Erfüllungsnachweis der PSD2 Anforderungen zur starken Kundenauthentifizierung
Ein Bankkonto benötigt Jeder. Auf das Bankkonto zugreifen darf selbstverständlich nur der Berechtigte. Doch wie erkenne ich den Berechtigten zuverlässig? Das funktioniert mit Hilfe starker Kundenauthentifizierung. Stark wird die Kundenauthentifizierung in der Regel durch die Verwendung der Elemente Besitz, Wissen oder Biometrie.
Beispiel: Zusätzlich zum Besitz der fälschungssicheren Chipkarte muss der Bankkunde die zugehörige PIN wissen. Der Zugriff auf das Konto ist immer nur mit beiden Elementen möglich. Oder ein anderes Beispiel: Mittels des Besitzes einer App auf einem mobilen Endgerät und der Betätigung des Fingerabdrucksensors (Biometrie) durch den Bankkunden können Zahlungen freigegeben werden.
Neben der Sperrung nach mehrfacher Falschverwendung und Timeout bei Inaktivität stehen zusätzliche Anforderungen. Beispielsweise muss es unmöglich sein, dass die PIN aus dem zugehörigen Besitz-Element (z.B. die Chipkarte) abgeleitet werden kann.
Ziel ist, den Bankkunden beim Zugriff auf digitale Kontoinformationen und dem Auslösen von Zahlungsvorgängen über das Internet bestmöglich vor dem unbefugtem Zugriff auf sein Konto und vor Missbrauch zu schützen. Deshalb haben die Mitgliedsstaaten der Europäischen Union (EU) den vielfältigen organisatorischen und technischen Lösungen für starke Kundenauthentifizierung einen gesetzlichen Rahmen gegeben. Die Zahlungsverkehrsdienstrichtlinie 2 (PSD2) fordert von den Banken, eine nachvollziehbare Dokumentation der Sicherheitseigenschaften, den regelmäßigen Test und die Bewertung der eingesetzten Gesamtlösung. All das ist Gegenstand einer Prüfung, deren Durchführung die Bank ihrer Aufsichtsbehörde auf Anforderung nachweisen muss.
SRC unterstützt Sie bei der Erbringung der regelmäßig erforderlichen Nachweise. Die SRC Prüfer verfügen über das vom Gesetzgeber geforderte Fachwissen auf den Gebieten IT-Sicherheit und Zahlungsverkehr. Sie verschaffen sich einen Überblick über alle Komponenten der eingesetzten Lösungen, sichten die Dokumentation und bewerten ihre korrekte Einordnung in den Nachweisprozess. SRC gibt Ihnen die Sicherheit, mit den regulatorischen Anforderungen zur starken Kundenauthentifizierung im Rahmen von PSD2 übereinzustimmen.
Ansprechpartner
Dagmar Schoppe
weitere Informationen
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.