SCA - 2FA - MFA

Beschreibung

SCA (Strong Customer Authentication) steht für starke Kunden-Authentifizierung und wird mit 3-D Secure 2.0 explizit gefordert.

SCA bezeichnet die starke Kundenauthentifizierung und wird in technischer Hinsicht mittels 2FA (two-factor authentication) oder MFA (multiple-factor authentication) durchgeführt.

Die Authentifizierung überprüft die Daten, welche von einer Person als Identitätsnachweis angegeben werden.

Im Deutschen wird zwischen „Authentisierung“ und „Authentifizierung“ unterschieden:

• Bei der Authentisierung werden von einer Person Informationen bereitgestellt, um einen Identitätsnachweis zu erbringen → jemand behauptet, "Herr Müller" zu sein.

• Bei der Authentifizierung werden diese Informationen überprüft. Die Authentifizierung erfolgt also stets nach der Authentisierung und überprüft die bei der Authentisierung bereitgestellten Daten.

Im Englischen werden beide Schritte als "authentication" bezeichnet:

• Bei der Autorisierung schließlich werden nach einer positiven Authentifizierung die erlaubten Rechte der authentifizierten Person abgeleitet.

Die Authentifizierung kann erfolgen durch

• etwas, das man weiß, z.B. ein Passwort

• etwas, das man besitzt, z.B. Personalausweis, Mobiltelefon, Token-Generator

• etwas, das man "ist", d.h. ein einmaliges biologisches Körpermerkmal (Biometrie) wie z.B. der Fingerabdruck, Gesichtszüge oder die Struktur der Iris...

SCA definiert, dass für die "starke Kundenauthentifizierung" mindestens zwei dieser drei Arten für eine Authentifizierung verwendet werden müssen, bevor eine Zahlung initiiert (autorisiert) wird – was bedeutet, dass Benutzername / Passwort nicht ausreichen.

2FA / MFA wird auch verwendet, um andere Konten wie Google, Amazon, Facebook, eBay, PayPal, ... zu schützen.

Eine Liste von Websites, die 2FA / MFA unterstützen, findet sich hier: https://2fa.directory