Afgekort: SCA.
Term uit de Europese betalingsrichtlijn Payment Services Directive 2 (PSD2). Volgens deze richtlijn moeten banken en andere betaalaanbieders beter beveiligde authenticatie aanbieden voor gevoelige transacties. Dat houdt in dat alleen (een gebruikersnaam en) een wachtwoord onvoldoende zijn en consumenten moeten inloggen via twee of meer schijven/elementen, bijvoorbeeld een wachtwoord in combinatie met een code die de gebruiker op zijn mobiel ontvangt, of een wachtwoord in combinatie met een vingerafdruk. Er wordt dan gesproken van tweefactorauthenticatie of 'multifactorauthenticatie'.
De gebruiker moet uitdrukkelijk instemmen met elke gevoelige transactie.
Volgens PSD2 is ‘strong authentication’ gedefinieerd als authenticatie waarbij twee of meer van de volgende elementen worden gebruikt:
- kennis (iets dat alleen de gebruiker weet, zoals een wachtwoord),
- bezit (iets dat alleen de gebruiker heeft, bijvoorbeeld een smartphone),
- of kenmerkende eigenschap (iets dat alleen de gebruiker is, zoals een vingerafdruk of ander biometrisch kenmerk),
waarbij de inbreuk op één onderdeel geen invloed heeft op de betrouwbaarheid van de andere onderdelen, en het geheel zodanig ontworpen is dat het de vertrouwelijkheid van de betreffende data beschermt.
Sterke klantauthenticatie is belangrijk voor de vergroting van de veiligheid van zowel de consument als de bank.
Voorbeeld
'Uiterlijk op 31 december 2020 moeten webwinkels veilige klantverificatie (Strong Customer Authentication of SCA) bij online kaartbetalingen volledig ondersteunen. In de komende weken zullen kaartuitgevers online kaartbetalingen zonder SCA steeds vaker afkeuren, bij steeds lagere bedragen, zo waarschuwt de Betaalvereniging.'
Bron: Emerce.nl - 06-11-2020.
Zie ook: betalingsverkeer, verificatie, authenticatie, authenticatiemethode, Payment Services Directive 2, authenticatie, tweefactorauthenticatie, biometrie, vingerafdruk, gezichtsherkenning, selfiebetalen, data, betaalgegevens, eHerkenning.
Tip anderen
|