Am 14. September 2019 klopfte die Konformität nicht an die Tür der Kunden von BNP Paribas. Sie trat ohne Vorwarnung ein und stellte jedem eine neue Regel im digitalen Spiel vor: den digitalen Schlüssel, ein Werkzeug, das zum einzigen Schlüssel geworden ist, um Zahlungen zu sichern. Keine Zeit mehr für Zögern oder alte Gewohnheiten. Diejenigen, die kein kompatibles Smartphone haben oder die ihre Sicherheit nicht einer App anvertrauen möchten, stehen schnell mit dem Rücken zur Wand. Die DSP2 hat jedoch nie diese Uniformität gefordert. Sie toleriert unter bestimmten Bedingungen andere Authentifizierungsmethoden. Die Bank hat sich jedoch für die harte Linie entschieden, auch wenn sie damit die weniger vernetzten Profile an den Rand drängt. Die Kluft zwischen dem europäischen Versprechen der Zugänglichkeit und einer Realität, die für viele in kleinen Buchstaben geschrieben wird, wird größer.
Warum die starke Authentifizierung gemäß DSP2 für Online-Zahlungen unverzichtbar geworden ist
Seit dem Inkrafttreten der europäischen Richtlinie über Zahlungsdienste, der DSP2, steht fest: Die Sicherheitsstandards im Bankwesen wurden vollständig neu definiert. Die Validierung von Online-Zahlungen mit einem einfachen SMS-Code gehört der Vergangenheit an; die doppelte Überprüfung ist nun erforderlich. Die Herausforderung besteht darin, mindestens zwei der drei Faktoren zu kombinieren: Wissen (Code, Passwort), Besitz (Gerät, mobile App) und Inhärenz (Biometrie, Fingerabdruck, Gesichtserkennung).
Weiterlesen : Die Entmystifizierung der Arbeitnehmerüberlassung: zwischen Autonomie und Sicherheit
Diese Veränderung hat sich in der Verbreitung mobiler Apps niedergeschlagen, um jede Transaktion zu bestätigen, sei es bei Überweisungen, Zahlungen oder einfach beim Zugriff auf das Konto. Es handelt sich nicht um eine Spielerei: Betrug entwickelt sich schnell, und alte Systeme können nicht mehr mithalten. Doch diese zusätzliche Schicht löst nicht alles. Erstens verlangen nicht alle Banken die gleiche Lösung. Vor allem die Kunden von BNP Paribas sind auf den digitalen Schlüssel beschränkt, ohne echte alternative Wahl, eine Situation, die Debatten und Spannungen schürt, wie der ausführliche Artikel über die Verpflichtung zum digitalen Schlüssel von BNP zeigt.
Für viele Kunden ist die Frage nicht nur technischer Natur. Sie betrifft das tägliche Leben, die Fähigkeit, den digitalen Wandel zu verfolgen, die Freiheit, die Digitalisierung abzulehnen oder auf andere Weise auf ihre Bank zuzugreifen als über eine App. Der neue Sicherheitsstandard stellt Innovation und Einschränkungen auf dieselbe Waage, manchmal ohne zu überprüfen, ob jeder die Möglichkeit hat, sie auf die richtige Seite zu kippen.
Auch lesenswert : Ungewöhnliche Reisen: Motorradabenteuer abseits der ausgetretenen Pfade
Digitaler Schlüssel von BNP: echte Verpflichtung oder einfache Empfehlung für die Kunden?
Bei BNP Paribas gibt es kaum noch Zweifel: Der digitale Schlüssel ist zur Pflicht geworden. Die Aktivierung der mobilen App öffnet die Tür zu den meisten gängigen Transaktionen. Den digitalen Schlüssel zu blockieren bedeutet, dass der Zugang zu Dutzenden von Dienstleistungen sofort geschlossen wird. Sogar die Erhöhung eines Limits oder die Hinzufügung eines Begünstigten hängt davon ab.
Hinter der Marketingfassade und den Reden über “Vereinfachung” existiert für die überwältigende Mehrheit keine Wahl mehr. Der SMS-Code? Immer noch möglich, aber unter strengen Bedingungen: Nachweis erbringen, dass man kein geeignetes Smartphone hat, seinen Fall rechtfertigen, manchmal Geduld mit dem Papierkram haben. Und nichts garantiert, dass man eine Ausnahmegenehmigung erhält: Viele stehen vor einer Mauer, wenn sie eine Alternative verlangen.
Für einen Teil der Kundschaft verursacht dieser Wechsel Unbehagen und Groll. Einige fürchten die Abhängigkeit vom Telefon, andere äußern Bedenken hinsichtlich der Datensicherheit, wieder andere stellen fest, dass sie nicht mehr in das auferlegte Muster passen. Unter dem Vorwand der europäischen Harmonisierung entwickelt sich das System weiter, aber es bietet nicht allen auf die gleiche Weise Platz.
Welche Alternativen gibt es, um Ihre Transaktionen zu sichern, wenn Sie den digitalen Schlüssel nicht verwenden möchten?
Der Widerstand gegen die Verpflichtung zur Nutzung des digitalen Schlüssels gleicht einem langwierigen Kampf. Dennoch gibt es einige Möglichkeiten, die offen bleiben, aber sie sind selten und auf spezifische Situationen beschränkt, die von BNP genehmigt werden.
Für Kunden, die strenge Kriterien erfüllen (vollständige Abwesenheit eines Smartphones, Zugänglichkeitsprobleme), bietet die Bank noch sehr marginal die Rückkehr zum SMS-Code an. Dieses System kombiniert einen Geheimcode mit dem Empfang der Nachricht auf einem herkömmlichen Telefon. Der Zugang wird jedoch nur nach eingehender Überprüfung und zu erbringendem Nachweis gewährt.
Für diejenigen mit einem kompatiblen Smartphone ist die Nutzung von Biometrie, Fingerabdruck oder Gesichtserkennung ebenfalls möglich, jedoch immer über die offizielle App. Personen, die wirklich desconectiert sind, können manchmal eine spezielle Regelung erhalten, aber das erfordert hartnäckige Anträge und ständige Rechtfertigungen.
Hier sind die verbleibenden Alternativen für bestimmte Profile:
- Empfang eines Codes per Sprachnachricht auf einer Festnetzleitung, Lösung wird fallweise geprüft
- Bestätigung von Transaktionen durch einen Geheimcode im Online-Kundenbereich, nur bei außergewöhnlicher Ausnahmegenehmigung
Die virtuelle Kreditkarte, die in der App oder auf der BNP-Website generiert wird, bietet zusätzlichen Schutz für Online-Käufe. Diese nummerierte Karte mit begrenztem Gebrauch schützt die echte Kartennummer vor Betrugsversuchen und verdächtigen Websites.
Für den Rest bleibt Wachsamkeit oberstes Gebot: Regelmäßige Überprüfung der Benachrichtigungen, Änderung der Passwörter, sofortige Kontaktaufnahme mit dem Berater im Zweifelsfall – dieser Reflex bleibt die beste Verteidigung, besonders wenn die auferlegten Werkzeuge nicht zu Ihren Gewohnheiten passen.
Der digitale Wandel von BNP hat einige an der Weggabelung zurückgelassen. Diejenigen, die nicht im letzten Wagen eingestiegen sind, zögern zwischen Resignation und dem Festhalten an ihrem bisherigen Vorgehen. Die Frage bleibt offen: Wie viele werden diesem Druck wirklich standhalten, und wie viele werden die Waffen niederlegen und die einst abgelehnte digitale App widerwillig oder aus Ermüdung akzeptieren?