Zurück
Neue Produkte

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Cyber-Sicherheit eLearning

Engagieren und schulen Sie Ihre Mitarbeiter, damit sie die erste Verteidigungslinie sind

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Inhalt Bibliothek

Entdecken Sie unsere preisgekrönte Elearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
Über

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Ein Leitfaden zu PSD2 - Starke Kundenauthentifizierung

Titel

über den Autor

Die Fortschritte bei den digitalen Technologien und das Wachstum des Internets haben zu einer explosionsartigen Zunahme der Online-Kriminalität geführt. Während herkömmliche Straftaten wie Einbrüche und Autodiebstahl weiter zurückgehen, hat sich Online-Betrug schnell zum häufigsten Verbrechen im Vereinigten Königreich entwickelt, dem fast jeder Zehnte zum Opfer fällt.

Kriminelle haben ihre Strategien verlagert, und die Online-Kriminalität hat es ihnen ermöglicht, Tausende von Opfern gleichzeitig von fast jedem Ort der Welt aus anzugreifen. Mithilfe von Phishing, Malware und einer Vielzahl anderer Taktiken können sich Kriminelle Zugang zu den Bankkonten von Menschen verschaffen, indem sie sie dazu bringen, ihre Passwörter und persönlichen Daten preiszugeben.

Diese Online-Delikte können verheerende Auswirkungen auf die Opfer haben, und in einigen Fällen sind sich die Betroffenen nicht einmal bewusst, dass sie Opfer eines solchen Angriffs geworden sind, bis sie feststellen, dass ihr Bankkonto leergeräumt wurde.

Die Finanzdienstleistungsbranche hat stark in neue Maßnahmen zum Schutz der Kunden im Internet investiert, was dazu beigetragen hat, dass mehr als 1,6 Milliarden Pfund an unberechtigtem Betrug verhindert werden konnten. Trotz dieser Investitionen gelang es Cyberkriminellen im Jahr 2018 jedoch immer noch, 1,2 Mrd. GBP durch Betrug und Scams zu stehlen.

Im Januar 2018 wurde eine neue EU-Zahlungsdiensterichtlinie (PSD2) eingeführt, die neue Gesetze zur Stärkung der Verbraucherrechte und zur Reduzierung von Online-Betrug vorsieht. Dies war eine Aktualisierung der vorherigen ersten Zahlungsdiensterichtlinie (PSD1), die 2009 eingeführt wurde. Die aktualisierte Fassung der Richtlinie wurde durch den Anstieg des elektronischen Handels und technologische Innovationen im Zahlungsverkehrssektor vorangetrieben.

Was ist die starke Kundenauthentifizierung nach PSD2?

Ein Leitfaden zu PSD2 - Starke Kundenauthentifizierung

Ein Schlüsselelement der PSD2 ist die Einführung zusätzlicher Sicherheitsauthentifizierungen für Online-Transaktionen von mehr als 30 Euro, bekannt als starke Kundenauthentifizierung (SCA). In der Vergangenheit konnten Kunden beim Online-Checkout einfach ihre Kartennummer und einen CVC-Verifizierungscode eingeben. Nach den neuen PSD2-Vorschriften müssen die Kunden jedoch eine zusätzliche Form der Identifizierung vornehmen.

Was ist die Voraussetzung für eine starke Kundenauthentifizierung?

Nach der neuen Verordnung müssen alle elektronischen Zahlungsvorgänge mit mindestens zwei von drei möglichen Methoden authentifiziert werden:

  1. Wissen: Etwas, das nur der Benutzer kennt - Beispiel: Ein Passwort
  2. Besitz: Etwas, das nur der Nutzer besitzt - Beispiel: Mobiltelefon, Token oder Kartenlesegerät
  3. Inhärenz: Etwas, das der Benutzer ist - Beispiel: Biometrisch - Fingerabdruck, Gesichtserkennung, Stimmerkennung

Wo kommt die starke Kundenauthentifizierung zum Einsatz?

Ein Leitfaden zu PSD2 - Starke Kundenauthentifizierung

SCA gilt nur für Transaktionen im Europäischen Wirtschaftsraum (EWR), wenn sowohl der Zahler als auch der Zahlungsempfänger in dieser Region ansässig sind. Befindet sich einer der beiden außerhalb Europas, so muss sich der Zahlungsdienstleister in Europa nach besten Kräften bemühen, SCA anzuwenden.

Was ist eine SCA-Zahlung?

Die starke Kundenauthentifizierung wird für vom Kunden veranlasste Online-Zahlungen innerhalb Europas gelten. Dies bedeutet, dass die meisten Kartenzahlungen und alle Banküberweisungen SCA erfordern werden.

Die derzeit gängigste Methode zur Authentifizierung einer Online-Kartenzahlung ist 3D Secure. Dieser Dienst wird von mehreren Kreditkartenanbietern angeboten und bietet den Kartennutzern zusätzlichen Schutz, indem eine weitere Ebene des Passwortschutzes eingeführt wird. Zu den Nachteilen der derzeitigen Methode gehört die Verwendung einer anderen URL für den Pop-up-Bildschirm, die als Phishing-Site missverstanden werden könnte. Außerdem kann es schwierig sein, sich mehrere Passwörter für verschiedene Karten zu merken.

Um diese Herausforderungen zu bewältigen und die neuen SCA-Anforderungen zu erfüllen, wurde eine aktualisierte Version von 3D Secure von den europäischen Banken übernommen. Das neue 3DSecure2 ist mobilfreundlich und unterstützt die Verwendung biometrischer Daten, was zu einer Verbesserung der allgemeinen Benutzerfreundlichkeit beiträgt.

Welche Ausnahmen gibt es von der starken Kundenauthentifizierung?

Ein Leitfaden zu PSD2 - Starke Kundenauthentifizierung

Die PSD2 wurde so konzipiert, dass SCA für alle Online-Transaktionen zur Pflicht wird. Einige Ausnahmeregelungen werden jedoch dazu beitragen, eine reibungslose Zahlungsabwicklung zu gewährleisten und das richtige Gleichgewicht zwischen Komfort für den Verbraucher und Betrugsprävention zu finden.

Zu den Ausnahmen gehören:

  • Transaktionen mit geringen Beträgen - Transaktionen unter 30 € sind von der SCA befreit. Versucht der Kunde jedoch, mehr als fünf aufeinanderfolgende Kleinbetragszahlungen vorzunehmen, oder übersteigt der Gesamtwert der Zahlungen 100 €, wird SCA verlangt.
  • Wiederkehrende Transaktionen - Wenn ein Kunde eine regelmäßige Zahlung desselben Betrags an dasselbe Unternehmen leistet, ist SCA nur für die erste Transaktion erforderlich. Ändert sich der Betrag, ist 3D Secure für jeden neuen Betrag erforderlich.
  • Händler auf der Whitelist - Verbraucher haben die Möglichkeit, Unternehmen auf eine Whitelist vertrauenswürdiger Begünstigter zu setzen. Nach Abschluss der ersten Authentifizierung werden alle weiteren Transaktionen von der Authentifizierung ausgenommen.
  • Transaktionen mit geringem Risiko - Transaktionen mit geringem Risiko, die in Echtzeit geprüft wurden, können ohne SCA verarbeitet werden. Diese Entscheidung wird auf der Grundlage der durchschnittlichen Betrugsquote des Kartenausstellers getroffen, der letztlich entscheidet, ob SCA erforderlich ist.
  • Versand- und Telefonbestellungen (MOTO) - Versand- und Telefonbestellungen gelten nicht als elektronische Zahlungen und sind daher von der SCA ausgenommen.
  • Unternehmenszahlungen - Wenn eine Transaktion von einem Unternehmen und nicht von einem Verbraucher initiiert wird, ist keine separate Authentifizierung erforderlich.

Wann tritt die starke Kundenauthentifizierung der PSD2 in Kraft?

Die Umsetzung von PSD2 Strong Customer Authentication wird am 14. September 2019 in Kraft treten.

In der vergangenen Woche hat die britische Finanzaufsichtsbehörde Financial Conduct Authority (FCA) zugestimmt, die Durchsetzung der neuen Online-Zahlungsverordnung um 18 Monate zu verschieben. Die Unternehmen werden bis März 2021 Zeit haben, die neue Funktion tatsächlich umzusetzen.

Der Aufschub wurde gewährt, nachdem der Druck von Branchenverbänden zugenommen hatte, die davor warnten, dass Kartenaussteller, Zahlungsunternehmen und Online-Händler nicht genug Zeit hätten, um die Änderungen umzusetzen, und dass dies Auswirkungen auf die Kunden haben könnte.

Die FCA erklärte, dass sie keine Maßnahmen gegen Unternehmen ergreifen wird, die während dieses Zeitraums gegen die neuen Rechtsvorschriften verstoßen, sofern sie nachweisen können, dass sie Maßnahmen zur Einhaltung des Systems ergriffen haben. Nach Ablauf der 18-monatigen Schonfrist werden alle Online-Zahlungen den neuen Sicherheitsmaßnahmen unterliegen.

Schlussfolgerung

Es besteht kein Zweifel daran, dass die Umsetzung der PSD2 große Veränderungen für Zahlungsdienstleister mit sich bringen wird. Viele werden ihre Systeme ändern müssen, um 3D Secure2 und andere SCA-Methoden verarbeiten zu können, wobei sie sorgfältig zwischen den Komfort- und Sicherheitsanforderungen ihrer Kunden abwägen müssen. Indem die neue Verordnung jedoch dazu beiträgt, die Betrugsraten in der Branche zu senken, wird sie das Vertrauen der Verbraucher stärken und letztlich die Zahlungsabwicklung für die Kunden insgesamt verbessern.

MetaCompliance zeichnet sich auf dem Markt durch höchste Qualität bei Sensibilisierungsschulungen für Cybersicherheit aus. Unsere Produkte tragen direkt zur Lösung von Problemen rund um Cyberbedrohungen und unternehmerische Governance bei, indem sie Benutzern die Einhaltung von Cybersicherheit und Compliance erleichtern. Auf Nachfrage zeigen wir Ihnen gerne genauer die Transformationsmöglichkeiten bei Cybersicherheitsschulungen in Ihrem Unternehmen auf.

LESETIPPS