PSD2
Starke Kundenauthentifizierung

PSD2TAC – unsere Lösung für die Zwei-Faktor-Authentifizierung für mobile Apps. Sicher und benutzerfreundlich.
In Zusammenarbeit mit

Erfüllen Sie die gesetzlichen Vorgaben und begeistern Ihre Kunden mit PSD2TAC
Der kürzeste Weg zur SCA ist die Nutzung des universellen Minicomputers, den die meisten Kunden immer mit sich führen – ihres Smartphones.
Strong Customer Authentication (SCA) ist in der Europäischen Union für viele Vorgänge im Online-Banking mit der PSD2 obligatorisch.
SCA birgt ein Störungspotential, da sie alle Banking-Kunden betrifft und bisher nicht üblich ist. Zwei-Faktor-Authentifizierung, die Basis für SCA, ist der Hälfte der Internetnutzer nicht bekannt.
PSD2TAC bietet eine zukunftssichere Lösung zur starken Kundenauthentifizierung im Online-Banking, bei Instant Payments sowie der Integration von Payment Service Providern.
Direkt einsatzbereite Komponenten für Apps und Back-End können Ihren Online-Banking-Kunden innerhalb weniger Wochen zur Verfügung gestellt werden.
PSD2TAC legt den Schwerpunkt auf User Experience
- Die Nutzung starker Authentifizierung ist eine Herausforderung für Anwender
- User-Centric-Design und frühe Einbindung von Nutzertests sind der Schlüssel für Akzeptanz und Verbreitung
- Nutzer aller Altersgruppen sollen die SCA-App problemlos bedienen können
- 80% der Teilnehmer in unseren Usability-Tests waren begeistert von der Handhabung


PSD2TAC legt den Schwerpunkt auf User Experience
- Die Nutzung starker Authentifizierung ist eine Herausforderung für Anwender
- User-Centric-Design und frühe Einbindung von Nutzertests sind der Schlüssel für Akzeptanz und Verbreitung
- Nutzer aller Altersgruppen sollen die App problemlos bedienen können
- 80% der Teilnehmer in unseren Usability-Tests waren begeistert von der Handhabung

PSD2TAC erfüllt die Anforderungen gemäß EBA-RTS:
- Die Vertraulichkeit und Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer muss geschützt werden.
- Es muss eine gesicherte Kommunikation zwischen der Bezahl-App und der kontoführenden Bank bestehen.
- Es wird eine Zwei-Faktor-Authentifizierung benötigt: Zwei Elemente aus unterschiedlichen Kategorien – Wissen, Besitz und Inhärenz.
- Der Authentifizierungscode muss bei einem Fernzugriff dynamisch mit dem Betrag und dem Empfänger der Zahlung verknüpft sein.
- Auf einem Smartphone müssen Separated Secure Execution Environments verwendet werden.
- Es muss sichergestellt werden, dass die Software oder das Endgerät durch den Zahlungsdienstnutzer oder Dritte nicht verändert wird und/oder, dass die Konsequenzen eines solchen Eingriffs abgemildert werden können.
Zwei-Faktor-Authentifizierung:
Fokus auf die Authentifizierungselemente Besitz und Inhärenz zur schnellen und anwenderfreundlichen Transaktionsfreigabe:
Besitz
Die feste Bindung der PSD2TAC (SCA) App-Komponente an ein Gerät wird durch die Nutzung von Push-Message-Verfahren der Plattform-Betreiber erreicht. Das Smartphone des Benutzers kann so als Besitzfaktor zur Authentifizierung herangezogen werden.
Inhärenz
Moderne Smartphones bieten die Möglichkeit, Inhärenz durch Fingerabdrücke, Iris-Scan oder Gesichtserkennung abzubilden.
Wissen
Passwörter sind der klassische Wissensfaktor in der Authentifizierung. Wir unterstützen Nutzer bei der Vergabe starker Passwörter. Für die Einrichtung der App wird ein starkes Passwort eingesetzt.
Wie stellen wir sicher, dass der Autorisierungsprozess sicher ist?

PSD2TAC gewährleistet gesicherte Kommunikation
Drei Maßnahmen gewährleisten die gesicherte Kommunikation zwischen der Bezahl-App und der kontoführenden Bank / PISP:
Transport-Verschlüsselung
(https)
Certificate Pinning
(App kommuniziert nur mit Server, der das korrekte Zertifikat aufweist)
Anwendungsseitige kundenindividuelle Verschlüsselung aller gesendeten Nutzdaten mit symmetrischer Kryptographie
PSD2TAC unterstützt Secure Execution Environments
- Komplette Kontrolle der Ausführungsumgebung durch Nutzung einer speziell geschützten Virtuellen Maschine
- Runtime Self Protection schützt Apps in kompromittierten Umgebungen
- Rootkit / Jailbreak Detection
- Resource Verification mit kryptographischen Signaturen
- Repackaging Prevention
- Regelmäßige Sicherheitsprüfungen mit anerkannten Security-Experten
- Bei Initiierung und Freigabe eines Payments von demselben Gerät sind separate sichere Execution Environments gewährleistet.

Unsere Lösung – einfach in der Bedienung und sicher
Unser Angebot für Sie



Systemkomponenten
- App-Modul mit Sicherheitstechnologie zur starken Kundenauthentifizierung
- Back-End-Komponente zur sicheren Kommunikation über Push-Notifications an App-Modul
- Back-End-Komponente zum sicheren Key-Austausch, zur sicheren Speicherung geheimer Schlüssel und zur Bindung des App-Moduls an ein spezifisches Gerät
- Back-End-Komponente mit Client-Zertifikat-Absicherung zur Kommunikation mit Banking / PISP Back-Ends

Integrationsservice
- Service zur Integration Back-End / App-Modul
- Service zur Individualisierung des App-Moduls
- User-Interaction / Branding
- Kundenspezifische Härtung der Sicherheitsumgebung
ERFÜLLEN SIE DIE GESETZLICHEN VORGABEN
Wir informieren Sie gerne ausführlicher und senden Ihnen eine Broschüre zu unserer PSD2-Lösung zu.
Kontaktieren Sie uns und erfahren direkt von den Machern mehr über die PSD2-Lösung, die abgesichert ist durch modernste Maßnahmen, wie Kryptographie, Rootkit / Jailbreak Detection, Resource Verification, Repackaging Prevention und Certificate Pinning.