Regulierung 7 Min. Lesezeit

Verification of Payee und die starke Kundenauthentifizierung der PSD2 (SCA)

Es ist leicht anzunehmen, dass die starke Authentifizierung die Zahlungssicherheit bereits abdeckt. Tut sie nicht. SCA und Verification of Payee beantworten zwei unterschiedliche Fragen, und Sie brauchen beide.

Von Verification of Payee EU · unterstützt von RoxPay

Verification of Payee und die starke Kundenauthentifizierung der PSD2 (SCA)

Das Wichtigste

  • Die SCA der PSD2 authentifiziert den Zahler: sie bestätigt, wer die Zahlung anstößt.
  • Die VoP bestätigt den Empfänger: sie prüft, dass das Geld an das beabsichtigte Konto geht.
  • Den Zahler zu authentifizieren tut nichts, um eine an das falsche Konto gesendete Zahlung zu stoppen.

Die starke Kundenauthentifizierung (SCA), eingeführt durch die PSD2, hat viel getan, um unautorisierten Betrug zu reduzieren — Zahlungen von jemandem, der nicht der Kontoinhaber ist. Doch ein riesiger und wachsender Anteil der Verluste stammt aus autorisierten Zahlungen: der echte Kunde, ordnungsgemäß authentifiziert, sendet Geld an ein Konto, das er für korrekt hält, aber nicht ist. Die SCA kann dort nicht helfen, denn der Zahler ist genau der, der er zu sein behauptet.

Zwei Fragen, zwei Kontrollen

  • Die SCA fragt: Ist es wirklich der Kontoinhaber, der die Zahlung anstößt?
  • Die VoP fragt: Gehört das Zielkonto tatsächlich dem beabsichtigten Empfänger?
  • Ein Betrugsopfer besteht die SCA perfekt, während es Geld an einen Betrüger sendet.

Warum Sie beide brauchen

Authentifizierung und Empfängerprüfung schützen unterschiedliche Phasen. Die eine sichert die Identität der zahlenden Person; die andere sichert das Ziel der Mittel.

  1. 1 Die SCA bei der Initiierung bestätigt den Zahler und reduziert Kontoübernahme und unautorisierten Betrug.
  2. 2 Die VoP vor der Autorisierung bestätigt den Empfänger und reduziert fehlgeleitete Zahlungen und Betrug mit autorisierter Überweisung.
  3. 3 Gemeinsam schließen sie sowohl die „Wer zahlt“- als auch die „Wer wird bezahlt“-Lücke.

Starke Authentifizierung allein reicht nicht

Ein perfekt authentifizierter Zahler kann immer noch dazu gebracht werden, einen Betrüger zu bezahlen. Die Verification of Payee ist die Schicht, die das adressiert, weshalb die Verordnung über Echtzeitüberweisungen sie separat vorschreibt.

Die Verification of Payee von RoxPay ergänzt Ihre bestehende SCA und fügt die empfängerseitige Bestätigung hinzu, für die die Authentifizierung nie ausgelegt war.

Alle Artikel
FAQ

Häufige Fragen

Nein. Die SCA authentifiziert den Zahler, nicht den Empfänger. Ein korrekt authentifizierter Kunde kann immer noch dazu gebracht werden, Geld an das falsche Konto zu senden, was die VoP adressiert.

Nein. Sie sind komplementär. Die SCA sichert, wer die Zahlung anstößt; die VoP sichert, wohin das Geld geht. Sie brauchen beide.

Die SCA stammt aus der PSD2; die Pflicht, die Verification of Payee anzubieten, stammt aus der Verordnung über Echtzeitüberweisungen. Es sind getrennte Anforderungen, die unterschiedliche Risiken adressieren.

Weiterlesen

Die Verordnung über Echtzeitüberweisungen & die VoP Warum die VoP separat vorgeschrieben ist. APP-Betrugsprävention Betrug mit autorisierter Überweisung stoppen.

Fügen Sie die empfängerseitige Schicht hinzu

Sprechen Sie mit RoxPay über das Hinzufügen der Verification of Payee neben Ihrer bestehenden SCA.

Mit Experten sprechen APP-Betrug verhindern