Diese Seite wurde zuletzt aktualisiert am 27.08.2024
Was ist Device Binding?
Das Device Binding stellt eine weitere Sicherheitsstufe dar, die in erster Linie beim Online-Banking zum Einsatz kommt. Bei diesem Verfahren kann die App zum Beispiel einer Bank lediglich auf einem einzigen Endgerät genutzt werden, das zu diesem Zweck gleich zu Beginn freigeschaltet werden muss. Grundsätzlich erhöht sich durch das Device Binding die Sicherheit erheblich, denn ein Zugriff auf das Konto ist nur dann möglich, wenn exakt das verknüpfte Endgerät verwendet wird.
Wie wird das Device Binding eingerichtet?
Im Normalfall erhält der Nutzer bei der Ersteinrichtung von seiner Bank per SMS einen Code, der dann nach Öffnen der App auf demselben Endgerät eingegeben werden muss. Innerhalb kürzester Zeit ist das Smartphone freigegeben und kann verwendet werden. Wer sein Gerät irgendwann wechselt, muss das neue Smartphone zumeist mithilfe des Kundenservices seiner Bank erneut freigeben lassen. Parallel wird das alte Gerät entkoppelt, was entweder mithilfe des Kundenservice der Bank oder direkt in der App des alten Gerätes gemacht werden kann. Nachdem das Device Binding aufgehoben wurde, kann die App gelöscht und auf dem neuen Smartphone ein erneutes Device Binding vorgenommen werden.
Was passiert bei Verlust oder Diebstahl des Devices?
Etwas komplizierter wird es allerdings, wenn das alte Smartphone verloren geht oder gar gestohlen wird. Hier ist rasches Handeln unbedingt notwendig. Unter Umständen lässt sich das alte Gerät nach Installation der App auf einem neuen Smartphone remote entkoppeln, doch wird anschließend zumeist eine Kontaktaufnahme mit dem Kundenservice der Bank notwendig. Da aber nach dem Verlust des alten Smartphones zumeist nicht sofort ein neues zur Verfügung steht, ist ein Anruf bei der Hotline quasi unabdingbar.
Die Vor- und Nachteile des Device Bindings
Neben der erhöhten Sicherheit hat ein Device Binding jedoch noch einen weiteren, gravierenden Vorteil: Nachdem ein spezifisches Smartphone als vertrauenswürdiges Gerät eingestuft worden ist, kann das eigentliche Login deutlich vereinfacht werden. So reicht auf einem per Device Binding verbundenen Smartphone nach Eingabe des Passworts lediglich ein biometrisches Merkmal wie ein Fingerprint oder die Gesichtserkennung aus, um eine Transaktion durchzuführen. Die nochmalige Freigabe zum Beispiel durch eine Authentifizierungs-App oder eine TAN-Generation kann hier entfallen, da das Device Binding selbst als Sicherheitselement gemäß der seit September 2019 verbindlichen EU-Zahlungsrichtlinie PSD2 gilt.
Für Banken ist das Device Binding aus einem anderen Grund vorteilhaft: Es ist preiswert. Das liegt zum einen daran, dass keine Hardware für die Verwendung einer chipTAN benötigt und an die Kunden geschickt werden muss. Darüber hinaus entfallen auch die Kosten für den Versand von mTANs per SMS. Gebühren für letztere werden inzwischen von immer mehr Banken berechnet und den Kunden in Rechnung gestellt.