Heutzutage ist es bequem, schnell und einfach mit der Kreditkarte online einzukaufen. Doch wie schützt man Online-Zahlungen vor Betrug? Es gibt verschiedene Methoden, die Identität der Käufer nachzuweisen. Die meisten modernen Methoden erfordern jedoch ein mobiles Endgerät. Für Kunden, die über keines verfügen oder die es bevorzugen, Zahlungen über den Computer zu tätigen, gab es bisher wenige sichere Alternativen zur Zahlungsfreigabe. Bis jetzt: In einem gemeinsamen Projekt lancierten PLUSCARD, Full-Service Processor für zahlreiche kartenausgebende Institute deutschlandweit, Netcetera und Entersekt, Spezialist für starke Kundenauthentifizierung im Juni 2021 die erste Authentifizierungsalternative gemäss FIDO-Standard in Europa. Diese verspricht sicheres, uneingeschränktes Zahlen mit der Kreditkarte im Internet, ohne den Einsatz eines mobilen Endgerätes.

Jede Online-Zahlung muss authentifiziert werden. Das heißt, bei jeder Transaktion muss geprüft werden, ob die Konto- oder Kartendaten tatsächlich vom Karteninhaber eingegeben wurden. Dieses Authentifizierungsverfahren ist in der EU durch die Einführung von PSD2 und starker Kundenauthentifizierung (SCA) komplexer geworden. Die Abwicklung über mobile Endgeräte garantiert dabei die Einhaltung der strengeren Anforderungen mit einem gleichzeitig besseren Bezahlerlebnis für die Konsumenten.

FIDO ist ein internationaler Authentifizierungsstandard, der eine Alternative für sicheres, SCA-konformes und einfaches Bezahlen ohne den Einsatz eines mobilen Endgerätes bietet. PLUSCARD, Netcetera und Entersekt haben den FIDO-Standard in ihrer gemeinsamen Lösung umgesetzt. Entersekt bringt dabei den bei der FIDO Alliance zertifizierten FIDO-Server in die Lösung ein. Die Authentifizierung wird über einen physischen Token abgewickelt. Diesen Token bekommen die Kunden von der Bank, für die Verwendung am Computer. Die Kunden registrieren den Token über eine eingerichtete Registrierungsseite. Der Token ist danach mit der Kreditkarte verknüpft und sie können ganz einfach ihre Online-Transaktionen authentifizieren.

«Kunden ohne mobiles Endgerät haben nun die Möglichkeit, Ihre Online-Zahlungen bequem und sicher über den FIDO Token freigeben zu können» sagt Thomas Niederauer, Produktmanager bei PLUSCARD. «Zusammen mit Netcetera und Entersekt haben wir mit dem FIDO-Standard eine zukunftssichere Lösung umgesetzt. Diese ist bisher eine einzigartige Alternative zur App-basierten Authentifizierung auf dem deutschen Markt».

Netcetera, Experte für digitales Bezahlen, ist ein langjähriger Partner von PLUSCARD und setzte auch diese sichere und nutzerfreundliche Authentifizierungslösung erfolgreich um. Bernhard Binz, Projektleiter bei Netcetera kommentiert: «Ein FIDO Token ist viel sicherer als eine per SMS verschickte Transaktionsnummer und damit die bessere Wahl für Endkunden. Dies ist die zweite erfolgreiche Lösung, die wir für PLUSCARD entwickelt haben. Gemeinsam haben wir vor 5 Jahren als erste in der Payment-Branche die App-basierte Authentifizierung eingeführt und nehmen nun mit dieser ersten FIDO-Umsetzung wieder eine Vorreiter-Rolle ein».

«Mit der Zertifizierung unseres FIDO-Servers haben wir unser Portfolio an state-of-the-art Authentifizierungslösungen massgeblich erweitert. Die Implementierung eines FIDO2 USB Security Key bei PLUSCARD ist dabei ein wichtiger erster Schritt. Weitere Anwendungen wie die Authentifizierung mit FIDO-Authenticators in Form von Notebooks und Smartphones werden folgen. Wir sind stolz, gemeinsam mit PLUSCARD und Netcetera dieses neue Kapitel der Payment-Authentifizierung aufschlagen zu dürfen», sagt Uwe Härtel, Country Manager Central Europe bei Entersekt.