Artikel teilen
PSD2 Secure Customer Authentication - Zweite Zahlungsdiensterichtlinie
von Steffen Faradi am Oct 8, 2018 4:20:00 PM
Mit der zweiten Zahlungsdienstrichtlinie (PSD2), die am 13. Januar 2018 in Kraft getreten ist, wurden ebenfalls Regelungen vorgesehen, die die sichere / starke Authentifizierung im elektronischen Zahlungsverkehr (SCA) betreffen, allerdings zeitversetzt in Kraft treten.
Was besagen die Regelungen?
Ab Mitte September 2019 erfordern elektronische Zahlungen, bei denen der Zahlende die Zahlung auslöst, eine sichere/starke Authentifizierung. Dabei wird überprüft, ob derjenige, der das Zahlmittel (z.B. Kreditkarte) einsetzt auch tatsächlich der Inhaber des Zahlungsmittels ist.
Dieser Prozess besteht heute bereits bei 3D Secure Zahlungen oder Verified by Visa Zahlungen mit einer Kreditkarte.
Bei dieser Betrachtung ist der Zeitpunkt der Zahlungsverpflichtung maßgebend - sprich: der Zeitpunkt, zu dem der Kunde der Zahlung zustimmt. Dieser kann durchaus abweichen vom Zeitpunkt der tatsächlichen Ausführung der Zahlung.
Als elektronische Zahlungen gelten solche Zahlungen, die beispielsweise ein Kunde auf ihrer Website auslöst. Darunter fallen auch Zahlungen über eine App oder über POS Terminals.
Was ist eine sichere/starke Authentifizierung (SCA) überhaupt?
Die Authentifizierung eines Kunden beim Einsatz eines Zahlmittels ist dann stark, wenn personalisierte Sicherheitsmerkmale des Zahlungsdienstenutzers zum Einsatz kommen. Dabei handelt es sich nach aktuellem Stand der Technik zum Beispiel um
- Dinge, die ein Nutzer besitzt (z.B. die Kreditkarte und den aufgedruckten CVC Code selbst, ein Mobiltelefon, einen Token (physisches Gerät, welches Einmalcodes erzeugt) )
- Dinge, die ein Nutzer weiß (z.B. PIN, Passwort, Kartennummer)
- Persönliche Merkmale des Nutzers selbst (z.B. Fingerabdruck, Iris (Auge), Sprach-/Stimmerkennung)
Mit fortschreitender technischer Entwicklung erweitert/verändert sich diese Auflistung der Beispiele. Die EU fordert sogar ausdrücklich, stets innovative technische Lösungen zu nutzen.
Die Authentifizierung muss gegenüber demjenigen stattfinden, der die Zahlung schlussendlich auch auslösen wird. Im Falle von der Vermittlung von Reisen im Direkt-/Veranstalterinkasso wäre dies beispielsweise der Reiseveranstalter.
Artikel teilen
- Dezember 2024 (1)
- November 2024 (1)
- Oktober 2024 (1)
- September 2024 (1)
- Juli 2024 (1)
- Mai 2024 (1)
- Februar 2024 (2)
- Januar 2024 (1)
- Oktober 2023 (1)
- September 2023 (1)
- August 2023 (1)
- Juli 2023 (1)
- Februar 2023 (2)
- Januar 2023 (1)
- Dezember 2022 (1)
- September 2022 (1)
- Juni 2022 (1)
- Oktober 2021 (1)
- September 2021 (1)
- August 2021 (1)
- Juli 2021 (1)
- April 2021 (2)
- Februar 2021 (1)
- Dezember 2020 (1)
- Oktober 2020 (1)
- September 2020 (1)
- August 2020 (1)
- Juli 2020 (1)
- Mai 2020 (1)
- April 2020 (1)
- März 2020 (1)
- Dezember 2019 (1)
- November 2019 (2)
- September 2019 (2)
- August 2019 (1)
- Juni 2019 (2)
- Februar 2019 (3)
- Oktober 2018 (1)
- September 2018 (3)
- Juni 2018 (1)
- Mai 2018 (1)
- April 2018 (1)
- März 2018 (2)
- Dezember 2017 (1)
- November 2017 (1)
- Oktober 2017 (3)
- September 2017 (1)
- August 2017 (1)
- Juli 2017 (2)
- Mai 2017 (3)
- April 2017 (1)
- März 2017 (2)
- Januar 2017 (2)
- Dezember 2016 (1)
- November 2016 (1)
- Oktober 2016 (2)
- September 2016 (2)
- August 2016 (1)
- Juli 2016 (2)
- Juni 2016 (2)
- Mai 2016 (2)
- April 2016 (4)