Lösungen für starke Kundenauthentifizierung

Gleichgewicht zwischen Sicherheit, Benutzerfreundlichkeit und Compliance bei jeder Finanztransaktion

Demo anfordern Kontaktieren Sie uns

Bauen Sie Vertrauen in Online-Zahlungen auf

Finanzinstitute sehen sich mit einer zunehmenden Flut von Cyber-Bedrohungen wie Phishing und Kontoübernahmen konfrontiert. Lösungen für eine starke Kundenauthentifizierung (Strong Customer Authentication – SCA) bieten eine zusätzliche Sicherheitsebene, die es Betrügern erschwert, sich als Kunden auszugeben und betrügerische Aktivitäten durchzuführen. Darüber hinaus ermöglicht eine starke Kundenauthentifizierung es Finanzinstituten, eine harmonische Mischung aus Sicherheit, Benutzerfreundlichkeit und Einhaltung gesetzlicher Vorschriften zu erreichen.

Security

Erhöhen Sie Ihre Sicherheit

Verhindern Sie Betrug und Kontoübernahmen. Erhöhen Sie die Sicherheit im Online-Zahlungsverkehr deutlich.

Build customer trust

Bauen Sie Kundenvertrauen auf

Demonstrieren Sie Ihr Engagement für den Schutz der Finanztransaktionen Ihrer Kunden und bewahren Sie gleichzeitig ein hohes Maß an Komfort.

Ensure Compliance

Gewährleisten Sie die Compliance

Erfüllen Sie regulatorische Standards wie die EU-Zahlungsdiensterichtlinie (Payment Services Directive – PSD2).

Sie benötigen Hilfe bei der Verwaltung von Authentifizierung im großen Maßstab?
Kontaktieren Sie uns

Was ist starke Kundenauthentifizierung?

Starke Kundenauthentifizierung ist eine obligatorische Sicherheitsmaßnahme, die mit der EU-Zahlungsdiensterichtlinie (PSD2) eingeführt wurde, um Betrug zu verringern und die Sicherheit von Online-Zahlungen zu erhöhen. Starke Kundenauthentifizierung schreibt Finanzinstituten den Einsatz von mindestens zwei verschiedenen Authentifizierungsmethoden zur Bestätigung einer Finanztransaktion vor. Diese Methoden können Faktoren wie etwas, das dem Kunden bekannt ist (z. B. ein Passwort), etwas, das der Kunde besitzt (z. B. ein Smartphone oder ein Sicherheits-Token), oder etwas, das dem Kunden eigen ist (z. B. ein Fingerabdruck), einbeziehen.

    Warum ist starke Kundenauthentifizierung wichtig?

    Durch den Einsatz mehrerer Authentifizierungsformen erschwert es starke Kundenauthentifizierung Betrügern, sich als Kunde auszugeben und eine betrügerische Transaktion auszuführen. Dies trägt dazu bei, Finanzinstitute und Kunden vor den kostspieligen und störenden Auswirkungen von Betrug zu schützen. Starke Kundenauthentifizierung ist ebenfalls wichtig, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und das Vertrauen der Kunden in den Online-Zahlungsverkehr zu erhalten.

    Welchen Herausforderungen sehen sich die Finanzinstitute bei der Umsetzung von starker Kundenauthentifizierung gegenüber?

    Eine starke Kundenauthentifizierung ist zwar eine wichtige Maßnahme zur Aufdeckung von Betrug im Bankwesen und zur Sicherstellung der Einhaltung von Vorschriften, kann aber auch einige Herausforderungen für Finanzinstitute mit sich bringen, darunter:

    • Kompatibilität mit bestehenden Systemen: Starke Kundenauthentifizierung kann es erforderlich machen, dass Finanzinstitute ihre bestehenden Systeme und Prozesse ändern müssen, um die Verwendung mehrerer Authentifizierungsmethoden zu unterstützen.
    • Komplexität für Kunden: Mehrere Authentifizierungsmethoden können den Zahlungsvorgang um zusätzliche Schritte erweitern, was von manchen Kunden als kompliziert oder störend empfunden werden kann.
    • Integration mit Diensten Dritter: Wenn ein Händler Zahlungs- oder Abrechnungsdienste von Drittanbietern nutzt, muss er möglicherweise sicherstellen, dass diese Dienste mit starker Kundenauthentifizierung kompatibel sind und die erforderlichen Authentifizierungsmethoden unterstützen können.

    Um diese Herausforderungen zu bewältigen, müssen Finanzinstitute möglicherweise in neue Technologien investieren oder eng mit ihren Anbietern von digitalen Bank- und Zahlungsdienstleistungen zusammenarbeiten, um einen reibungslosen Übergang zu starker Kundenauthentifizierung zu gewährleisten.

    Wie kann mein Unternehmen den Zugriff optimieren und gleichzeitig die Compliance wahren?

    Um den Benutzerzugang zu vereinfachen, sollten Unternehmen verschiedene Authentifizierungsmethoden anbieten, z. B. kontextbasierte Authentifizierung, SMS, Telefon-Tokens oder Hardware-Tokens, die auf Benutzerrollen und Sicherheitsprofile abgestimmt sind. Die Integration von Passkeys in die Authentifizierungsoptionen könnte einen nahtlosen und dennoch sicheren Ansatz bieten, der die Benutzerfreundlichkeit erhöht und die Einhaltung der Sicherheitsrichtlinien des Unternehmens gewährleistet.

    IdCloud – ab sofort Teil der OneWelcome Identity Platform – ist die perfekte Antwort auf die Sicherheitsanforderungen von Vorschriften wie PSD2 und FFIEC. Sie ermöglicht es Finanzinstituten, die PSD2-Anforderungen für starke Kundenauthentifizierung und dynamische Verknüpfung zu erfüllen und eine Echtzeitüberwachung des Authentifizierungs- und Transaktionsprozessrisikos anzubieten, wie in den technischen Regulierungsstandards (RTS) der PSD2 gefordert.

    Wie von der FFIEC empfohlen, können komplexe Sicherheitsrichtlinien auf der Grundlage des Risikogrades, der Art der Transaktion und des Benutzerprofils definiert werden. Darüber hinaus hilft IdCloud, der Forderung nach einem stärkeren Risikomanagement nachzukommen, um die zunehmende Zahl von Cyberangriffen und die wachsende Zahl von Betrugsfällen zu bekämpfen.

    Datenschutzbestimmungen wie die DSGVO in Europa und die CCPA in den USA werden immer strikter. Die Einhaltung dieser Vorschriften kann eine echte Herausforderung darstellen, wenn die Daten zur Risikobewertung von mehreren verschiedenen Anbietern verarbeitet werden müssen. Die OneWelcome Platform wurde für GDSGVO- und CCPA-Konformität konzipiert.

    Warum wird starke Kundenauthentifizierung im digitalen Bankwesen immer häufiger eingesetzt?

    Das digitale Bankwesen kann dank der Vorteile von starker Kundenauthentifizierung weiter wachsen:

    1. Erhöhte Sicherheit: Starke Kundenauthentifizierung bietet ein hohes Maß an Sicherheit für Online-Zahlungen, wodurch das Risiko von Betrug und nicht autorisierten Transaktionen verringert wird und die Kunden sich bei der Nutzung digitaler Bankdienstleistungen sicherer fühlen. 
    2. Komfort: Mit der weiten Verbreitung von mobilen Geräten und dem Internet bietet das digitale Banking den Kunden die Möglichkeit, ihre Finanzen jederzeit und von überall aus zu verwalten. 
    3. Bessere Benutzerfreundlichkeit: Digitale Banking-Plattformen können ein intuitiveres und benutzerfreundlicheres Erlebnis bieten, mit Echtzeit-Benachrichtigungen und Funktionen zur Budgetverfolgung. 

    Insgesamt trägt die Implementierung von starker Kundenauthentifizierung im digitalen Banking dazu bei, das Vertrauen in die Sicherheit von Online-Zahlungen zu stärken, wodurch das digitale Banking bei den Kunden immer beliebter wird.

    Wie hat sich die Authentifizierung im digitalen Banking entwickelt?

    Die meisten Finanzinstitute, die starke Kundenauthentifizierung (Strong Customer Authentication – SCA) implementieren, verwenden die OATH-Technologie. Der nächste Schritt in der Entwicklung der digitalen Authentifizierung im Bankwesen sind FIDO und Passkeys.

    Eingebettete Plattformauthentifikatoren werden das Benutzererlebnis erheblich verbessern und eine passwortlose Zukunft ist in greifbarer Nähe. Wir sind überzeugt, dass FIDO OATH als De-facto-Standard ablösen wird.

     

    Strong Customer Authentication Evolution

    Dies bedeutet für Finanzinstitute eine weitere technologische Umstellung. IdCloud – ab sofort Teil der OneWelcome Identity Platform – unterstützt beide Technologien und ist FIDO2-zertifiziert. Darüber hinaus bieten wir unseren Kunden umfassende Erfahrung in der Unterstützung bei dieser Art von Migration.

    Wir wissen, wie wichtig es ist, die Kontinuität der Dienste zu gewährleisten und Unterbrechungen oder Komplikationen für die Endbenutzer zu vermeiden.

    Wir empfehlen, die Sicherheit im Zuge dieser Migration durch risikobasierte Authentifizierung (Risk-Based Authentication – RBA) weiter zu erhöhen.

    SCA

    #2024TRUSTINDEX

    81 % der Verbraucher

    erwarten eine Form der starken Authentifizierung, obwohl starke Authentifizierung in der Vergangenheit mit frustrierenden Kundenerlebnissen verbunden war. Passkeys können ein Baustein sein, um ein Gleichgewicht zwischen Sicherheit und Komfort erreichen. 

    Weitere Informationen erhalten Sie im Thales Digital Trust Index 2024
    Endorsed by
    Logo KuppingerCole Analyst

    Finden Sie sich mit Thales in den PSD2-Vorschriften zurecht und gewährleisten Sie die Compliance.

    Die PSD2-Verordnung hat drastische Auswirkungen auf das Finanzökosystem und die Infrastruktur von Banken, Fintechs und Unternehmen, die Zahlungsdaten zum Nutzen der Verbraucher verwenden. Im Folgenden finden Sie alle Informationen, die Sie über PSD2 benötigen.

    Weitere Informationen
    PSD2

    Wie starke Kundenauthentifizierung funktioniert und wie wir Sie unterstützen können

    Bei starker Kundenauthentifizierung wird die Identität eines Benutzers anhand mehrerer Faktoren wie Passwörter, biometrische Daten oder Besitz eines Geräts überprüft. 

    Für den Abschluss einer Transaktion müssen sich Benutzer durch mindestens zwei der folgenden Faktoren authentifizieren:

    Wissensfaktoren

    Dabei geht es um etwas, das nur der Benutzer kennt, z. B. ein Passwort, eine PIN oder Antworten auf Sicherheitsfragen.

    Besitzfaktoren

    Dabei handelt es sich um etwas, das nur der Benutzer besitzt, z. B. ein mobiles Gerät, eine Smartcard oder ein Token.

    Inhärenzfaktoren

    Dabei geht es um etwas, das dem Benutzer eigen ist, wie biometrische Daten wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans.

    Thales bietet maßgeschneiderte Sicherheitslösungen für Finanzinstitute, einschließlich cloud-basierter Managed Services, die eine nahtlose und kosteneffiziente Implementierung von SCA- und Risikomanagement-Protokollen ermöglichen. 

    Unsere cloud-basierten Managed Services ermöglichen es Finanzinstituten, Identitätssicherung und starke Kundenauthentifizierung zu kombinieren, um das Onboarding und den Zugriff auf das digitale Banking auf einer einzigen Plattform zu sichern.

    Digital Banking Services

    Sind Sie bereit, starke Kundenauthentifizierung einzusetzen?
    Kontaktieren Sie uns
    Danny de Vreeze

    Weltweit vertrauen Finanzinstitute seit Jahrzehnten Thales bei der Sicherung des Zugriffs auf ihre digitalen Dienste. Mit unserer umfassenden Lösungspalette speziell für den Schutz von Finanzinstituten und Endbenutzern erfüllen wir auf effektive Weise die Sicherheits-, Funktions- und Regulierungsanforderungen der Branche.“
    Danny de Vreeze Vice President, Identity and Access Management Thales

    Effektive Überprüfung von Identitäten mit maßgeschneiderter Authentifizierung

    Passen Sie Ihr Authentifizierungsverfahren an die Anforderungen, Benutzer und Risiken Ihres Unternehmens an und erhalten Sie dadurch ein ebenso robustes wie kostengünstiges System. 

    Integrieren Sie verschiedene Authentifizierungsoptionen, darunter:

    KuppingerCole Leadership Compass Overall Leader

    KuppingerCole Analysts Logo

    Thales als Vorreiter

    Finden Sie das Produkt oder den Service, der Ihre Anforderungen am besten erfüllt, und erfahren Sie, warum Thales für KuppingerCole als Marktführer, Vorreiter und Innovationsführer im Bereich Zugriffsverwaltung gilt

    Bericht jetzt lesen

    Weitere Ressourcen, die für Sie von Interesse sein könnten

    Partners Resources Blogs Sentinel Drivers