Page History

SCA stands for Strong Customer Authentication and is technically done with 2FA (two factor authentication) or MFA (multiple factor authentication).

The authentication simply checks the credentials provided by a person.

The authentication is performed in two steps:

1. a person provides information and claims to be "Mr. Miller" (DE: Authentisierung)
2. these informations are this information is checked and either confirmed or rejected (DE: Authentifizierung)

NotePlease note: In the German language we have , there is a difference between "Authentisierung" (somebody claims to be somebody) and "Authentifizierung" (verification of provided credentials). In the English language, there is no such difference made and both is named ; both are referred to as "authentication".

Basically, there are three different types (factors) of authentificationauthentication:

• something you know, e.g. username/password
• something you have or own, e.g. smartphone, token generator (hardware or software)
• something you are some unique biological feature of your body (biometrics), e.g. fingerprint, faceIDface proportion, iris scan, or vein structure

SCA defines that for "strong customer authentication" at least two types of these three have to the latter must be used to authenticate a payment before initiating (authorizing) a payment - – meaning that username / and password are not sufficient.

2FA / MFA is also used to protect other accounts like Google, Amazon, Facebook, eBay, PayPal, ...

You can find a list of websites supporting 2FA / MFA here: https://2fa.directory

SCA stands for Strong Customer Authentication and is technically done with bezeichnet die starke Kundenauthentifizierung und wird in technischer Hinsicht mittels 2FA (two-factor authentication) or oder MFA (multiple-factor authentication) durchgeführt.

Die Authentifizierung überprüft die Daten, welche im Rahmen einer Authentisierung "behauptet" von einer Person als Identitätsnachweis angegeben werden.

Im Deutschen wird sehr wohl zwischen der Authentisierung „Authentisierung“ und der Authentifizierung unterschieden - im Englischen wird beides als "authentication" bezeichnet„Authentifizierung“ unterschieden:

• Bei der Authentisierung werden Information von einer Person Informationen bereitgestellt, um den Nachweis einer Person einen Identitätsnachweis zu erbringen → jemand behauptet, "Herr Müller" zu sein.
• Bei der Authentifizierung werden diese Informationen überprüft.
  Die Authentifizierung erfolgt also stets nach der Authentisierung und überprüft die bei der Authentisierung bereitgestellten Daten.

Im Englischen werden beide Schritte als "authentication" bezeichnet:

• Bei der Autorisierung schließlich werden bei nach einer positiven Authentifizierung die erlaubten Rechte der authentifizierten Person abgeleitet.

Die Authentifizierung kann erfolgen durch

• etwas, das Sie wissenman weiß, z.B. ein Passwort
• etwas, das Sie besitzenman besitzt, z.B. Personalausweis, Mobiltelefon, Token-Generator
• etwas, das Sie man "sindist", d.h. ein einmaliges biologisches Körpermerkmal (Biometrie) wie z.B. der Fingerabdruck, Gesichtserkennung, Gesichtszüge oder die Struktur der Iris...

SCA definiert, dass für die "starke Kundenauthentifizierung" mindestens zwei dieser drei Arten für eine Authentifizierung verwendet werden müssen, bevor eine Zahlung initiiert (autorisiert) wird - – was bedeutet, dass Benutzername / Passwort nicht ausreichen.

2FA / MFA wird auch verwendet, um andere Konten wie Google, Amazon, Facebook, eBay, PayPal, ... zu schützen.

Eine Liste von Websites, die 2FA / MFA unterstützen, finden Sie findet sich hier: https://2fa.directory