Juni 9, 2021
Die Financial Conduct Authority (FCA) hat die Frist für die starke Kundenauthentifizierung (SCA) um sechs Monate verlängert. Der neue Termin ist der 14. März 2022, der voraussichtlich der letzte Termin für die vollständige Einhaltung der SCA-Vorschriften im Vereinigten Königreich sein wird.
Die FCA erklärt, die Verlängerung solle "minimale Störungen für Händler und Verbraucher gewährleisten", da E-Commerce-Händler in ganz Europa Schwierigkeiten bei der Umsetzung der Multi-Faktor-Authentifizierung ohne Auswirkungen auf die Einnahmen und die Kundenerfahrung. E-Commerce-Händler in Frankreich und Spanien haben einen durchschnittlichen 25 % geringere Konversionsraten.
Wie können also E-Commerce-Händler, Zahlungsanbieter und Banken SCA einführen, ohne die Kundenerfahrung zu beeinträchtigen?
Die Antwort ist die biometrische Gesichtsauthentifizierung. iProovs Gesichtsauthentifizierung bietet den Faktor "etwas, das Sie sind" als eine nicht aufdringliche, passive Methode zur Authentifizierung einer Online-Person und zur Verhinderung von Betrug. Sie ist sicher, bequem, umfassend und maximiert die Privatsphäre der Nutzer. Es gibt kein Passwort, das man sich merken muss, keinen SMS-Code, den man kopieren muss, kein Kartenlesegerät oder andere Hardware-Token, die man mit sich herumtragen muss - nur ein kurzer Gesichtsscan mit der Kamera des Benutzers auf einem beliebigen Gerät.
Welche Auswirkungen hat die starke Kundenauthentifizierung auf die Verbraucher?
Vereinfacht ausgedrückt, sieht die Änderung etwa so aus:
Szenario 1, ohne SCA: Ein Online-Käufer möchte einen Artikel kaufen. Er geht zur Kasse, meldet sich an oder registriert sich für ein Konto und gibt seine Kartendaten ein. Der Zahlungsanbieter autorisiert die Zahlung und der Kauf ist abgeschlossen. Für den Verbraucher ist das relativ einfach. Das Problem liegt in der mangelnden Sicherheit: Jeder könnte diese Kredit- oder Debitkarte benutzen, und Online-Betrug nimmt zu.
Szenario 2, mit SCA: In diesem Fall gibt der Online-Käufer seine Kartendaten wie oben beschrieben ein, aber der Kauf ist noch nicht abgeschlossen. Er muss noch einen weiteren Faktor angeben, um zu bestätigen, dass die Zahlung nicht betrügerisch ist. Viele Zahlungsanbieter und Händler kombinieren "etwas, das Sie wissen", wie z. B. ein Passwort oder den Passcode des Telefons, mit "etwas, das Sie haben", wie z. B. einem einmaligen Passcode (OTP), der an ein Mobilgerät gesendet wird. Erst nach Abschluss der zusätzlichen Authentifizierung ist der Kauf abgeschlossen.
Aus der Sicht eines Verbrauchers ist es leicht zu verstehen, warum die zusätzlichen Schritte, die mit der starken Kundenauthentifizierung verbunden sind, lästig sein können. Wenn man sich etwas merken oder das Gerät wechseln muss, kann dies zu einer Unterbrechung des Prozesses führen und eine Person dazu veranlassen, ihre Transaktion abzubrechen.
Wie kann die biometrische Gesichtserkennung die starke Kundenauthentifizierung vereinfachen?
Banken, Zahlungsanbieter und Händler können die Gesichtsverifizierung und -authentifizierung nutzen, um eine sichere und mühelose starke Kundenauthentifizierung zu ermöglichen.
Kehren wir zu unserem obigen Szenario 2 zurück. Anstatt bei jeder Zahlung ein OTP an den Kunden zu senden, kann der Zahlungsanbieter oder Händler iProov verwenden, um authentifizieren Authentifizierung des Kunden durch Gesichtsverifizierung. Der Kunde wird beim ersten Durchlauf des Verfahrens registriert, was bedeutet, dass jede nachfolgende Authentifizierung völlig passiv abläuft und wenig bis gar keinen Aufwand für den Nutzer erfordert.
Die hochsichere biometrische Gesichtsauthentifizierungstechnologie von iProov, Dynamische Lebendigkeit, wurde entwickelt, um Sicherheit mit müheloser Benutzerfreundlichkeit zu verbinden und ist ideal für die starke Kundenauthentifizierung.
Was sind die Vorteile der iProov-Gesichtsbiometrie für eine starke Kundenauthentifizierung?
- Die Transaktion wird nur auf einem Gerät durchgeführt: In Szenario 2 müsste ein Nutzer, der einen Kauf auf einem Desktop-Computer oder Laptop tätigt, sein Mobiltelefon zur Hand haben, um ein OTP zu erhalten und den Code zu kopieren, um die Transaktion abzuschließen. Bei iProov findet die Gesichtsauthentifizierung auf demselben Gerät statt, egal ob es sich um ein Mobiltelefon oder einen Computer handelt. Das bedeutet, dass es für den Kunden weniger Unterbrechungen gibt und die Wahrscheinlichkeit geringer ist, dass er dass er seinen Einkaufskorb verlässt.
- Sie bietet eine passive Authentifizierung für eine einfache Benutzererfahrung: Dies ist ein enormer Vorteil - der Nutzer muss nichts eintippen, sich selbst oder sein Gerät bewegen oder Wörter vorlesen, um die starke Authentifizierung abzuschließen. Der Benutzer schaut das Gerät an, das Gerät schaut zurück, und die Authentifizierung ist abgeschlossen.
- Es ist sicher: Das Ziel von SCA ist es, Online-Betrug durch mehr Sicherheit im Zahlungsverkehr zu beseitigen. iProov bietet ein Höchstmaß an Sicherheit und ermöglicht es Zahlungsanbietern und Händlern zu bestätigen, dass eine Person die richtige Person ist (kein Betrüger), eine echte Person (kein Foto oder eine Maske) und dass sie sich gerade authentifiziert (kein Deepfake oder ein anderes synthetisches Medium, das bei einem digital eingeschleusten Angriff verwendet wird). Aus diesem Grund haben die sicherheitsbewusstesten Organisationen der Welt, darunter das UK Home Office, die Gesichtsverifikationstechnologie von iProov, um ein sicheres und müheloses Benutzererlebnis zu gewährleisten.
- Das ist nicht mehr möglich: Die Authentifizierung von iProov findet in der Cloud statt. Das bedeutet, dass die Authentifizierung auf einem anderen "Band" oder Kanal erfolgt als das Gerät, das die Person verwendet. Wenn in Szenario 2 das Gerät des Nutzers kompromittiert wurde, könnte ein Betrüger auf den ersten Faktor (ein Passwort) und den zweiten Faktor (ein an ein Gerät gesendetes OTP) zugreifen. iProov geht davon aus, dass das Gerät kompromittiert wurde und führt die Authentifizierung sicher und privat in der Cloud durch, so dass sie unabhängig vom verwendeten Gerät ist. Das bedeutet auch, dass ein Nutzer, der sein Gerät verliert oder aufrüstet, keinen Identitätswiederherstellungsprozess durchlaufen muss. Wiederherstellungsprozess der Identität.
Was ist starke Kundenauthentifizierung? SCA Erklärt
Bis auf wenige Ausnahmen müssen alle Händler und Zahlungsanbieter für Ferntransaktionen eine mehrstufige Authentifizierung einführen. Beim Abschluss einer Ferntransaktion muss der Benutzer zwei oder mehr der folgenden Angaben machen:
- Etwas, das der Benutzer kennt, wie z. B. ein Passwort, eine PIN oder persönliche Informationen
- Etwas, das der Nutzer besitzt, wie z. B. ein mobiles Gerät oder ein Kartenlesegerät
- Etwas, das der Nutzer ist, wie z. B. Gesichtsverifizierung oder andere biometrische Daten
Für die europäischen Verbraucher bedeutet dies, dass eine Kartennummer und ein CVV/CVC-Code nicht mehr ausreichen, um einen Online-Einkauf zu tätigen.
Eine ausführlichere ausführliche Erklärung zu SCA von iProov finden Sie hier.
Die Verlängerung/Verzögerung der starken Kundenauthentifizierung: eine Zusammenfassung
- Die Financial Conduct Authority (FCA) hat die Frist für die Einführung der starken Kundenauthentifizierung (SCA) in Großbritannien bis zum 14. März 2022 verlängert.
- Damit Zahlungen SCA-konform sind, müssen Händler von ihren Kunden verlangen, dass sie sich mit zwei oder mehr Elementen des Wissens, des Besitzes oder der Inhärenz authentifizieren.
- Dieser zusätzliche Schritt im Online-Zahlungsprozess wirkt sich in Teilen Europas auf den Umsatz und die Konversionsraten aus, daher die zusätzliche Verzögerung im Vereinigten Königreich.
- Dynamic Liveness bietet die sicherste, umfassendste und müheloseste Methode zur Authentifizierung von Kunden mit dem Faktor "etwas, das Sie sind".
Um zu sehen, wie iProov Ihrem Unternehmen helfen kann, eine starke Kundenauthentifizierung zu liefern und gleichzeitig eine mühelose Benutzererfahrung und ein Höchstmaß an Sicherheit zu bieten, buchen Sie hier Ihre Demo oder kontaktieren Sie uns.