{"id":6943,"date":"2019-08-12T10:15:14","date_gmt":"2019-08-12T08:15:14","guid":{"rendered":"https:\/\/www.legalsmart.de\/blog\/?p=6943"},"modified":"2019-08-12T10:14:57","modified_gmt":"2019-08-12T08:14:57","slug":"die-strong-customer-authentication-kommt","status":"publish","type":"post","link":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/","title":{"rendered":"Die Strong Customer Authentication kommt"},"content":{"rendered":"\n<p>Bis zum 14.09.2019 m\u00fcssen die\nRegulatory Technical Standards (RTS) umgesetzt werden. Sie konkretisieren die Payment\nService Directive 2 (PSD 2). Diese zweite Europ\u00e4ische Zahlungsdiensterichtlinie\nsoll mehr Sicherheit und Transparenz bei Zahlungsvorg\u00e4ngen schaffen. Im Rahmen\nder PSD 2 wird von H\u00e4ndlern und Banken eine sch\u00e4rfere Kundenauthentifizierung\nnamens Strong Customer Authentication\n(SCA) verlangt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Was ist die PSD 2?<\/strong><\/h2>\n\n\n\n<p>Payment Service Directive 2 (PSD\n2) trat am 13.01.2016 in Kraft und gilt seit dem 13.01.2018. Sie soll den\nVerbraucherschutz str\u00e4ken, die Rechte und Pflichten der Zahlungsanbieter\nharmonisieren und den Wettbewerb sowie die Beteiligugn von Nichtbanken am\nZahlungsverkehr erh\u00f6hen. Die Richtlinie bringt grundlegende \u00c4nderungen f\u00fcr den\neurop\u00e4ischen Zahlungsmarkt mit sich. Sie verlangt in Art. 97 unter anderem,\ndass Kontozugriffe und Zahlungen nur noch mit einer\nZwei-Faktor-Authentifizierung vorgenommen werden d\u00fcrfen. Insgesamt geht es um\nmehr Sicherheit und Transparenz von Zahlungen in Europa. Au\u00dferdem sollen neue\nZahlungsmethoden und der E-Commerce gef\u00f6rdert werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Was ist die Strong Customer Authentication?<\/strong><\/h2>\n\n\n\n<p>Die Strong Customer Authentication(SCA), auf Deutsch: starke\nKundenauthentifizierung, wirkt wie eine Zwei-Faktor-Authentifizierung. Aus den\nBereichen Wissen, Besitz und Inh\u00e4renz m\u00fcssen zwei erf\u00fcllt werden. Wissen meint\nPassw\u00f6rter, PINs, Geheimfragen und \u00e4hnliches. Besitz meint Ger\u00e4te wie\nSmartphones und Token. Inh\u00e4renz meint moderne Verfahren wie Iriserkennung und\nFingerabdruck.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wann kommt die Strong Customer Authentication zum Einsatz?<\/strong><\/h2>\n\n\n\n<p>Die Strong Customer Authentication muss angewendet werden, wenn jemand online\nauf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang ausl\u00f6st\noder \u00fcber einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs\nim Zahlungsverkehr oder anderen Missbrauchs mit sich bringt (Art. 97 Abs. 1 PSD\n2). Gem\u00e4\u00df Art. 98 PSD 2 hat die European Banking Authority (EBA) zusammen mit\nder Europ\u00e4ischen Zentralbank (EZB) technische Regulierungstandards (Regulatory\nTechnical Standards (RTS)) ausgearbeitet, die die Vorgaben von Art. 97 Abs. 1\nPSD 2 konkretisieren. Diese Standards m\u00fcssen bis 14.09.2019 umgesetzt werden.<\/p>\n\n\n\n<p>Die RTS sehen aber auch Ausnahmen\nvon der Zwei-Faktor-Authentifizierung vor. Bei Betr\u00e4gen unter 30 Euro, bei\nkontaktlosen Zahlungen und wiederkehrenden Transaktionen zum Beispiel, kommt\ndiese nicht zum Einsatz. Dadurch soll verhindert werden, dass bei bestimmten\nArten von Transaktionen unn\u00f6tig hohe Sicherheitsanforderungen die\nBezahlvorg\u00e4ngen unn\u00f6tig in die L\u00e4nge wieder oder unterbrechen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Was bedeutet die Strong\nCustomer Authentication f\u00fcr Banken und H\u00e4ndler?<\/strong><\/h2>\n\n\n\n<p>Die Vorgaben der RTS, also auch\ndie Strong Customer Authentication\nm\u00fcssen umgesetzt werden. Dies bedeutet einen erh\u00f6hten organisatorischen\nAufwand, bringt aber auch mehr Sicherheit und Vertrauen der Kunden mit sich.\nWer die Strong Customer Authentication nicht unterst\u00fctzt, muss nicht nur die\ndadurch entstanden Sch\u00e4den ersetzen, z.B., wenn dadurch ein Betrug erm\u00f6glicht\nwird, sondern auch mit Strafen rechnen, die von den Aufsichtsbeh\u00f6rden\nausgesprochen werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bis zum 14.09.2019 m\u00fcssen die Regulatory Technical Standards (RTS) umgesetzt werden. Sie konkretisieren die Payment Service Directive 2 (PSD 2). Diese zweite Europ\u00e4ische Zahlungsdiensterichtlinie soll mehr Sicherheit und Transparenz bei Zahlungsvorg\u00e4ngen schaffen. Im Rahmen der PSD 2 wird von H\u00e4ndlern und Banken eine sch\u00e4rfere Kundenauthentifizierung namens Strong Customer Authentication (SCA) verlangt. Was ist die PSD [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,7,31],"tags":[5216,5215,5213,5217,5218,5210,5214,5212,5209,5211],"class_list":["post-6943","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-datenschutz-medienrecht","category-urteile","tag-eba","tag-europaeische-zentralbank","tag-european-banking-authority","tag-ezb","tag-payment-service-directive-2","tag-psd-2","tag-regulatory-technical-standards","tag-rts","tag-sca","tag-strong-customer-authentication"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Die Strong Customer Authentication kommt | LEGAL SMART Online Blog<\/title>\n<meta name=\"description\" content=\"Achtung, liebe H\u00e4ndler und Banken! Die Strong Customer Authentication muss sp\u00e4testens in 33 Tagen von Ihnen umgesetzt worden sein!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Die Strong Customer Authentication kommt | LEGAL SMART Online Blog\" \/>\n<meta property=\"og:description\" content=\"Achtung, liebe H\u00e4ndler und Banken! Die Strong Customer Authentication muss sp\u00e4testens in 33 Tagen von Ihnen umgesetzt worden sein!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/\" \/>\n<meta property=\"og:site_name\" content=\"LEGAL SMART Online Blog\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/guido.kluck\" \/>\n<meta property=\"article:published_time\" content=\"2019-08-12T08:15:14+00:00\" \/>\n<meta name=\"author\" content=\"Guido Kluck, LL.M.\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/kluck\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guido Kluck, LL.M.\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/\",\"name\":\"Die Strong Customer Authentication kommt | LEGAL SMART Online Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\"},\"datePublished\":\"2019-08-12T08:15:14+00:00\",\"author\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\"},\"description\":\"Achtung, liebe H\u00e4ndler und Banken! Die Strong Customer Authentication muss sp\u00e4testens in 33 Tagen von Ihnen umgesetzt worden sein!\",\"breadcrumb\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.legalsmart.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Die Strong Customer Authentication kommt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/\",\"name\":\"LEGAL SMART Online Blog\",\"description\":\"Die innovative Kanzlei\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\",\"name\":\"Guido Kluck, LL.M.\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"contentUrl\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"caption\":\"Guido Kluck, LL.M.\"},\"description\":\"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).\",\"sameAs\":[\"https:\/\/legalsmart.de\/team_kluck.php\",\"https:\/\/www.facebook.com\/guido.kluck\",\"https:\/\/x.com\/https:\/\/twitter.com\/kluck\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Die Strong Customer Authentication kommt | LEGAL SMART Online Blog","description":"Achtung, liebe H\u00e4ndler und Banken! Die Strong Customer Authentication muss sp\u00e4testens in 33 Tagen von Ihnen umgesetzt worden sein!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/","og_locale":"de_DE","og_type":"article","og_title":"Die Strong Customer Authentication kommt | LEGAL SMART Online Blog","og_description":"Achtung, liebe H\u00e4ndler und Banken! Die Strong Customer Authentication muss sp\u00e4testens in 33 Tagen von Ihnen umgesetzt worden sein!","og_url":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/","og_site_name":"LEGAL SMART Online Blog","article_author":"https:\/\/www.facebook.com\/guido.kluck","article_published_time":"2019-08-12T08:15:14+00:00","author":"Guido Kluck, LL.M.","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/kluck","twitter_misc":{"Verfasst von":"Guido Kluck, LL.M.","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/","url":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/","name":"Die Strong Customer Authentication kommt | LEGAL SMART Online Blog","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/#website"},"datePublished":"2019-08-12T08:15:14+00:00","author":{"@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"description":"Achtung, liebe H\u00e4ndler und Banken! Die Strong Customer Authentication muss sp\u00e4testens in 33 Tagen von Ihnen umgesetzt worden sein!","breadcrumb":{"@id":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.legalsmart.de\/blog\/die-strong-customer-authentication-kommt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.legalsmart.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Die Strong Customer Authentication kommt"}]},{"@type":"WebSite","@id":"https:\/\/www.legalsmart.de\/blog\/#website","url":"https:\/\/www.legalsmart.de\/blog\/","name":"LEGAL SMART Online Blog","description":"Die innovative Kanzlei","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000","name":"Guido Kluck, LL.M.","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","contentUrl":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","caption":"Guido Kluck, LL.M."},"description":"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).","sameAs":["https:\/\/legalsmart.de\/team_kluck.php","https:\/\/www.facebook.com\/guido.kluck","https:\/\/x.com\/https:\/\/twitter.com\/kluck"]}]}},"_links":{"self":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/6943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/comments?post=6943"}],"version-history":[{"count":1,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/6943\/revisions"}],"predecessor-version":[{"id":6948,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/6943\/revisions\/6948"}],"wp:attachment":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/media?parent=6943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/categories?post=6943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/tags?post=6943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}