Einhaltung der Vorschriften

Die Produkte der IDEE entsprechen zu 100% den Vorschriften wie GDPR und PSD2.
Die Produkte der IDEE werden mit privacy by design hergestellt. Wir wissen nichts über die Benutzer und ihre Informationen, und wir speichern niemals persönlich identifizierbare Informationen (PII) auf unseren Servern.

EU Datenschutz-Grundverordnung (DSGVO)

Es werden niemals persönliche Informationen gespeichert oder weitergegeben. Der Benutzer hat die volle Kontrolle über seine Daten. Der Benutzer entscheidet, wann, wo und mit wem er seine Identität verwendet. Dies steht im Einklang mit den Datenschutzanforderungen der DSGVO. Die ENISA-Richtlinien zur Einhaltung der DSGVO-Richtlinien empfehlen "Zwei-Faktor-Authentifizierung als technische Sicherheitsmaßnahme für den Zugriff auf Systeme, die personenbezogene Daten verarbeiten".

Europäische Zahlungsdiensterichtlinie 2 (PSD2) SCA

IDEE-Benutzer-Authentifizierungsfaktoren sind voneinander unabhängig, nicht replizierbar, nicht wiederverwendbar, legen die Authentifizierungsinformationen nicht offen und können nicht rückgängig gemacht werden, um vorherige oder nachfolgende Authentifizierungsinformationen offenzulegen. Sie bieten außerdem eine dynamische Verknüpfung gemäß den Anforderungen der EBA RTS PSD2 Strong Customer Authentication (SCA).

Payment Card Industry Data Security Standard
(PCI-DSS)

Die IDEE Multi-Faktor-Authentifizierungslösung erfüllt die PCI-Anforderungen der "Multi-Faktor-Authentifizierung (MFA) zur Verhinderung des unbefugten Zugriffs auf Computer und Systeme, die Zahlungstransaktionen verarbeiten".

NIST-Richtlinien zur digitalen Identität

IDEE erfüllt die NIST SP800-63B-Richtlinien zur digitalen Identität, wie z.B. die Verwendung der Multi-Faktor-Authentifizierung, um "ein hohes Vertrauen zu schaffen, dass der Antragsteller den/die an das Konto des Abonnenten gebundenen Authentifizierer kontrolliert".

ISO 29115 Rahmenwerk zur Authentifizierung von Entitäten

Die verschiedenen Authentifizierungssicherheitsstufen, wie sie in ISO 29115 beim Zugriff auf verschiedene Dienste festgelegt sind, werden von der IDEE je nach den Sicherheitsanforderungen und der Sensibilität des zu schützenden Gutes beachtet. Die IDEE bietet MFA standardmäßig nicht nur dann an, "wenn ein erhebliches Risiko mit einer fehlerhaften Authentifizierung verbunden ist".

UK National Cyber Security Center MFA-Anleitung

Die IDEE ist konform mit den NCSC-Richtlinien für Multi-Faktor-Authentifizierung bei Online-Diensten.

Privilegierte Kontoführung für den Finanzdienstleistungssektor

Die IDEE ist konform mit der NIST-Privileged Account Management für die Authentifizierungsanforderungen des Finanzdienstleistungssektors.

FFIEC-Authentifizierung in einer Internet-Banking-Umgebung

FFIEC verlangt von Finanzinstitutionen die Implementierung einer Multi-Faktor-Authentifizierung für risikoreiche Transaktionen, die den Zugang zu Kundeninformationen oder die Bewegung von Geldern an andere Parteien beinhalten. Die IDEE-Lösung hilft den Kunden, diese Anforderung zu erfüllen.

U.S. Cybersecurity National Action Plan

Der US Cybersecurity National Action Plan (CNAP) befähigt die Amerikaner, ihre Online-Konten zu sichern, indem sie "über die bloßen Passwörter hinausgehen und eine zusätzliche Sicherheitsebene hinzufügen ... indem sie ein starkes Passwort mit zusätzlichen Faktoren kombinieren". Die IDEE eliminiert Passwörter vollständig und bietet gleichzeitig eine starke und zuverlässige Multi-Faktor-Authentifizierung.

Standards der Federal Trade Commission (FTC) zum Schutz von Kundeninformationen

Die FTC betrachtet die Multi-Faktor-Authentifizierung für die meisten Finanzinstitute als Mindeststandard für den Zugang zu Kundeninformationen. Sie verlangt von den Finanzinstituten, "Multi-Faktor-Authentifizierung für jede Person zu implementieren, die auf Kundeninformationen zugreift ... interne Netzwerke, die Kundeninformationen enthalten". Die IDEE hilft den Kunden, diese Anforderung zu erfüllen.