. Mit diesem Bericht können Finanzakteure eine Kosten / Nutzen -Analyse von zusätzlichen Authentifizierungsmechanismen machen. „

Vollständiger Report
www.enisa.europa.eu

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…