Starke Kundenauthentifizierung – Was ist das und was bedeutet sie

Starke Kundenauthentifizierung – Was ist das und was bedeutet sie?

Starke Kundenauthentifizierung ist ein Sicherheitsverfahren im Zahlungsverkehr, bei dem die Identität eines Nutzers durch mindestens zwei unabhängige Authentifizierungsfaktoren bestätigt wird.

Sie ist regulatorisch definiert und dient der Erhöhung der Sicherheit bei elektronischen Zahlungen und beim Zugriff auf Zahlungskonten. Die starke Kundenauthentifizierung wird insbesondere im Online- und Mobile-Banking angewendet und ist bei bestimmten Zahlungsvorgängen verpflichtend.

Im Zusammenhang mit Authentifizierung – Wie wird die Identität überprüft? beschreibt die starke Kundenauthentifizierung eine spezifische, gesetzlich geregelte Form der Identitätsbestätigung mit erhöhten Anforderungen.

Wie funktioniert starke Kundenauthentifizierung?

Die starke Kundenauthentifizierung basiert auf der Kombination von mindestens zwei Faktoren aus unterschiedlichen Kategorien. Diese Kategorien umfassen in der Regel:

  • Wissen (z. B. Passwort oder PIN)

  • Besitz (z. B. registriertes Mobilgerät oder Sicherheitskarte)

  • Inhärenz (z. B. biometrisches Merkmal wie Fingerabdruck)

Bei einem Zahlungsvorgang oder beim Zugriff auf Kontoinformationen wird zunächst ein Identifikationsmerkmal eingegeben. Anschließend wird ein zusätzlicher Faktor abgefragt.

Erst wenn beide Faktoren erfolgreich geprüft wurden, wird der Zugriff oder die Transaktion freigegeben.

Technischer Ablauf im Detail

Technisch beginnt die starke Kundenauthentifizierung mit einer Anmelde- oder Transaktionsanforderung. Das System erkennt anhand definierter Kriterien, ob eine starke Authentifizierung erforderlich ist.

Zunächst wird der erste Faktor geprüft, beispielsweise eine PIN oder ein Passwort. Diese Daten werden verschlüsselt übertragen und mit den im System gespeicherten Referenzwerten abgeglichen.

Anschließend wird ein zweiter Faktor angefordert. Häufig wird ein Einmalcode generiert, der an ein registriertes Gerät gesendet wird, oder eine biometrische Bestätigung auf dem Endgerät ausgelöst.

Zusätzlich kann eine sogenannte dynamische Verknüpfung angewendet werden, bei der der Authentifizierungscode mit spezifischen Transaktionsdaten verknüpft ist. Nach erfolgreicher Prüfung beider Faktoren wird die Transaktion autorisiert.

Alle Schritte werden protokolliert und im Sicherheitssystem dokumentiert.

Zentrale Merkmale und Besonderheiten

Die starke Kundenauthentifizierung weist mehrere charakteristische Merkmale auf:

  • Kombination von mindestens zwei unabhängigen Faktoren

  • Regulatorisch definierte Sicherheitsanforderungen

  • Dynamische Verknüpfung bei bestimmten Transaktionen

  • Automatisierte Prüfung und Protokollierung

In der Regel wird sie bei elektronischen Zahlungsvorgängen oder beim Zugriff auf sensible Kontodaten angewendet. Typischerweise ist sie bei bestimmten Transaktionsarten verpflichtend.

Ein weiteres Merkmal ist die Trennung der Faktoren, sodass ein Kompromittieren eines Faktors allein nicht ausreicht.

In welchen Zahlungssituationen wird starke Kundenauthentifizierung angewendet?

Starke Kundenauthentifizierung wird bei der Anmeldung im Online-Banking sowie bei der Ausführung elektronischer Zahlungen eingesetzt.

Auch bei der Freigabe von Überweisungen oder Kartenzahlungen im Internet ist sie häufig vorgesehen. Darüber hinaus kann sie bei Änderungen sicherheitsrelevanter Einstellungen erforderlich sein.

Sie ist damit ein wesentlicher Bestandteil moderner Sicherheitsarchitekturen im Zahlungsverkehr.

Abgrenzung zu ähnlichen Begriffen

Starke Kundenauthentifizierung ist von anderen Begriffen klar zu unterscheiden.

Authentifizierung beschreibt allgemein die Identitätsbestätigung.
Zwei-Faktor-Authentifizierung ist eine Methode, die ebenfalls zwei Faktoren nutzt, jedoch nicht zwingend regulatorisch definiert ist.
Verifizierung bestätigt einzelne Daten oder Vorgänge.

Die starke Kundenauthentifizierung ist eine rechtlich geregelte Form der mehrstufigen Identitätsprüfung.

Häufige Fragen

Was ist starke Kundenauthentifizierung?

Starke Kundenauthentifizierung ist ein Verfahren zur Identitätsbestätigung mit mindestens zwei unabhängigen Faktoren.

Wie funktioniert starke Kundenauthentifizierung?

Sie kombiniert zwei verschiedene Sicherheitsfaktoren zur Freigabe von Zugriff oder Zahlung.

Wann wird starke Kundenauthentifizierung eingesetzt?

Sie wird bei elektronischen Zahlungsvorgängen und beim Zugriff auf Kontodaten eingesetzt.

Wer führt die starke Kundenauthentifizierung durch?

Die Prüfung erfolgt automatisiert durch das Authentifizierungssystem des jeweiligen Zahlungsdienstleisters.

Zahlungswissen: Strukturen & Systemlogik

Fundierte Analysen über Mechanismen, Sicherheit und den rechtlichen Rahmen im modernen Finanzsystem.

Zahlungsverkehr Systematik

Zentrale Mechanismen i Strukturen des modernen Geldtransfers im Detail erklärt.

Kartenzahlungen & Abläufe

Von der Autorisierung bis zum Settlement: So funktionieren Kartensysteme im Hintergrund.

Konten & Funktionen

Die fundamentale Rolle von Kontostrukturen und deren Systemlogik im Zahlungsverkehr.

Gebühren & Kosten

Hintergründe zur Entstehung finanzieller Belastungen i deren systemische Bedeutung.

Systemische Sicherheit

Schutzmechanismen und strukturelle Voraussetzungen für einen sicheren Zahlungsverkehr.

Verträge & Rechtliches

Rechtlicher Rahmen i Systematik finanzieller Vereinbarungen verständlich aufbereitet.

Ähnliche Beiträge