Jetzt Mitglied werden

Seinen Fingerabdruck kann man nicht verlieren

Einmal mehr tickt die regulatorische Uhr für Banken und Zahlungsdienstleister, denn bis zum 14. September 2019 dieses Jahres muss der neue „Regulatory Technical Standard“ (RTS) umgesetzt sein. Dieser macht engere Sicherheitsanforderungen für Zugangsgeräte und -Software in ganz Europa verbindlich. Wie geht ein Branchenriese wie Mastercard mit dieser Herausforderung um? Und was bedeutet das für Banken? Wir trafen Carsten Muerl, Director Product Management bei Mastercard, zum Gespräch.

Von Tobias Schenkel - 08. Februar 2019

Carsten Muerl ist Director Product Management bei Mastercard.

Die neue Richtlinie der Europäischen Bankenaufsicht beinhaltet u.a. die Forderung nach einer starken Kundenauthentifizierung. Was versteht man darunter und was bedeutet das für Banken als Kartenherausgeber?

Die neuen technischen Regulierungsstandards treten ab dem 14. September in Kraft und sollen die Sicherheit von Online-Transaktionen und Kundenkontenzugängen weiter erhöhen. Bis auf vom Gesetzgeber definierte Ausnahmen müssen dann alle Zahlungstransaktionen mit einer Zwei-Faktor-Authentifizierung abgesichert werden. Der Kartenherausgeber muss dann zum Schutz vor Missbrauch sicherstellen, dass zwei von drei Merkmalen erfüllt sind: Besitz (z. B. Karte, Handy), Wissen (z. B. PIN) oder Inhärenz wie etwa biometrische Eigenschaften (z. B. Fingerabdruck, Gesichtserkennung).

Konkret muss also ein physischer Gegenstand wie das Smartphone mit einem Einmal-Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung erfolgen kann. Alle Banken und Sparkassen, die eine Mastercard herausgeben, müssen ab April 2019 entsprechende Lösungen anbieten.

Zahlungen über mobile Kanäle nehmen weltweit rasant zu, womit aber auch ein erhöhtes Betrugsrisiko einhergeht. Wie wirken Sie dem entgegen?

In vielen Fällen lassen sich Betrugsversuche mit Hilfe technologischer Unterstützung vermeiden. Mastercard setzt dabei unter anderem auf innovative biometrische Authentifizierungsverfahren, die in Verbindung mit den entsprechenden Mobile-Technologien eine zunehmend wichtigere Rolle spielen und den Bezahlvorgang noch einfacher und sicherer machen.

„Mit dem neuen Verfahren lassen sich Betrugsversuche und anschließende Rückbuchungen minimieren, ohne auf Sicherheit zu verzichten.“

Außerdem hat Mastercard gemeinsam mit der Branchenvereinigung EMVCo das neue Sicherheitsprotokoll EMV 3DS, auch 3-D Secure 2.0 genannt, entwickelt, das die neuen EU-Standards erfüllt und gleichzeitig für den Verbraucher einfacher zu handhaben ist. Mit 3-D Secure 2.0 können Händler und Banken wesentlich mehr sicherheitsrelevante Daten zur Authentifizierung austauschen und so bessere Risikoentscheidungen treffen, was zu deutlich höheren Genehmigungsquoten bei Online-Händlern und damit auch zu mehr Umsätzen bei den Finanzinstituten führt. Mit dem neuen Verfahren lassen sich Betrugsversuche und anschließende Rückbuchungen minimieren, ohne auf Sicherheit zu verzichten.

Was versteht man unter biometrischer Authentifizierung und welche Verfahren gibt es?

Bei der biometrischen Authentifizierung werden biologische Merkmale wie Fingerabdruck, Stimme, Gesichts- oder Iriserkennung zur Benutzeridentifikation verwendet. Die biometrischen Verfahren werden vor allem im Rahmen der Zwei-Faktor-Authentifizierung immer häufiger eingesetzt. Sie machen es dem Konsumenten einfacher, sich zu identifizieren, da er sich weder ein Passwort merken noch umständlich eingeben muss. Außerdem verfügen die meisten Verbraucher bereits über ein geeignetes Smartphone mit Fingerabdruck-Sensor oder Gesichtserkennung.

Wie können diese helfen, Bezahlvorgänge sicherer zu machen? Trumpft Mastercard hier mit einer besonders cleveren Lösung auf?

Mastercard hat Mindeststandards für die Identifikation der Kunden definiert und bietet Händlern und Kartenherausgebern mit „Mastercard Identity Check“ eine einfache Möglichkeit, den neuen EMV 3DS-Standard zu unterstützen und erweiterte Sicherheitslösungen zu nutzen, um potenzielle Risiken zu minimieren. Die neue Authentifizierungstechnologie bietet neben Fingerabdruck auch Gesichts-, Stimm- und Iris-Erkennung. Sie funktioniert reibungslos auf den unterschiedlichsten Geräten und ermöglicht eine unterbrechungsfreie Ein-Klick-Bezahlung, da die Identifikation nebenbei funktioniert.

Kunden können so schnell und einfach ihre Identität verifizieren, während sie beispielsweise ihr Smartphone für Online-Shopping nutzen. Mit dem Verfahren wird im digitalen Einkauf nicht nur Zeit gespart, es verbessert auch die Sicherheit und sorgt für ein komfortables Einkaufserlebnis mit deutlich geringeren Abbruchraten beim Online-Einkauf.

Was sind die Vorteile biometrischer Authentifizierung gegenüber den Oldtimern Pin und Passwort?

Im Vergleich zu PIN und Passwörtern bieten biometrische Systeme ein Mehr an Sicherheit. Denn PIN und Passwörter erfassen lediglich personenbezogene Merkmale, die sich an andere Personen weitergeben lassen, vergessen oder gestohlen werden können. Angesichts unzähliger Passwörter, die wir uns merken müssen, wird der Zugang zu nicht täglich verwendeten Konten und Dienstleistungen immer komplexer.

„Biometrische Merkmale können weder verloren gehen, noch an andere Personen weitergegeben werden“

Viele Nutzer wählen daher Einheitspasswörter und wechseln diese nur selten bis gar nicht. Das wird aber spätestens dann gefährlich, wenn irgendeiner dieser Dienste gehackt wird und die Angreifer so Zugang zu einer Vielzahl von Benutzerkonten mit demselben Passwort erhalten. Dagegen ist die Biometrie in der Kombination mit einem anderen Element, wie es im Rahmen der Zwei-Faktor-Authentifizierung erforderlich ist, eine einfach zu handhabende Sicherheitstechnologie. Denn biometrische Merkmale können weder verloren gehen noch an andere Personen weitergegeben werden.

Bedenkt man die infrastrukturellen Herausforderungen, welche die Umstellung auf den finalen RTS mit sich bringt, ist es nicht mehr lang bis September. Was können Sie Betroffenen mit auf den Weg geben?

Inhaber einer Mastercard werden in Deutschland bereits ab April mit dem neuen Sicherheitsprotokoll 3-D Secure 2.0 bezahlen können, das alle Kartenherausgeber bis dahin anbieten müssen. Entscheidend wird es nun sein, die Kunden frühzeitig zu informieren und bestmöglich auf die neuen Verfahren vorzubereiten. Die Kunden müssen diese Apps installieren und sich spätestens bis zum Umstellungstermin im September mit den biometrischen Verfahren vertraut machen.

„Wichtig ist, dass sich alle Beteiligten frühzeitig mit der starken Kundenauthentifizierung auseinandersetzen“

Neben den Banken, sind aber auch der Handel, die Payment Service Provider und die Acquirer gefragt, die ihre Systeme und Bezahlschnittstellen anpassen müssen. Zwar wurden von der Europäischen Bankenaufsichtsbehörde Ausnahmen wie White Listing oder regelmäßige Zahlungen gleicher Beträge definiert, aber diese müssen ebenfalls ordentlich implementiert und regulatorisch überprüfbar im laufenden Betrieb funktionieren. Dabei unterstützt das Mastercard Identitiy Check Verfahren, das bereits zur Verfügung steht.

Wichtig ist, dass sich alle Beteiligten frühzeitig mit der starken Kundenauthentifizierung auseinandersetzen. Denn ab September 2019 wird es ernst: Dann nämlich müssen innereuropäische „Card-not-present“-Zahlungen, die nicht unter eine der Ausnahmeregelungen laufen, ohne 3-D Secure 2.0-Absicherung von Kartenherausgebern abgelehnt werden, um nicht gegen regulatorische Vorgaben des Gesetzgebers zu verstoßen. Noch ist über ein halbes Jahr Zeit für eine reibungslose Einführung der EU-konformen Authentifizierungssysteme und die Implementierung der Hintergrundverarbeitung. Diese Zeit sollte unbedingt genutzt werden!

Carsten Muerl

Director Product Management Mastercard

Carsten Muerl ist bei Mastercard als Leiter des Bereichs Enterprise Security Solutions (Deutschland und Schweiz) für Sicherheitslösungen wie Authentifizierung, 3D-Secure oder Betrugserkennung verantwortlich. Er verfügt über mehr als 20 Jahre Erfahrung in der Payment-Branche. Zuvor war er bei der Deutschen Bank als Leiter des Kartenbereichs u.a. für neue Kartenprogramme wie die Debit Mastercard und die Einführung neuer Anwendungen wie der Card App oder Mobile Payment verantwortlich. An der Fachhochschule in Karlsruhe hat er Wirtschaftsinformatik studiert.

Lesen Sie auch

„Apple Pay ist keine Revolution“

Schnell, digital, am liebsten unsichtbar: So sieht nach[…]

Tobias Schenkel
Krypto-Regulierung könnte Strick oder Rettungsleine sein

Krypto-Regulierung: Strick oder Rettungsleine?

Nicht nur innerhalb der EU oder auf dem[…]

Daniel Fernandez

Crypto-Assets

Autoren: Chris Burniske, Jack Tatar Preis: 34,90 Euro Seiten: 286,[…]

Tobias Schenkel
Google, Banken und die Kunden

Ausgesperrt von Google

Die Kooperation zwischen Google, PayPal und Mastercard könnte[…]

Daniel Fernandez

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Next Generation Payment

Vorbericht zu unserem Fachkongress „Next Generation Payment“ am[…]

Tobias Schenkel

Apple Pay: Auch Deutschland darf endlich von der „verbotenen Frucht“ kosten

Lange mussten deutsche Apple-Kunden warten, jetzt dürfen auch[…]

Daniel Fernandez

4.568

Bitcoin Markt setzt Negativ-Trend fort: Der Kurs der[…]

Tobias Schenkel

Blockchain als Game Changer für das Supply-Chain-Management

Ein Smart Contract ist in der Lage, automatisch[…]

Philipp Scherber

Darwin, Fraud und Instant Payments

Im Zahlungsverkehr tut sich in den letzten Wochen[…]

Philipp Scherber

100 Milliarden

Markus Braun, Chef der Wirecard AG, hält es[…]

Redaktion

Live aus dem Krypto-Valley

Autoren: Michael Lewrick, Christian Di Giorgio Preis: 19,80 Euro Seiten:[…]

Tobias Schenkel

Apple Pay kommt

Google ist schon da...

Thorsten Hahn

Online-Banking: Von wegen Mobile First

Das Smartphone als täglicher Begleiter. Für das Online-Banking[…]

Philipp Scherber

Plötzlich auf der Überholspur

Die Instant Payment-Ankündigung der Sparkassen bringt neuen Fahrtwind[…]

Tobias Schenkel

„Okay Google, ich würde gerne zahlen!“

Der Internet-Riese Google startet mit seiner eigenen Mobile[…]

Tobias Schenkel

Brauchen Banken eine eigene Wallet-App für das mobile Bezahlen?

Gerade die jüngere Kundengeneration bevorzugt bei mobilen Bezahlvorgängen[…]

Volker Koppe

Context Payments: Disruptive Kräfte formen Zahlungsprozesse neu

Die Art und Weise, in der wir Zahlungen[…]

Hartmut Giesen

Mit girocard kontaktlos in die digitale Zukunft

Kunden erwarten von einem modernen Bezahlsystem heute vor[…]

Ralf-Christoph Arnoldt

Aktuelle Payment-Trends im Zuge der Digitalisierung

Bargeldlose Zahlungen gewinnen in Deutschland stetig an Bedeutung.[…]

Dr. Heike Winter

100 Tage Instant Payments – eine erste Bilanz

Überweisungen in Echtzeit könnten etablierte Zahlverfahren überflüssig machen[…]

Gerhard Bystricky

Quo vadis, Payment?

„Beklage nicht, was nicht zu ändern ist, aber[…]

Nicole Jonat

PSD2: Strengere Anforderungen an das Meldewesen

Es ist richtig, dass die überarbeitete Zahlungsdiensterichtlinie (PSD2)[…]

Christoph Schmidt

Multibanking – neue Finanzzentrale vor Herausforderungen

Der Begriff Multibanking beschreibt die Aggregation von Konten[…]

Marten Ahrens

„Bei der Pflicht sicher, bei der Kür am Anfang“

Vernetzung ist einer der Kernaspekte der EU-Zahlungsdiensterichtlinie PSD2.[…]

Philipp Scherber

7 Gründe, warum Kryptowährungen auch 2018 steigen werden

Nicht einmal die größten Optimisten hätten zu Beginn[…]

Marko Mahler

„Will ich der digitale Löwe sein oder das Schaf?“

In einer Gesellschaft, die sich im stetigen Wandel[…]

Daniel Fernandez

Den Kaufprozess anders denken

Das liebe Bargeld hat die Deutschen nach wie[…]

Patrick Urban

Chancen von PSD2 offensiv nutzen

Die meisten Finanzinstitute planen derzeit, nur die Mindestanforderungen[…]

Christian Albrecht

Mobile Payment in Deutschland: Jahresrückblick 2017

Auch in diesem Jahr spielte Mobile Payment hierzulande[…]

Rudolf Linsenbarth

Das Ei-Ei-Problem

Noch bevor paydirekt wirklich gescheitert ist, wird dem[…]

Redaktion

Der digitale Aufbruch: Geschäftsmodelle neu denken

Banken und Fintechs sind zugleich Wettbewerber, Kunden und[…]

Andreas Linke

Mobile Payment ist in aller Munde – doch kaum ein Kunde fährt darauf ab

Die Medien sind voll von neuen mobilen Bezahllösungen,[…]

Daniel Hess

„Ich sehe viel Potenzial für Partnerschaften“

Auf der dmexco 2017 sprachen wir mit PayPal-Pressesprecherin[…]

Daniel Fernandez

Können Banken Innovation?

Liest man in der Presse über Innovation in[…]

Karsten Becker

Mobile Payment in Deutschland

Deutschland bewegt sich in Richtung mobiles Bezahlen, jedoch[…]

Christian Grosshardt

Zahlungsverkehr & Online-Banking – Kunden jetzt begeistern

Der Zahlungsverkehr stellt einen wesentlichen Faktor im Wirtschaftskreislauf[…]

Sebastian Müller

Cryptocoins – Investieren in digitale Währungen

Autor: Aaron Koenig, Preis: 16,99 €, 192 Seiten,[…]

Daniel Fernandez

Eine Revolution? Ja, aber…

Am 13. Januar des kommenden Jahres wird die[…]

Christian Grosshardt

Access to Accounts (XS2A) – Herausforderung oder Chance?

Mit der Payment Services Directive (PSD2) hat die[…]

Michael Göpper

„Einer der ersten alltagstauglichen Smart-Contract-Anwendungsfälle“

Die Sutor Bank hat mit dem Start-up Motionwerk[…]

Philipp Scherber

Einkaufen ohne Portemonnaie

Jetzt können Kunden der Deutschen Bank im Supermarkt,[…]

Michael Koch

„ATM Future Trends 2017“: GAAs im Wandel

Der Geldausgabeautomat (GAA) wird 50. Zu diesem Jubiläum[…]

Redaktion
Gebühren für Bargeld Abhebungen

Hilflos

Die tradierten Erlösmodelle der Banken verschwinden allmählich. Der[…]

Thorsten Hahn

Es war einmal: Ein Anruf bei PayPal

PSD2, harte und weiche Authentifikationsmerkmale, zwei Faktoren, Biometrie[…]

Thorsten Hahn

Die Payment-Trends 2017

Was wir dieses Jahr im Bereich Payment erwarten[…]

Rudolf Linsenbarth

Kryptische Vorzeichen

Im Jahre 2008 wurde das Konzept der „Bitcoin“[…]

Christian Grosshardt

Was ist Geld? Der Geldbegriff der Kreditgeldwirtschaft

Autor: Dietrich Eckardt Euro: 34,80 170 Seiten, gebunden[…]

Christian Grosshardt

Ein Supermarkt ohne Kassen

Amazon hat bereits die Vormachtstellung im Onlinehandel für[…]

Daniel Fernandez