Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 13 Juli 2026

PSD3 SCA Identitätsprüfung: Stärkung der Zahlungssicherheit

Die kommende PSD3 (Revised Payment Services Directive) wird die Notwendigkeit einer robusten starken Kundenauthentifizierung (SCA) bei Zahlungen verstärken.

Oleh DiditDiperbarui
didit-thumb-91581.png

PSD3 (Revised Payment Services Directive 3) und ihr Schwerpunkt auf starker Kundenauthentifizierung (SCA) werden die Zahlungssicherheit im gesamten Europäischen Wirtschaftsraum erheblich verbessern. Die Identitätsprüfung ist nicht nur ein Compliance-Häkchen; sie ist eine grundlegende Säule, um die von PSD3 SCA vorgeschriebenen erhöhten Sicherheitsstandards zu erreichen, Betrug effektiv zu reduzieren und Vertrauen in digitale Transaktionen aufzubauen.

Was ist PSD3 und warum ist sie für Zahlungen wichtig?

PSD3 ist die neueste Iteration der Richtlinie der Europäischen Union zur Regulierung von Zahlungsdiensten. Sie baut auf PSD2 auf und zielt darauf ab, Zahlungsdienste weiter zu modernisieren, den Wettbewerb zu fördern und, entscheidend, den Verbraucherschutz und die Sicherheit zu verbessern. Während der vollständige Text und die Implementierungsdetails noch finalisiert werden, ist die Kernabsicht klar: neue Betrugsvektoren anzugehen, sich an technologische Fortschritte anzupassen und gleiche Wettbewerbsbedingungen für traditionelle Banken und FinTechs zu gewährleisten.

Für Zahlungsdienstleister (PSPs), Händler und Finanzinstitute ist PSD3 wichtig, da sie wahrscheinlich strengere Anforderungen an die Autorisierung von Transaktionen und den Schutz von Kundendaten einführen wird. Nichteinhaltung könnte zu erheblichen Strafen, Reputationsschäden und Betriebsunterbrechungen führen.

Die Rolle der starken Kundenauthentifizierung (SCA) in PSD3

SCA erfordert eine Multi-Faktor-Authentifizierung für die meisten elektronischen Zahlungstransaktionen. Dies bedeutet die Verwendung von mindestens zwei unabhängigen Elementen aus diesen Kategorien:

  • Wissen: Etwas, das nur der Benutzer weiß (z. B. ein Passwort oder eine PIN).
  • Besitz: Etwas, das nur der Benutzer besitzt (z. B. ein Telefon oder ein Hardware-Token).
  • Inhärenz: Etwas, das der Benutzer ist (z. B. ein Fingerabdruck oder ein Gesichtsscan).

Das Ziel von SCA ist es, es unbefugten Parteien erheblich zu erschweren, Transaktionen abzuschließen, selbst wenn es ihnen gelingt, einen Authentifizierungsfaktor zu kompromittieren. Während PSD2 SCA bereits vorgeschrieben hat, wird erwartet, dass PSD3 ihre Anwendung verfeinert und stärkt, möglicherweise Ausnahmen einschränkt und Unklarheiten beseitigt.

Wie die Identitätsprüfung die PSD3 SCA-Anforderungen stärkt

Eine zuverlässige Identitätsprüfung ist aus mehreren Gründen grundlegend für eine effektive SCA unter PSD3:

1. Aufbau einer starken Identitätsgrundlage

Bevor eine Transaktion stattfindet, ist die Überprüfung der Identität des Kontoinhabers von größter Bedeutung. Dieser anfängliche Know Your Customer (KYC)- oder Know Your Business (KYB)-Prozess stellt sicher, dass die Person oder Entität, die das Konto eröffnet, legitim ist und die Person ist, die sie vorgibt zu sein. Eine starke Identitätsgrundlage verhindert, dass Betrüger synthetische Identitäten erstellen oder Konten überhaupt erst übernehmen. Didit's Infrastruktur für Identität und Betrug macht dies reibungslos und bietet Funktionen zur Benutzerverifizierung (KYC) und Geschäftsverifizierung (KYB).

2. Verbesserung der Inhärenz-Faktoren

Biometrische Authentifizierung (Inhärenz) ist ein fähiger SCA-Faktor. Damit Biometrie wirklich sicher ist, muss sie genau mit einer verifizierten Identität verknüpft sein. Die Identitätsprüfung während des Onboardings, oft unter Einbeziehung von Liveness-Erkennung und Dokumentenprüfung, stellt sicher, dass die gesammelten biometrischen Daten der echten Person gehören. Dies verhindert, dass Betrüger gefälschte Biometrie verwenden.

3. Minderung von Kontoübernahmebetrug

Selbst mit SCA bleibt die Kontoübernahme (ATO) eine Bedrohung. Wenn ein Betrüger Zugriff auf die Anmeldeinformationen eines Benutzers erhält, könnte er versuchen, SCA mithilfe von Social Engineering zu umgehen oder neue Geräte zu registrieren. Kontinuierliche Identitätsüberwachung und Step-up-Authentifizierung, ausgelöst durch verdächtige Aktivitäten, können solche Versuche erkennen und verhindern. Didit's Transaktionsüberwachungsmodule können ungewöhnliches Verhalten kennzeichnen und zusätzliche Identitätsprüfungen anfordern.

4. Unterstützung der dynamischen Verknüpfung

SCA erfordert auch eine „dynamische Verknüpfung“, was bedeutet, dass die Authentifizierung spezifisch für den Betrag und den Empfänger der Transaktion ist. Die Identitätsprüfung hilft sicherzustellen, dass Änderungen an Zahlungsdetails vom legitimen Kontoinhaber autorisiert werden, oft durch erneute Authentifizierung oder zusätzliche Identitätsprüfungen für risikoreiche Änderungen.

5. Einhaltung umfassenderer AML-Vorschriften

Während sich PSD3 auf Zahlungen konzentriert, operiert sie im breiteren Kontext der Anti-Geldwäsche (AML)-Vorschriften. Eine starke Identitätsprüfung für SCA trägt direkt zur AML-Compliance bei, indem sie sicherstellt, dass Gelder nicht von nicht verifizierten oder sanktionierten Personen bewegt werden. Dies beinhaltet das Screening gegen Beobachtungslisten für politisch exponierte Personen (PEPs) und Sanktionslisten.

Implementierung einer effektiven PSD3 SCA Identitätsprüfung

Um den Anforderungen von PSD3 SCA gerecht zu werden, sollten Finanzinstitute und PSPs sich auf die Integration umfassender Identitätsprüfungslösungen konzentrieren:

  • Multi-Faktor-Verifizierung: Kombinieren Sie Dokumentenprüfung, Liveness-Erkennung und biometrischen Abgleich während des Onboardings und für risikoreiche Transaktionen.
  • Echtzeitprüfungen: Nutzen Sie Echtzeit-Datenquellen, um Identitäten mit offiziellen Aufzeichnungen abzugleichen und auf Änderungen zu überwachen.
  • Adaptive Authentifizierung: Implementieren Sie eine risikobasierte Authentifizierung, die das SCA-Niveau dynamisch an das Transaktionsrisiko, das Benutzerverhalten und Kontextdaten anpasst.
  • Betrugserkennungsebenen: Integrieren Sie ausgeklügelte Betrugserkennungs-Engines, die verdächtige Muster identifizieren können, die auf einen Versuch hindeuten könnten, SCA zu umgehen.
  • Vereinfachte Benutzererfahrung: Während Sicherheit von größter Bedeutung ist, sollte der Identitätsprüfungsprozess so optimiert wie möglich sein, um die Reibung für legitime Benutzer zu minimieren. Eine schnelle, effiziente Verifizierung ist entscheidend, um die Konversionsraten aufrechtzuerhalten.

Didit bietet die Infrastruktur für Identität und Betrug und eine umfassende Suite von Modulen, die auf die PSD3 SCA-Anforderungen zugeschnitten werden können. Von der Benutzerverifizierung (KYC), die Dokumentenprüfungen und Liveness-Erkennung umfasst, bis hin zur Transaktionsüberwachung und Wallet-Screening (Know Your Transaction / KYT) bietet Didit die Tools, um einen zuverlässigen und konformen Zahlungssicherheitsrahmen aufzubauen.

Die Integration von Didit's Lösungen dauert nur wenige Minuten und bietet Zugang zu über 1.000 Datenquellen und einem offenen Marktplatz von Modulen. Mit Unterstützung für über 220 Länder und Gebiete und 14.000+ Dokumententypen können Unternehmen die Einhaltung und Sicherheit weltweit gewährleisten. Didit's öffentliche Pay-per-Use-Preise, ohne Mindestbeträge, machen die erweiterte Identitätsprüfung zugänglich, beginnend bei 0,30 $ für eine vollständige Identitätsprüfung, und beinhalten 500 kostenlose Prüfungen jeden Monat.

Wichtige Erkenntnisse

  • PSD3 wird die Anforderungen an die starke Kundenauthentifizierung (SCA) verstärken und eine noch höhere Zahlungssicherheit anstreben.
  • Die Identitätsprüfung ist eine kritische Komponente einer effektiven PSD3 SCA, die eine vertrauenswürdige Identitätsgrundlage schafft und die biometrische Sicherheit verbessert.
  • Zuverlässige Identitätsprüfungen helfen, Kontoübernahmebetrug zu verhindern und die dynamische Verknüpfung für Transaktionen zu unterstützen.
  • Die Einhaltung von PSD3 SCA durch eine starke Identitätsprüfung trägt auch zu umfassenderen AML-Bemühungen bei.
  • Didit bietet flexible und umfassende Identitätsprüfungs- und Betrugsinfrastruktur, um Unternehmen bei der Erfüllung dieser sich entwickelnden regulatorischen Anforderungen zu unterstützen.

Häufig gestellte Fragen

Was ist das Hauptziel von PSD3 SCA?

Das Hauptziel von PSD3 SCA ist es, die Sicherheit elektronischer Zahlungstransaktionen durch die Forderung einer Multi-Faktor-Authentifizierung erheblich zu verbessern und dadurch Betrug zu reduzieren und Verbraucher zu schützen.

Wie hilft die Identitätsprüfung beim „Inhärenz“-Faktor von SCA?

Die Identitätsprüfung, insbesondere mit Liveness-Erkennung und Dokumentenprüfungen, stellt sicher, dass die für Inhärenz-Faktoren (wie Gesichtsscans oder Fingerabdrücke) verwendeten biometrischen Daten tatsächlich mit dem verifizierten Kontoinhaber verknüpft sind, wodurch Spoofing verhindert wird.

Kann die PSD3 SCA Identitätsprüfung die Betrugsraten senken?

Ja, indem es unbefugten Benutzern erheblich erschwert wird, auf Konten zuzugreifen oder Transaktionen abzuschließen, reduziert eine zuverlässige PSD3 SCA Identitätsprüfung verschiedene Arten von Zahlungsbetrug, einschließlich Kontoübernahme und nicht autorisierten Transaktionen, erheblich.

Ist Didit konform mit europäischen Vorschriften wie PSD3?

Didit besitzt Zertifizierungen wie SOC 2 Typ 1, ISO/IEC 27001 und iBeta Level 1 PAD. Es ist der einzige Anbieter, dessen Sicherheit von einer EU-Mitgliedsregierung (Spaniens Tesoro / SEPBLAC / CNMV) formell als sicherer als die persönliche Verifizierung bestätigt wurde, was ein starkes Engagement für Sicherheits- und Compliance-Standards im Zusammenhang mit Richtlinien wie PSD3 zeigt.

Wie schnell kann ein Unternehmen Didit für die PSD3 SCA Identitätsprüfung integrieren?

Didit ist für eine schnelle Integration konzipiert und ermöglicht es Unternehmen in der Regel, seine Infrastruktur für Identität und Betrug in nur 5 Minuten zu integrieren, wodurch sofortiger Zugriff auf seine umfassenden Module ermöglicht wird.

Starten Sie mit Didit

Didit ist Infrastruktur für Identität und Betrug – eine API, öffentliche Pay-per-Use-Preise und 500 kostenlose Verifizierungen jeden Monat. Fügen Sie die Benutzerverifizierung zu Ihrem Workflow hinzu und integrieren Sie sie in 5 Minuten.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Minta AI untuk merangkum halaman ini
PSD3 SCA Identitätsprüfung: Zahlungssicherheit verbessern