Skip to main content

We have a tailored site for international audiences

Blog

Was ist Authentifizierung?

Im Verlauf des Anmeldevorgangs wurde nachgewiesen, dass der Kunde derjenige ist, für den er sich ausgibt. Nun müssen Sie ihn als wiederkehrenden Kunden bei der Anmeldung authentifizieren.

Kunden erwarten heutzutage eine reibungslose und bequeme digitale Erfahrung. Aber woher wissen Sie, wer Ihre legitimen Nutzer sind? Die einzige Möglichkeit, Vertrauen in die digitale Identität aufzubauen, ist die vollständige Authentifizierung des Benutzers.

# Anmeldung zur Authentifizierung

Bei der Identitätsprüfung wird festgestellt, wer ein Kunde ist. Dieser gibt eine E-Mail-Adresse an und wird gebeten, durch Anklicken eines Links in einer E-Mail zu beweisen, dass diese korrekt ist. Es ist z. B. auch möglich ein Ausweisdokument einzuscannen und auf eine Website hochzuladen. Dies würde bedeutet, dass Sie etwas über den Nutzer wissen.

Die Authentifizierung beweist nicht, wer ein Kunde ist, sondern beweist nur, dass dieselbe Person identische Angaben verwendet wie zuvor. Sobald eine Identität verifiziert ist, wird z. B. dem Benutzer während des Onboarding-Prozesses ein Authentifizierungs-Token ausgestellt. Das kann in Form eines Passwortes oder eines Zwei-Faktor-Mechanismus passieren. Nun muss der Kunde nur noch dieselbe E-Mail in Kombination mit diesem Passwort angeben und der Beweis ist vollzogen, dass es sich um dieselbe Person handelt, die sich zuvor registriert hat.

Es herrscht jedoch mittlerweile Verwirrung über die vielen Passwörter und Benutzernamen, die täglich verwendet werden. Das wirkt sich negativ auf das digitale Erlebnis für die Kunden aus. Wenn sich ein Benutzer in sein Konto einloggen möchte, muss er möglicherweise einen weiteren langen Prozess von Passwörtern durchlaufen. Sie müssen Token und Codes verwenden, die per SMS verschickt werden, was zu Verzögerungen führt und die Unannehmlichkeiten beim Kunden erhöht. Trotzdem müssen Sie den Benutzer authentifizieren, um die Seiten entsprechend individuell anzupassen.

Anbieter von Produkten und Dienstleistungen, müssen ein Gleichgewicht zwischen Sicherheit und Aufwand finden, um ein hohes Engagement der Kunden zu gewährleisten.

# Regelungen für zusätzlichen digitalen Identitätsschutz

Die überarbeitete Zahlungsdiensterichtlinie (PSD2) zielt darauf ab Verbraucher bei Online-Zahlungen besser zu schützen und grenzüberschreitende europäische Zahlungsdienste sicherer zu machen. Eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist eine neue europäische Vorschrift in PSD2, mit dem Ziel Betrugsfälle zu reduzieren und Online-Zahlungen sicherer zu machen. Um die SCA-Anforderungen zu erfüllen müssen Sie eine zusätzliche Authentifizierung in Ihren Prozess einbauen.

SCA fordert eine Authentifizierung, die mindestens zwei der folgenden drei Elemente abfragt:

  • Etwas, das der Kunde "weiß", wie z. B. ein Passwort oder eine PIN
  • Etwas, das der Kunde "hat", wie z. B. ein Telefon oder ein Token
  • Etwas, das der Kunde "ist", wie z. B. ein Fingerabdruck oder Gesichtserkennung

Ein zweiter Faktor ist nun erforderlich, um zu überprüfen, ob ein Kunde derjenige ist, für den er sich ausgibt. Nach dieser Regelung sind ein Benutzername und ein Passwort nicht sicher genug. Es ist ein weiterer Faktor erforderlich, der den Anmeldevorgang verlängert.

# Authentifizierung während der digitalen „Customer Journey“

Bei einer intelligenten Authentifizierung müssen Sie während der gesamten digitalen „Customer Journey“ Daten über die jeweiligen Kunden sammeln.

Die „Customer Journey“ beinhaltet:

1. den Benutzer zu kennen
Wenn sich eine Person online registriert, geht es darum sicherzustellen, dass die Angaben der Realität entsprechen. Dies kann überprüft werden, indem sie eine E-Mail und ein Passwort nutzen oder gescannte Ausweisdokumente verwendet werden. Eine elektronische Identität (eID) macht diesen Schritt deutlich einfacher. Mit Hilfe der hierbei gesammelten Informationen können Sie den Kunden bei seiner Rückkehr authentifizieren.

2. den Benutzer zu validieren
Der zweite Schritt besteht darin, den Benutzer zu validieren d. h. zu prüfen ob er vertrauenswürdig ist. Gemäß dem Geldwäsche-Gesetz (GwG) müssen Sie prüfen und laufend überwachen, ob ein Kunde an der Finanzierung terroristischer oder krimineller Aktivitäten beteiligt ist. Erst wenn das erfolgt ist, können Sie mit der Authentifizierung des Benutzers fortfahren und mit ihm eine Geschäftsbeziehung eingehen.

3. den Benutzer zu authentifizieren
Stellen Sie in dieser Phase sicher, dass es sich bei dem Kunden um dieselbe Person handelt, die sich bei Ihrem Unternehmen erstmalig mit Hilfe einer Zwei-Faktor-Authentifizierung registriert hat. Dieser Prozess sollte reibungslos und bequem für den Kunden sein, denn an dieser Stelle entscheidet sich, ob er die Webseite weiterhin nutzt.

4. den Benutzer binden
Wenn der Authentifizierungsprozess nahtlos verläuft, bindet sich der Kunde an das Unternehmen und schließt möglicherweise einen Kauf oder eine Vereinbarung ab.

Mit steigendem Grad der Authentifizierung kann die Benutzerfreundlichkeit abnehmen. Das kann man vermeiden, indem sich Benutzer bei einem vertrauenswürdigen Anbieter zur Überprüfung der digitalen Identität registrieren. Mit dieser erstellten eID können alle Methoden der digitalen Identität einschließlich der Authentifizierung nahtlos durchgeführt werden. Dadurch wird die Erfahrung für den Kunden deutlich komfortabler.

Wenn Sie zu dem Thema gerne weitere Informationen hätten, dann lesen Sie weiterhin unseren Blog oder sprechen Sie uns an unter (Kurt.Rindle@signicat.com) oder info.de@signicat.com