Starke Kundenauthentifizierung (SCA)

Zuletzt aktualisiert

Was ist das und warum?

Als Zahlungsinstitut agiert Holvi im hoch regulierten Feld der Finanzdienstleistungen, weshalb Änderungen in der Gesetzgebung und Regulierungen für uns anwendbar sind

Die neue Zahlungsdiensterichtlinie (PSD2) ist eine Reihe von Verordnungen, die am 13. Januar 2018 in Kraft getreten sind und für alle Finanzdienstleistungen in der Europäischen Union gelten und deren Auswirkungen schrittweise durchgesetzt werden.

Die Richtlinie zielt darauf ab:

  • Erhöhung der Sicherheit durch neue Anforderungen für die starke Kundenauthentifizierung (SCA)
  • Förderung des Wettbewerbs durch die Schaffung neuer Drittanbieter, wodurch die Anzahl angebotener Dienste für die Verbraucher erweitert wird
  • Ermöglichung für Zugriff auf Kontoinformationen für Drittanbieter mit Zustimmung der Benutzer, Bereitstellung eines Rahmens für neue Zahlungs- und Kontodienste

Aufgrund des technischen Charakters der Richtlinie hat PSD2 die Europäische Kommission beauftragt, zu einigen in der Richtlinie geregelten Themen weitere technische Standards festzulegen. Diese Standards werden als Technische Regulierungsstandards (RTS) bezeichnet. Diese am 14.9.2019 durchsetzbaren Standards betonen Zahlungssicherheit, indem sie eine starke Kundenauthentifizierung (SCA) erfordern.

Strengere Anforderungen an die Kundenauthentifizierung wurden festgelegt, um Online-Zahlungen sicherer zu machen durch Schutz der Vertraulichkeit der Authentifizierungsdaten.

Was bedeutet starke Kundenauthentifizierung & PSD2 in der Praxis?

Die neue Gesetzgebung (PSD2) und die technischen Standards (RTS) betonen Zahlungssicherheit durch starke Kundenauthentifizierung (SCA). Die gestiegenen Anforderungen an Finanzdienstleister stellen sicher, dass du auf dein Konto zugreifst oder eine Zahlung vornimmst.

In der Praxis beinhaltet SCA die Verwendung von zwei oder mehr der folgenden Elemente, welche die Kriterien für starke Kundenauthentifizierung erfüllen: 

  • Wissen (etwas, das nur der Benutzer weiss),
  • Besitz (etwas, das nur der Benutzer besitzt), und
  • Inhärenz (etwas, das der Benutzer ist).

Wann muss die starke Kundenauthentifizierung angewendet werden?

SCA wird benötigt wenn du:

(1) online auf dein Zahlungskonto zugreifst;

(2) eine elektronische Zahlung anstößt;

(3) eine Handlung über einen Remote-Kanal ausführst, bei denen die Gefahr von Zahlungsbetrug oder anderen Missbräuchen besteht.

Was bedeutet SCA für mich und was soll ich tun?

Ab dem 14.09.2019 benötigst du dein Holvi Passwort und einen Verifizierungscode, den du auf deine primäre Rufnummer (welche du für Holvi nutzt) erhältst, um Zahlungen zu bestätigen.

Falls du dein Passwort vergessen hast, kannst du es hier zurücksetzen.

Holvi wird die erforderlichen Änderungen zur Unterstützung der starken Kundenauthentifizierung graduell implementieren. Der SCA-Prozess wird zukünftig mit Hilfe der kostenlosen Holvi Mobile App durchgeführt. Mit der App können Kunden ihre Logins und Zahlungen mit einem Passcode, einem Fingerabdruck oder Gesichtserkennung authentifizieren.

Um einen reibungslosen und sicheren Zugang zu ihren Konten zu gewährleisten, werden darüber hinaus alle Kunden gebeten, die Holvi Mobile App sobald wie möglich zu installieren. Die App ist kostenlos und erhältlich für Android und iOS:

Android

iOS

Die Holvi Mobile App wird über eine SMS mit deinem Holvi Konto verbunden - stelle deshalb bitte sicher, dass deine registrierte Telefonnummer aktuell ist!  

Was ist, wenn ich die Holvi Mobile App nicht installieren kann?

Falls du die Holvi Mobile App aufgrund von Standortbeschränkungen oder der Version des Betriebssystems auf deinem Mobiltelefon nicht herunterladen kannst, kannst du die Holvi Mobile App möglicherweise nicht installieren. In diesem Fall bietet Holvi eine alternative SCA-Methode unter Verwendung einer zeitbasierten Einmalkennwort-Anwendung (TOTP), z.B. Google Authenticator, an.

Diese Anwendungen sind softwarebasierte Authentifikatoren, die 2-Schritt-Authentifizierungen mithilfe von zeitbasierten Authentifizierungsalgorithmen implementieren, um eine sichere mobile Authentifizierung zu gewährleisten.

In der Praxis muss dazu ein einmaliger Passcode (OTP) eingegeben werden, der durch einen Login oder eine Zahlung an dein Mobilgerät gesendet wird. Diese Kombination stellt sicher, dass du bei der Eingabe von Anmeldedaten tatsächlich im Besitz des Geräts bist, auf welchem die Google Authenticator (o.ä.) App heruntergeladen wurde.

 

War dieser Beitrag hilfreich?

9 von 11 fanden dies hilfreich