Zwei-Faktor-Authentifizierung (2FA) einfach erklärt
Die Sicherheit beim Online-Banking ist besonders wichtig. Deshalb gelten klare gesetzliche Vorgaben. Wenn Sie Zahlungen freigeben oder sich im Online-Banking anmelden, kommt in vielen Fällen die sogenannte Zwei-Faktor-Authentifizierung (2FA) zum Einsatz.
Das bedeutet: Sie bestätigen Ihre Aktion (z.B. eine Anmeldung im Online-Banking oder Freigabe einer Überweisung) mit zwei verschiedenen Merkmalen, die nur Sie besitzen oder kennen.
So funktioniert das Verfahren
Um eine Aktion zu bestätigen, benötigen Sie zwei Merkmale:
- Etwas, das Sie wissen - zum Beispiel Ihre persönliche PIN
- Etwas, das Sie besitzen - etwa Ihre girocard mit chipTAN-Generator oder die SpardaSecureGo+ App. Für Freigaben mit der SpardaSecureGo+ App können Sie auf Ihrem Smartphone oder Tablet auch den Fingerabdruckscanner oder die Gesichtserkennung (biometische Daten) nutzen.
Nur wenn beide Merkmale gegeben sind, wird die Aktion abgeschlossen.
Wann wird die Zwei-Faktor-Authentifizierung eingesetzt?
Sie wird in der Regel verwendet bei:
- dem Login ins Online-Banking (mindestens alle 90 Tage)
- einer Überweisung- oder Zahlungsfreigabe
- Nachrichtenversand an die Bank über das Online-Banking
- dem Einkauf mit Debit- oder Kreditkarte im Internet oder Geschäft
Zugriff durch Drittdienste mit Ihrer Zustimmung
Viele Online-Shops nutzen heute sogenannte Drittdienste, um Zahlungen sicher und schnell abzuwickeln. Diese Anbieter greifen nur mit Ihrer ausdrücklichen Zustimmung auf bestimmte Daten Ihres Kontos zu.
Welche Arten von Drittdiensten gibt es?
- Zahlungsauslösedienste: Sie führen mit Ihrer Erlaubnis eine Überweisung direkt über Ihren Online-Banking-Zugang aus (z.B. an einen Online-Shop)
- Kontoinformationsdienste: Sie rufen mit Ihrer Zustimmung Kontobewegungen ab und erstellen daraus eine Übersicht oder bieten darauf basierende Services an
- Verfügbarkeitsabfrage: Einige Dienste prüfen mit Ihrem Einverständnis vor einem Online-Kauf, ob der nötige Betrag auf Ihrem Konto vorhanden ist
Sicherheit durch klare Regeln
Alle Banken und Sparkassen - auch wir als Sparda-Bank Nürnberg eG - sind gesetzlich verpflichtet, eine sichere Schnittstelle für diese Drittdienste bereitzustellen. Diese Verbindung wird API genannt. Darüber können autorisierte Anbieter mit Ihrer Erlaubnis technisch auf Ihre Online-Kontodaten zugreifen.
Sie behalten die Kontrolle
- Ohne Ihre Zustimmung erhält kein Drittdienst Zugriff
- In Ihrem Online-Banking sehen und verwalten Sie jederzeit, wem Sie Berechtigungen erteilt haben (Zugriffsverwaltung)
- Alle zugelassenen Anbieter werden von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) geprüft und überwacht
Wenn Sie unsicher sind, ob Sie einem Dienst vertrauen möchten, beraten wir Sie gerne persönlich in einer unserer Filialen, am Telefon oder online. Ihre Sicherheit steht für uns an erster Stelle.
* Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Webseite.