PSD2: Was ist starke Kundenauthentifizierung (SCA)?
Um bei Onlinezahlungen, insbesondere wenn es sich um wiederkehrende Transaktionen handelt, sicherzugehen, dass diese nur von Personen getätigt werden, die auch dazu berechtigt sind, gibt es verschiedene Sicherheitssoftware. Diese muss den gesetzlichen Anforderungen entsprechen. SCA ist ein Bestandteil der neuesten europäischen Zahlungsdiensterichtlinie, die einen neuen Sicherheitsstandard setzen soll.
Grundsätzlich funktionieren Sicherheitsauthentifizierungen für Bankgeschäfte nach dem SCA-Standard von PSD2 über die Aspekte Wissen, Besitz und persönliche Authentifizierung. Wissen meint einen PIN-Code, ein Passwort, eine Zahlenfolge oder eine Geheimfrage, die nur die Person richtig beantworten beziehungsweise eingeben kann, die den entsprechenden Code oder die Antwort auf die Frage kennt. Besitz meint ein Smartphone, ein Kartenlesegerät und/oder eine Smartcard, die die berechtigte Person besitzt. Eine persönliche Authentifizierung meint etwas Unfälschbares und Einzigartiges, wie einen Fingerabdruck, eine Stimmerkennung, eine DNA-Signatur oder einen Irisscan. Um sicherzugehen, dass nur die berechtigte Person Zugang zu dem entsprechenden Konto erhält, müssen zwei dieser drei Aspekte bei der Authentifizierung miteinander kombiniert werden. Bisher wurde dazu bei Onlineeinkäufen eine Authentifizierungssoftware namens 3D Secure 1 verwendet. Diese Software funktionierte mit einem Kartensystem und über eine umständliche Weiterleitung beim Onlinekauf, die einige Kunden vom Onlineeinkauf abgehalten hat.
3D Secure 2 ist die neueste Software und eine Weiterentwicklung von 3D Secure 1. Das Ziel von 3D Secure 2 ist es, die Zahlung einfacher und die Authentifizierung flexibler zu gestalten. Die umständliche Weiterleitung, die Unternehmen Kunden kosten konnte, wurde entfernt. Außerdem ist die Authentifizierung mittels eines Fingertipps mit kurzem Fingerabdruckscan oder einer Gesichtserkennungssoftware möglich. Das vereinfacht die Authentifizierung erheblich. Die Umstellung auf die neue Software kann für Unternehmen zeitaufwändig sein. Sie hat allerdings den Vorteil, dass Kunden nicht mehr von der Unternehmensseite weitergeleitet werden müssen. Außerdem bietet 3D Secure 2 den neuesten Stand der Technik, was zusätzlich ein Anreiz sein kann, bei einem entsprechenden Unternehmen einzukaufen. Da die Sicherheitsstandards durch SCA und PSD2 immer höher gesetzt werden, kann mit der neuen Software außerdem ein auf lange Zeit den Standards entsprechendes Authentifizierungssystem genutzt werden.
