Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

PSD3-Konformität erreichen: Starke Kundenauthentifizierung mit Didits Orchestrierungs-Engine (DE)

PSD3 gestaltet die Zahlungssicherheit neu und schreibt eine starke Kundenauthentifizierung (SCA) vor, um Betrug zu bekämpfen und das Vertrauen der Verbraucher zu stärken.

Von DiditAktualisiert
psd3-compliance-strong-customer-authentication-didit.png

PSD3 schreibt starke Kundenauthentifizierung (SCA) vorDie kommende PSD3-Richtlinie wird die Notwendigkeit einer robusten SCA verstärken, die für die meisten elektronischen Zahlungen mindestens zwei unabhängige Authentifizierungselemente aus verschiedenen Kategorien vorschreibt: Wissen, Besitz und Inhärenz.

Balance zwischen Sicherheit und Benutzererfahrung ist entscheidendWährend SCA die Sicherheit erhöht, kann ein übermäßig komplexer Prozess zum Kundenabbruch führen. Lösungen müssen intelligent, anpassungsfähig sein und die Reibung für legitime Benutzer minimieren.

Orchestrierungs-Engines optimieren die ComplianceEine Identitäts-Orchestrierungs-Engine ermöglicht es Unternehmen, den richtigen Authentifizierungsgrad dynamisch basierend auf dem Risiko anzuwenden, wodurch unnötige Reibung reduziert und gleichzeitig die Einhaltung von PSD3 und anderen Vorschriften gewährleistet wird.

Didits KI-native Plattform vereinfacht die SCA-ImplementierungDidit bietet eine modulare, entwicklerorientierte Plattform mit vorgefertigten Integrationen und einer No-Code-Workflow-Engine, die es Unternehmen ermöglicht, PSD3-konforme SCA-Maßnahmen, einschließlich fortschrittlicher Biometrie und Lebenderkennung, schnell bereitzustellen und zu verwalten.

PSD3 und die Entwicklung von SCA verstehen

Die Finanzlandschaft entwickelt sich ständig weiter, und damit auch die regulatorischen Rahmenbedingungen, die zum Schutz der Verbraucher und zur Bekämpfung von Finanzkriminalität geschaffen wurden. Die kommende PSD3 (Payment Services Directive 3) wird auf ihrem Vorgänger, der PSD2, aufbauen, mit einem stärkeren Fokus auf Betrugsprävention und verbesserter Kundensicherheit. Ein Eckpfeiler dieser Richtlinie ist die Starke Kundenauthentifizierung (SCA), die elektronische Zahlungsdienstleister dazu verpflichtet, die Identität der Kunden mithilfe von mindestens zwei unabhängigen Authentifizierungselementen aus verschiedenen Kategorien zu überprüfen: Wissen (etwas, das der Benutzer weiß, wie ein Passwort), Besitz (etwas, das der Benutzer hat, wie ein Telefon) und Inhärenz (etwas, das der Benutzer ist, wie ein Fingerabdruck oder ein Gesichtsscan).

Während SCA bereits unter PSD2 existierte, zielt PSD3 darauf ab, ihre Anwendung zu verfeinern, Schlupflöcher zu schließen und sich an neue Betrugsvektoren anzupassen. Das bedeutet, dass Unternehmen, die innerhalb der EU und des EWR tätig sind, sicherstellen müssen, dass ihre Authentifizierungsprozesse nicht nur konform, sondern auch zukunftssicher sind. Die Herausforderung besteht darin, diese robusten Sicherheitsmaßnahmen zu implementieren, ohne für legitime Kunden eine inakzeptable Reibung zu verursachen, die zu Warenkorbabbrüchen und Umsatzverlusten führen kann.

Die Säulen der starken Kundenauthentifizierung

Damit eine Authentifizierungsmethode als SCA qualifiziert ist, muss sie mindestens zwei der folgenden unabhängigen Elemente kombinieren:

  1. Wissen: Dazu gehören Passwörter, PINs oder geheime Fragen. Der Schlüssel ist, dass nur der Benutzer diese Informationen kennen sollte.
  2. Besitz: Dies bezieht sich auf etwas, das der Benutzer besitzt, wie ein Mobiltelefon für ein SMS-OTP (Einmalpasswort), ein Hardware-Token oder eine Smartcard.
  3. Inhärenz: Diese Kategorie umfasst biometrische Daten, die für den Benutzer einzigartig sind, wie Fingerabdrücke, Gesichtserkennung oder Iris-Scans. Diese werden aufgrund ihrer Bequemlichkeit und hohen Sicherheit immer beliebter.

Entscheidend ist, dass diese Elemente unabhängig sein müssen, was bedeutet, dass die Kompromittierung eines Elements die anderen nicht ungültig macht. Wenn beispielsweise ein Betrüger ein Passwort (Wissen) stiehlt, sollte er nicht automatisch Zugang zu den Besitz- oder Inhärenzelementen erhalten. Didits modulare Architektur ermöglicht es Unternehmen, verschiedene Authentifizierungsmethoden einfach zu integrieren und zu kombinieren, um diese strengen Anforderungen zu erfüllen, einschließlich fortschrittlicher biometrischer Prüfungen wie passive und aktive Lebenderkennung sowie 1:1-Gesichtsabgleich und Gesichtssuche.

SCA für optimale Sicherheit und Benutzererfahrung orchestrieren

Die Implementierung von SCA ist keine Einheitslösung. Verschiedene Transaktionen bergen unterschiedliche Risikostufen, und die Anwendung derselben hochreibungsintensiven Authentifizierung auf jede einzelne Zahlung kann die Benutzererfahrung beeinträchtigen. Hier erweist sich eine Identitäts-Orchestrierungs-Engine als unschätzbar wertvoll. Eine Orchestrierungs-Engine ermöglicht es Unternehmen, dynamische Workflows zu definieren, die das Risiko in Echtzeit bewerten und verhältnismäßige Authentifizierungsmaßnahmen anwenden. Zum Beispiel könnte eine Transaktion mit geringem Wert von einem vertrauenswürdigen Gerät nur einen einzigen Faktor erfordern, während eine Transaktion mit hohem Wert von einem neuen Gerät die vollständige SCA auslösen würde, möglicherweise unter Einbeziehung biometrischer Verifizierung und Multi-Faktor-Authentifizierung.

Eine solche Engine kann verschiedene Datenpunkte integrieren: IP-Analyse, Geräteintelligenz, Transaktionshistorie und sogar Verhaltensbiometrie, um fundierte Entscheidungen zu treffen. Durch die intelligente Orchestrierung dieser Prüfungen können Unternehmen die Reibung für legitime Benutzer minimieren und gleichzeitig die Sicherheit gegen betrügerische Aktivitäten maximieren, wodurch die Compliance ohne Beeinträchtigung der Konversionsraten gewährleistet wird.

Wie Didit bei der Erreichung der PSD3-Konformität hilft

Didit ist eine KI-native, entwicklerorientierte Identitätsplattform, die Unternehmen einzigartig dabei unterstützt, die PSD3-Konformität für SCA zu erreichen und aufrechtzuerhalten. Unsere modulare Architektur ermöglicht es Ihnen, die notwendigen Identitätsprüfungen einfach zusammenzustellen und zu orchestrieren, um regulatorische Anforderungen zu erfüllen und gleichzeitig die Benutzererfahrung zu optimieren.

Mit Didits No-Code Business Console und sauberen APIs können Unternehmen ausgeklügelte SCA-Workflows entwerfen und bereitstellen, die verschiedene Authentifizierungsfaktoren kombinieren. Für Inhärenzfaktoren stellt unsere passive und aktive Lebenderkennung sicher, dass eine reale Person anwesend ist, wodurch ausgeklügelte Spoofing-Angriffe verhindert werden, während 1:1-Gesichtsabgleich und Gesichtssuche den Benutzer mit einem vertrauenswürdigen Ausweisdokument oder einem bestehenden Profil überprüfen. Unsere ID-Verifizierungsfunktionen, einschließlich OCR, MRZ und Barcode-Scanning, können während der Erstregistrierung verwendet werden, um einen starken Identitätsanker zu etablieren, der dann für nachfolgende SCA-Prozesse genutzt werden kann. Darüber hinaus bieten Didits Telefon- und E-Mail-Verifizierungstools robuste besitzbasierte Authentifizierungsoptionen.

Zu Didits Vorteilen gehören Free Core KYC, eine modulare Architektur, die Plug-and-Play-Identitätsprüfungen ermöglicht, und ein KI-nativer Ansatz, der intelligente, automatisierte Entscheidungen ermöglicht. Es fallen keine Einrichtungsgebühren an, was es Unternehmen jeder Größe erleichtert, eine konforme und sichere Identitätsinfrastruktur aufzubauen.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Überprüfung von Identitäten mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
PSD3-Konformität mit Didits SCA-Orchestrierung erreichen.