Pluscard: FIDO für starke Kundenauthentifizierung

Pluscard als Full-Service Processor hat im Juni gemeinsam mit Netcetera und Entersekt die erste Authentifizierungslösung auf Basis des FIDO-Standards in Europa gestartet. Sie verspricht sicheres, uneingeschränktes Zahlen mit der Kreditkarte im Internet ohne den Einsatz eines mobilen Endgerätes.

Bei jeder Online-Zahlung ist gemäß der PSD2 eine starke Kundenauthentifizierung (SCA, Strong Customer Authentication) erforderlich. Das bedeutet, dass bei jeder Transaktion geprüft werden muss, ob die Kartendaten tatsächlich vom rechtmäßigen Karteninhaber eingegeben wurden. Die meisten SCA-Methoden erfordern allerdings ein mobiles Endgerät. Für Kunden, die kein Smartphone haben oder es nicht für Online-Transaktionen nutzen wollen, gab es bisher kaum sichere Alternativen.

FIDO (Fast Identity Online) ist ein internationaler Authentifizierungsstandard, der inzwischen von den internationalen Kartenorganisationen sowie von den wichtigsten Hard- und Softwareanbietern (u.a. Microsoft, Apple, Google, Samsung) unterstützt wird und eine Alternative für sicheres, SCA-konformes und einfaches Bezahlen ohne den Einsatz eines mobilen Endgerätes bietet. Pluscard, Netcetera und Entersekt haben den FIDO-Standard jetzt in ihrer gemeinsamen Lösung umgesetzt. Entersekt bringt dabei den bei der FIDO Alliance zertifizierten FIDO-Server in die Lösung ein. Die Authentifizierung wird über einen physischen Token abgewickelt. Diesen Token für die Nutzung per USB am Computer bekommen die Kunden von ihrer Sparkasse oder Bank. Die Kunden registrieren den Token über eine speziell dafür eingerichtete Registrierungsseite. Der Token ist danach mit der Kreditkarte verknüpft und dient dann der Authentifizierung der Online-Transaktionen.

Thomas Niederauer, Produktmanager bei Pluscard: „Kunden ohne mobiles Endgerät haben nun die Möglichkeit, Ihre Online-Zahlungen bequem und sicher über den FIDO Token freigeben zu können. Zusammen mit Netcetera und Entersekt haben wir eine zukunftssichere Lösung umgesetzt. Diese ist bisher die einzige Alternative zur App-basierten Authentifizierung auf dem deutschen Markt.“

Netcetera, als Software-Haus auf Lösungen für sicheres digitales Bezahlen spezialisiert, ist ein langjähriger Partner von Pluscard und setzte auch diese Authentifizierungslösung um. Bernhard Binz, Projektleiter bei Netcetera: „Ein FIDO Token ist viel sicherer als eine per SMS verschickte Transaktionsnummer und damit die bessere Wahl für Endkunden. Dies ist die zweite erfolgreiche Lösung, die wir für Pluscard entwickelt haben. Gemeinsam haben wir vor 5 Jahren als erste in der Payment-Branche die App-basierte Authentifizierung eingeführt und nehmen nun mit dieser ersten FIDO-Umsetzung wieder eine Vorreiter-Rolle ein.“

Uwe Härtel, Country Manager Central Europe bei Entersekt: „Mit der Zertifizierung unseres FIDO-Servers haben wir unser Portfolio an State-of-the-art Authentifizierungslösungen maßgeblich erweitert. Die Implementierung eines FIDO2 USB Security Key bei Pluscard ist dabei ein wichtiger erster Schritt. Weitere Anwendungen wie die Authentifizierung mit FIDO-Authenticators in Form von Notebooks und Smartphones werden folgen.“

Wie die Registrierung des FIDO Tokens und seine Nutzung für Online-Transaktionen mit Kreditkarten in der Praxis funktionieren, hat Petra Silsbee, Abteilungsleiterin Prävention/Dispute Management bei Pluscard, gemeinsam mit Bernhard Binz und Uwe Härtel bei der Konferenz ProfitCard im Juni live demonstriert.

Frank Braatz (verantwortlich für das Programm der jährlich stattfindenden ProfitCard) veröffentlichte diesen Beitrag in der SOURCE 07/2021.

Neueste Artikel

Deutschland und Europa müssen angemessen und souverän die digitale Zukunft gestalten können. Dazu hält es der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für dringend erforderlich, dass Deutschland im Bereich der IT-Sicherheit…
Die Nutzung mobiler Bezahlmöglichkeiten nimmt in Deutschland weiter zu. Der Anteil derer, die bereits mobil bezahlt haben, erhöht sich auf 16 Prozent – verglichen mit 12 Prozent im Vorjahr…
Concardis, als Teil der Nets Group eines der führenden europäischen PayTech-Unternehmen, hat erneut die Anteile kontaktloser Zahlungen bei bargeldlosen Transaktionen seiner angeschlossenen Händler in der DACH-Region ausgewertet. Die Anteile…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.