Starke Kundenauthentifizierung (SCA) mit EUDI-Wallets
Kurze Einführung
Die starke Kundenauthentifizierung (SCA) ist eine Sicherheitspraxis, die unabhängig von der eIDAS 2 Verordnung ist. Sie bezieht sich auf den sicheren Prozess der Überprüfung der Identität eines Benutzers, um sich in ein Online-Banking-Konto einzuloggen oder eine Zahlung zu autorisieren. Eingeführt und beauftragt von der Überarbeiteten Zahlungsdienstrichtlinie (PSD2), müssen Zahlungsdienstleister wie Banken eine Multifaktor-Authentifizierung anbieten, um die Anforderungen von SCA zu erfüllen. Für diese Multifaktor-Authentifizierung müssen mindestens zwei dieser drei Schlüsselfaktoren vom Nutzer abgefragt werden.
Diese werden derzeit auf der Grundlage des PSD2-Rahmens überprüft und dargestellt und werden wie im Referenzrahmen für die eIDAS-Architektur beschrieben erweitert.
Etwas, das du weißt
Dies kann ein Passwort, PIN oder eine Passphrase sein
Etwas, das du besitzt
Wie ein Handy, eine Smartcard oder ein Token
Etwas, das du bist
Was der Kunde hat, wie z. B. Gesichtserkennung, Fingerabdruck oder andere biometrische Daten
Akzeptanzpflicht für Banken
Die Europäische Digitale Identitäts-Wallet (EUDI Wallet) wird bald für regulierte Finanzorganisationen und Banken gemäß Artikel 5f der neuen eIDAS 2-Verordnung obligatorisch sein. Das bedeutet, dass Finanzinstitute wie Banken bis 2027 eine walletbasierte Identifizierung und Authentifizierung unterstützen müssen - auch für die starke Kundenauthentifizierung (SCA) und Know your Customer (KYC).
Quelle: EU 2024/1183 Art. 5f (2)
Aktueller Stand von SCA mit EUDI-Wallets
Wie in der eIDAS 2 Verordnung beschrieben, müssen Institute, die eine starke Kundenauthentifizierung (SCA) implementieren müssen, bald EUDI Wallets für eine sichere Online-Authentifizierung unterstützen, die Vorgänge wie Kontoanmeldung, Zahlungsautorisierung und den Zugriff auf sensible Finanzdaten abdeckt.
Wir wissen, dass die Implementierung von SCA mit der EUDI Wallet erhebliche technische und organisatorische Herausforderungen mit sich bringt. Aus diesem Grund haben wir die relevanten Standards und Spezifikationen bereits in unsere Lösung integriert, so dass Finanzinstitute nicht völlig bei neu anfangen müssen.
Mit unserem EUDI Wallet Starter Programm können Unternehmen bereits heute SCA Prozesse auf Basis von EUDI Wallets testen und demonstrieren. Vom Erhalt einer PID über die Eröffnung eines Bankkontos bis hin zur Autorisierung einer Zahlung unter Verwendung einer Zahlungsbescheinigung - wir stellen einen strukturierten Weg zum Testen, zur Iteration und zur Vorbereitung auf die Produktion, bereit.
Führende SCA Experten mit EUDI Wallets
Wir bei Lissi sind stolz darauf, zu den führenden Mitwirkenden bei der Gestaltung der EUDI Wallet basierten starken Kundenauthentifizierung (SCA) in Europa zu gehören. Durch unsere aktive Teilnahme an der EWC Payment Task Force an der Seite von Branchenführern wie Visa sowie durch unsere Beteiligung an SPRIN-D haben wir dazu beigetragen, zu definieren, wie Zahlungsauthentifizierung mit der EUDI Wallet funktionieren soll.
Das könnte Sie auch interessieren
Lissi wurde von KuppingerCole als "Rising Star" ausgezeichnet – eine Anerkennung für unsere Arbeit zur sicheren und skalierbaren Einführung der EUDI-Wallet, die Finanzinstitute und öffentliche Verwaltungen bei der nahtlosen Integration digitaler Identitätslösungen unterstützt.
Erfahren Sie, wie Finanzinstitute eine sichere, benutzerfreundliche starke Kundenauthentifizierung (SCA) mit der EUDI-Wallet implementieren können - gestützt auf praxisnahe Pilotprojekte, regulatorische Erkenntnisse und konkreten Anleitungen.
Durch die Partnerschaft zwischen Lissi und der Maggioli Group wird es über 3.000 italienischen Gemeinden ermöglicht, sich nahtlos an den neuen eIDAS2-Standard anzupassen und EUDI Wallets zu integrieren.