You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Description

SCA stands for Strong Customer Authentication and became mandatory with 3-D Secure 2.0.

Beschreibung

SCA steht für starke Kunden-Authentifizierung und wird mit 3-D Secure 2.0 explizit gefordert.

EnglishDeutsch

SCA stands for Strong Customer Authentication and is technically done with 2FA (two factor authentication) or MFA (multiple factor authentication).

The authentication simply checks the credentials provided by a person.

The authentication is performed in two steps:

  1. person provides information and claims to be "Mr. Miller" (DE: Authentisierung)
  2. these informations are checked and either confirmed or rejected (DE: Authentifizierung)

Note: In German language we have a difference between "Authentisierung" (somebody claims to be somebody) and "Authentifizierung" (verification of provided credentials). In English language there is no difference made and both is named "authentication".

Basically there are three different types (factors) of authentification:

  • something you know, e.g. username / password
  • something you have or own, e.g. smartphone, token generator (hardware or software)
  • something you are (biometrics), e.g. fingerprint, faceID, iris scan

SCA defines that for "strong customer authentication" at least two types of these three have to be used to authenticate a payment before initiating (authorizing) a payment - meaning that username / password are not sufficient.

2FA / MFA is also used to protect other accounts like Google, Amazon, Facebook, eBay, PayPal, ...

You can find a list of websites supporting 2FA / MFA here: https://2fa.directory

SCA stands for Strong Customer Authentication and is technically done with 2FA (two factor authentication) or MFA (multiple factor authentication).

Die Authentifizierung überprüft die Daten, welche im Rahmen einer Authentisierung "behauptet" werden.

Im Deutschen wird sehr wohl zwischen der Authentisierung und der Authentifizierung unterschieden - im Englischen wird beides als "authentication" bezeichnet:

  • Bei der Authentisierung werden Information bereitgestellt, um den Nachweis einer Person zu erbringen → jemand behauptet, "Herr Müller" zu sein.
  • Bei der Authentifizierung werden diese Informationen überprüft.
    Die Authentifizierung erfolgt also stets nach der Authentisierung und überprüft die bei der Authentisierung bereitgestellten Daten.
  • Bei der Autorisierung schließlich werden bei positiven Authentifizierung die erlaubten Rechte der authentifizierten Person abgeleitet.

Die Authentifizierung kann erfolgen durch

  • etwas, das Sie wissen, z.B. Passwort
  • etwas, das Sie besitzen, z.B. Personalausweis, Mobiltelefon, Token-Generator
  • etwas, das Sie "sind", z.B. Fingerabdruck, Gesichtserkennung, ...

SCA definiert, dass für die "starke Kundenauthentifizierung" mindestens zwei dieser drei Arten für eine Authentifizierung verwendet werden müssen, bevor eine Zahlung initiiert (autorisiert) wird - was bedeutet, dass Benutzername / Passwort nicht ausreichen.

2FA / MFA wird auch verwendet, um andere Konten wie Google, Amazon, Facebook, eBay, PayPal, ... zu schützen.

Eine Liste von Websites, die 2FA / MFA unterstützen, finden Sie hier: https://2fa.directory

  • No labels