Biometrics-SDK für iOS und Android: Handel kann Banken die starke Kun­den­au­then­ti­sie­rung (SCA) abnehmen

Computop bietet eine Biometrie-Lösung samt SDK für Online-Händler und Banken an, die ihre Kunden PSD2-konform authentisieren wollen. Mit Biometrie von Computop kann der Handel in Zukunft den Banken die starke Kundenauthentisierung (SCA) abnehmen, damit die Bank zum Zeitpunkt der Zahlung keine Zwei-Faktor-Authentisierung mehr durchführen muss.

Die neue Biometrie-Lösung entspräche dem FIDO-Standard (Fast Identity Online) und eigne sich deshalb auch für die PSD2-konforme starke Kundenauthentisierung (SCA) im Online-Handel.

Die PSD2 erlaubt ebenso wie Visa und MasterCard eine Verlagerung der SCA auf zuverlässige Dritte.”

Computop bietet Online-Händlern die Möglichkeit, selbst eine biometrische Authentisierung ihrer Kunden vorwegzunehmen, damit die Bank beim Zahlungsvorgang keine Zwei-Faktor-Authentisierung (2FA) mehr durchzuführen braucht.

Die bio­me­tri­sche Au­then­ti­sie­rung mit Fin­ger­ab­druck, Ge­sichts- oder Sprach­er­ken­nung ist ein am Smart­pho­ne jah­re­lang er­lern­tes Kon­su­men­ten­ver­hal­ten. Es ist be­son­ders si­cher und kom­for­ta­bel. Mit Computop Biometrics (Website) können On­line-Händ­ler die bio­me­tri­sche Au­then­ti­sie­rung schon beim Log­in in ih­re App oder ih­ren On­line-Shop oder bei der Be­stell­über­sicht im Check­out vor­weg­neh­men. ‘Com­pu­top Bio­metrics’ ge­ne­rie­re dann ei­ne di­gi­ta­le Si­gna­tur, die in Zu­kunft mit 3D Se­cu­re 2.0 als Nach­weis ei­ner star­ken Kun­den­au­then­ti­sie­rung an die Bank des Kun­den über­tra­gen wird. Da die PS­D2-kon­for­me Au­then­ti­sie­rung schon beim Händ­ler er­folgt ist, kann die Bank auf ei­ne ei­ge­ne Au­then­ti­sie­rung ver­zich­ten. Auf die­se Wei­se ver­legt der Händ­ler die Au­then­ti­sie­rung an den An­fang des Ein­kaufs­vor­gangs und ver­hin­dert Pro­ble­me bei der Au­then­ti­sie­rung des sen­si­blen Zah­lungs­vor­gangs am En­de der Bestellung.

Darüber hinaus könne ‘Computop Biometrics’ beim App- oder Shop-Login den Betrug durch Account Takeover (Kontoübernahme) verhindern. Und beim Zahlungsvorgang ist die User Experience mit Biometrie erheblich angenehmer als die verschiedenen PIN-TAN-Verfahren der Banken.

Einheitliches Authentisierungsverfahren – unabhängig von der Bankkarte

Noch ein wichtiger Aspekt im Handel: Welche Erfahrung die Kunden beim Bezahlvorgang machen, hängt künftig davon ab, von welcher Bank ihre Kreditkarten stammen. Dass die Banken unterschiedliche Authentisierungsverfahren nutzen (TAN-Generator, PushTAN etc.), erschwert die Arbeit im Support, wenn ein Konsument Probleme beim Bezahlen meldet. Wenn der Händler die starke Kundenauthentisierung hingegen selbst vornimmt, ist die Customer Journey für alle Kunden einheitlich und leichter nachvollziehbar. Das Verfahren ist DSGVO-Konform. Die biometrischen Daten bleiben immer auf dem Gerät des Kunden, Computop vergleicht nur kryptographische Schlüssel.

Der Dienst sei ab sofort als Cloud-Dienst verfügbar für Zugangsschutz, für Login-Prozeduren und für die Absicherung von Zahlungen. Für die App-Entwicklung stellt der Hersteller ein Biometrics SDK für iOS und Android zur Verfügung. Die Nutzung der biometrischen Authentisierung für Kreditkartenzahlungen wird erst später nach Einführung von 3D Secure 2.0 möglich sein.aj