Die Banken handhaben die „Aussetzung“ der Zwei-Faktor-Authentifizierung für bis zu 90 Tage nach erfolgreichem Login sehr unterschiedlich
Zu einem deutlichen Differenzierungs-Merkmal im Spannungsfeld von Sicherheit und Komfort wird offenbar die Möglichkeit, die Zwei-Faktor-Authentifizierung für bis zu 90 Tage auszusetzen, sofern sie einmal erfolgreich erfolgt ist. Kunden kennen aus der aktuell laufenden Testphase das Phänomen, dass sich bei einigen Banken, die bereits die Doppel-Authentifizierung nutzen, die Prozesse von Login bis zur Freigabe deutlich verlängert haben. So gibt es Banken, die konsequent bei jeder Nutzung eines Zwei-Faktor-Authentifizierung verlangen. Das sind etwa die ING, Targobank, DKB, N26 und die Postbank. „Wir fragen den zweiten Faktor grundsätzlich bei jedem Login ab. So wird dieser neue Vorgang bei unseren Kunden zur Routine und sie brauchen nicht alle drei Monate zu überlegen, wie sie beim Login vorgehen müssen“, heißt es etwa bei der ING.
Es gibt allerdings auch Institute, die hier zu hybriden Lösungen greifen. Dazu gehört die HVB, die die Authentifizierung je nach „Risikoeinschätzung“ und individuellem Kundenverhalten erneut verlangt, ohne dies präzisieren zu wollen. Bei der Deutschen Bank kann der zweite Faktor durch eine Geräte-Verknüpfung ersetzt werden, so dass der Kunde keinen zweiten Faktor aktiv eingeben muss, und für Drittanbieter kann er für bis zu 90 Tage ausgesetzt werden. Und dann gibt es Institute, die sich mit einem einmaligen sicheren Anmelden für 90 Tage zufrieden geben – etwa die Santander und die Sparkassen.
