30. November 2017
Fido Allianz etabliert europäische Arbeitsgruppe
Neuer Schub für den Einsatz von Authentifizierungsstandards: Fido Alliance etabliert europäische Arbeitsgruppe
Mehr Unterstützung für Unternehmen bei der Realisierung einfacherer, stärkerer Authentifizierungsprozesse für Endanwender und der Einhaltung der neuen Vorgaben
London, 14.11.2017 (PresseBox) – Die FIDO Alliance hat die Gründung der FIDO Europe Working Group bekannt gegeben, die zu einer beschleunigten Etablierung der FIDO-Authentifizierungsstandards in Europa beitragen soll.
Zum Start werden sich 13 auf dem europäischen Markt aktive Mitglieder der FIDO Alliance in der neuen Arbeitsgruppe engagieren: Cartes Bancaires, Cirrus Logic, Daon, das Bundesamt für Sicherheit in der Informationstechnik (BSI), Gemalto SA, Infineon, ING Group, Nok Nok Labs, die Österreichische Staatsdruckerei, TRUXTUN Capital SA, Vasco Data Security Inc., Verizon Innovation LLC und Yubico.
Insbesondere Finanzdienstleister und Telekommunikationsunternehmen, sowie zahlreiche andere Unternehmen sehen sich aktuell mit den Aufgaben konfrontiert, neuen regulativen Vorgaben zu entsprechen und parallel die stetig steigenden Anforderungen ihrer Kunden zu erfüllen. Das Authentifizierungsmodell der FIDO Alliance wird daher bereits von vielen europäischen Service-Providern und Technologieanbietern genutzt. Es reduziert die Abhängigkeit von Passwörtern durch die Verwendung einer interoperablen kryptografischen Authentifizierung direkt auf dem Gerät. Damit sind entsprechende Lösungen sicherer und einfacher zu verwenden als Zugangskontrollen über Passwörter, Einmalpasswörter oder Passphrasen.
„Unsere europäische Arbeitsgruppe wurde nicht zuletzt aufgrund der steigenden Marktnachfrage nach besseren Authentifizierungslösungen ins Leben gerufen. Die sich verändernden regulativen Vorgaben der EU sind hierfür ein maßgeblicher Grund“, sagte Brett McDowell, Executive Director der FIDO Alliance. „Alle Unternehmen müssen sich derzeit mit neuen Compliance-Anforderungen auseinandersetzen und sicherstellen, dass sie in Sachen Sicherheit und Benutzerfreundlichkeit in den internationalen Märkten mithalten können. Unsere neue regionale Gruppe soll dazu beitragen, diese Akteure für die anstehenden Aufgaben zu sensibilisieren und ihnen zu zeigen, wie FIDO-Standards die Einhaltung der Vorschriften erleichtern können.“
Die neue Arbeitsgruppe wird geleitet von Alain Martin, Vice President Strategic Partnerships von Gemalto, und Matthieu Nunnink, Enterprise Security Architect bei ING. Aufgabe der Gruppe wird es sein, die Aktivitäten innerhalb des europäischen Marktes zu erleichtern, um den Einsatz von FIDO-Lösungen zu fördern, die den regulativen Vorgaben innerhalb der EU entsprechen. In enger Zusammenarbeit mit politischen Entscheidungsträgern und Branchenvertretern wird die Arbeitsgruppe die Kommunikation koordinieren, Berichte veröffentlichen und europaweit Informationsveranstaltungen anbieten. Die Charta der Gruppe fokussiert die Rolle der FIDO-Authentifizierung in Produkten und Services, die europäischen Vorschriften unterliegen. Hierzu zählen unter anderem die Richtlinie für Zahlungsdienste (Payment Services Directive; PSD2), die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste (Electronic Identification and Trust Services Regulation; eIDAS) und die Datenschutz-Grundverordnung (DSGVO).
„Ohne entsprechende Standards werden die Implementierungen einer starken Kundenauthentifizierung in Europa zu fragmentierten Lösungen führen, woraus unnötig hohe Kosten und eine schlechte Nutzungsqualität resultieren“, so Alain Martin, Mitvorsitzender der FIDO Europe Working Group. „Die FIDO-Standards empfehlen eine Reihe benutzerfreundlicher Authentifizierungsmethoden, die den neuen Regularien entsprechen und einfach einzusetzen sind“.
So wird beispielsweise aufgrund der revidierten Richtlinie für Zahlungsdienste, die jetzt europaweit in Kraft tritt, eine starke Kundenauthentifizierung für Finanzdienstleister obligatorisch, um den Zugang zu Bankkonten zum Zwecke der Informationsabfrage oder für Zahlungen abzusichern. Die vollständig definierten Spezifikationen des FIDO-Standards erlauben es, die technischen Regulierungsstandards (Regulatory Technical Standards; RTS) der Europäischen Bankenaufsichtsbehörde (EBA) zu erfüllen. Die Standardisierung der FIDO Alliance wird durch ein mehrschichtiges Programm zur Sicherheitszertifizierung ergänzt, das Banken und Diensteanbietern eine Auswahl an interoperablen Authentikatoren in verschiedenen Formfaktoren und für verschiedene Betriebsumgebungen zur Verfügung stellt.
Die FIDO Alliance hat sich bereits intensiv mit den Vorgaben der EBA und dem Thema PSD2 befasst. Veröffentlicht wurden unter anderem:
Schreiben der FIDO Alliance zur EU-Richtlinie für Zahlungsdienste
FIDO & PSD2: Erfüllung der Anforderungen an eine starke Authentifizierung für Endanwender
Antwort der FIDO Alliance auf das Diskussionspapier der Europäischen Bankenaufsicht über geplante Entwürfe technischer Regulierungsstandards für eine starke Kundenauthentifizierung und die sichere Kommunikation im Rahmen der revidierten Richtlinie für Zahlungsdienste
Die FIDO-Standards wurden entwickelt, um die mangelnde Benutzerfreundlichkeit, Leistung und Einsetzbarkeit älterer Authentifizierungslösungen der ersten Generation zu beseitigen. Von der FIDO zertifizierte Lösungen werden zunehmend bei Zahlungsdienstleistern und Unternehmen sowie im mobilen Bereich eingesetzt. Zu ihren Anwendern zählen unter anderem Google, Facebook, PayPal und NTT DOCOMO.
FIDO Alliance, Inc.
Die FIDO (Fast IDentity Online) Alliance (www.fidoalliance.org) wurde im Juli 2012 gegründet, um die mangelnde Interoperabilität zwischen starken Authentifizierungstechnologien zu beseitigen. Gleichzeitig sieht man es als Aufgabe an, die Schwierigkeiten zu beheben, die auftreten, wenn Anwendern zahlreiche unterschiedliche Benutzernamen und Passwörter erstellen und sich merken müssen. Ziel der FIDO Alliance ist es, die Art und Weise der Authentifizierung zu verbessern. Hierfür wurden Standards für ein offenes, skalierbares und interoperables Set an Mechanismen definiert, die eine einfachere, stärkere Authentifizierung erlauben und die Abhängigkeit von Passwörtern reduzieren. Im Ergebnis ist die FIDO-Authentifizierung bei der Anmeldung zu Online-Services stärker, sicherer und einfacher zu verwenden als bisher eingesetzte Lösungsmodelle.