Einhaltung der Vorschriften

Die Produkte der IDEE entsprechen zu 100% den Vorschriften wie GDPR und PSD2.
Die Produkte der IDEE werden mit privacy by design hergestellt. Wir wissen nichts ĂŒber die Benutzer und ihre Informationen, und wir speichern niemals persönlich identifizierbare Informationen (PII) auf unseren Servern.

EU Datenschutz-Grundverordnung (DSGVO)

Es werden niemals persönliche Informationen gespeichert oder weitergegeben. Der Benutzer hat die volle Kontrolle ĂŒber seine Daten. Der Benutzer entscheidet, wann, wo und mit wem er seine IdentitĂ€t verwendet. Dies steht im Einklang mit den Datenschutzanforderungen der DSGVO. Die ENISA-Richtlinien zur Einhaltung der DSGVO-Richtlinien empfehlen "Zwei-Faktor-Authentifizierung als technische Sicherheitsmaßnahme fĂŒr den Zugriff auf Systeme, die personenbezogene Daten verarbeiten".

EuropÀische Zahlungsdiensterichtlinie 2 (PSD2) SCA

IDEE-Benutzer-Authentifizierungsfaktoren sind voneinander unabhĂ€ngig, nicht replizierbar, nicht wiederverwendbar, legen die Authentifizierungsinformationen nicht offen und können nicht rĂŒckgĂ€ngig gemacht werden, um vorherige oder nachfolgende Authentifizierungsinformationen offenzulegen. Sie bieten außerdem eine dynamische VerknĂŒpfung gemĂ€ĂŸ den Anforderungen der EBA RTS PSD2 Strong Customer Authentication (SCA).

Payment Card Industry Data Security Standard
(PCI-DSS)

Die IDEE Multi-Faktor-Authentifizierungslösung erfĂŒllt die PCI-Anforderungen der "Multi-Faktor-Authentifizierung (MFA) zur Verhinderung des unbefugten Zugriffs auf Computer und Systeme, die Zahlungstransaktionen verarbeiten".

NIST-Richtlinien zur digitalen IdentitÀt

IDEE erfĂŒllt die NIST SP800-63B-Richtlinien zur digitalen IdentitĂ€t, wie z.B. die Verwendung der Multi-Faktor-Authentifizierung, um "ein hohes Vertrauen zu schaffen, dass der Antragsteller den/die an das Konto des Abonnenten gebundenen Authentifizierer kontrolliert".

ISO 29115 Rahmenwerk zur Authentifizierung von EntitÀten

Die verschiedenen Authentifizierungssicherheitsstufen, wie sie in ISO 29115 beim Zugriff auf verschiedene Dienste festgelegt sind, werden von der IDEE je nach den Sicherheitsanforderungen und der SensibilitĂ€t des zu schĂŒtzenden Gutes beachtet. Die IDEE bietet MFA standardmĂ€ĂŸig nicht nur dann an, "wenn ein erhebliches Risiko mit einer fehlerhaften Authentifizierung verbunden ist".

UK National Cyber Security Center MFA Guidance

Die IDEE ist konform mit den NCSC-Richtlinien fĂŒr Multi-Faktor-Authentifizierung bei Online-Diensten.

Privilegierte KontofĂŒhrung fĂŒr den Finanzdienstleistungssektor

Die IDEE ist konform mit der NIST-Privileged Account Management fĂŒr die Authentifizierungsanforderungen des Finanzdienstleistungssektors.

FFIEC-Authentifizierung in einer Internet-Banking-Umgebung

FFIEC verlangt von Finanzinstitutionen die Implementierung einer Multi-Faktor-Authentifizierung fĂŒr risikoreiche Transaktionen, die den Zugang zu Kundeninformationen oder die Bewegung von Geldern an andere Parteien beinhalten. Die IDEE-Lösung hilft den Kunden, diese Anforderung zu erfĂŒllen.

U.S. Cybersecurity National Action Plan

Der US Cybersecurity National Action Plan (CNAP) befĂ€higt die Amerikaner, ihre Online-Konten zu sichern, indem sie "ĂŒber die bloßen Passwörter hinausgehen und eine zusĂ€tzliche Sicherheitsebene hinzufĂŒgen ... indem sie ein starkes Passwort mit zusĂ€tzlichen Faktoren kombinieren". Die IDEE eliminiert Passwörter vollstĂ€ndig und bietet gleichzeitig eine starke und zuverlĂ€ssige Multi-Faktor-Authentifizierung.

Standards der Federal Trade Commission (FTC) zum Schutz von Kundeninformationen

Die FTC betrachtet die Multi-Faktor-Authentifizierung fĂŒr die meisten Finanzinstitute als Mindeststandard fĂŒr den Zugang zu Kundeninformationen. Sie verlangt von den Finanzinstituten, "Multi-Faktor-Authentifizierung fĂŒr jede Person zu implementieren, die auf Kundeninformationen zugreift ... interne Netzwerke, die Kundeninformationen enthalten". Die IDEE hilft den Kunden, diese Anforderung zu erfĂŒllen.