Im Vorfeld der Einführung von SCA und 2FA haben wir die smsTAN und pushTAN Technologien verglichen

Autor: Stefan Paulmayer

Am 14.9.2019 steht für Banken und Zahlungsdienstleister die Einführung der 2-Faktor-Authentifizierung (2FA) in Umsetzung der Anforderungen an die Strenge Kundenauthentifizierung (Strong Customer Authentication – SCA) unter der PSD2 an. Die FMA hat zwar kürzlich von der Möglichkeit Gebrauch gemacht, Händler von der Anwendung der SCA temporär auszunehmen, um diesen die Einführung der neuen Technologien zu erleichtern. Dennoch arbeitet die Finanzbranche mit Hochtouren an der Finalisierung der Umsetzung.

Als Teil von SCA können Banken und Zahlungsdienstleister bestimmte Technologien nutzen, um die gestiegenen Anforderungen zu erfüllen. Während biometrische Elemente (Fingerabdruck und Gesichts-ID) immer wichtiger werden, sind TAN-Codes mit Einmal-Passwörtern (OTP) nach wie vor das praxisrelevanteste Element der Authentifizierung. Die beiden wichtigsten TAN-Technologien sind smsTAN und pushTAN.

Die Marktentwicklung im Finanzsektor zeigt derzeit eine deutliche Präferenz der Bankenbranche gegenüber pushTAN. Die aktuelle Medienberichterstattung über SCA scheint aber insofern irreführend zu sein, als oftmals vor allem pushTAN als einzig praktikable Option dargestellt wird. Dies wird oft mit mehr Sicherheit und mehr Komfort argumentiert. Aber halten diese Argumente einem direkten Vergleich stand?

PwC Legal Austria (eingetragen als oehner & partner rechtsanwaelte gmbh) und PwC Advisory Services GmbH haben gemeinsam beide Technologien näher beleuchtet und anhand bestimmter Merkmale direkt miteinander verglichen.

Am Ende kommen wir zu folgendem Schluss: „Wir glauben, dass sowohl smsTAN als auch pushTAN gleichermaßen geeignet sind, die SCA-Anforderungen zu erfüllen. Wir sind ferner der Ansicht, dass eine objektive Sichtweise beider Technologien zu einer weniger klaren Präferenz für pushTAN führt, als es die öffentliche Meinung vermuten lässt„.

Auch außerhalb des Finanzsektors wird die Authentifizierung von Kunden oder Benutzern immer wichtiger. Daher enthält unser Report ein eigenes Kapitel über mögliche Anwendungsfälle für TAN-Technologien außerhalb des Finanzsektors.

Den vollständigen Report können Sie über folgenden Link downloaden.

FB twitter Linkedin GooglePlus

Mag. Irene Eckart, B.A. irene.eckart@pwclegal.at

© 2021 *oehner & partner rechtsanwaelte gmbh is an independent Austrian law firm and cooperates with PricewaterhouseCoopers Legal Aktiengesellschaft Rechtsanwaltsgesellschaft, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, District Court Frankfurt am Main HRB 74165. oehner & partner rechtsanwaelte gmbh does not render non-legal services, such services may be procured through member firms of the PwC network.

Privacy Overview

Diese Webseite benutzt Cookies zur Verbesserung Ihrer Nutzererfahrung und unseres Informationsangebotes. Wir verwenden verschiedene Cookie-Arten: Essenzielle Cookies zur Erreichung der Funktionen der Webseite (zB. Spracheinstellungen). Weiters nutzen wir Cookies von Drittanbietern um zu verstehen, wie Sie unsere Seite nutzen. Diese Cookies sind nicht notwendig für die Funktionalität der Seite und Sie können daher der Setzung des Selbigen widersprechen.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Cookie	Dauer	Beschreibung
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Analyse

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
Google Analytics MFMSWS70PX	2 Jahre	Dieser Cookie wird von Google Analytics installiert.