Starke Kundenauthentifizierung
Standard SCA
- Verringern Sie das Betrugsrisiko
- Steigerung des Verbrauchervertrauens
- Ausbau der Wettbewerbslandschaft
WorldFirst verpflichtet sich weiterhin, Kunden vor Betrug und Cyberkriminalität zu schützen.
Da PSD2 ein großes Rampenlicht auf die Notwendigkeit der Verbesserung der Sicherheit im Zahlungsbereich wirft, wurde die „starke Kundenauthentifizierung“ (SCA) als eine Schlüsselkomponente eingeführt, um dies sicherzustellen. SCA bietet Verbraucherschutz und zielt darauf ab, das Risiko von unbefugten Transaktionen und Betrug zu reduzieren. Zusammen mit dem Open Access ist SCA eine Kernkomponente der unter PSD2 eingeführten Regulatory Technical Standards (RTS).
Die Zwei-Faktor-Authentifizierung (2FA) ist ein wichtiger Bestandteil von SCA und bietet dem traditionellen Benutzernamen und Passwort eine zusätzliche Sicherheitsebene. Eine gängige Form von 2FA ist die Lieferung eines einmaligen Passcodes, der an die Ihrem Konto zugeordnete Mobiltelefonnummer gesendet wird. Zunächst lieferte WorldFirst diese Codes per SMS. Bei Standard SCA müssen Sie Ihren Benutzernamen und Ihr Passwort zusammen mit einem einmaligen Passwort eingeben, das per SMS an die Mobiltelefonnummer gesendet wird, die mit Ihrem Konto verbunden ist.
SCA auf der WorldFirst für unsere mobilen Plattformen
Wenn Sie eine unserer WorldFirst-Apps verwenden, werden wir Sie bei der Anmeldung, beim Hinzufügen oder Verwalten eines Begünstigten oder bei einer Zahlung zur Nutzung Ihrer Biometrie (Fingerabdruck oder Gesichtserkennung) fragen.
Wenn Sie ein älteres Gerät haben, das keine Biometrie unterstützt, werden Sie gebeten, Ihren eindeutigen Passcode einzugeben.
Kann ich vermeiden, dass ich 2FA für mein WorldFirst-Konto verwenden muss?
Kunden mit Sitz im EWR, die sich bei WFUK AGB angemeldet haben oder mit einer juristischen/Person innerhalb des EWR verbunden sind oder Geschäfte tätigen, können sich nicht gegen 2FA/SCA entscheiden.
Ist die sichere Kundenauthentifizierung per SMS sicher?
JA. Die Verwendung von Secure Customer Authentication (SCA) per SMS oder Sprache ist sicherer, als überhaupt keine Form von SCA zu haben. Der Diebstahl von Informationen per SMS ist für Cyberkriminelle wesentlich schwieriger.
Wenn Sie sich Sorgen über das Risiko eines Sim-Swaps machen, empfehlen wir Ihnen, die Authy-App herunterzuladen, die einen zeitbasierten Einmalpasscode (TOTP) für die Anmeldung generiert.
Anmeldung
Wie kann ich mich bei SCA anmelden?
Nach der Anmeldung müssen Sie sich authentifizieren, indem Sie Ihren Benutzernamen und Ihr Passwort eingeben. Sie sollten diese Anmeldedaten niemals an andere weitergeben.
Sie werden dann aufgefordert, sich mit einem einmaligen Code zu authentifizieren, der per SMS oder über die Authy App zugestellt wird.
Anmeldung per SMS
Wenn Sie nicht bei der Authy-App registriert sind, wird Ihnen nach der Eingabe Ihres Benutzernamens und Passworts ein zusätzlicher Bildschirm angezeigt, auf dem Sie aufgefordert werden, einen 6-stelligen Code einzugeben, um den Authentifizierungsprozess abzuschließen.
Dieser Code wird per Textnachricht (SMS) übermittelt und kann auch per Text an Sprache im Festnetz für Personen in Gebieten mit schlechter Abdeckung* übermittelt werden.
*vorbehaltlich der von der nationalen Telefonieinfrastruktur unterstützten Funktionalität.
Anmeldung mit der Authy-App
Wenn Sie über die Authy-App verfügen und dieselbe Nummer registriert haben, die WorldFirst für Ihr Konto hat, und sich zuvor erfolgreich angemeldet haben, wird Ihnen ein zusätzlicher Bildschirm angezeigt, auf dem Sie aufgefordert werden, einen 6-stelligen Code einzugeben, um den Authentifizierungsprozess abzuschließen.
Dieser Code wird über die Authy-App bereitgestellt. Dieser 6-stellige Code wird alle 20 Sekunden aktualisiert. Sie können den Code von mehreren Authy-Geräten lesen. Sobald Sie Authy haben, erhalten Sie bei jeder Anmeldung keine SMS mehr, es sei denn, Sie wählen SMS manuell als Ihre Verifizierungsmethode aus. Wenn Sie SMS auswählen, sollten Sie die obigen Schritte befolgen.
Hinweis:Für Kunden, die sich zum ersten Mal bei anmelden, wird die Verifizierung, wenn Sie die Authy-App haben, weiterhin per SMS gesendet. Bei nachfolgenden Anmeldungen werden Verifizierungen an die App gesendet, es sei denn, Sie entscheiden sich für SMS. Weitere Informationen zur Authy-App finden Sie in unserem Leitfaden.
Anmeldung mit mobilen Apps
Wenn Sie sich bei der WorldFirst Money Transfer App oder der International Collections Account App (früher die World Account App) anmelden, müssen Sie den Benutzernamen und das Passwort eingeben, mit dem Sie sich bei unserer Online-Plattform anmelden.
Sie erhalten dann eine SMS an die verifizierte Telefonnummer, die auf der Online-Plattform eingerichtet ist, um sich anzumelden. Danach müssen Sie eine eindeutige PIN erstellen und/oder die Biometrie für alle nachfolgenden Anmeldungen aktivieren.
Begünstigte
Wie kann ich meinen Begünstigten Vertrauen schenken?
Nach der Anmeldung müssen Sie sich authentifizieren, indem Sie Ihren Benutzernamen und Ihr Passwort eingeben. Sie sollten diese Anmeldedaten niemals an andere weitergeben.
Sie werden dann aufgefordert, sich mit einem einmaligen Code zu authentifizieren, der per SMS oder über die Authy App zugestellt wird.
Vertrauensbegünstigte per SMS
Für Kunden, die nicht bei Authy registriert sind, wird Ihr 6-stelliger Code per Textnachricht (SMS) zugestellt. Dies ist nicht derselbe 6-stellige Code, den Sie zur Anmeldung verwendet haben.
Die SMS-Textnachricht enthält auch den Namen des Begünstigten, den Sie hinzufügen. SMS-Nachrichten können auch per Text an Sprache im Festnetz für Personen in Bereichen mit schlechter Abdeckung übermittelt werden.
Was ist, wenn ich mich nicht authentifizieren kann?
Wenn Sie sich nicht erfolgreich per SMS oder Authy-App authentifizieren können, wird der Begünstigte als „nicht vertrauenswürdig“ gespeichert.
Sie müssen sich mit SCA (SMS oder Authy) erneut authentifizieren, damit der Anspruchsberechtigte vertraut wird.
Zahlungen
Wie authentifiziert man eine Zahlung?
Zahlungsauthentifizierung per SMS:
Es gibt einen zusätzlichen Bildschirm, auf dem Sie aufgefordert werden, einen 6-stelligen Code einzugeben, um den Authentifizierungsprozess abzuschließen
Diese wird per SMS-Textnachricht zugestellt (sie kann auch per Text an Sprache im Festnetz* für Personen in Gebieten mit schlechter Abdeckung zugestellt werden).
Die SMS-Textnachricht enthält zusätzliche Informationen:
- Wenn Sie eine einzelne Zahlung anweisen, enthält sie den Gesamtbetrag, den Sie zahlen, und den vollständigen Namen des Begünstigten.
- Wenn Sie mehrere Zahlungen anweisen, sehen Sie den von Ihnen gezahlten Gesamtbetrag und die Summe der von Ihnen gezahlten Begünstigten.
*Vorbehaltlich der nationalen Telefonieinfrastruktur an Ihrem Standort, die diese Funktionalität unterstützt
Was ist, wenn ich mich nicht per SMS authentifizieren kann?
Wenn Sie eine Zahlung per SMS nicht erfolgreich authentifizieren können, wird dieser Deal leider nicht gebucht und es erfolgt keine Zahlung.
Sie müssen sich entweder mit SCA erneut authentifizieren oder sich an Ihren Kundenbetreuer wenden, um einen Telefonvertrag zu buchen.
Ohne eine erfolgreiche starke Kundenauthentifizierung kann keine Zahlung online erfolgen.
Weitere FAQs
Die Sicherheit von Konten nehmen wir alle sehr ernst und müssen uns kontinuierlich weiterentwickeln, überprüfen und verbessern.
Wir beginnen bereits damit, alternative Authentifizierungsmethoden zu untersuchen, um die Verwaltung Ihres Kontos noch komfortabler zu gestalten, ohne die Sicherheit zu beeinträchtigen.
Wenn Sie sich nicht mit SMS oder Telefonie authentifizieren können,laden Sie die Authy App herunterund authentifizieren Sie sich über den Internetzugang auf Ihrem Mobiltelefon, Tablet oder Desktop.
Authy App kann mit SMS heruntergeladen werden (Telefon noch nicht verfügbar).
Sobald Sie die Authy App verfügbar haben, können Sie sich auf mehreren Geräten authentifizieren.
Melden Sie sich mit Ihrem vorhandenen Gerät bei Ihrem Konto an und geben Sie Ihre neue Nummer unter Ihren Profileinstellungen ein.
Sie erhalten zunächst eine SMS mit einem 6-stelligen Code auf Ihrem vorhandenen Gerät, bevor Sie dann eine SMS mit einem neuen 6-stelligen Code auf Ihrem neuen Gerät erhalten, um Ihre neue Nummer zu überprüfen.
Alle neuen SCA-Codes werden nun an Ihre neue Mobiltelefonnummer gesendet.
Im Falle eines Diebstahls oder Verlusts Ihres vorhandenen verifizierten Geräts wenden Sie sich bitte an Ihren zuständigen Account Manager, um ihn über jede Änderung Ihrer Mobiltelefonnummer zu informieren.
