Zum Hauptinhalt springen
Alle KollektionenSicherheit
Starke Kundenauthentifizierung (Strong Client Authentication (SCA))
Starke Kundenauthentifizierung (Strong Client Authentication (SCA))
François Cosnier avatar
Verfasst von François Cosnier
Vor über 2 Jahren aktualisiert

Was ist die starke Kundenauthentifizierung (Strong Client Authentication (SCA))?

Die starke Kundenauthentifizierung (oder SCA) ist eine Sicherheitsmaßnahme, die für sensible Aktionen erforderlich ist, wie beispielsweise:

· Verbindung mit der Plattform von einem neuen Gerät aus

· Hinzufügung eines Begünstigten

· Genehmigung einer Zahlung oder Währungskonvertierung

· Hinzufügung eines Benutzers

Die starke Kundenauthentifizierung (SCA) schützt Ihr Konto und Ihr Guthaben für den Fall, dass Ihre Zugangsdaten für die Plattform kompromittiert wurden.

Die von iBanFirst verwendeten Methoden zur starken Kundenauthentifizierung bestehen aus:

· Zeitbasiertem Einmalpasswort (TOTP) mit mobilen oder Desktop-Apps wie Google Authenticator oder Authy

· Yubikey.

Diese Methoden werden zusammen in einem Prozess verwendet, der als Zwei-Faktor-Authentifizierung (2FA) bezeichnet wird. Dies erfordert, dass Sie die Zugangsdaten sowohl mit Ihnen bekannten Daten (Ihrem iBanFirst-Benutzernamen und Ihrem Passwort) wie auch mit etwas in Ihrem Besitz Befindlichen (Ihrem Telefon oder Yubikey), authentifizieren.

SMS wurde früher als Methode zur starken Kundenauthentifizierung verwendet, wird aber jetzt nicht mehr unterstützt.

Configuring your authentication software

Nach Erstellung Ihres Profils, das Ihnen den Status eines neuen Plattformbenutzers verleiht, erhalten Sie eine Aktivierungs-E-Mail, in der Sie aufgefordert werden, Ihr Konto einzurichten.

Im Verlauf dieses Prozesses werden Sie durch die verschiedene Schritte geführt, die zur Konfiguration einer Authentifizierungsanwendung erforderlich sind. Zunächst werden Sie aufgefordert, Google Authenticator (oder alternativ Authy) herunterzuladen.

Für Apple

· Gehen Sie auf Ihrem iPhone zum App Store und laden Sie die kostenlose App Google Authenticator herunter.

· Starten Sie die App und tippen Sie auf das Plus-Symbol.

· Am unteren Rand des Bildschirms erscheinen zwei Optionen. Wählen Sie die Option Strichcode scannen.

· Scannen Sie den auf Ihrem Computerbildschirm angezeigten Strichcode, der auf der Einrichtungsseite des iBanFirst-Kontos erscheinen wird.

· Wenn Sie Probleme beim Scannen des Strichcodes haben, können Sie die Option Schlüssel manuell eingeben wählen und die auf dem Computerbildschirm angezeigten Informationen über Ihre Telefontastatur eingeben.

· In diesem Fall geben Sie den 6-stelligen Code ein, der auf Ihrer Authentifizierungsanwendung angezeigt wird, und klicken Sie anschließend auf Genehmigen.

· Jetzt sind Sie fertig eingerichtet!

Für Android

· Gehen Sie auf Google Play und laden Sie die kostenlose App Google Authenticator herunter.

· Starten Sie die App und tippen Sie auf das Plus-Symbol.

· Am unteren Rand des Bildschirms erscheinen zwei Optionen. Wählen Sie die Option QR-Code scannen.

· Scannen Sie den auf Ihrem Computerbildschirm angezeigten QR-Code, der auf der Einrichtungsseite des iBanFirst-Kontos erscheinen wird.

· Wenn Sie Probleme beim Scannen des Strichcodes haben, können Sie die Option Schlüssel manuell eingeben wählen und die auf dem Computerbildschirm angezeigten Informationen über Ihre Telefontastatur ausfüllen.

· In diesem Fall geben Sie den 6-stelligen Code ein, der auf Ihrer Authentifizierungsanwendung angezeigt wird, und klicken Sie anschließend auf Genehmigen.

· Jetzt sind Sie fertig eingerichtet!

Fehlerbehebung bei Problemen mit der Authentifizierungsanwendung

Wenn das von Ihrer Authentifizierungsanwendung generierte 6-stellige zeitbasierte Einmalpasswort (TOTP) von der iBanFirst-Plattform nicht erkannt wird, überprüfen Sie bitte, ob die Uhrzeit-Einstellungen auf Ihrem Telefon und auf Ihrem Computer auf „Automatisiert“ eingestellt sind. Dieses Problem wird oft verursacht durch eine schlechte Synchronisierung zwischen der Uhrzeit-Einstellung auf dem Computer, von dem aus Sie auf die iBanFirst-Plattform zugreifen, und dem Telefon, auf dem Ihre Authentifizierungsanwendung installiert ist.

Hat dies deine Frage beantwortet?