PSD2

Weitere Seiten

Strenge Kundenauthentifizierung (SCA)

Standard SCA

Verringerung des Betrugsrisikos
Stärkung des Verbrauchervertrauens
Ausbau der Wettbewerberlandschaft

WorldFirst setzt sich auch weiterhin verstärkt für den Schutz seiner Kunden vor Betrug und Cyberkriminalität ein.

Die PSD2 unterstreicht mit aller Deutlichkeit die Notwendigkeit, die Sicherheit im Zahlungsverkehr zu verbessern. Um dies zu gewährleisten, wurde die strenge Kundenauthentifizierung (SCA) als Schlüsselkomponente eingeführt. Die SCA bietet einen geeigneten Verbraucherschutz und zielt darauf ab, das Risiko von nicht autorisierten Transaktionen und Betrug zu verringern. Zusammen mit dem Open Access ist die SCA eine Kernkomponente der technischen Regulierungsstandards (RTS), die im Rahmen der PSD2 eingeführt wurden.

Die Zwei-Faktor-Authentifizierung (2FA) ist ein entscheidender Bestandteil der SCA, da sie zusätzlich zum herkömmlichen Benutzernamen und Passwort noch eine weitere Sicherheitsebene einzieht. Eine gängige Form der 2FA ist die Übermittlung eines einmaligen Passcodes, der an die mit dem Konto verknüpfte Mobiltelefonnummer gesendet wird. Anfänglich hat WorldFirst diese Codes per SMS übermittelt. Bei der Standard SCA müssen Sie Ihren Benutzernamen und Ihr Passwort zusammen mit einem Einmal-Passcode eingeben, der per SMS an die mit Ihrem Konto verknüpfte Mobiltelefonnummer gesendet wird.

SCA bei WorldFirst für unsere mobilen Plattformen

Wenn Sie eine unserer WorldFirst-Apps verwenden, werden wir Sie beim Login, beim Hinzufügen oder Verwalten eines Begünstigten oder bei der Durchführung einer Zahlung bitten, Ihre biometrischen Daten (Fingerabdruck oder Gesichtserkennung) zu verwenden.

Sollten Sie ein älteres Gerät nutzen, welches Biometrie noch nicht unterstützt, werden Sie aufgefordert, Ihren individuellen Passcode einzugeben.

Ja. Die Verwendung der SCA per SMS oder Sprache ist sicherer als der Verzicht auf sämtliche Varianten der SCA. Der Diebstahl von Informationen per SMS ist für Cyberkriminelle wesentlich erschwert.

Sollte Ihnen das Risiko eines Sim-Swaps Sorgen bereiten, empfehlen wir Ihnen, die Authy-App herunterzuladen, da diese einen zeitbasierten Einmalpasscode (Time-based One-Time Passcode/TOTP) für den Login generiert.

Login

Wenn Sie nicht in der Authy-App registriert sind, wird nach Eingabe Ihres Benutzernamens und Passworts ein zusätzlicher Bildschirm angezeigt, auf dem Sie aufgefordert werden, einen sechsstelligen Code einzugeben, um den Authentifizierungsprozess abzuschließen.

Dieser Code wird per Textnachricht (SMS) zugestellt und kann in Gegenden mit schlechter Netzabdeckung* auch per Text-to-Voice auf dem Festnetz zugestellt werden.

*Voraussetzung ist, dass diese Funktion von der nationalen Telefonie-Infrastruktur unterstützt wird.

Wenn Sie die Authy-App auf Ihr Gerät installiert und dieselbe Telefonnummer angegeben haben, die bei WorldFirst für Ihr Konto hinterlegt ist, und wenn sich zuvor bereits erfolgreich angemeldet haben, wird Ihnen ein zusätzlicher Bildschirm angezeigt, auf dem Sie aufgefordert werden, einen sechsstelligen Code einzugeben, um den Authentifizierungsprozess abzuschließen.

Dieser Code wird Ihnen über die Authy-App übermittelt. Der sechsstellige Code wird alle 20 Sekunden aktualisiert. Sie können den Code von mehreren Geräten mit Authy lesen. Sobald Sie die Authy-App nutzen können, werden Sie nicht mehr bei jeder Anmeldung eine SMS erhalten, es sei denn, Sie wählen manuell SMS als Verifizierungsmethode. Sollten Sie sich für die Variante „SMS“ entscheiden, sollten Sie nach den oben genannten Schritten vorgehen.

Bitte beachten Sie: An Kunden, die sich zum ersten Mal über die Authy-App anmelden, wird die Verifizierung erneut per SMS gesendet. Bei weiteren Anmeldungen werden die Verifizierungen an die App gesendet, es sei denn, Sie entscheiden sich für den SMS-Versand. Weitere Informationen über die Authy-App finden Sie in unserem Leitfaden.

Wenn Sie sich bei der WorldFirst Money-Transfer-App oder der International-Collections-Account-App (ehemals World-Account-App) anmelden, müssen Sie den Benutzernamen und das Passwort eingeben, die Sie für den Login bei unserer Online-Plattform verwenden.

Sie erhalten dann eine SMS an die verifizierte Telefonnummer, die Sie auf der Online-Plattform bei Ihrer Anmeldung angegeben haben. Anschließend müssen Sie eine eindeutige PIN erstellen und/oder die Funktion „biometrische Daten“ für alle weiteren Anmeldungen aktivieren.

Begünstigte

Beim Login müssen Sie sich durch Eingabe Ihres Benutzernamens und Passworts authentifizieren. Sie sollten diese Anmeldedaten niemals an andere weitergeben.

Anschließend werden Sie aufgefordert, sich mit einem einmaligen Code zu authentifizieren, der Ihnen per SMS oder über die Authy-App geschickt wird.

Begünstigte per SMS als vertrauenswürdig angeben

An Kunden, die nicht bei Authy registriert sind, wird Ihr sechsstelliger Code per SMS geschickt. Dabei handelt es sich nicht um denselben sechsstelligen Code, den Sie zum Einloggen verwendet haben.

Diese SMS-Nachricht enthält auch den Namen des Begünstigten, den Sie hinzufügen möchten. In Gebieten mit schlechter Netzabdeckung können SMS-Nachrichten auch als Sprachnachrichten an Festnetztelefone zugestellt werden.

Zahlungen

Zahlungsauthentifizierung per SMS:

Es wird ein zusätzlicher Bildschirm angezeigt, in dem Sie aufgefordert werden, einen sechsstelligen Code einzugeben, um den Authentifizierungsprozess abzuschließen.

Dieser wird Ihnen per SMS zugestellt (in Gebieten mit schlechter Netzabdeckung kann er auch per Text-to-Voice auf das Festnetz* zugestellt werden).

Die SMS-Nachricht enthält zusätzliche Informationen:

Wenn Sie eine Einzelzahlung veranlassen, enthält die SMS den Gesamtbetrag, den Sie zahlen, und den vollständigen Namen des Empfängers.
Wenn Sie mehrere Zahlungen veranlassen, werden der Gesamtbetrag, den Sie anweisen, und die Gesamtzahl der Begünstigten, an die Sie zahlen, angezeigt.

*Voraussetzung ist, dass die nationalen Telefoninfrastruktur an Ihrem Standort diese Funktion unterstützt.

Weitere FAQ

Loggen Sie sich mit Ihrem vorhandenen Gerät in Ihr Konto ein und geben Sie unter Ihren Profileinstellungen Ihre neue Nummer ein.

Sie erhalten zunächst eine SMS mit einem sechsstelligen Code auf Ihr bisher genutztes Gerät, bevor Sie dann eine SMS mit einem neuen sechsstelligen Code auf Ihrem neuen Gerät erhalten, um Ihre neue Telefonnummer zu bestätigen.

Alle neuen SCA-Codes werden nun an Ihre neue Mobiltelefonnummer gesendet.

Bei Diebstahl oder Verlust Ihres verifizierten Geräts wenden Sie sich bitte an Ihren zuständigen Kundenbetreuer, um uns über die Änderung Ihrer Mobiltelefonnummer zu informieren.