Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Seinen Fingerabdruck kann man nicht verlieren

Einmal mehr tickt die regulatorische Uhr für Banken und Zahlungsdienstleister, denn bis zum 14. September 2019 dieses Jahres muss der neue „Regulatory Technical Standard“ (RTS) umgesetzt sein. Dieser macht engere Sicherheitsanforderungen für Zugangsgeräte und -Software in ganz Europa verbindlich. Wie geht ein Branchenriese wie Mastercard mit dieser Herausforderung um? Und was bedeutet das für Banken? Wir trafen Carsten Muerl, Director Product Management bei Mastercard, zum Gespräch.

Von Tobias Schenkel - 08. Februar 2019

Carsten Muerl ist Director Product Management bei Mastercard.

Advertorial

Die neue Richtlinie der Europäischen Bankenaufsicht beinhaltet u.a. die Forderung nach einer starken Kundenauthentifizierung. Was versteht man darunter und was bedeutet das für Banken als Kartenherausgeber?

Die neuen technischen Regulierungsstandards treten ab dem 14. September in Kraft und sollen die Sicherheit von Online-Transaktionen und Kundenkontenzugängen weiter erhöhen. Bis auf vom Gesetzgeber definierte Ausnahmen müssen dann alle Zahlungstransaktionen mit einer Zwei-Faktor-Authentifizierung abgesichert werden. Der Kartenherausgeber muss dann zum Schutz vor Missbrauch sicherstellen, dass zwei von drei Merkmalen erfüllt sind: Besitz (z. B. Karte, Handy), Wissen (z. B. PIN) oder Inhärenz wie etwa biometrische Eigenschaften (z. B. Fingerabdruck, Gesichtserkennung).

Konkret muss also ein physischer Gegenstand wie das Smartphone mit einem Einmal-Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung erfolgen kann. Alle Banken und Sparkassen, die eine Mastercard herausgeben, müssen ab April 2019 entsprechende Lösungen anbieten.

Zahlungen über mobile Kanäle nehmen weltweit rasant zu, womit aber auch ein erhöhtes Betrugsrisiko einhergeht. Wie wirken Sie dem entgegen?

In vielen Fällen lassen sich Betrugsversuche mit Hilfe technologischer Unterstützung vermeiden. Mastercard setzt dabei unter anderem auf innovative biometrische Authentifizierungsverfahren, die in Verbindung mit den entsprechenden Mobile-Technologien eine zunehmend wichtigere Rolle spielen und den Bezahlvorgang noch einfacher und sicherer machen.

„Mit dem neuen Verfahren lassen sich Betrugsversuche und anschließende Rückbuchungen minimieren, ohne auf Sicherheit zu verzichten.“

Außerdem hat Mastercard gemeinsam mit der Branchenvereinigung EMVCo das neue Sicherheitsprotokoll EMV 3DS, auch 3-D Secure 2.0 genannt, entwickelt, das die neuen EU-Standards erfüllt und gleichzeitig für den Verbraucher einfacher zu handhaben ist. Mit 3-D Secure 2.0 können Händler und Banken wesentlich mehr sicherheitsrelevante Daten zur Authentifizierung austauschen und so bessere Risikoentscheidungen treffen, was zu deutlich höheren Genehmigungsquoten bei Online-Händlern und damit auch zu mehr Umsätzen bei den Finanzinstituten führt. Mit dem neuen Verfahren lassen sich Betrugsversuche und anschließende Rückbuchungen minimieren, ohne auf Sicherheit zu verzichten.

Was versteht man unter biometrischer Authentifizierung und welche Verfahren gibt es?

Bei der biometrischen Authentifizierung werden biologische Merkmale wie Fingerabdruck, Stimme, Gesichts- oder Iriserkennung zur Benutzeridentifikation verwendet. Die biometrischen Verfahren werden vor allem im Rahmen der Zwei-Faktor-Authentifizierung immer häufiger eingesetzt. Sie machen es dem Konsumenten einfacher, sich zu identifizieren, da er sich weder ein Passwort merken noch umständlich eingeben muss. Außerdem verfügen die meisten Verbraucher bereits über ein geeignetes Smartphone mit Fingerabdruck-Sensor oder Gesichtserkennung.

Wie können diese helfen, Bezahlvorgänge sicherer zu machen? Trumpft Mastercard hier mit einer besonders cleveren Lösung auf?

Mastercard hat Mindeststandards für die Identifikation der Kunden definiert und bietet Händlern und Kartenherausgebern mit „Mastercard Identity Check“ eine einfache Möglichkeit, den neuen EMV 3DS-Standard zu unterstützen und erweiterte Sicherheitslösungen zu nutzen, um potenzielle Risiken zu minimieren. Die neue Authentifizierungstechnologie bietet neben Fingerabdruck auch Gesichts-, Stimm- und Iris-Erkennung. Sie funktioniert reibungslos auf den unterschiedlichsten Geräten und ermöglicht eine unterbrechungsfreie Ein-Klick-Bezahlung, da die Identifikation nebenbei funktioniert.

Kunden können so schnell und einfach ihre Identität verifizieren, während sie beispielsweise ihr Smartphone für Online-Shopping nutzen. Mit dem Verfahren wird im digitalen Einkauf nicht nur Zeit gespart, es verbessert auch die Sicherheit und sorgt für ein komfortables Einkaufserlebnis mit deutlich geringeren Abbruchraten beim Online-Einkauf.

Was sind die Vorteile biometrischer Authentifizierung gegenüber den Oldtimern Pin und Passwort?

Im Vergleich zu PIN und Passwörtern bieten biometrische Systeme ein Mehr an Sicherheit. Denn PIN und Passwörter erfassen lediglich personenbezogene Merkmale, die sich an andere Personen weitergeben lassen, vergessen oder gestohlen werden können. Angesichts unzähliger Passwörter, die wir uns merken müssen, wird der Zugang zu nicht täglich verwendeten Konten und Dienstleistungen immer komplexer.

„Biometrische Merkmale können weder verloren gehen, noch an andere Personen weitergegeben werden“

Viele Nutzer wählen daher Einheitspasswörter und wechseln diese nur selten bis gar nicht. Das wird aber spätestens dann gefährlich, wenn irgendeiner dieser Dienste gehackt wird und die Angreifer so Zugang zu einer Vielzahl von Benutzerkonten mit demselben Passwort erhalten. Dagegen ist die Biometrie in der Kombination mit einem anderen Element, wie es im Rahmen der Zwei-Faktor-Authentifizierung erforderlich ist, eine einfach zu handhabende Sicherheitstechnologie. Denn biometrische Merkmale können weder verloren gehen noch an andere Personen weitergegeben werden.

Bedenkt man die infrastrukturellen Herausforderungen, welche die Umstellung auf den finalen RTS mit sich bringt, ist es nicht mehr lang bis September. Was können Sie Betroffenen mit auf den Weg geben?

Inhaber einer Mastercard werden in Deutschland bereits ab April mit dem neuen Sicherheitsprotokoll 3-D Secure 2.0 bezahlen können, das alle Kartenherausgeber bis dahin anbieten müssen. Entscheidend wird es nun sein, die Kunden frühzeitig zu informieren und bestmöglich auf die neuen Verfahren vorzubereiten. Die Kunden müssen diese Apps installieren und sich spätestens bis zum Umstellungstermin im September mit den biometrischen Verfahren vertraut machen.

„Wichtig ist, dass sich alle Beteiligten frühzeitig mit der starken Kundenauthentifizierung auseinandersetzen“

Neben den Banken, sind aber auch der Handel, die Payment Service Provider und die Acquirer gefragt, die ihre Systeme und Bezahlschnittstellen anpassen müssen. Zwar wurden von der Europäischen Bankenaufsichtsbehörde Ausnahmen wie White Listing oder regelmäßige Zahlungen gleicher Beträge definiert, aber diese müssen ebenfalls ordentlich implementiert und regulatorisch überprüfbar im laufenden Betrieb funktionieren. Dabei unterstützt das Mastercard Identitiy Check Verfahren, das bereits zur Verfügung steht.

Wichtig ist, dass sich alle Beteiligten frühzeitig mit der starken Kundenauthentifizierung auseinandersetzen. Denn ab September 2019 wird es ernst: Dann nämlich müssen innereuropäische „Card-not-present“-Zahlungen, die nicht unter eine der Ausnahmeregelungen laufen, ohne 3-D Secure 2.0-Absicherung von Kartenherausgebern abgelehnt werden, um nicht gegen regulatorische Vorgaben des Gesetzgebers zu verstoßen. Noch ist über ein halbes Jahr Zeit für eine reibungslose Einführung der EU-konformen Authentifizierungssysteme und die Implementierung der Hintergrundverarbeitung. Diese Zeit sollte unbedingt genutzt werden!

Carsten Muerl

Director Product Management Mastercard

Carsten Muerl ist bei Mastercard als Leiter des Bereichs Enterprise Security Solutions (Deutschland und Schweiz) für Sicherheitslösungen wie Authentifizierung, 3D-Secure oder Betrugserkennung verantwortlich. Er verfügt über mehr als 20 Jahre Erfahrung in der Payment-Branche. Zuvor war er bei der Deutschen Bank als Leiter des Kartenbereichs u.a. für neue Kartenprogramme wie die Debit Mastercard und die Einführung neuer Anwendungen wie der Card App oder Mobile Payment verantwortlich. An der Fachhochschule in Karlsruhe hat er Wirtschaftsinformatik studiert.

Lesen Sie auch

Werfen wir noch einmal einen Blick auf die zweite Ausgabe von BANKINGCLUB-Live

BANKINGCLUB Live: Runde zwei

Am 20. November 2020 ging BANKINGCLUB-Live in die[…]

Redaktion

Wird die Lastschrift immer beliebter?

Es gibt zahlreiche Möglichkeiten, eine Rechnung zu bezahlen.[…]

Redaktion
Markus Dauber über neue Payment Lösungen und die Zukunft in dem Bereich, Entwicklung Richtung Mobile First

„Treiber der Veränderung im Payment sind unter anderem Digitalisierung und Mobile first“

Markus Dauber, Co-Vorstandsvorsitzender „Volksbank eG – Die Gestalterbank“,[…]

Laura Kracht
Bezhalverhalten nach Corona-Krise, EPI

Payment nach der Corona-Krise: Wie Europa in Zukunft zahlen könnte

Payment-Expertin Nicole Jonat über die Auswirkungen der Corona-Krise[…]

Nicole Jonat

„Request-to-Pay macht das Bankkonto zum Nabel der Welt”

Request-to-Pay schafft im Zahlungsverkehr ein völlig neues Echtzeit-Erlebnis[…]

Thorsten Hahn
Wie sieht die Zukunft bei digitalen Bezahllösungen aus?

„Damit Vertrauen in die digitalen Kanäle entsteht“

Peter Bakenecker, Division President für Deutschland und die[…]

Laura Kracht
Christian Schollmeyer vom DSGV über Seamless und Digital Payment.

Plug-and-Play-Lösungen im Payment

Payment-Experte Christian Schollmeyer zur Rolle von Partnerschaften im[…]

Christian Schollmeyer
Wie die TARGO Dienstleistungs GmbH agile Arbeitsmethoden im Zahlungsverkehr eingeführt hat und wie es mit der Nachhaltigkeit von Bargeld aussieht, erfahren Sie im Beitrag.

Agile Methoden im Zahlungsverkehr: „Bei uns kam der Impuls dezentral“

Interview aus dem Homeoffice: Tanja Kehl und Hendrik[…]

Laura Kracht
Rezension zum Buch Mit Geld zur weltherrschaft von Thorsten Polleit

Mit Geld zur Weltherrschaft

Autor: Thorsten Polleit Preis: 17,99 Euro Umfang: 224 Seiten Verlag:[…]

Laura Kracht
Kooperationen im Bankbereich werden immer wichtiger.

Wer alleine agiert, der verliert

Payment-Experte Christian Schollmeyer über das geänderte Bezahlverhalten in[…]

Christian Schollmeyer
Wer ist der Gewinner der Corona-Krise? Höchstwahrscheinlich nicht das Bargeld.

„Die Kartenzahlung ist der Gewinner der Krise“

Julian Weste, Geschäftsführer von PLUSCARD, über die Zukunft[…]

Thomas Friedenberger
Zahlungsverkehrsexperte Jens Holeczek erklärt, was ein Identitätsdienst alles leisten kann.

Was ein Identitätsdienst leisten kann

Jens Holeczek, Experte für Zahlungssysteme beim BVR, erläutert[…]

Jens Holeczek
Zwei Leute schneiden einen Geldschein durch, weil sie Angst vor Infektionen haben.Wie sieht es in Zukunft mit der Bargeldnutzung aus?

Cash, Karte, Telefon: Wer in Zukunft wie zahlt

Berater Arno Eitz über die Auswirkungen der Corona-Pandemie[…]

Arno Eitz
Dr. Michael Luhnen, Managing Dircetor bei PayPal in Deutschland, Österreich und der Schweiz im Interview

„Neue Technologien führen auch zu veränderten Bedürfnissen“

Dr. Michael Luhnen, Managing Director von PayPal in[…]

Redaktion
Der Experte sagt: Auch in Zukunft wird das Bargeld nicht verschwinden

„Bargeld wird nicht verschwinden“

Stirbt das Bargeld gemeinsam mit den Digital Immigrants[…]

Philipp Scherber
Beitrag Quer durch die Bank: Wenn wir Europa wollen

Coronavirus: Wenn wir Europa wollen

Thorsten Hahn kommentiert das Zahlverhalten der Deutschen in[…]

Thorsten Hahn

Online Payments – digitale Zahlungsarten

Die Möglichkeit, online zu bezahlen, erfreut sich auch[…]

Alejandro Quintana

Das große Geschäft mit dem Geld

Da sich mit der Abwicklung des Zahlungsverkehrs sehr[…]

Laura Kracht
Eine Uhr als Symbol für Zahlungen in Echtzeit

Instant Payments: Was sich 2020 verändert

Zahlungen in Echtzeit sind Standard. Aber was können[…]

Craig Ramsey

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

Online Casinos: mit Klarna attraktiver zahlen

Glücksspiel im Internet boomt, doch der Konkurrenzkampf ist[…]

Redaktion
CRIF Bürgel hat eine Umfrage unter Endkunden zum Thema PSD2 durchgeführt.

PSD2 – Das unbemerkte Ende einer Ära

„PSD2? Nie gehört!“ Trotz anderhalb Jahren Vorlaufzeit und[…]

Christian Bock

Bargeld lacht und macht

Unbare Zahlverfahren werden auch in Deutschland immer beliebter.[…]

Thorsten Hahn
Menschen am Strand beobachten eine Bitcoin-Sonne, die am Horizont untergeht und vom Meer gespiegelt wird. Im Artikel beschreibt Nicole Jonat, wie sich die Postbank auf eine Entdeckungsreise auf dem Feld der Blockchain-Technologie begeben hat.

Postbank goes Blockchain – ein Reisebericht

„Die kürzeste Antwort auf etwas ist, es einfach[…]

Nicole Jonat
EHI-Kartenkongress im Mai 2019

„Eine App als ganzheitliche Lösung für den deutschen Mittelstand“

Carlos Gómez-Sáez, Vorsitzender der Geschäftsführung der VR Payment[…]

Tobias Schenkel

Wird Facebook bald die größte Bank der Welt?

Auf Facebook werden bald nicht nur Party-Fotos getauscht:[…]

Tobias Schenkel

Kann Europa das?

Die Konkurrenz im Bereich Instant Payments wird immer[…]

Thorsten Hahn

„Instant Payments bieten enormes Potenzial für alle Kundengruppen“

Echtzeitzahlungen könnten schon bald der neue Standard im[…]

Philipp Scherber

Smart Business

Von der Idee, den chinesischen Onlinehandel anzukurbeln, zum[…]

Tobias Schenkel

Bequemes Online-Shopping mit PSD2 – aber sicher!

Verbraucherschutz und Sicherheitsanforderungen nehmen innerhalb der PSD2 eine[…]

Carsten Mürl

Rechnungskauf im Internet boomt

Eine neue EHI-Studie zeigt: Der Kauf auf Rechnung[…]

Tobias Schenkel

Eine wie keine? Apples Vormarsch ins Kreditkartengeschäft

Technik-Riese Apple hat neben Smartphones und Computern jetzt[…]

Jochen Siegert

PSD2: Diese fünf Trends bestimmen den Markt

Regulierung, veränderte Kundenerwartungen, neue Wettbewerber – die Herausforderungen[…]

Oliver Dlugosch

Noch schnell ein paar Bitcoins abheben

Die Tremmel Wertpapierhandelsbank heißt jetzt futurum bank und[…]

Redaktion

Geno-Bank erobert Payment-Markt

Volksbank in der Ortenau übernimmt Mehrheitsanteile der micropayment[…]

Redaktion
Eine Umfrage von CRIF Bürgel hat ergeben, dass 69 Prozent der Verbraucher noch nie etwas von der Zahlungsdiensterichtlinie PSD2 gehört haben.

Umfrage: Was wissen Verbraucher über die PSD2?

In der Bank- und Finanzbranche wird es kaum[…]

Christian Bock

„Apple Pay ist keine Revolution“

Schnell, digital, am liebsten unsichtbar: So sieht nach[…]

Tobias Schenkel
Krypto-Regulierung könnte Strick oder Rettungsleine sein

Krypto-Regulierung: Strick oder Rettungsleine?

Nicht nur innerhalb der EU oder auf dem[…]

Daniel Fernandez

Crypto-Assets

Autoren: Chris Burniske, Jack Tatar Preis: 34,90 Euro Seiten: 286,[…]

Tobias Schenkel
Google, Banken und die Kunden

Ausgesperrt von Google

Die Kooperation zwischen Google, PayPal und Mastercard könnte[…]

Daniel Fernandez

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Next Generation Payment

Vorbericht zu unserem Fachkongress „Next Generation Payment“ am[…]

Tobias Schenkel

Apple Pay: Auch Deutschland darf endlich von der „verbotenen Frucht“ kosten

Lange mussten deutsche Apple-Kunden warten, jetzt dürfen auch[…]

Daniel Fernandez

4.568

Bitcoin Markt setzt Negativ-Trend fort: Der Kurs der[…]

Tobias Schenkel

Blockchain als Game Changer für das Supply-Chain-Management

Ein Smart Contract ist in der Lage, automatisch[…]

Philipp Scherber

Darwin, Fraud und Instant Payments

Im Zahlungsverkehr tut sich in den letzten Wochen[…]

Philipp Scherber

100 Milliarden

Markus Braun, Chef der Wirecard AG, hält es[…]

Redaktion

Live aus dem Krypto-Valley

Autoren: Michael Lewrick, Christian Di Giorgio Preis: 19,80 Euro Seiten:[…]

Tobias Schenkel

Apple Pay kommt

Google ist schon da...

Thorsten Hahn

Online-Banking: Von wegen Mobile First

Das Smartphone als täglicher Begleiter. Für das Online-Banking[…]

Philipp Scherber