PSD2 / Starke Kundenauthentifizierung2018-07-03T08:30:30+00:00

PSD2 / Starke Kundenauthentifizierung

PSD2TAC – unsere Lösung für die Zwei-Faktor-Authentifizierung. Sicher und benutzerfreundlich.

In Zusammenarbeit mit

Bearing Point is a partner of Innoopract

Erfüllen Sie die gesetzlichen Vorgaben
und begeistern Ihre Kunden mit PSD2TAC

Strong Customer Authentication (SCA) wird in der Europäischen Union für viele Vorgänge im Online-Banking mit der PSD2 verpflichtend eingeführt.

SCA birgt ein Störungspotential, da sie alle Banking-Kunden betrifft und bisher nicht üblich ist. Zwei-Faktor-Authentifizierung, die Basis für SCA, ist der Hälfte der Internetnutzer nicht bekannt.

PSD2TAC bietet eine zukunftssichere Lösung zur starken Kundenauthentifizierung für Transaktionen wie Freigabe im Online-Banking (PSD2), Integration von Payment Service Providern und Instant Payments. Direkt einsatzbereite Komponenten können Ihren Online-Banking-Kunden innerhalb weniger Wochen zur Verfügung gestellt werden.

PSD2TAC legt den Schwerpunkt auf User Experience

  • Die Nutzung starker Authentifizierung ist eine Herausforderung für Anwender
  • User-Centric-Design und frühe Einbindung von Nutzertests sind der Schlüssel für Akzeptanz und Verbreitung
  • Nutzer aller Altersgruppen sollen die App problemlos bedienen können
  • 80% der Teilnehmer in unseren Usability-Tests waren begeistert von der Handhabung
Secure Customer Authorization (SCA) -user centric design

PSD2TAC erfüllt die Anforderungen gemäß EBA-RTS:

Secure Customer Authorization (SCA) - requirements for PSD2
  • Die Vertraulichkeit und Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer muss geschützt werden.
  • Es muss eine gesicherte Kommunikation zwischen der Bezahl-App und der kontoführenden Bank bestehen.
  • Es wird eine Zwei-Faktor-Authentifizierung benötigt: Zwei Elemente aus unterschiedlichen Kategorien – Wissen, Besitz und Inhärenz.
  • Der Authentifizierungscode muss bei einem Fernzugriff dynamisch mit dem Betrag und dem Empfänger der Zahlung verknüpft sein.
  • Auf einem Smartphone müssen Separated Secure Execution Environments verwendet werden.
  • Es muss sichergestellt werden, dass die Software oder das Endgerät durch den Zahlungsdienstnutzer oder Dritte nicht verändert wird und/oder, dass die Konsequenzen eines solchen Eingriffs abgemildert werden können.

Zwei-Faktor-Authentifizierung:

Fokus auf die Authentifizierungselemente Besitz und Inhärenz zur schnellen und anwenderfreundlichen Transaktionsfreigabe:

Besitz

Die feste Bindung der PSD2TAC App-Komponente an ein Gerät wird durch die Nutzung von Push-Message-Verfahren der Plattform-Betreiber erreicht. Das Smartphone des Benutzers kann so als Besitzfaktor zur Authentifizierung herangezogen werden.

Inhärenz

Moderne Smartphones bieten die Möglichkeit, Inhärenz durch Fingerabdrücke, Iris-Scan oder Gesichtserkennung abzubilden.

Wissen

Passwörter sind der klassische Wissensfaktor in der Authentifizierung. Wir unterstützen Nutzer bei der Vergabe starker Passwörter. Für die Einrichtung der App wird ein starkes Passwort eingesetzt.

PSD2TAC gewährleistet gesicherte Kommunikation

Drei Maßnahmen gewährleisten die gesicherte Kommunikation zwischen der Bezahl-App und der kontoführenden Bank / PISP:

Transport-Verschlüsselung
(https)

Certificate Pinning
(App kommuniziert nur mit Server, der das korrekte Zertifikat aufweist)

Anwendungsseitige kundenindividuelle Verschlüsselung aller gesendeten Nutzdaten mit symmetrischer Kryptographie

PSD2TAC unterstützt Secure Execution Environments

  • Komplette Kontrolle der Ausführungsumgebung durch Nutzung einer speziell geschützten Virtuellen Maschine
    • Runtime Self Protection schützt Apps in kompromittierten Umgebungen
    • Rootkit / Jailbreak detection
    • Resource verification mit kryptographischen Signaturen
    • Repackaging prevention
  • Regelmäßige Sicherheitsprüfungen mit anerkannten Security-Experten
  • Bei Initiierung und Freigabe eines Payments von demselben Gerät sind separate sichere Execution Environments gewährleistet.

Unser Angebot für Sie

Software product development by Innoopract
Software product development by Innoopract

Systemkomponenten:

  • App-Modul mit Sicherheitstechnologie zur starken Kundenauthentifizierung
  • Backend-Komponente zur sicheren Kommunikation über Push-Notifications an App-Modul
  • Backend-Komponente zum sicheren Key-Austausch, zur sicheren Speicherung geheimer Schlüssel und zur Bindung des App-Moduls an ein spezifisches Gerät
  • Backend-Komponente mit Client-Zertifikat-Absicherung zur Kommunikation mit Banking / PISP Backends

Integrationsservices:

  • Services zur Integration Backend / App-Modul
  • Services zur Individualisierung des App-Moduls
    • User-Interaction / Branding
    • Kundenspezifische Härtung der Sicherheitsumgebung

Kontaktieren Sie uns

Wir informieren Sie gerne ausführlicher und senden Ihnen eine Broschüre zu unserer PSD2-Lösung zu.

Kontaktieren Sie uns und erfahren direkt von den Machern mehr über die PSD2-Lösung, die abgesichert ist durch modernste Maßnahmen, wie Kryptographie, Rootkit / Jailbreak detection, Resource verification, Repackaging prevention und Certificate pinning.

Online-Banking – machen Sie es richtig