Die Transaktionsbestätigung ist eine Sicherheitsstufe, die für bestimmte Finanztransaktionen und Informationsaktualisierungen erforderlich ist. Sie wird zusätzlich zur Authentifizierung verwendet, um vor potenziell betrügerischen Angriffen zu schützen, die durch Schadsoftware verursacht werden können.
Sicherheitsexperten sind sich einig, dass Benutzernamen und Passwörter keine ausreichende Abschreckung für betrügerische und illegale Praktiken in der digitalen Welt darstellen. Insbesondere dann nicht, wenn es sich um hochsensible Daten im Visier von Cyberkriminellen handelt. Dies trifft vor allem auf Finanzdaten, Anmeldedaten und Bankkonten zu.
Die Transaktionsbestätigung, die sich auf FIDO-Authentifikatoren (z.B. ein mobiles Gerät oder ein Token) stützt, soll eine zusätzliche Sicherheitsebene schaffen, indem sie bestätigt, dass eine Transaktion rechtmässig ist und vom Inhaber des Kontos oder der Informationen tatsächlich autorisiert wurde. Dies wird erreicht, indem vor Durchführung einer Transaktion der Besitznachweis eines privaten Schlüssels verlangt wird. Das heisst, selbst wenn ein Konto gehackt wird, können keine Transaktionen durchgeführt werden, ohne zunächst zusätzliche Sicherheitsstufen zu durchlaufen.
Die Transaktionsbestätigung kann zum Bestätigen jeglicher Art von Transaktionen verwendet werden, vom Anmeldevorgang bis hin zu den eigentlichen Transaktionen, die nach erfolgter Anmeldung eines Benutzers durchgeführt werden (z. B. Geldüberweisungen, Zahlungen usw.).
Zudem geht die Transaktionsbestätigung über die blosse Authentifizierung der Transaktion selbst hinaus. Sie kann auch eingesetzt werden, um zu bestätigen, ob:
Dies bietet nicht nur zusätzliche Sicherheit für Verbraucher, Nutzer, Einzelhändler und Diensteanbieter, sondern gewährleistet auch die Einhaltung verschiedener gesetzlicher Verpflichtungen, einschliesslich der Datenschutz-Grundverordnung (DS-GVO) und der europäischen Zahlungsdiensterichtlinie PSD2.
Die Transaktionsbestätigung ist besonders wichtig für Transaktionen, bei denen der Diensteanbieter oder Einzelhändler zweifelsfrei wissen muss, dass der Benutzer bestimmte Informationen gesehen und akzeptiert hat (z. B. Altersnachweis usw.) und seine Zustimmung zur Durchführung einer Aktion erteilt hat (z. B. bei Zahlungsvorgängen).
Die Transaktionsbestätigung hat zahlreiche Vorteile, die sowohl den Verbrauchern als auch den Diensteanbietern zugutekommen. Sie gewährleisten ausserdem eine zielorientiertere Sicherheitsebene für bestimmte Aktivitäten. So können nicht nur offensichtlich illegale Betrügereien, sondern auch Praktiken wie Friendly Fraud („Freundlicher Betrug“) unterbunden werden. Im Folgenden werden einige Gründe genannt, warum Diensteanbieter die Transaktionsbestätigung in Betracht ziehen sollten:
Wie bereits erwähnt, stützt sich die Transaktionsbestätigung auf FIDO-Authentifikatoren, die vor der Ausführung einer Transaktion einen Besitznachweis für einen privaten Schlüssel verlangen. Wie genau funktioniert das?
Warum ist eine Transaktionsbestätigung wichtig?
Die Transaktionsbestätigung ist wichtig, weil sie hilft, Doppelausgaben und andere Arten von Betrug zu verhindern. Durch die Überprüfung, ob eine Transaktion abgeschlossen und verbucht wurde, trägt der Bestätigungsprozess dazu bei, dass die Transaktion nicht rückgängig gemacht oder verändert werden kann.
Wo werden Transaktionsbestätigungen verwendet?
Im Bankwesen: Banken verwenden Transaktionsbestätigungen, um ihren Kunden den erfolgreichen Abschluss von Überweisungen und anderen finanziellen Transaktionen zu bestätigen.
E-Commerce: Online-Händler verwenden Transaktionsbestätigungen, um ihren Kunden den erfolgreichen Abschluss von Bestellungen und Zahlungen zu bestätigen.
Kryptowährungen: Kryptowährungen wie Bitcoin verwenden Transaktionsbestätigungen, um sicherzustellen, dass die Transaktionen ordnungsgemäss abgeschlossen wurden, und um Doppelausgaben zu verhindern.
Versicherungen: Versicherungsunternehmen verwenden Transaktionsbestätigungen, um den erfolgreichen Abschluss von Versicherungspolicen und Zahlungen an ihre Kunden zu bestätigen.
Sind Transaktionsbestätigungen sicher?
In der Regel sind Transaktionsbestätigungen sicher, wenn sie von einer vertrauenswürdigen Quelle stammen. Eine Transaktionsbestätigung ist im Grunde eine Bestätigung, dass eine Transaktion stattgefunden hat und dass die entsprechenden Mittel von einem Konto abgebucht oder auf ein Konto überwiesen wurden.
Wenn die Bestätigung von einer seriösen und vertrauenswürdigen Quelle stammt, z. B. von einem seriösen Finanzinstitut oder einem seriösen Online-Zahlungsdienst, dann ist die Bestätigung in einem solchen Fall normalerweise sicher und zuverlässig.
Welche Rolle spielt FIDO bei Transaktionsbestätigungen?
"FIDO" ist ein Akronym für "Fast Identity Online", eine Gruppe von Standards und Protokollen, die sichere und benutzerfreundliche Authentifizierungstechnologien bieten. FIDO kann eine wichtige Rolle bei der Bestätigung von Transaktionen spielen, indem es eine starke, mehrstufige Authentifizierung auf der Grundlage einer Kombination aus biometrischen Daten und öffentlichen Schlüsseln ermöglicht.
Die FIDO-Authentifizierung erfolgt in der Regel in zwei Schritten: Zunächst wird der Benutzer aufgefordert, seine biometrischen Daten zu scannen, z. B. Fingerabdruck oder Gesichtserkennung, oder einen PIN-Code einzugeben. Anschliessend erfolgt eine Überprüfung mit Hilfe eines öffentlichen Schlüssels, der auf dem Gerät des Nutzers gespeichert ist, um sicherzustellen, dass der Nutzer tatsächlich berechtigt ist, die Transaktion durchzuführen.
Durch die Verwendung von FIDO können Nutzer ihre Identität schnell und einfach bestätigen und gleichzeitig ein hohes Mass an Sicherheit aufrechterhalten. Dies kann dazu beitragen, Betrug und Identitätsdiebstahl zu verhindern und die Sicherheit von Transaktionen zu erhöhen.
Weitere Informationen über die Grundsätze des FIDO-Datenschutzes in unserem Blog.