Starke Kundenauthentifizierung (SCA)

Zuletzt aktualisiert

Was ist das und warum?

Die neue Zahlungsdiensterichtlinie (PSD2) ist eine Reihe von Verordnungen, die am 13. Januar 2018 in Kraft getreten sind und für alle Finanzdienstleistungen in der Europäischen Union gelten und deren Auswirkungen schrittweise durchgesetzt werden.

Die Richtlinie zielt darauf ab:

  • Erhöhung der Sicherheit durch neue Anforderungen für die starke Kundenauthentifizierung (SCA)
  • Förderung des Wettbewerbs durch die Schaffung neuer Drittanbieter, wodurch die Anzahl angebotener Dienste für die Verbraucher erweitert wird
  • Ermöglichung für Zugriff auf Kontoinformationen für Drittanbieter mit Zustimmung der Benutzer, Bereitstellung eines Rahmens für neue Zahlungs- und Kontodienste

Aufgrund des technischen Charakters der Richtlinie hat PSD2 die Europäische Kommission beauftragt, zu einigen in der Richtlinie geregelten Themen weitere technische Standards festzulegen. Diese Standards werden als Technische Regulierungsstandards (RTS) bezeichnet. Diese am 14.9.2019 durchsetzbaren Standards betonen Zahlungssicherheit, indem sie eine starke Kundenauthentifizierung (SCA) erfordern.

Strengere Anforderungen an die Kundenauthentifizierung wurden festgelegt, um Online-Zahlungen sicherer zu machen durch Schutz der Vertraulichkeit der Authentifizierungsdaten.

Was bedeutet starke Kundenauthentifizierung in der Praxis?

Die neue Gesetzgebung (PSD2) und die technischen Standards (RTS) betonen Zahlungssicherheit durch starke Kundenauthentifizierung (SCA). Die gestiegenen Anforderungen an Finanzdienstleister stellen sicher, dass du auf dein Konto zugreifst oder eine Zahlung vornimmst.

In der Praxis beinhaltet SCA die Verwendung von zwei oder mehr der folgenden Elemente, welche die Kriterien für starke Kundenauthentifizierung erfüllen:

 

  • Wissen (etwas, das nur der Benutzer weiss),
  • Besitz (etwas, das nur der Benutzer besitzt), und
  • Inhärenz (etwas, das der Benutzer ist).

 

Wann muss die starke Kundenauthentifizierung angewendet werden?

SCA wird benötigt wenn du:

(1) online auf dein Zahlungskonto zugreifst;

(2) eine elektronische Zahlung anstößt;

(3) eine Handlung über einen Remote-Kanal ausführst, bei denen die Gefahr von Zahlungsbetrug oder anderen Missbräuchen besteht.

Wie wird Holvi die Vorschriften einhalten und die Zahlungen unserer Kunden sicher halten?

Im Laufe des Monats September wird Holvi die erforderlichen Änderungen zur Unterstützung der starken Kundenauthentifizierung implementieren. Der SCA-Prozess wird mit Hilfe der kostenlosen Holvi Mobile App durchgeführt. Mit der App können Kunden ihre Logins und Zahlungen mit einem Passcode, einem Fingerabdruck oder Gesichtserkennung authentifizieren.

Um einen reibungslosen und sicheren Zugang zu ihren Konten zu gewährleisten, werden alle Kunden gebeten, die Holvi Mobile App sobald wie möglich zu installieren. Die App ist kostenlos und erhältlich für Android und iOS:

Android

iOS

Was ist, wenn ich die Holvi Mobile App nicht installieren kann?

Falls du die Holvi Mobile App aufgrund von Standortbeschränkungen oder der Version des Betriebssystems auf deinem Mobiltelefon nicht herunterladen kannst, kannst du die Holvi Mobile App möglicherweise nicht installieren. In diesem Fall bietet Holvi eine alternative SCA-Methode unter Verwendung einer zeitbasierten Einmalkennwort-Anwendung (TOTP),Google Authenticator, an.

Google Authenticator ist ein softwarebasierter Authentifikator, der 2-Schritt-Authentifizierungen mithilfe von zeitbasierten Authentifizierungsalgorithmen implementiert, um eine sichere mobile Authentifizierung zu gewährleisten.

In der Praxis muss dazu ein einmaliger Passcode (OTP) eingegeben werden, der durch einen Login oder eine Zahlung an dein Mobilgerät gesendet wird. Diese Kombination stellt sicher, dass du bei der Eingabe von Anmeldedaten tatsächlich im Besitz des Geräts bist, auf welchem die Google Authenticator-App heruntergeladen wurde.

Bei Holvi werden wir unsere Kunden darüber informieren, wie die TOTP-Anwendung eingerichtet wird, um eine Verbindung zu deinem Holvi-Konto herzustellen.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich