Ab dem 14.09.2019 müssen Zahlungsdienstleister die mit PSD2 eingeführten Vorgaben für die starke Kundenauthentifizierung („SCA“) erfüllen. Eine solche Authentifizierung muss vorgenommen werden, wenn der Zahler..
Vorgaben
Ab dem 14.09.2019 müssen Zahlungsdienstleister die mit PSD2 eingeführten Vorgaben für die starke Kundenauthentifizierung („SCA“) erfüllen. Eine solche Authentifizierung muss vorgenommen werden, wenn der Zahler
- online Zugriff auf sein Bankkonto erhält
- auf elektronischem Weg Zahlungen auslöst
- eine einem potenziellen Zahlungsbetrugs- oder ähnlichen Risiko ausgesetzte Aktion über einen Remote-Kanal ausführt
Die Vorgaben zur SCA werden erfüllt, falls die Identität des Kunden mittels der Verwendung von zwei unabhängigen Authentifizierungsoptionen aus zwei von drei Kategorien verifiziert wurde. Es kann aus den folgenden Kategorien gewählt werden:
- Kenntnisse (z.B. Passwort, PIN etc.)
- Besitz (Karte, Handy etc.)
- Inhärenz (biometrische Identifikation: Fingerabdruck, Iris-Scan etc.)
Mögliche Ausnahmen von der verpflichtenden Anwendung der SCA
Ausnahmen finden Sie in diesem beiliegendem Dokument: PSD2 CrefoPay
Quelle: Crefopay, Berlin