DATEV bietet mehr Sicherheit für EBICS-Nutzer in Bank online

Ab April 2021 wird die Funktion der 2-Faktor-Authentifizierung für EBICS-Nutzer für Bankgeschäfte in Bank online der DATEV eingeführt. Auch wenn das EBICS-Verfahren technisch bereits sehr sicher ist, bietet die 2-Faktor-Authentifizierung zusätzlich Sicherheit. Anwender, die EBICS im Programm Bank online nutzen, werden ab April 2021 stufenweise für die neue Funktion freigeschaltet. DATEV Zahlungsverkehr ist von der Änderung nicht betroffen.

Zusätzliches Sicherheitsmerkmal

Bei der 2-Faktor-Authentifizierung benötigen Sie für die Initialisierung neuer EBICS-Zugänge und für die elektronische Unterschrift bei Zahlungen ein weiteres Sicherheitsmerkmal, außerhalb von Bank online:

  • Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, authentifizieren Sie sich künftig zusätzlich über die neue Anwendung DATEV SmartVerify.
  • Wenn Sie sich mit DATEV SmartLogin in DATEV Unternehmen online anmelden, benötigen Sie keine zusätzliche Anwendung, denn die 2-Faktor-Authentifizierung funktioniert ebenfalls über die App DATEV SmartLogin.

Der EBICS-Prozess in Bank online

Nachfolgend der erweiterte Prozess beispielhaft beim Senden einer Überweisung. Neu sind die Schritte 4 bis 6.

  1. Überweisung in der Liste der offenen Zahlungen wählen und An Bank senden wählen
  2. EBICS-Benutzer wählen
  3. Elektronische Unterschrift hinzufügen wählen
  4. DATEV SmartVerify bzw. DATEV SmartLogin öffnen
  5. Zahlungsdetails kontrollieren und die elektronische Unterschrift in DATEV SmartVerify bzw. DATEV SmartLogin bestätigen
  6. Zurück zu Bank online wechseln
  7. Überweisung wie gewohnt aus Bank online an die Bank übermitteln

Eine detaillierte Prozessbeschreibung finden Sie in folgenden Hilfe-Dokumenten:

DATEV SmartVerify

DATEV SmartVerify ist eine neue Anwendung, die Transaktionen in Online-Anwendungen der DATEV sicherer macht – im konkreten Fall durch die 2-Faktor-Authentifizierung für EBICS in Bank online. Die Kommunikation zwischen Bank online und dem Anwender ist dabei Ende-zu-Ende verschlüsselt.

So nutzen Sie DATEV SmartVerify:

  • Wenn Sie sich mit der App DATEV SmartLogin in DATEV Unternehmen online anmelden, nutzen Sie DATEV SmartVerify direkt in Ihrer App DATEV SmartLogin.
  • Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, nutzen Sie DATEV SmartVerify als lokal installierte Anwendung.

So erhalten Sie DATEV SmartVerify:

Sowohl die App DATEV SmartLogin, als auch die Anwendung DATEV SmartVerify sind für Sie kostenlos.

  • Wenn Sie die automatische App-Aktualisierung nutzen, haben Sie als Nutzer von DATEV SmartLogin bereits automatisch die Funktion SmartVerify mit dem letzten Update erhalten. Die notwendige App-Version ist mindestens 2.5.2.
  • Besitzer einer DATEV SmartCard können die Anwendung DATEV SmartVerify im Download-Bereich herunterladen und auf ihrem PC installieren.

2-Faktor-Authentifizierung auch für EBICS sinnvoll

EBICS ist ein kryptographisches Verfahren, das bereits einen extrem hohen technischen Sicherheitsstandard aufweist. In der Praxis kann es jedoch vorkommen, dass die hohe technische Sicherheit durch unsachgemäße Nutzung oder organisatorische Nachlässigkeiten ausgehebelt wird, beispielsweise wenn der PC beim Verlassen des Arbeitsplatzes nicht gesperrt oder Unternehmen online nicht ordnungsgemäß beendet, also der Logout vergessen wird. Die 2-Faktor-Authentifizierung unterbindet auch in diesen Fällen den Missbrauch durch Dritte. Spätestens durch die zweite EU-Zahlungsdiensterichtlinie (PSD2) hat sich die 2-Faktor-Authentifizierung im elektronischen Zahlungsverkehr durchgesetzt. Die 2-Faktor-Authentifizierung begegnet uns heute bei allen marktüblichen Payment-Verfahren. DATEV steht für hohe Sicherheitsstandards. Deshalb nutzen wir dieses bewährte Sicherheitskonzept nun auch in Bank online in Verbindung mit EBICS.

Share on facebook
Share on linkedin
Share on xing
Share on pinterest
Share on email

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

ZERO-DAY-Sicherheitslücke log4shell
Neuigkeiten

Mögliche Beeinträchtigung durch ZERO-DAY-Sicherheitslücke log4shell

Potentielle Angreifer nutzen aktuell die kürzlich entdeckte ZERO-DAY-Sicherheitslücke log4shell in der häufig implementierten Java-Bibliothek log4j vermehrt aus, um Systeme zu kompromittieren. Unser IT-Sicherheitsteam und unsere technischen Kollegen analysieren und sichern Systeme bereits seit Freitag zusätzlich ab.

Ratgeber

Digitaler Einkommenssteuerprozess mit DATEV E-Steuern

Für unsere Region fand diese Woche die jährliche DATEV IT-Club Herbstrunde im Rahmen einer Online-Veranstaltung statt. Als DATEV Solution Partner dieser Region haben wir im Zuge der Veranstaltung das Thema “E-Steuern = E wie Einfach“ präsentiert.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.