Starke Authentifizierung mit Transakt ist laut SRC in allen Punkten PSD2-konform
Renommiertes Security & Consulting-Unternehmen bezeichnet Authentifizierungs-App Transakt von Entersekt als „State-of-the-Art-Lösung“
Transakt von Entersekt ist in allen Punkten PSD2-konform. Das bestätigt die renommierte Security Research & Consulting GmbH (SRC). Die Bonner Sicherheits- und Finanzexperten haben die Entersekt-Lösung, die als Software Development Kit (SDK) für iOS und Android zur Verfügung steht, über mehrere Monate getestet. Insbesondere ging es bei dieser Prüfung darum festzustellen, ob Transakt den Anforderungen der europäischen Zahlungsdiensterichtlinie PSD2 und den Regulatory Technical Standards (RTS) der europäischen Bankenaufsichtsbehörde im Hinblick auf PSD2 entspricht. Diese müssen alle europäischen Banken bis spätestens September 2019 umgesetzt haben, um die Sicherheit ihrer digitalen Finanztransaktionen zu verbessern. In ihrer umfangreichen Studie kommt SRC zu folgendem Schluss: "Nach eingehender, unabhängiger Prüfung der neuesten Version sind wir der Meinung, dass Transakt von Entersekt alle Anforderungen der Regulatory Technical Standards (RTS) der Europäischen Bankaufsichtsbehörde erfüllt, die auf dieses Produkt anzuwenden sind." Weiter heißt es in dem 36-seitigen Abschlussbericht: "Transakt nutzt branchenweit akzeptierte Best Practices bei der Entwicklung und dem Einsatz von Technologie, insbesondere beim kryptografischen Schutz und der Authentifizierung von Anmeldeinformationen und der Client-Server-Kommunikation. Daher kann Transakt als State-of-the-Art-Lösung angesehen werden."
„In einer Mobile-first-Welt werden mobile Endgeräte zukünftig auch im Finanzbereich eine zentrale Rolle für das Identity-Management und bei Authentifizierungsprozessen spielen, denn das Mobilgerät hat man schließlich immer dabei. Daher eignet es sich ideal als Authentifizierungsfaktor und ist gleichzeitig für Kunden die einfachste und bequemste Lösung“, sagt Jonathan Knoll, Country Manager für Zentral-Europa bei Entersekt.
Die aktuelle Untersuchung von SRC zeigt, dass mit neuester Sicherheitstechnologie das Auslösen einer Transaktion und die anschließende sichere 2-Faktor-Authentifizierung über ein und dasselbe Mobilgerät und sogar mit einer einzigen App möglich ist. "Wir haben mit der Einschätzung von SRC jetzt auch die Bestätigung von unabhängigen Experten, dass Entersekt eine PSD2-konforme Lösung bereitstellt, die mobilen Komfort mit überlegener Sicherheit kombiniert“, so Knoll.
Eine von SRC autorisierte Zusammenfassung der Untersuchung sowie weitere Dokumente rund um das Thema PSD2-Compliance stehen auf der Entersekt-Website zum Download bereit.