Strong Customer Authentication (SCA)
Was bedeutet SCA für Sie
Die Einführung der starken Kundenauthentifizierung am 14.09.2019 bringt Concardis Kunden viele Vorteile, z. B.
zusätzliche Authentifizierungsmaßnahmen, welche die Haftungsumkehr des eingereichten Umsatzes in Richtung des Kartenherausgebers begünstigen
das Chargeback-Risiko mindert sich durch den größeren Anteil an authentifizierten Transaktionen
zusätzliche Werte im Authentifizierungsprozess mit dem Karteninhaber können die Risiko-Einstufung seitens des Kartenherausgebers positiv beeinflussen.
In Abhängigkeit der technischen Anbindung an die Concardis Plattform müssen u. U. Anpassungen durch den Concardis Kunden oder aber dessen technischen Integrator durchgeführt werden. Wir, als Concardis, halten unsere Kunden auf dem aktuellen Stand bzgl. der Implementierung.
![[Translate to CH-DE:] biometrische Authentifizierung](/fileadmin/_processed_/6/b/csm_Biometrische_Auth_0ae021cf54.jpg "[Translate to CH-DE:] biometrische Authentifizierung")
„Ein Lächeln wie kein Zweites“ - genau diese Eigenschaft lässt sich mit den neuen Authentifizierungsmethoden nun auch zur Identitätsprüfung nutzen. Moderne Smart-Devices sind in der Lage, Gesichtszüge so klar aufzuzeichnen, dass sich daraus ein Eindeutigkeitsnachweis ableiten lässt. Diese Technologie nutzt 3DS2 (im Markt auch als „3DS 2.0“ bekannt) als neues Authentifizierungsverfahren für den „Inhärenz“-Nachweis. Mit der Benutzung Ihres Smart-Devices haben Sie auch schon ein Besitzmerkmal automatisch erfüllt und können somit ganz einfach eine starke Kundenauthentifizierung durchführen.
Im Gegensatz zum alten 3DS1 Authentifizierungsverfahren können mit der neuen Methode auch biometrische Kennzeichen zur Authentifizierung herangezogen werden.
![[Translate to CH-DE:] Biometrischer Fingerabdruck](/fileadmin/_processed_/6/5/csm_black-and-white-device-equipment-163017_81a4625f55.jpg "[Translate to CH-DE:] Biometrischer Fingerabdruck")
„Daumen runter“ heißt nicht, dass hier ein Vorgang unterbunden werden soll, sondern vielmehr, dass ein Karteninhaber seinen biometrischen Fingerabdruck als „inhärentes“ Merkmal bei einer starken Kundenauthentifizierung benutzen soll. Dies kann mit geeigneten Fingerprint- Lesegeräten durchgeführt werden. Kombiniert man diese Authentifizierungsmethode mit einem „Besitz-“ oder „Wissensmerkmal“ wie z. B. der Eingabe der Kreditkartenprüfnummer, so sind die Anforderungen für eine starke Kundenauthentifizierung erfüllt.
Das bisherige 3DS1 Verfahren war aufgrund der technischen Restriktionen nicht in der Lage, biometrische Kennzeichen eines Karteninhabers an den Kartenherausgeber zu übermitteln.
![[Translate to CH-DE:] Wissen und Besitz](/fileadmin/_processed_/6/8/csm_Bank_Zertifzierung_c79f7a4d08.jpg "[Translate to CH-DE:] Wissen und Besitz")
Die Kenntnis bestimmter Geheimnisse ist nach Auffassung der EBA (Europäische Bankenaufsichtsbehörde) nicht mehr ausreichend, um sich als Initiator einer Zahlungstransaktion auszuweisen. Kombiniert man das Wissen um ein (persönliches) Geheimnis (wie z.B. der PIN) mit dem Besitz der Kreditkarte (ausgewiesen durch die Kartennummer), so ist das aber nach Auffassung der EBA durchaus ein starkes kundenauthentifizierendes Kriterium, welches auch unter der neuen SCA-Anforderung ab dem 14.09.2019 zur Anwendung kommen kann. Wissen und Besitz in Kombination müssen dem Kartenherausgeber ausreichend Kriterien zur Identifikation des Zahlenden sein.
Das heute im Einsatz befindliche 3DS1-Verfahren („Verified by VISA“, „MasterCard Identitycheck“, JSecure" etc.) kann bislang nur einen Faktor verifizieren und dieser muss auch immer zentral beim Kartenherausgeber gespeichert sein. Das neue 3DS2-Verfahren eröffnet hier deutlich mehr Möglichkeiten zur Authentifizierung.