Starke Kundenauthentifizierung

Die Starke Kundenauthentifizierung (englisch Strong Customer Authentication, SCA) ist eine Anforderung der zweiten Zahlungsdiensterichtlinie (Payments Service Directive 2, PSD2), die darauf abzielt, die Sicherheit im elektronischen Zahlungsverkehr zu erhöhen.^[1][2]

Die Anforderungen an die Starke Kundenauthentifizierung gelten für den Europäischen Wirtschaftsraum (EWR) und das Vereinigte Königreich auch nach der Brexit-Übergangszeit. Die Starke Kundenauthentifizierung verpflichtet Banken dazu, bei Zahlungen von Verbrauchern eine zusätzliche Prüfung durchzuführen, um deren Identität zu bestätigen. Dazu werden Banken beim Bezahlvorgang von ihren Kunden eine Kombination von zwei Identifikationsformen verlangen (auch „Zwei-Faktor-Authentisierung“).^[3] Beispiele dafür sind unter anderem:

Wissen

Etwas, was sie bereits kennen (wie z. B. ein Passwort oder eine PIN).

Besitz

Etwas, was sie haben (wie z. B. ein Mobiltelefon, ein Kartenlesegerät oder ein anderes Gerät, das durch einen einmaligen Passcode nachgewiesen werden kann).

Inhärenz

Etwas, das sie ausmacht (z. B. ein Fingerabdruck).

Die Starke Kundenauthentifizierung ist für den E-Commerce seit dem 1. Januar 2021 im größten Teil des EWR verpflichtend.^[4]

• Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) (2019): „14. September – Kein Tag wie jeder andere“ – Starke Kundenauthentifizierung und Cyber-Resilienz, 18. September 2019, abrufbar unter: https://www.bafin.de/ref/19617022
• Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) (2018): „Starke Kundenauthentifizierung: Neue Pflicht wirkt sich auf Online-Banking und Bezahlen im Internet aus“, 15. Juni 2018, abrufbar unter: https://www.bafin.de/ref/19617652
• Bundesamt für Sicherheit in der Informationstechnik (BSI) (o. J.): „Starke Authentifizierung von Kunden und Kontoschnittstelle für Zahlungsdienstleister“, abrufbar unter: https://www.bsi.bund.de/dok/10387760
• Metzger, Jochen (2018): „Starke Kundenauthentifizierung“, in Gabler Wirtschaftslexikon, abrufbar unter: https://wirtschaftslexikon.gabler.de/definition/starke-kundenauthentifizierung-54416/version-277450

1. ↑ Anete Bože: STRONG CUSTOMER AUTHENTIFICATION WHEN PROVIDING A PAYMENT SERVICE. In: INDIVIDUAL. SOCIETY. STATE. Proceedings of the International Student and Teacher Scientific and Practical Conference. 2021, ISSN 2592-8457, S. 144–148, doi:10.17770/iss2021.6909 (rta.lv [abgerufen am 29. Juli 2025]). 
2. ↑ PSD2. Abgerufen am 29. Juli 2025. 
3. ↑ Delegierte Verordnung (EU) 2018/389 der Kommission vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation (Text von Bedeutung für den EWR. ). 27. November 2017 (europa.eu [abgerufen am 29. Juli 2025]). 
4. ↑ Michał Polasik, Agnieszka Huterska, Rehan Iftikhar, Štěpán Mikula: The impact of Payment Services Directive 2 on the PayTech sector development in Europe. In: Journal of Economic Behavior & Organization. Band 178, 1. Oktober 2020, ISSN 0167-2681, S. 385–401, doi:10.1016/j.jebo.2020.07.010 (sciencedirect.com [abgerufen am 29. Juli 2025]).