Einhaltung

Die Produkte von IDEE entsprechen zu 100% den Vorschriften wie der DSGVO und PSD2.
IDEE-Produkte sind von Haus aus mit Datenschutz ausgestattet. Wir wissen nichts über die Benutzer und ihre Informationen und speichern niemals personenbezogene Daten (PII) auf unseren Servern.

Europäische Datenschutz-Grundverordnung (GDPR)

Keine persönlichen Daten werden jemals gespeichert oder weitergegeben. Die Nutzerin hat die totale Kontrolle über ihre Daten. Die Nutzerin entscheidet, wann, wo und mit wem sie ihre Identität verwendet. Dies entspricht den Datenschutzanforderungen der DSGVO. In den ENISA-Richtlinien zur Einhaltung der DSGVO wird die „Zwei-Faktor-Authentifizierung als technische Sicherheitsmaßnahme für den Zugriff auf Systeme, die personenbezogene Daten verarbeiten“, empfohlen.

Europäische Zahlungsdiensterichtlinie 2 (PSD2) SCA

IDEE-Benutzerauthentifizierungsfaktoren sind voneinander unabhängig, nicht replizierbar, nicht wiederverwendbar, geben die Authentifizierungsinformationen nicht weiter und können nicht rückgängig gemacht werden, um frühere oder nachfolgende Authentifizierungsinformationen preiszugeben. Es bietet auch eine dynamische Verknüpfung, wie sie in den Anforderungen der EBA RTS PSD2 Strong Customer Authentication (SCA) definiert ist.

Datensicherheitsstandard der Zahlungskartenbranche
(PCI-DSS)

Die IDEE-Multifaktor-Authentifizierungslösung erfüllt PCI Anforderungen der „Multifaktor-Authentifizierung (MFA) zur Verhinderung des unbefugten Zugriffs auf Computer und Systeme, die Zahlungsvorgänge verarbeiten“.

NIST-Richtlinien zur digitalen Identität

IDEE entspricht NIST SP800-63B Richtlinien zur digitalen Identität wie z. B. die Verwendung der Multifaktor-Authentifizierung, um „ein hohes Maß an Sicherheit zu schaffen, dass der Antragsteller die Authentifikatoren kontrolliert, die an das Konto des Abonnenten gebunden sind“.

ISO 29115 Framework zur Entitätsauthentifizierung

Die verschiedenen Authentifizierungssicherungsstufen, die in ISO 29115 beim Zugriff auf verschiedene Dienste festgelegt sind, werden von der IDEE je nach den Sicherheitsanforderungen und der Sensibilität des zu schützenden Objekts eingehalten. IDEE bietet MFA standardmäßig nicht nur an, „wenn mit einer fehlerhaften Authentifizierung ein erhebliches Risiko verbunden ist“.

MFA-Leitfaden für das britische National Cyber Security Center

IDEE entspricht den NCSC-Leitlinien für die Multifaktor-Authentifizierung bei Onlinediensten.

Verwaltung privilegierter Konten für den Finanzdienstleistungssektor

IDEE entspricht den Authentifizierungsanforderungen des NIST Privileged Account Management für den Finanzdienstleistungssektor.

FFIEC-Authentifizierung in einer Internetbanking-Umgebung

FFIEC verlangt von Finanzinstituten die Implementierung einer Multifaktor-Authentifizierung für Transaktionen mit hohem Risiko, bei denen es um den Zugriff auf Kundeninformationen oder die Übertragung von Geldern an Dritte geht. Die IDEE-Lösung hilft Kunden, diese Anforderung zu erfüllen.

Nationaler Aktionsplan für Cybersicherheit der USA

Nationaler Aktionsplan der USA für Cybersicherheit (CNAP) geben Sie Amerikanern die Möglichkeit, ihre Online-Konten zu schützen, indem sie „über Passwörter hinausgehen und eine zusätzliche Sicherheitsebene hinzufügen... indem Sie ein sicheres Passwort mit zusätzlichen Faktoren kombinieren“. IDEE entfernt Passwörter vollständig und bietet gleichzeitig eine starke und zuverlässige Multifaktor-Authentifizierung.

Standards der Federal Trade Commission (FTC) zum Schutz von Kundeninformationen

FTC betrachtet die Multifaktor-Authentifizierung als Mindeststandard, um den meisten Finanzinstituten den Zugriff auf Kundeninformationen zu ermöglichen. Es verlangt von Finanzinstituten, „eine Multifaktor-Authentifizierung für jede Person einzuführen, die auf Kundeninformationen zugreift... interne Netzwerke, die Kundeninformationen enthalten“. IDEE hilft Kunden dabei, diese Anforderung zu erfüllen.