Teilen:
Einführung
Das "Ende des SMS " wurde in den letzten Jahren vielfach angekündigt. Und das aus gutem Grund: Die EU-Richtlinie PSD2, das Wachstum der Fintech-Branche und das Aufkommen neuer Authentifizierungsmethoden haben seine Wirksamkeit in Frage gestellt. Dennoch istdas SMS (One-Time Password) noch lange nicht völlig verschwunden. Es spielt sogar weiterhin eine Schlüsselrolle in vielen Anwendungsfällen und bei mehreren Zahlungsarten.
Welche Authentifizierungsregeln für Online-Zahlungen?
Die PSD2 (Payment Services Directive 2) ist 2019 in Kraft getreten und enthält eine wesentliche Komponente: die starke Kundenauthentifizierung (SCA - Strong Customer Authentication). Diese Verpflichtung schreibt 2 der folgenden 3 Faktoren vor, um eine Transaktion zu bestätigen:
- Etwas, das ich kenne (z. B. ein Passwort)
- Etwas, das ich besitze (z. B. ein Telefon)
- Etwas, das ich bin (z. B. ein biometrischer Fingerabdruck)
Das SMS erfüllt nur zwei von drei Kriterien. Sie ist also immer noch teilweise konform, reicht aber allein nicht für Zahlungen aus, die eine starke Authentifizierung erfordern.
Die SMS kann je nach Fall immer noch als Ergänzung in einer starken Authentifizierung oder außerhalb des PSD2-Perimeters verwendet werden.
In welchen Fällen wird die SMS noch verwendet?
Trotz seines schrittweisen Rückzugs für regulierte Zahlungen bleibt das SMS in vielen Fällen der Zwei-Faktor-Authentifizierung relevant:
Zugangssicherung (außer Zahlung)
- Zugang zu einem Kunden- oder Intranetportal des Unternehmens
- Verbindung zu einem SaaS- oder CRM-Tool
- Authentifizierung an einem entfernten System oder VPN
- Bestätigung von Änderungen des Passworts oder der E-Mail-Adresse
Dienstleistungen, die nicht direkt unter die PSD2 fallen
- Bestätigung einer Kontoerstellung
- Elektronische Signatur
- Bestätigung der Änderung von persönlichen Daten
- Überprüfen einer Telefonnummer
- Reaktivierung eines Benutzerkontos
Online-Zahlung (in einigen Fällen)
- Transaktionen unter 30 € (von SCA befreit)
- Zahlungen mit von der Bank akzeptierter SCA-Befreiung
- Zahlungen außerhalb der Europäischen Union oder über Akteure, die nicht von der PSD2 betroffen sind
- Validierung von Zahlungen über professionelle virtuelle Karten, die häufig in SaaS-Tools wie Spendesk, Pennylane oder Qonto verwendet werden. In diesen Fällen ermöglicht das SMS eine zusätzliche Sicherheitsebene und erfüllt gleichzeitig die Mindestanforderungen an die Authentifizierung.
Warum ist SMS OTP immer noch ein nützliches Werkzeug?
| Vorteile von SMS | Limits |
|---|---|
| Universell (keine Drittanbieter-Anwendung erforderlich) | Weniger sicher als biometrische Methoden |
| Einfacher Einsatz auf Unternehmensseite | Kann durch SIM-Swap-Angriffe abgefangen werden |
| Wird in konkreten beruflichen Kontexten eingesetzt, z. B. zur Bestätigung von Einkäufen über virtuelle Unternehmenskarten (Spendesk, Pennylane...) | Abhängig vom Mobilfunknetz |
| Haute délivrabilité (plus de 97% reçus <1min) | — |
Der Standpunkt von smsmode©
Bei smsmode©sind wir der Meinung, dass das SMS nicht veraltet ist, sondern sich in einer Umstellungsphase befindet. Sie bleibt ein nützlicher Sicherheitsbaustein, wenn sie richtig eingesetzt wird, vor allem in :
- wobei die Einfachheit der Integration Vorrang hat ;
- bei denen der Nutzer nicht über eine dedizierte App verfügt (Banking-App, Authenticator usw.) ;
- oder für zusätzliche Verifikationsmittel.
Unsere dedizierte OTP-Infrastruktur sorgt für eine schnelle und zuverlässige Zustellbarkeit (SLA >98% in weniger als einer Minute).
Wie smsmode© kann Ihnen helfen
Wenn Sie sich für die SMS OTP-Lösung von smsmode© entscheiden, profitieren Sie von:
- 🎯 Ein eigener Kanal für den Versand von OTP oder den Zahlungslink.
- 🔒 Eine 24/7-Überwachung der Zustellbarkeit
- ⚡ Eine garantierte Sofort-Empfangsquote
- 💬 Ein Support-Team, das Sie bei der Integration begleitet
Abgedeckte Anwendungsfälle :
- E-Learning-Portale
- SaaS-Business-Tools
- Sichere Remote-Verbindung
- Überprüfung von Kundenkonten
Testen Sie unsere Plattform SMS und erhalten Sie unverbindlich 20 Testguthaben geschenkt.