Glossar

18.06.2021

SCA

Strong Customer Authentication (SCA) ist eine Anforderung, die in der überarbeiteten Payment Services Directive der EU (PSD2) zur Authentifizierung von Online-Zahlungen eingeführt wurde. Sie verlangt von den Banken, zusätzliche Formen der Validierung zur Bestätigung der Identität einer Person anzufordern, um Online-Transaktionen abschließen zu können.

Die Strong Customer Authentication (SCA) ist eine Anforderung der überarbeiteten EU-Richtlinie Payment Services Directive 2 (PSD2). Sie schreibt vor, dass elektronische Zahlungen mit einer Multi-Faktor-Authentifizierung durchgeführt werden müssen, um die Sicherheit zu erhöhen.

Es wurde durchaus kritisiert, dass SCA bei Online-Zahlungen zu einem komplizierteren Zahlungsverlauf führt.

Strong Customer Authentication (SCA) bedeutet eine Authentifizierung, die auf der Verwendung von zwei oder mehr Elementen basiert, die wie folgt kategorisiert werden:

  • Wissen (Informationen, welche nur dem Kunden bekannt sind),
  • Besitz (Gegenstände, welche nur im Besitz des Kunden sind) und
  • Inhärenz (biometrische Merkmale, welche den Kunden kennzeichnen)

Diese Elemente sind insofern unabhängig, als die Verletzung des einen die Zuverlässigkeit des anderen nicht beeinträchtigt.

Sofern eine Transaktion nicht außerhalb des Geltungsbereichs liegt oder eine Ausnahmeregelung gilt, müssen Anbieter SCA anwenden, wenn ein Kunde:

  • online auf sein Zahlungskonto zugreift,
  • eine elektronische Zahlungstransaktion einleitet, oder
  • Maßnahmen über einen Remote-Kanal durchführt, der das Risiko von Zahlungsbetrug oder anderer Missbräuche mit sich bringen kann.

Payments Explained: SCA

Weiterführende Infos: