PSD2 / Starke Kundenauthentifizierung2018-09-20T08:16:30+00:00

PSD2
Starke Kundenauthentifizierung

PSD2TAC – unsere Lösung für die Zwei-Faktor-Authentifizierung für mobile Apps. Sicher und benutzerfreundlich.

In Zusammenarbeit mit

Bearing Point is a partner of Innoopract

Erfüllen Sie die gesetzlichen Vorgaben
und begeistern Ihre Kunden mit PSD2TAC

Der kürzeste Weg zur SCA ist die Nutzung des universellen Minicomputers, den die meisten Kunden immer mit sich führen – ihres Smartphones.

Strong Customer Authentication (SCA) wird in der Europäischen Union für viele Vorgänge im Online-Banking mit der PSD2 verpflichtend eingeführt.

SCA birgt ein Störungspotential, da sie alle Banking-Kunden betrifft und bisher nicht üblich ist. Zwei-Faktor-Authentifizierung, die Basis für SCA, ist der Hälfte der Internetnutzer nicht bekannt.

PSD2TAC bietet eine zukunftssichere Lösung zur starken Kundenauthentifizierung im Online-Banking, bei Instant Payments sowie der Integration von Payment Service Providern.

Direkt einsatzbereite Komponenten für Apps und Back-End können Ihren Online-Banking-Kunden innerhalb weniger Wochen zur Verfügung gestellt werden.

PSD2TAC legt den Schwerpunkt auf User Experience

  • Die Nutzung starker Authentifizierung ist eine Herausforderung für Anwender
  • User-Centric-Design und frühe Einbindung von Nutzertests sind der Schlüssel für Akzeptanz und Verbreitung
  • Nutzer aller Altersgruppen sollen die SCA-App problemlos bedienen können
  • 80% der Teilnehmer in unseren Usability-Tests waren begeistert von der Handhabung

PSD2TAC legt den Schwerpunkt auf User Experience

  • Die Nutzung starker Authentifizierung ist eine Herausforderung für Anwender
  • User-Centric-Design und frühe Einbindung von Nutzertests sind der Schlüssel für Akzeptanz und Verbreitung
  • Nutzer aller Altersgruppen sollen die App problemlos bedienen können
  • 80% der Teilnehmer in unseren Usability-Tests waren begeistert von der Handhabung

PSD2TAC erfüllt die Anforderungen gemäß EBA-RTS:

  • Die Vertraulichkeit und Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer muss geschützt werden.
  • Es muss eine gesicherte Kommunikation zwischen der Bezahl-App und der kontoführenden Bank bestehen.
  • Es wird eine Zwei-Faktor-Authentifizierung benötigt: Zwei Elemente aus unterschiedlichen Kategorien – Wissen, Besitz und Inhärenz.
  • Der Authentifizierungscode muss bei einem Fernzugriff dynamisch mit dem Betrag und dem Empfänger der Zahlung verknüpft sein.
  • Auf einem Smartphone müssen Separated Secure Execution Environments verwendet werden.
  • Es muss sichergestellt werden, dass die Software oder das Endgerät durch den Zahlungsdienstnutzer oder Dritte nicht verändert wird und/oder, dass die Konsequenzen eines solchen Eingriffs abgemildert werden können.

Zwei-Faktor-Authentifizierung:

Fokus auf die Authentifizierungselemente Besitz und Inhärenz zur schnellen und anwenderfreundlichen Transaktionsfreigabe:

PSD2 / Starke Kundenauthentifizierung

Besitz

Die feste Bindung der PSD2TAC (SCA) App-Komponente an ein Gerät wird durch die Nutzung von Push-Message-Verfahren der Plattform-Betreiber erreicht. Das Smartphone des Benutzers kann so als Besitzfaktor zur Authentifizierung herangezogen werden.

PSD2 / Starke Kundenauthentifizierung

Inhärenz

Moderne Smartphones bieten die Möglichkeit, Inhärenz durch Fingerabdrücke, Iris-Scan oder Gesichtserkennung abzubilden.

PSD2 / Starke Kundenauthentifizierung

Wissen

Passwörter sind der klassische Wissensfaktor in der Authentifizierung. Wir unterstützen Nutzer bei der Vergabe starker Passwörter. Für die Einrichtung der App wird ein starkes Passwort eingesetzt.

Wie stellen wir sicher, dass der Autorisierungsprozess sicher ist?

PSD2 Strong Customer Authentication process

PSD2TAC gewährleistet gesicherte Kommunikation

Drei Maßnahmen gewährleisten die gesicherte Kommunikation zwischen der Bezahl-App und der kontoführenden Bank / PISP:

PSD2 / Starke Kundenauthentifizierung

Transport-Verschlüsselung
(https)

PSD2 / Starke Kundenauthentifizierung

Certificate Pinning
(App kommuniziert nur mit Server, der das korrekte Zertifikat aufweist)

PSD2 / Starke Kundenauthentifizierung

Anwendungsseitige kundenindividuelle Verschlüsselung aller gesendeten Nutzdaten mit symmetrischer Kryptographie

PSD2TAC unterstützt Secure Execution Environments

  • Komplette Kontrolle der Ausführungsumgebung durch Nutzung einer speziell geschützten Virtuellen Maschine
    • Runtime Self Protection schützt Apps in kompromittierten Umgebungen
    • Rootkit / Jailbreak detection
    • Resource verification mit kryptographischen Signaturen
    • Repackaging prevention
  • Regelmäßige Sicherheitsprüfungen mit anerkannten Security-Experten
  • Bei Initiierung und Freigabe eines Payments von demselben Gerät sind separate sichere Execution Environments gewährleistet.
secure-mobile-app-screens

Unsere Software ist direkt einsatzbereit und kann in jede App integriert werden

TAN App SCA for mobile apps
TAN App SCA for mobile apps
TAN App SCA for mobile apps
TAN App SCA for mobile apps

Unser Angebot für Sie

Software product development by Innoopract
tailored-services
Software product development by Innoopract

Systemkomponenten

  • App-Modul mit Sicherheitstechnologie zur starken Kundenauthentifizierung
  • Back-end-Komponente zur sicheren Kommunikation über Push-Notifications an App-Modul
  • Back-end-Komponente zum sicheren Key-Austausch, zur sicheren Speicherung geheimer Schlüssel und zur Bindung des App-Moduls an ein spezifisches Gerät
  • Back-end-Komponente mit Client-Zertifikat-Absicherung zur Kommunikation mit Banking / PISP Back-ends
tailored-services

Integrationsservice

  • Service zur Integration Back-end / App-Modul
  • Service zur Individualisierung des App-Moduls
    • User-Interaction / Branding
    • Kundenspezifische Härtung der Sicherheitsumgebung

ERFÜLLEN SIE DIE GESETZLICHEN VORGABEN

Wir informieren Sie gerne ausführlicher und senden Ihnen eine Broschüre zu unserer PSD2-Lösung zu.

Kontaktieren Sie uns und erfahren direkt von den Machern mehr über die PSD2-Lösung, die abgesichert ist durch modernste Maßnahmen, wie Kryptographie, Rootkit / Jailbreak detection, Resource verification, Repackaging prevention und Certificate pinning.