kartensicherheit.de erklärt: Whitelisting
Die Whitelist ist so etwas wie das Gegenteil der Blacklist...
Die Whitelist ist eine Positivliste und bezeichnet die Selektion vertrauenswürdiger Quellen und Applikationen im Umfeld von IT-Sicherheit und Zahlungsvorgängen.
Die neue PSD2 Richtlinie hat zum Ziel, Online Zahlungen in Europa für die Verbraucher sicherer und bequemer zu machen. Die Richtlinie verlangt eine stärkere Kundenauthentifizierung, die nicht nur aus einem, sondern aus mindestens zwei Elementen besteht.
Diese Elemente müssen aus zwei der drei folgenden Kategorien stammen:
- erstens Wissen, also etwas, das nur der Nutzer weiß (etwa ein Passwort),
- zweitens Besitz, wie beispielsweise eine Chip-Karte, die nur der Nutzer besitzt und
- drittens Inhärenz, also etwas, das dem Nutzer persönlich bzw. körperlich zu eigen ist (wie zum Beispiel ein Fingerabdruck).
Bei der Authentifizierung für Kreditkartenzahlungen kann es zukünftig möglich sein, dass ein Kunde über das sogenannte Whitelisting einen vertrauenswürdigen Online-Händler von der Zwei-Faktor-Authentifizierung befreit. Jedoch nur dann, wenn der Kartenherausgeber diese Option anbietet und mit der Händlerauswahl des Kunden einverstanden ist.