Überprüfen Sie

Verifizierung und Validierung von Kunden weltweit anhand ihrer Telefonnummer.
Geschwindigkeit

Entdecken Sie den Netzbetreiber für jede Mobilfunknummer weltweit.
Authentifizieren Sie

Schützen Sie Kunden, Konten und Transaktionen innerhalb Ihrer App.
Live

Stellen Sie fest, ob einem Teilnehmer eine Mobilfunknummer zugewiesen ist.
Ergebnis

Eine Bewertung der Glaubwürdigkeit von Telefonnummern in Echtzeit.
TeleShield

Erkennen Sie, ob eine Nummer für Betrug missbraucht werden könnte.
Banken und Finanzdienstleistungen
E-Commerce
Versicherung
Mobile Nachrichtenübermittlung
Glücksspiel & Glücksspiel
Kommunikation und Dienstleistungsanbieter
Anbieter von Identitätsnachweisen und Verifizierung
eBooks
Nachrichten
Entwickler
Viteza
FAQ
Über uns
Events
Karriere
Kontaktieren Sie uns
Articles

OTPs vs. Authentifikatoren

Zoe Barber
Digital Marketer
Published on: March 9, 2022

5 min read
Vergleich von OTPs und Authentifikatoren: Ein Artikel von Zoe Barber, veröffentlicht auf TMT ID.

Was sind OTPs und Authentifikatoren?

In den letzten fünf Jahren hat eine Vielzahl von Lösungen zur Identitätsüberprüfung die Bühne betreten, wobei OTPs und Authentifikatoren die beiden bekanntesten sind. Aber was sind das für Lösungen? Da in England und Wales fast 40 % aller Straftaten auf Betrug zurückzuführen sind, müssen sich Unternehmen mit modernen Lösungen auseinandersetzen, um den finanziellen und rufschädigenden Schaden zu verringern. Für kleinere Unternehmen steht die Sicherung der Registrierungs- und Kontonutzungsprozesse im Mittelpunkt. Größere Unternehmen, die Transaktionen mit hohem Wert durchführen, haben jedoch höhere Sicherheitsanforderungen. Unternehmen jeder Größe haben sich für OTPs und Authentifikatoren entschieden, um ihre Kunden zu schützen.

“Ein One-Time-Passwort (OTP), auch bekannt als One-Time-PIN, One-Time-Authorization-Code (OTAC) oder dynamisches Passwort, ist ein Passwort, das nur für eine einzige Anmeldesitzung oder Transaktion auf einem Computersystem oder einem anderen digitalen Gerät gültig ist.”

Definition von OTP aus Wikipedia

“Eine Authentifizierungs-App wird in der Regel auf einem Smartphone installiert und generiert alle 30 Sekunden einen 6-8-stelligen Code. Der Code kann für die Anmeldung, den Handel, Einzahlungen oder Abhebungen von einem Konto verwendet werden.”

Definition von Authenticator von Kraken

Ein OTP ist in der Regel eine SMS-Nachricht, die an die bei der Anmeldung angegebene Handynummer gesendet wird und dem Benutzer nach dem Absenden eines Webformulars Zugang gewährt. Authenticator-Apps und SMS-OTPs sind beides Formen der 2FA (Zwei-Faktor-Authentifizierung) – zusammen mit E-Mail-Codes und Telefonanrufen -, die beide die Wahrscheinlichkeit von Betrug verringern und signalisieren, dass Sie Betrug ernst nehmen, aber woher wissen Sie, welche die richtige für Ihr Unternehmen ist?

Was sind die Vorteile von OTPs?

  • Eine Industrienorm, was bedeutet, dass die Kunden bereits damit vertraut sind, wie sie funktionieren. Die Vertrautheit mit einem System kann die Wahrscheinlichkeit verringern, dass Kunden frustriert sind – daher weniger Abbrüche bei der Anmeldung oder beim Kauf.
  • Die Reibungsverluste bei SMS-OTPs halten sich in Grenzen – es ist kein Smartphone oder App-Store-Konto erforderlich.
  • OTPs können Kunden in Echtzeit vor einer möglichen Kontoübernahme warnen und sie darauf hinweisen, dass es an der Zeit ist, ihre Passwörter zu ändern oder eine Bank zu kontaktieren.

Was sind die Nachteile von OTPs?

  • SMS-OTPs sind anfällig für SIM-Swap-Angriffe. Dabei überreden Betrüger einen SIM-Anbieter, die SIM-Informationen auf eine neue SIM in ihrem Besitz zu übertragen, so dass der Betrüger alle Texte und Anrufe erhält.
  • SMS OTPs sind zwar erkennbar, bieten aber dennoch Reibungsverluste. Bestimmte Authentifikatoren bieten einen schnelleren Verifizierungsprozess – was sich wiederum besser für den Kunden anfühlt.
  • SMS OTPs erfordern auch eine Mobilfunkabdeckung – für diejenigen, die auf dem Land oder in einem Gebäude mit dicken Mauern leben, könnte dies ein bekannter Schmerzpunkt sein.
  • SMS-OTPs sind anfällig für Malware, die Schlüssel aufzeichnet.

Was sind die Vorteile von Authenticators?

  • Authentifikatoren sind mit der App auf dem Gerät selbst verbunden. Wenn Ihr Handy also nicht gestohlen wird, ist es unwahrscheinlich, dass es einem SIM-Swap-Angriff zum Opfer fällt. Die Codes werden auf Ihrem Telefon gespeichert und laufen ab.
  • Authentifikatoren funktionieren ohne Mobilfunk oder Wi-Fi und bieten Ihren Kunden einen zusätzlichen Komfort bei der Autorisierung.
  • Authentifikatoren können, wenn sie gut konzipiert sind, für einen schnellen Onboarding-Prozess sorgen, z. B. durch die Auswahl einer Nummer, die zu der angegebenen Nummer passt.

Was sind die Nachteile von Authenticators?

  • Authentifikatoren sind nicht perfekt – wenn ein Betrüger Malware auf ein Telefon einschleusen kann, hat er möglicherweise unbegrenzten Zugriff auf Echtzeit-Codes.
  • Sie erfordern, dass der Benutzer eine App herunterlädt und Zugang zu einem App Store hat.
  • Wenn Sie mehrere Authentifikatoren haben, kann das Telefon Ihres Kunden unübersichtlich werden und zu Frustration führen.
  • Sie sind dem Durchschnittsverbraucher nicht vertraut; weniger technisch versierte Menschen könnten Bedenken haben, diese Verifizierungsmethode anzuwenden.
  • Die Einrichtung von Authentifikatoren kann für ein Unternehmen kostspieliger und komplizierter sein.

Was ist besser, OTP oder Authentifikator?

Beide haben Vorteile: Authentifikatoren bieten ein höheres Maß an Sicherheit, aber ein weniger komfortables Kundenerlebnis, OTPs sind bequemer für den Kunden und das Unternehmen im Allgemeinen, aber weniger sicher aufgrund von SIM-Swap-Betrug. Zum Glück gibt es Ergänzungen zu beiden Formen der 2FA, die große Fallstricke aus dem Weg räumen und es Unternehmen ermöglichen, ein höheres Maß an Sicherheit zu bieten, ohne die Kundenerfahrung zu beeinträchtigen.

Mobile Daten verwandeln 2FA in MFA

Wenn Sie ein Mobiltelefon als 2FA verwenden, verwandeln Sie Ihre Telefonnummer in ein digitales Identitätsgerät. Dazu müssen Sie davon ausgehen, dass der Kunde Zugriff auf die Telefonnummer hat, was nicht immer der Fall ist. In Verbindung mit den Daten des Mobilfunknetzbetreibers (MNO) wird die Handynummer jedoch zu einem einfallsreichen Stellvertreter für die digitale Identität. Denn MNO-Daten können Sie über verschiedene Datenpunkte informieren, die auf eine echte Identität hinweisen.

Die Vorteile der Mobilfunknetzbetreiberdaten sind beträchtlich. So können sie beispielsweise Auskunft darüber geben, ob und wann die SIM-Karte ausgetauscht wurde, ob die Nummer recycelt wurde, ob das Gerät gewechselt wurde, ob es als verloren oder gestohlen gemeldet wurde und ob das verwendete Gerät mit der angegebenen Nummer übereinstimmt. Wenn Sie diese Informationen zusammen mit einem OTP haben, ist das Vertrauen in die Legitimität einer Person außerordentlich hoch. MFA (Multi-Faktor-Authentifizierung) ist die neue 2FA – durch die Überlagerung weniger hinderlicher Authentifizierungsmethoden kann ein robustes, kundenfreundliches Sicherheitssystem geschaffen werden.

Unternehmen wie TMT bieten GDPR-konformen Zugang zu MNO-Daten, damit Ihr Unternehmen bei der digitalen Identität und der Betrugsprävention die Nase vorn hat. TMT hilft Versicherern, Banken, Softwareentwicklern und Dienstleistern dabei, neue Kunden zu identifizieren, Benutzer zu authentifizieren und alle Arten von Transaktionen vor Identitätsbetrug und Angriffen zu schützen. TMT arbeitet im Hintergrund und nutzt Echtzeitdaten aus mobilen Netzwerken und Geräten, um Ihre bestehenden Systeme zu verbessern, damit Sie sich auf die Entwicklung immer besserer und profitablerer Kundenerlebnisse konzentrieren können.

Last updated on Februar 18, 2025

Contents

Related Articles

Eine Person, die mit der linken Hand ein Smartphone hält und die rechte Hand auf eine Laptop-Tastatur legt, mit Grafiken, die für einen Artikel mit dem Titel „The AIT Problem“ von Fergal Parkinson werben, der auf „tmt id“ gelesen werden soll.

Das AIT-Betrugsproblem

 Digitale Werbung für einen Artikel mit dem Titel „Clean Up Your Databases“ von Edward Glasscote, mit einem stilisierten sechseckigen Design im Hintergrund.

Bereinigen Sie Ihre Datenbanken

 Hand hält ein Abzeichen mit einem Häkchen. Der Text lautet: „Unser Weg zur ISO 9001- und ISO 27001-Zertifizierung – Nigel Coulson. Jetzt lesen.“ Grüne und weiße geometrische Designelemente, TMT-ID-Logo in der Ecke.

Unser Weg zur ISO 9001 und ISO 27001 Zertifizierung
Was unsere Kunden sagen

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

 MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

 Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

 Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

 LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

 Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

 Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

 Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

 Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."

 Deutsche Telekom Global Carrier

Sind Sie bereit anzufangen?

Wir bieten die umfassendsten Daten zu Geräten, Netzen und Mobilfunknummern

Kontaktieren Sie uns > Chatten Sie mit einem Experten >