Starke Kundenauthentifizierung (SCA) mit EUDI-Wallets
Kurze Einführung
Die starke Kundenauthentifizierung (SCA) ist eine Sicherheitspraxis, die unabhängig von der eIDAS 2 Verordnung ist. Sie bezieht sich auf den sicheren Prozess der Überprüfung der Identität eines Benutzers, um sich in ein Online-Banking-Konto einzuloggen oder eine Zahlung zu autorisieren. Eingeführt und beauftragt von der Überarbeiteten Zahlungsdienstrichtlinie (PSD2), müssen Zahlungsdienstleister wie Banken eine Multifaktor-Authentifizierung anbieten, um die Anforderungen von SCA zu erfüllen. Für diese Multifaktor-Authentifizierung müssen mindestens zwei dieser drei Schlüsselfaktoren vom Nutzer abgefragt werden.
Diese werden derzeit auf der Grundlage des PSD2-Rahmens überprüft und dargestellt und werden wie im Referenzrahmen für die eIDAS-Architektur beschrieben erweitert.
Etwas, das du weißt
Dies kann ein Passwort, PIN oder eine Passphrase sein
Etwas, das du besitzt
Wie ein Handy, eine Smartcard oder ein Token
Etwas, das du bist
Was der Kunde hat, wie z. B. Gesichtserkennung, Fingerabdruck oder andere biometrische Daten
Akzeptanzpflicht für Banken
Die Europäische Digitale Identitäts-Wallet (EUDI Wallet) wird bald für regulierte Finanzorganisationen und Banken gemäß Artikel 5f der neuen eIDAS 2-Verordnung obligatorisch sein. Das bedeutet, dass Finanzinstitute wie Banken bis 2027 eine walletbasierte Identifizierung und Authentifizierung unterstützen müssen - auch für die starke Kundenauthentifizierung (SCA) und Know your Customer (KYC).
Quelle: EU 2024/1183 Art. 5f (2)
Aktueller Stand von SCA mit EUDI-Wallets
Wie in der eIDAS 2 Verordnung beschrieben, müssen Institute, die eine starke Kundenauthentifizierung (SCA) implementieren müssen, bald EUDI Wallets für eine sichere Online-Authentifizierung unterstützen, die Vorgänge wie Kontoanmeldung, Zahlungsautorisierung und den Zugriff auf sensible Finanzdaten abdeckt.
Wir wissen, dass die Implementierung von SCA mit der EUDI Wallet erhebliche technische und organisatorische Herausforderungen mit sich bringt. Aus diesem Grund haben wir die relevanten Standards und Spezifikationen bereits in unsere Lösung integriert, so dass Finanzinstitute nicht völlig bei neu anfangen müssen.
Mit unserem EUDI Wallet Starter Programm können Unternehmen bereits heute SCA Prozesse auf Basis von EUDI Wallets testen und demonstrieren. Vom Erhalt einer PID über die Eröffnung eines Bankkontos bis hin zur Autorisierung einer Zahlung unter Verwendung einer Zahlungsbescheinigung - wir stellen einen strukturierten Weg zum Testen, zur Iteration und zur Vorbereitung auf die Produktion, bereit.
Führende Experten in SCA mit EUDI Wallets
Wir bei Lissi sind stolz darauf, zu den führenden Mitwirkenden bei der Gestaltung der EUDI Wallet basierten starken Kundenauthentifizierung (SCA) in Europa zu gehören. Durch unsere aktive Teilnahme an der EWC Payment Task Force an der Seite von Branchenführern wie Visa sowie durch unsere Beteiligung an SPRIN-D haben wir dazu beigetragen, zu definieren, wie Zahlungsauthentifizierung mit der EUDI Wallet funktionieren soll.
Das könnte Sie auch interessieren
Unser umfassender EUDI Wallet User Experience Guide beschreibt die komplette User Journey mit der Wallet und bietet Unternehmen einen praktischen Leitfaden für die Bereitstellung sicherer, nahtloser und vertrauenswürdiger digitaler Dienste in ganz Europa.
Erfahren Sie, wie Finanzinstitute eine sichere, benutzerfreundliche starke Kundenauthentifizierung (SCA) mit der EUDI-Wallet implementieren können - gestützt auf praxisnahe Pilotprojekte, regulatorische Erkenntnisse und konkreten Anleitungen.
.png)
Die Deutsche Rentenversicherung Bund und Lissi arbeiteten im Rahmen des DC4EU-Pilotprojekts zusammen, um zu demonstrieren, wie EUDI Wallets grenzüberschreitende Sozialversicherungen vereinfachen.
Trusted in the financial sector
