2-Faktor-Authentifizierung - 2. März 2021

EBICS in Bank online noch sicherer

Mit der 2-Faktor-Authentifizierung für EBICS-Nutzer erhöht DATEV die Sicherheit für Bankgeschäfte in Bank online nochmals. Die neue Funktion geht voraussichtlich im April 2021 an den Start.

Aktuelle Änderungen

13.04.2021
Der Hilfe-Bot zeigt Ihnen, wie Sie die 2-Faktor-Authentifizierung im EBICS-Prozess nutzen.
06.04.2021
Umstellungsfahrplan: Hilfe-Dokument Bank online – Umstellungstermine auf 2-Faktor-Authentifizieung bei EBICS
17.03.2021
Download von DATEV SmartVerify verfügbar (Hinweis: nur für SmartCard-Anwender). Weitere Informationen: Hilfe-Dokument DATEV SmartVerify für DATEV SmartCard / DATEV mIDentity installieren

Sicherheit beim Banking ist durch nichts zu ersetzen – außer durch noch mehr Sicherheit. Aus diesem Grund führen wir nun für die Anwender von Bank online auch beim technisch bereits sehr sicheren EBICS-Verfahren die 2-Faktor-Authentifizierung ein. Unsere Anwender, die EBICS im Programm Bank online nutzen, werden ab April 2021 stufenweise für die neue Funktion freigeschaltet. DATEV Zahlungsverkehr ist von der Änderung nicht betroffen.

Zusätzliches Sicherheitsmerkmal

Bei der 2-Faktor-Authentifizierung benötigen Sie für die Initialisierung neuer EBICS-Zugänge und für die elektronische Unterschrift bei Zahlungen ein weiteres Sicherheitsmerkmal, außerhalb von Bank online:

  • Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, authentifizieren Sie sich künftig zusätzlich über die neue Anwendung DATEV SmartVerify. Nähere Informationen zu SmartVerify finden Sie unten auf dieser Seite und im Hilfe-Dokument DATEV SmartVerify für DATEV SmartCard / DATEV mIDentity installieren.
  • Wenn Sie sich mit DATEV SmartLogin in DATEV Unternehmen online anmelden, benötigen Sie keine zusätzliche Anwendung, denn die 2-Faktor-Authentifizierung funktioniert ebenfalls über die App DATEV SmartLogin.

Der EBICS-Prozess in Bank online

Wir zeigen Ihnen den erweiterten Prozess am Beispiel: Senden einer Überweisung. Neu sind die Schritte 4 bis 6.

  1. Überweisung in der Liste der offenen Zahlungen wählen und An Bank senden wählen
  2. EBICS-Benutzer wählen
  3. Elektronische Unterschrift hinzufügen wählen
  4. DATEV SmartVerify bzw. DATEV SmartLogin öffnen
  5. Zahlungsdetails kontrollieren und die elektronische Unterschrift in DATEV SmartVerify bzw. DATEV SmartLogin bestätigen
  6. Zurück zu Bank online wechseln
  7. Überweisung wie gewohnt aus Bank online an die Bank übermitteln

Eine detaillierte Prozessbeschreibung finden Sie in folgenden Hilfe-Dokumenten:

SmartVerify

SmartVerify ist eine neue Funktion, die Transaktionen in Online-Anwendungen der DATEV sicherer macht – im konkreten Fall durch die 2-Faktor-Authentifizierung für EBICS in Bank online. Die Kommunikation zwischen Bank online und dem Anwender ist dabei Ende-zu-Ende verschlüsselt.

So nutzen Sie SmartVerify:

  • Wenn Sie sich mit der App DATEV SmartLogin in DATEV Unternehmen online anmelden, nutzen Sie SmartVerify direkt in Ihrer App DATEV SmartLogin.
  • Wenn Sie sich mit einer DATEV SmartCard in DATEV Unternehmen online anmelden, nutzen Sie die lokal installierte Anwendung DATEV SmartVerify.

So erhalten Sie SmartVerify:
Sowohl die App DATEV SmartLogin, als auch die Anwendung DATEV SmartVerify sind für Sie kostenlos.

  • Wenn Sie die automatische App-Aktualisierung nutzen, haben Sie als Nutzer von DATEV SmartLogin bereits automatisch die Funktion SmartVerify mit dem letzten Update erhalten. Die notwendige App-Version ist mindestens 2.5.2.
  • Besitzer einer DATEV SmartCard können die Anwendung DATEV SmartVerify im Download-Bereich herunterladen und auf ihrem PC installieren.

2-Faktor-Authentifizierung auch für EBICS sinnvoll

EBICS ist ein kryptographisches Verfahren, das bereits einen extrem hohen technischen Sicherheitsstandard aufweist. In der Praxis kann es jedoch vorkommen, dass die hohe technische Sicherheit durch unsachgemäße Nutzung oder organisatorische Nachlässigkeiten ausgehebelt wird, beispielsweise wenn der PC beim Verlassen des Arbeitsplatzes nicht gesperrt oder Unternehmen online nicht ordnungsgemäß beendet, also der Logout vergessen wird. Die 2-Faktor-Authentifizierung unterbindet auch in diesen Fällen den Missbrauch durch Dritte. Spätestens durch die zweite EU-Zahlungsdiensterichtlinie (PSD2) hat sich die 2-Faktor-Authentifizierung im elektronischen Zahlungsverkehr durchgesetzt. Die 2-Faktor-Authentifizierung begegnet uns heute bei allen marktüblichen Payment-Verfahren. DATEV steht für hohe Sicherheitsstandards. Deshalb nutzen wir dieses bewährte Sicherheitskonzept nun auch in Bank online in Verbindung mit EBICS.

Häufige Fragen (FAQ)

Bin ich von der Prozessänderung betroffen?
Sie sind betroffen, wenn Sie das Übermittlungsverfahren EBICS in Bank online nutzen.

Ändert sich an dem gewohnten Funktionsumfang in Bank online etwas?
Nein. Der Funktionsumfang der Anwendung Bank online bleibt gleich.

Ist mein System weiterhin sicher?
Ja. Die technische Sicherheit bleibt auf dem bestehenden hohen Niveau. Die organisatorische Sicherheit wird durch die 2-Faktor-Authentifizierung sogar erhöht.

Muss meine Bank mit einbezogen werden?
Nein. Ihre Bank muss nichts tun.

Wird bei der 2-Faktor-Authentifizierung ein Drittanbieter mit einbezogen, z. B. finAPI?
Nein. Die 2-Faktor-Authentifizierung über SmartVerify ist eine Eigenentwicklung von DATEV.

Muss ich meinen EBICS Zugang nach der Einführung der 2-Faktor-Authentifizierung neu initialisieren, erneut anlegen oder löschen?
Nein. Weder Neuinitialisierung, Neuanlage noch Löschen Ihres EBICS-Zugangs sind notwendig.

Benötige ich neue EBICS-Zugangsdaten von der Bank?
Nein. Die bisherigen Zugangsdaten für das EBICS-Verfahren behalten ihre Gültigkeit.

Sind die Übermittlungsverfahren PIN/TAN (HBCI) und das Service-Rechenzentrumsverfahren (DATEV-Sammelverfahren) auch von der Einführung der 2-Faktor-Authentifizierung betroffen?
Nein. Von der Einführung ist nur das EBICS-Verfahren betroffen.

Ist das Programm DATEV Zahlungsverkehr von der Einführung der 2-Faktor-Authentifizierung betroffen?
Nein. Für Anwender von DATEV Zahlungsverkehr besteht kein Handlungsbedarf.

Warum wird die 2-Faktor-Authentifizierung zwar in Bank online, nicht aber in DATEV Zahlungsverkehr eingeführt?
Das Programm DATEV Zahlungsverkehr ist von der Einführung der 2-Faktor-Authentifizierung für EBICS nicht betroffen, da hier die Absicherung mit zusätzlicher SmartCard-PIN-Eingabe bereits gegeben ist.

Warum wurde nicht eine einfache PIN-Abfrage in Bank online umgesetzt?
Für die zusätzliche Absicherung des EBICS-Prozesses in Bank online wurde eine moderne und den Marktstandards entsprechende 2-Faktor-Authentifizierung für den Online-Bereich gewählt. Damit konnten wir sowohl für DATEV SmartCard- als auch DATEV SmartLogin-Nutzer eine sichere Lösung anbieten.

Entstehen durch die Einführung der 2-Faktor-Authentifizierung weitere Kosten?
Nein. Durch die Einführung der 2-Faktor-Authentifizierung entstehen keine zusätzlichen Kosten.

Wann wird die 2-Faktor-Authentifizierung eingeführt?
Die Umstellung beginnt im April 2021.

Woher bekomme ich DATEV SmartVerify?
DATEV SmartVerify können Sie im Download-Bereich von datev.de herunterladen.

Ich habe DATEV SmartVerify installiert. Wo finde ich es, um die elektronische Unterschrift zu bestätigen?
Sie finden DATEV SmartVerify in Ihren Programmen: Windows-Taste -> „SmartVerify“ eintippen und Enter drücken.

Ich bin bereits Anwender von DATEV SmartLogin. Besteht für mich Handlungsbedarf?
Als Anwender von DATEV SmartLogin müssen Sie lediglich die aktuellste Version der App auf Ihrem Smartphone installiert haben (mindestens Version 2.5.2).

Gibt es Alternativen zu EBICS?
Eine Gegenüberstellung der elektronischen Übermittlungsverfahren in Bank online finden Sie im Hilfe-Center im Dokument 1034302.