Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Helpful TipsMultifaktor-Authentifizierung wird nicht nur zur Norm (sowohl Apple als auch Snapchat arbeiten mittlerweile mit der Zwei-Faktor-Authentifizierung), sondern zur Vorschrift.

Die Europäische Bankenaufsichtsbehörde (EBA) verlangt von Zahlungsdiensten vor der Abwicklung von Online-Zahlungen eine strenge Kundenauthentifizierung durchzuführen. Um die angegebene Identität zu bestätigen, müssen sich die Nutzer anhand von mindestens zwei spezifischen Merkmalen ausweisen können. Zur Auswahl stehen entweder eine Information wie ein statisches Passwort, ein Gerät, das nur der Nutzer besitzt, wie z.B. ein Mobiltelefon oder eine biometrisches Merkmal des Nutzers, etwa ein Fingerabdruck.

Der erste Stichtag zur Umsetzung der neuen Richtlinie ist der 1. August 2015: Bis dahin müssen Payment-Service-Provider verbesserte Authentifizierungslösungen für Nutzer implementiert haben. Auch in Ländern außerhalb der EU sind ähnliche Regelungen bereits in Kraft getreten oder werden wahrscheinlich bald eingeführt.

Zur Umsetzung einer starken Authentifizierung gibt es mehrere Möglichkeiten. Die Telefonverifizierung hat sich als eine gute Option für die Zwei-Faktor-Authentifizierung erwiesen. Sie lässt sich leicht einrichten und erfordert nur einen geringen Zusatzaufwand seitens des Kunden.

Nexmo, ein Anbieter von Cloud-Kommunikationslösungen, hat in den vergangenen 4 Jahren Unternehmen wie Snapchat, LINE und Connect.com bei der Verifizierung von mehr als 3,5 Milliarden Telefonnummern unterstützt. Das Unternehmen hat seine Erfahrungen in Form von "5 Tipps zur Implementierung der Multifaktor-Authentifizierung" zusammengestellt.

1. *Beachten Sie länderspezifische Vorschriften*

Es existieren unzählige länderspezifische Bestimmungen, die eingehalten werden müssen, damit eine SMS ankommt. In Deutschland beispielsweise erhält nur derjenige eine Telefonnummer mit deutscher Ländervorwahl, wenn die betreffende Person oder das betreffende Unternehmen einen Wohn- oder Geschäftssitz im Land vorweisen kann. Manche Länder wie z. B. Frankreich verlangen alphabetische Absender-IDs. Informieren Sie sich in unserer Wissensdatenbank über weitere länderspezifische Vorschriften berücksichtigt haben.

2. *Verifizieren Sie, ob Ihre Nachrichten ankommen oder gelesen werden können*

Es gibt viele Situationen, in denen SMS-Nachrichten nicht funktionieren: Entweder ist der Empfänger nicht in der Lage, die SMS zu lesen, wie beispielsweise Menschen mit einer Sehstörung oder Leseschwäche. Hier wären Sprachnachrichten (text-to-speech) die passende Alternative zur klassischen SMS.

Oder die angegebene Nummer ist überhaupt keine Mobilnummer, sondern eine Festnetz- oder Faxnummer. Das müssen Sie verifizieren, denn in diesem Fall kommt die SMS gar nicht erst an, was ins Geld gehen kann. Auch VoIP-Nummern, die gerade von Betrügern eingesetzt werden, können nicht eindeutig einem Endgerät zugeordnet werden. Somit bleibt auch hier unklar, ob ein Verfizierungscode angezeigt werden kann. Sie werden ebenso aussortiert.

3. *Bieten Sie mehrsprachigen Support an*

Support in mehreren Sprachen anzubieten ist unproblematisch, wird aber häufig vergessen. Sparen Sie nicht an der falschen Stelle – billige Übersetzungen können zu einer schlechten Customer Experience führen und Kunden abschrecken.

4. *Setzen Sie ein Zeitlimit*

Arbeiten Sie mit Zeitalgorithmen wie RFC6238, die Verifizierungscodes löschen, falls diese nicht innerhalb eines bestimmten Zeitraums genutzt werden. Wenn die Codes nicht nach einer angemessenen Zeit ungültig werden (5 Minuten sind empfehlenswert), können Spammer sie sammeln und in Ihren Dienst eindringen.

5. *Behalten Sie Ihre Conversion-Rates im Blick*

Überprüfen Sie Ihre Conversion-Rates, sobald Ihre Mehrfaktor-Lösung im Einsatz ist und treffen Sie gegebenenfalls entsprechenden Maßnahmen. Ist das Zeitfenster zu klein? Sind Ihre PIN-Codes zu lang? Sicherheit ist wichtig, doch die User Experience auch.

Weitere Informationen:

Whitepaper: https://www.nexmo.com/docs/Top-7-Phone-Verification-Challenges.pdf

www.nexmo.com

GRID LIST
Tb W190 H80 Crop Int 8d6700db17056a07e542575d0564d36e

Identität als Supermacht für IT-Sicherheit und Datenschutz

Hermann Wimmer, General Manager bei ForgeRock, definiert drei Trends im Bereich Identität…
Dashboard

Interaktives Dashboard für den Umgang mit der DSGVO

Mit dem interaktive Dashboard von ForgeRock sollen Unternehmen prüfen können, ob ihre…
Login

Neuer Sicherheitscheck als Managed-Service

Die SpyCloud soll gestohlene digitale Informationen von Kunden im Web finden. Gepaart mit…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

SecurEnvoy gibt Version 9 von SecurAccess frei

SecurEnvoy hat die neuest Version von SecurAccess, seiner Lösung zur…
Ausweiserkennung

Deep Learning: Die Ausweiserkennung der nächsten Generation

Mithilfe von Deep Learning setzt IDnow neue Standards in der digitalen Ausweiserkennung:…
Secured Access

One Identity Safeguard: mehr Sicherheit für privilegierte Konten

Der One Identity Safeguard bietet Sicherheit für privilegierte Konten und unterstützt…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security