PSD2 verplicht tweefactorauthenticatie voor internetbankieren

[Captain Kirk]

Op 14 september wordt de Europese betaalrichtlijn PSD2 (Payment Service Directive 2) van kracht en moeten alle banken in de EU tweefactorauthenticatie voor internetbankieren gebruiken, zo meldt de Duitse overheid. Daarnaast is het gebruik van papieren TAN-codes niet meer toegestaan.

Volgens het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, zijn papieren TAN-codes in het verleden herhaaldelijk het doelwit van phishingaanvallen geweest en biedt het al meer dan tien jaar geen adequaat beveiligingsniveau. Ook het gebruik van TAN-codes die via sms worden verstuurd raadt het BSI al geruime tijd af, omdat criminelen deze codes bijvoorbeeld via sim-swapping kunnen onderscheppen.

Banken kunnen zelf kiezen welke authenticatiemethodes ze aanbieden. De Duitse overheidsinstantie adviseert dat banken de authenticatie fysiek scheiden. "Dit houdt in dat bijvoorbeeld het invoeren van het wachtwoord en verificatie van je vingerafdruk niet op hetzelfde toestel of smartphone plaatsvindt. Daarom wordt aangeraden om twee apparaten voor internetbankieren te gebruiken, zodat de beveiligingsfactoren onafhankelijk van elkaar zijn."

In het geval de huidige bank niet de gewenste beveiligingsmethode aanbiedt kunnen klanten naar de concurrent stappen, aldus het BSI.

 

 

bron: security.nl