Was ist die sogenannte “Starke Kundenauthentifizierung” die 2021 immer wichtiger wird?

0
739

Um stets auf dem Laufenden zu bleiben, wollen wir heute über ein recht zentrales Thema bezüglich der Sicherheit im Internet und besonders bei virtuellen Zahlungen sprechen – die Rede ist von der sogenannten „Starken Kundenauthentifizierung“. Was das ist und was es hiermit auf sich hat, dazu jetzt mehr.

Was genau sind die Kernaspekte?

Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist eine neue europäische gesetzliche Anforderung, um Betrug zu reduzieren und Online-Zahlungen sicherer zu machen. Um Zahlungen zu akzeptieren und die SCA-Anforderungen zu erfüllen, müssen Sie eine zusätzliche Authentifizierung in Ihren Checkout-Ablauf integrieren. SCA verlangt, dass die Authentifizierung mindestens zwei der folgenden drei Elemente verwendet:

  1. Etwas, was der Kunde weiß (etwa ein Passwort)
  2. Etwas, was der Kunde hat (etwa ein Smartphone)
  3. Etwas, was der Kunde besitzt (etwa ein virtueller Fingerabdruck)

Wann benötigt man diese Art der Kundenauthentifizierung?

Diese Art der Authentifizierung gilt für, von Kunden initiierte Online-Zahlungen innerhalb Europas. Folglich erfordern die meisten Kartenzahlungen und alle Banküberweisungen SCA. Wiederkehrende Lastschriften hingegen gelten als vom Händler ausgehend und erfordern keine starke Authentifizierung. Mit Ausnahme kontaktloser Zahlungen sind auch persönliche Kartenzahlungen weiterhin von der neuen Verordnung befreit. Klingt alles immer noch sehr technisch, wie aber funktioniert es im Praktischen?

Wie werden Zahlungen authentifiziert?

Die derzeit gängigste Methode zur Authentifizierung einer Online-Kartenzahlung basiert auf 3D Secure – einem Authentifizierungsstandard, der von der großen Mehrheit der europäischen Karten unterstützt wird. Die Anwendung von 3D Secure fügt in der Regel einen zusätzlichen Schritt bei der Bezahlung hinzu, bei dem der Karteninhaber von seiner Bank aufgefordert wird, zusätzliche Informationen einzugeben, um die Zahlung abzuschließen (z. B. einen einmaligen Code, der an das Smartphone gesendet wird, oder die Authentifizierung via Fingerabdruck in er mobilen Banking-App).

3D Secure 2 – die neue Version des Authentifizierungsprotokolls, welche bereits 2019 eingeführt wurde – wird die Hauptmethode zur Authentifizierung von Online-Kartenzahlungen und neue SCA-Anforderungen erfüllen. Diese neue Version führt schon jetzt eine bessere Kundenerfahrung ein und hat einige der Reibungen minimiert, die überhaupt erst zu diesen Veränderungen geführt haben.

Andere kartenbasierte Zahlungsmethoden wie sie mittlerweile von den bekannten und großen Computerfirmen angeboten werden, unterstützen bereits Zahlungsströme mit einer eingebauten Authentifizierungsebene (biometrisch oder Passwort). Diese können eine gute Möglichkeit für allerlei Unternehmen sein, sei es zum Buchen von Flügen, dem Einreichen des Steuerberichts oder beim Spielen auf Merkur Sports, ein reibungsloses Checkout-Erlebnis anzubieten und gleichzeitig die neuen Anforderungen zu erfüllen. Wann ist es soweit?

2020 hat vieles durcheinander gewirbelt, so viel steht fest. Die für den 14. September 2019 angesetzte Frist für die Einhaltung wurde daher verschoben, um mehr Zeit für die Vorbereitung zu haben. Am 16. Oktober 2019 gab die Europäische Bankenaufsichtsbehörde eine neue Frist bekannt: 31. Oktober 2020. Die meisten europäischen Regulierungsbehörden haben dies akzeptiert, aber aufgrund Krise hat beispielsweise die britische Financial Conduct Authority die Frist bis September 2021 verlängert. Je nach dem Stand der Bereitschaft in Europa kann es weitere Revisionen geben, und Ankündigungen werden von der Europäische Bankenaufsicht veröffentlicht. Sollte also in den kommenden Monaten nichts mehr dazwischen kommen, gelten ab spätestens September 2021 die neuen Regeln.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here