Ab April 2021 wird die Funktion der 2-Faktor-Authentifizierung für EBICS-Nutzer für Bankgeschäfte in Bank online der DATEV eingeführt. Auch wenn das EBICS-Verfahren technisch bereits sehr sicher ist, bietet die 2-Faktor-Authentifizierung zusätzlich Sicherheit. Anwender, die EBICS im Programm Bank online nutzen, werden ab April 2021 stufenweise für die neue Funktion freigeschaltet. DATEV Zahlungsverkehr ist von der Änderung nicht betroffen.
Zusätzliches Sicherheitsmerkmal
Bei der 2-Faktor-Authentifizierung benötigen Sie für die Initialisierung neuer EBICS-Zugänge und für die elektronische Unterschrift bei Zahlungen ein weiteres Sicherheitsmerkmal, außerhalb von Bank online:
- Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, authentifizieren Sie sich künftig zusätzlich über die neue Anwendung DATEV SmartVerify.
- Wenn Sie sich mit DATEV SmartLogin in DATEV Unternehmen online anmelden, benötigen Sie keine zusätzliche Anwendung, denn die 2-Faktor-Authentifizierung funktioniert ebenfalls über die App DATEV SmartLogin.
Der EBICS-Prozess in Bank online
Nachfolgend der erweiterte Prozess beispielhaft beim Senden einer Überweisung. Neu sind die Schritte 4 bis 6.
- Überweisung in der Liste der offenen Zahlungen wählen und An Bank senden wählen
- EBICS-Benutzer wählen
- Elektronische Unterschrift hinzufügen wählen
- DATEV SmartVerify bzw. DATEV SmartLogin öffnen
- Zahlungsdetails kontrollieren und die elektronische Unterschrift in DATEV SmartVerify bzw. DATEV SmartLogin bestätigen
- Zurück zu Bank online wechseln
- Überweisung wie gewohnt aus Bank online an die Bank übermitteln
Eine detaillierte Prozessbeschreibung finden Sie in folgenden Hilfe-Dokumenten:
DATEV SmartVerify
DATEV SmartVerify ist eine neue Anwendung, die Transaktionen in Online-Anwendungen der DATEV sicherer macht – im konkreten Fall durch die 2-Faktor-Authentifizierung für EBICS in Bank online. Die Kommunikation zwischen Bank online und dem Anwender ist dabei Ende-zu-Ende verschlüsselt.
So nutzen Sie DATEV SmartVerify:
- Wenn Sie sich mit der App DATEV SmartLogin in DATEV Unternehmen online anmelden, nutzen Sie DATEV SmartVerify direkt in Ihrer App DATEV SmartLogin.
- Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, nutzen Sie DATEV SmartVerify als lokal installierte Anwendung.
So erhalten Sie DATEV SmartVerify:
Sowohl die App DATEV SmartLogin, als auch die Anwendung DATEV SmartVerify sind für Sie kostenlos.
- Wenn Sie die automatische App-Aktualisierung nutzen, haben Sie als Nutzer von DATEV SmartLogin bereits automatisch die Funktion SmartVerify mit dem letzten Update erhalten. Die notwendige App-Version ist mindestens 2.5.2.
- Besitzer einer DATEV SmartCard können die Anwendung DATEV SmartVerify im Download-Bereich herunterladen und auf ihrem PC installieren.
2-Faktor-Authentifizierung auch für EBICS sinnvoll
EBICS ist ein kryptographisches Verfahren, das bereits einen extrem hohen technischen Sicherheitsstandard aufweist. In der Praxis kann es jedoch vorkommen, dass die hohe technische Sicherheit durch unsachgemäße Nutzung oder organisatorische Nachlässigkeiten ausgehebelt wird, beispielsweise wenn der PC beim Verlassen des Arbeitsplatzes nicht gesperrt oder Unternehmen online nicht ordnungsgemäß beendet, also der Logout vergessen wird. Die 2-Faktor-Authentifizierung unterbindet auch in diesen Fällen den Missbrauch durch Dritte. Spätestens durch die zweite EU-Zahlungsdiensterichtlinie (PSD2) hat sich die 2-Faktor-Authentifizierung im elektronischen Zahlungsverkehr durchgesetzt. Die 2-Faktor-Authentifizierung begegnet uns heute bei allen marktüblichen Payment-Verfahren. DATEV steht für hohe Sicherheitsstandards. Deshalb nutzen wir dieses bewährte Sicherheitskonzept nun auch in Bank online in Verbindung mit EBICS.