1. Mai 2020
Die britische Financial Conduct Authority (FCA) hat die Frist für die Umsetzung der Regeln für die starke Kundenauthentifizierung (SCA) um sechs Monate. Die Frist endet nun am 14. September 2021.
Es wird erwartet, dass andere Regulierungsbehörden in Europa ähnliche Schritte unternehmen werden.
Ab 14. September 2021, Finanzinstitute müssen sicherstellen, dass die Kunden die SCA ausfüllen, bevor sie Online-Prozesse durchführen, wie in der überarbeiteten EU-Richtlinie über Zahlungsdienste (PSD2) festgelegt.
Diese Prozesse umfassen:
Die starke Kundenauthentifizierung ist das Verfahren, das Banken und Anbieter elektronischer Zahlungen benötigen, um die Identität ihrer Kunden online zu überprüfen. Diese Regeln wurden 2019 eingeführt und sollen die Sicherheit erhöhen und Betrug verhindern. SCA gilt nicht nur für Banken: Auch die gesamte E-Commerce-Branche muss sich bis zum 14. September 2021 daran halten.
Aber wie funktioniert das eigentlich?
Starke Kundenauthentifizierung bedeutet, dass die Zahlungsdienstleister von ihren Kunden die Verwendung eines Multi-Faktor-Authentifizierung Verfahren für Zahlungen und die Online-Überprüfung ihrer Identität.
Die Multi-Faktor-Authentifizierung erfordert zwei oder mehr der folgenden Elemente:
Die beiden Faktoren müssen auch unabhängig voneinander sein. Wenn sich ein Kunde beispielsweise per Sprache auf seinem Mobiltelefon als ersten Faktor authentifiziert und die Bank dann für den zweiten Faktor ein Einmalpasswort (OTP) an dasselbe Gerät sendet, könnte dies ein Risiko darstellen. Wenn also dieser Kanal - in diesem Fall das Mobiltelefon - kompromittiert wurde, werden sowohl die Anweisung als auch die Sicherheitsüberprüfung an eine Person gesendet, die nun das kompromittierte Gerät kontrolliert. Dies muss laut den Empfehlungen vermieden werden.
Wussten Sie, dass die Hälfte der Verbraucher Online-Transaktionen abgebrochen hat?
Die Herausforderung für Banken besteht darin, die richtige Balance zwischen Sicherheit und Benutzerfreundlichkeit zu finden. Sicherheit ist von entscheidender Bedeutung, aber wenn die Systeme schwer zugänglich sind, müssen die Banken mit höheren Abbruchquoten, einem verstärkten Verlust von Kunden an die Konkurrenz und dem Ruf, schwer zu bedienen zu sein, rechnen.
Abwurfquoten und der Verlust von Kunden sind sehr reale Probleme. Eine kürzlich durchgeführte iProov-Studie ergab, dass fast die Hälfte der Verbraucher in den USA und im Vereinigten Königreich einen Online-Kauf abgebrochen haben, weil der Sicherheitsprozess zu lange dauerte - und bei den 18- bis 44-Jährigen ist die Wahrscheinlichkeit höher, dass dies der Fall war.
Mit iProov ist die starke Kundenauthentifizierung automatisiert, schnell, einfach und sicher. Wir arbeiten mit Organisationen wie der Online-Herausforderungsbank Knab zusammen, um SCA für ihre mehr als 500.000 Kunden bereitzustellen. Alle Kunden, die ein Konto bei Knab eröffnen, werden durch die iProov-Technologie authentifiziert. Cloud-basierte, geräteunabhängige biometrische Gesichtstechnologie.
Die Knab Bank verwendet die iProov-Authentifizierung (etwas, das eine Person ist) zusammen mit einer PIN (etwas, das die Person weiß) als Teil ihres Verfahrens, um die SCA-Anforderungen und andere Vorschriften zu erfüllen, wie z. B. Kennen Sie Ihren Kunden (KYC). Sie können mehr über iProovs Arbeit mit Knab hier.
Das iProov-Gesicht biometrische Authentifizierung kann Passwörter ersetzenoder er kann als zweiter Faktor verwendet werden, wie in den beiden folgenden Beispielen beschrieben.
iProov Web bietet den großen Vorteil, dass die starke Kundenauthentifizierung auf einem Desktop oder Laptop durchgeführt werden kann, ohne dass ein mobiles Gerät erforderlich ist.
Weitere Informationen darüber, wie Banken iProov für die starke Kundenauthentifizierung nutzen, finden Sie unter iProov.de oder kontaktieren Sie uns unter enquiries@iproov.com
Es wird erwartet, dass andere Regulierungsbehörden in Europa ähnliche Schritte unternehmen werden.
Ab 14. September 2021, Finanzinstitute müssen sicherstellen, dass die Kunden die SCA ausfüllen, bevor sie Online-Prozesse durchführen, wie in der überarbeiteten EU-Richtlinie über Zahlungsdienste (PSD2) festgelegt.
Diese Prozesse umfassen:
- Online-Zugriff auf ein Bankkonto
- Durchführung einer elektronischen Transaktion
- Durchführung von Online-Aktivitäten, die mit einem Betrugsrisiko verbunden sein könnten
Was ist starke Kundenauthentifizierung?
Die starke Kundenauthentifizierung ist das Verfahren, das Banken und Anbieter elektronischer Zahlungen benötigen, um die Identität ihrer Kunden online zu überprüfen. Diese Regeln wurden 2019 eingeführt und sollen die Sicherheit erhöhen und Betrug verhindern. SCA gilt nicht nur für Banken: Auch die gesamte E-Commerce-Branche muss sich bis zum 14. September 2021 daran halten.
Aber wie funktioniert das eigentlich?
Starke Kundenauthentifizierung bedeutet, dass die Zahlungsdienstleister von ihren Kunden die Verwendung eines Multi-Faktor-Authentifizierung Verfahren für Zahlungen und die Online-Überprüfung ihrer Identität.
Die Multi-Faktor-Authentifizierung erfordert zwei oder mehr der folgenden Elemente:
- Wissen: etwas, das nur der Nutzer kennt - z. B. ein Passwort oder eine PIN
- Besitz: etwas, das nur der Nutzer besitzt - z. B. ein Mobiltelefon oder ein Token
- Inhärenz: etwas, das der Nutzer ist - z. B. ein biometrisches Merkmal
Die beiden Faktoren müssen auch unabhängig voneinander sein. Wenn sich ein Kunde beispielsweise per Sprache auf seinem Mobiltelefon als ersten Faktor authentifiziert und die Bank dann für den zweiten Faktor ein Einmalpasswort (OTP) an dasselbe Gerät sendet, könnte dies ein Risiko darstellen. Wenn also dieser Kanal - in diesem Fall das Mobiltelefon - kompromittiert wurde, werden sowohl die Anweisung als auch die Sicherheitsüberprüfung an eine Person gesendet, die nun das kompromittierte Gerät kontrolliert. Dies muss laut den Empfehlungen vermieden werden.
Starke Kundenauthentifizierung: Benutzerfreundlichkeit vs. Sicherheit
Wussten Sie, dass die Hälfte der Verbraucher Online-Transaktionen abgebrochen hat?
Die Herausforderung für Banken besteht darin, die richtige Balance zwischen Sicherheit und Benutzerfreundlichkeit zu finden. Sicherheit ist von entscheidender Bedeutung, aber wenn die Systeme schwer zugänglich sind, müssen die Banken mit höheren Abbruchquoten, einem verstärkten Verlust von Kunden an die Konkurrenz und dem Ruf, schwer zu bedienen zu sein, rechnen.
Abwurfquoten und der Verlust von Kunden sind sehr reale Probleme. Eine kürzlich durchgeführte iProov-Studie ergab, dass fast die Hälfte der Verbraucher in den USA und im Vereinigten Königreich einen Online-Kauf abgebrochen haben, weil der Sicherheitsprozess zu lange dauerte - und bei den 18- bis 44-Jährigen ist die Wahrscheinlichkeit höher, dass dies der Fall war.
Mit iProov ist die starke Kundenauthentifizierung automatisiert, schnell, einfach und sicher. Wir arbeiten mit Organisationen wie der Online-Herausforderungsbank Knab zusammen, um SCA für ihre mehr als 500.000 Kunden bereitzustellen. Alle Kunden, die ein Konto bei Knab eröffnen, werden durch die iProov-Technologie authentifiziert. Cloud-basierte, geräteunabhängige biometrische Gesichtstechnologie.
Die Knab Bank verwendet die iProov-Authentifizierung (etwas, das eine Person ist) zusammen mit einer PIN (etwas, das die Person weiß) als Teil ihres Verfahrens, um die SCA-Anforderungen und andere Vorschriften zu erfüllen, wie z. B. Kennen Sie Ihren Kunden (KYC). Sie können mehr über iProovs Arbeit mit Knab hier.
Das iProov-Gesicht biometrische Authentifizierung kann Passwörter ersetzenoder er kann als zweiter Faktor verwendet werden, wie in den beiden folgenden Beispielen beschrieben.
So aktivieren Sie die starke Kundenauthentifizierung (SCA) auf mobilen Geräten
- Ein Kunde würde den Anmeldevorgang für sein Bankkonto beginnen.
- Sie geben ein Passwort für die First-Factor-Authentifizierung ein (das sie kennen).
- Sie können sich dann mühelos für einen starken zweiten Faktor (etwas, das sie sind) iProovieren. Der Kunde hält sein Gerät einfach vor sein Gesicht und eine farbige Beleuchtung sorgt für Dynamic Liveness - das heißt, er bestätigt, dass er die richtige Person ist, eine echte Person, und dass er sich gerade jetzt authentifiziert. Die Beleuchtungszeremonie dient auch als Bestätigung für den Kunden, dass seine Sicherheit gewährleistet ist.
Vereinfachung der starken Kundenauthentifizierung (SCA) in Webbrowsern
iProov Web bietet den großen Vorteil, dass die starke Kundenauthentifizierung auf einem Desktop oder Laptop durchgeführt werden kann, ohne dass ein mobiles Gerät erforderlich ist.
- Ein Kunde würde den Anmeldevorgang für sein Bankkonto auf einem Desktop, Laptop oder einem anderen Gerät mit einem Webbrowser beginnen
- Sie geben ein Passwort für die First-Factor-Authentifizierung ein (das sie kennen)
- Mit der Kamera ihres Laptops können sie sich dann mühelos für den zweiten Faktor (etwas, das sie sind) iProovieren. Eine farbige Beleuchtung sorgt für dynamische Lebendigkeit, d. h. sie sind die richtige Person, eine echte Person, und sie authentifizieren sich gerade jetzt.
Weitere Informationen darüber, wie Banken iProov für die starke Kundenauthentifizierung nutzen, finden Sie unter iProov.de oder kontaktieren Sie uns unter enquiries@iproov.com