Device Binding:
Sicheres Online Banking
Inhaltsverzeichnis
Das Device Binding erhöht die Sicherheit beim Online-Banking, indem es die Bank-App nur auf einem spezifisch freigeschalteten Endgerät zulässt. Zusätzlich zur gesteigerten Sicherheit ermöglicht das Device Binding vereinfachte Logins durch biometrische Merkmale, ist kostengünstig für Banken und eliminiert die Notwendigkeit für weitere Authentifizierungsmethoden.
Sicherheitsstufe: Device Binding beim Online-Banking
Das Device Binding stellt eine weitere Sicherheitsstufe dar, die in erster Linie beim Online-Banking zum Einsatz kommt. Bei diesem Verfahren kann die App zum Beispiel einer Bank lediglich auf einem einzigen Endgerät genutzt werden, das zu diesem Zweck gleich zu Beginn freigeschaltet werden muss. Grundsätzlich erhöht sich durch das Device Binding die Sicherheit erheblich, denn ein Zugriff auf das Konto ist nur dann möglich, wenn exakt das verknüpfte Endgerät verwendet wird.
Wie wird das Device Binding eingerichtet?
Im Normalfall erhält der Nutzer bei der Ersteinrichtung von seiner Bank per SMS einen Code, der dann nach Öffnen der App auf demselben Endgerät eingegeben werden muss. Innerhalb kürzester Zeit ist das Smartphone freigegeben und kann verwendet werden. Wer sein Gerät irgendwann wechselt, muss das neue Smartphone zumeist mithilfe des Kundenservices seiner Bank erneut freigeben lassen. Parallel wird das alte Gerät entkoppelt, was entweder mithilfe des Kundenservice der Bank oder direkt in der App des alten Gerätes gemacht werden kann. Nachdem das Device Binding aufgehoben wurde, kann die App gelöscht und auf dem neuen Smartphone ein erneutes Device Binding vorgenommen werden.
Was passiert bei Verlust oder Diebstahl des Devices?
Etwas komplizierter wird es allerdings, wenn das alte Smartphone verloren geht oder gar gestohlen wird. Hier ist rasches Handeln unbedingt notwendig. Unter Umständen lässt sich das alte Gerät nach Installation der App auf einem neuen Smartphone remote entkoppeln, doch wird anschließend zumeist eine Kontaktaufnahme mit dem Kundenservice der Bank notwendig. Da aber nach dem Verlust des alten Smartphones zumeist nicht sofort ein neues zur Verfügung steht, ist ein Anruf bei der Hotline quasi unabdingbar.
Die Vor- und Nachteile des Device Bindings
Weitere Vorteile beim Device Binding
Neben der erhöhten Sicherheit hat ein Device Binding jedoch noch einen weiteren, gravierenden Vorteil: Nachdem ein spezifisches Smartphone als vertrauenswürdiges Gerät eingestuft worden ist, kann das eigentliche Login deutlich vereinfacht werden. So reicht auf einem per Device Binding verbundenen Smartphone nach Eingabe des Passworts lediglich ein biometrisches Merkmal wie ein Fingerprint oder die Gesichtserkennung aus, um eine Transaktion durchzuführen. Die nochmalige Freigabe zum Beispiel durch eine Authentifizierungs-App oder eine TAN-Generation kann hier entfallen, da das Device Binding selbst als Sicherheitselement gemäß der seit September 2019 verbindlichen EU-Zahlungsrichtlinie PSD2 gilt.
Für Banken ist das Device Binding aus einem anderen Grund vorteilhaft: Es ist preiswert. Das liegt zum einen daran, dass keine Hardware für die Verwendung einer chipTAN benötigt und an die Kunden geschickt werden muss. Darüber hinaus entfallen auch die Kosten für den Versand von mTANs per SMS. Gebühren für letztere werden inzwischen von immer mehr Banken berechnet und den Kunden in Rechnung gestellt.
Lust auf mehr?
Wissen für Unternehmer:innen
Wir sind Weltmeister! Zumindest, was unsere bürokratischen Prozesse angeht. Das lernen alle, die sich in die Selbstständigkeit wagen, recht schnell.
In der Rubrik „Praktisches Wissen für Unternehmer:innen“ erfahren Freelancer:innen, Selbstständige und Kleinunternehmer:innen Wissenswertes rund um die Buchhaltung und den Papierkram sowie Banking & Finanzen und wir klären Fragen aus dem unternehmerischen Alltag.
Jetzt lexoffice erleben
Testen Sie den kompletten Funktionsumfang von lexoffice 30 Tage lang kostenlos. Oder Sie entscheiden sich direkt für Ihre lexoffice Version und sparen beim sofortigen Kauf mit unserem Aktionsrabatt.
- 30 Tage kostenlos testen.
- Der Test endet automatisch.
- Kostenloser Support.
Test endet nach 30 Tagen automatisch. Kein Abo. Kein Newsletter. Mit der Registrierung stimmen Sie den Datenschutzbestimmungen und den AGB zu.
oder
Test endet nach 30 Tagen automatisch. Kein Abo. Kein Newsletter. Mit der Registrierung stimmen Sie den Datenschutzbestimmungen und den AGB zu.
Geschrieben von:
