Starke Kundenauthentifizierung (SCA) mit EUDI-Wallets
Kurze Einführung
Die starke Kundenauthentifizierung (SCA) ist eine Sicherheitspraxis, die unabhängig von der eIDAS 2 Verordnung ist. Sie bezieht sich auf den sicheren Prozess der Überprüfung der Identität eines Benutzers, um sich in ein Online-Banking-Konto einzuloggen oder eine Zahlung zu autorisieren. Eingeführt und beauftragt von der Überarbeiteten Zahlungsdienstrichtlinie (PSD2), müssen Zahlungsdienstleister wie Banken eine Multifaktor-Authentifizierung anbieten, um die Anforderungen von SCA zu erfüllen. Für diese Multifaktor-Authentifizierung müssen mindestens zwei dieser drei Schlüsselfaktoren vom Nutzer abgefragt werden.
Diese werden derzeit auf der Grundlage des PSD2-Rahmens überprüft und dargestellt und werden wie im Referenzrahmen für die eIDAS-Architektur beschrieben erweitert.
Etwas, das du weißt
Dies kann ein Passwort, PIN oder eine Passphrase sein
Etwas, das du besitzt
Wie ein Handy, eine Smartcard oder ein Token
Etwas, das du bist
Was der Kunde hat, wie z. B. Gesichtserkennung, Fingerabdruck oder andere biometrische Daten
Die eIDAS 2 Verordnung, verlangt von Organisationen und Institutionen die Akzeptanz der Europäischen Wallet für digitale Identität für Dienste, bei denen eine starke Kundenauthentifizierung zur Online-Identifizierung ihrer Dienste nach europäischem oder nationalem Recht vorgeschrieben ist. Dazu gehören Organisationen aus den Bereichen Verkehr, Energie, Bank- und Finanzdienstleistungen, soziale Sicherheit, Gesundheit, Trinkwasser, Postdienste, digitale Infrastruktur, Telekommunikation oder Bildung.
Source: EU 2024/1183 Art. 5f (2)
Aktueller Stand von SCA mit EUDI-Wallets
Wie bereits erwähnt, müssen Institute, die eine starke Kundenauthentifizierung einführen müssen, EUDI-Wallets als Mittel zur Online-Authentifizierung für die Kontoanmeldung und die Einleitung von Transaktionen unterstützen.
Wir bei Lissi wissen, dass die SCA-Implementierung komplex ist und zu einem hohen organisatorischen Aufwand führen kann. Aus diesem Grund arbeiten wir bereits im Rahmen mehrerer Projekte, wie dem Large Scale Pilot,„Europäisches Wallet-Konsortium“, mit führenden Zahlungsanbietern, Finanzinstituten und anderen Interessengruppen zusammen um die Integration für Organisationen zu entwickeln und zu vereinfachen.
Angesichts des aktuellen Zeitplans der SCA-Prozesse in den groß angelegten Pilotprojekten gehen wir davon aus, dass wir im November 2024 die erste technische SCA-Integration mit Pre-EUDI-Wallets anbieten werden. In der Zwischenzeit können Sie unseren Connector verwenden, um verschiedene Anwendungsfälle zu implementieren und zu testen, z. B. die Ausstellung und Überprüfung von PIDs, QEAAS und EAAs.
Danke!
Weitere EUDI-Wallet Use Cases
Steigern Sie die Effizienz der KYC Prozesse Ihres Unternehmens und senken Sie die Kosten für die Überprüfung von Personendaten drastisch. Integrieren Sie die EUDI-Wallet und den Lissi EUDI-Wallet Connector Software in Ihre Dienste, um den Verifizierungsprozess zu verbessern.
Schaffen Sie völlig neue Nutzererfahrungen und vereinfachen Sie aktuelle Prozesse, indem Sie sichere digitale Berechtigungsnachweise wie Zertifikate, Qualifikationen, Tickets oder andere Nachweise an die EUDI-Wallet eines Nutzers ausstellen und abfragen.
Vermeiden Sie teure und langsame analoge Prozesse, indem Sie in Zusammenarbeit mit einem qualifizierten eIDAS-Vertrauensdienstanbieter hochsichere digitale Nachweise ausstellen und anfordern.