Anzeige
ARCHIV25. August 2022

Biometrie kann verhindern, dass die SCA-Regulierung die Customer Experience drastisch verschlechtert

SCA
Nevis

Mit PSD2 hat die Europäische Union die Strong Customer Authentication (SCA) eingeführt. Sie soll für ein Sicherheitsplus im elektronischen Zahlungsverkehr sorgen, könne sich aber nachteilig auf die Customer Experience auswirken. Damit trotz starker Schutzvorkehrungen der Kundenkomfort bei der Authentifizierung nicht auf der Strecke bleibt, können laut Nevis biometrische Verfahren eine Lösung sein.

Die PSD2 macht SCA für Geräte und Software, die den Zugriff auf Online-Konten und die Auslösung von Transaktionen gewährleisten, europaweit verbindlich. Bestehende Schutzmaßnahmen wurden deshalb durch Zwei-Faktor-Authentifizierung um eine weitere Sicherheitsebene ergänzt. Von insgesamt drei verfügbaren Faktoren, um die Identität des Kunden zu authentisieren, sind nun zwei erforderlich.

Die drei Faktoren sind:

  • Wissen: etwas, das nur dem Kunden bekannt ist, zum Beispiel sein Passwort
  • Besitz: etwas, was dem Kunden gehört, etwa sein Smartphone oder sein PC
  • Sein: etwas, was den Kunden ausmacht, zum Beispiel biometrische Merkmale wie der Fingerabdruck.

Erst wenn zwei der drei Faktoren bei der Kundenauthentifizierung erfolgreich verifiziert sind, erfolgt die gewünschte Transaktion.

Die SCA und ihre Folgen für die Customer Experience

Die SCA mache den Authentifizierungsprozess aufwändiger. Das sei nicht ohne Risiko. Denn je komplizierter eine Transaktion sei, desto höher auch die Gefahr für einen Kaufabbruch aufgrund einer als ungenügend empfundenen Kundenerfahrung.

Händler könnten aus genau diesem Grund Ausnahmen bei der SCA zulassen, um ihren Kunden entgegenzukommen. Zum Beispiel sei sie bei Onlinezahlungen unter 30 Euro grundsätzlich nicht erforderlich. Bei wiederkehrenden Zahlungen wie Daueraufträgen muss der Kunde die SCA nur für die erste Zahlung durchführen, wenn er sie initiiert. Ändert sich die Summe allerdings später, sei der SCA-Prozess erneut erforderlich.

Zudem gebe es die Möglichkeit des sogenannten Whitelisting. Dabei füge beispielsweise der Kunde ein Unternehmen seiner Liste von „Vertrauenswürdigen Begünstigten“ hinzu. Für Transaktionen mit Geschäftspartnern auf der Whitelist entfalle dann unabhängig von der Höhe der Summe und der Regelmäßigkeit in Zukunft die SCA.

Mit Biometrie für Sicherheit plus Komfort

Die Einführung von PSD2 und damit SCA soll verhindern, dass Käufer zu Betrugsopfern werden. Doch abgesehen davon, dass dadurch die Customer Experience leidet, hätten laut Nevis (Website) auch Cyberbetrüger nichts unversucht gelassen, Wege zu finden, um die Sicherheitsvorkehrungen im Rahmen der SCA zu umgehen.

Die zu meisternde Herausforderung heißt jetzt: Die Authentifizierung sicher zu machen, um Cyberkriminellen Paroli zu bieten, und trotzdem eine gute Kundenerfahrung ohne viel Mehraufwand zu ermöglichen. Die Validierung mittels biometrischer Merkmale durch einen Scan des Fingerabdrucks oder des Gesichts berge da großes Potenzial, um diesen Spagat zu schaffen.

Eine App auf dem Smartphone etwa lasse sich unkompliziert in das Zwei-Faktor-Authentifizierungsverfahren einbinden. Einmal eingerichtet, erfolge die Verifizierung über den Fingerabdruck oder die Handykamera in Sekundenschnelle. Hinzu kommt, dass biometrische Merkmale nahezu fälschungssicher sind und nicht gestohlen werden oder verloren gehen können. Voraussetzung hierfür ist natürlich, dass Kriminelle nicht zu drastischen Maßnahmen greifen, sich die, für die Authentifizierung nötigen, Körperteile von ihren Opfer zu besorgen.ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert