Snippet: Entersekt und Netcetera haben bei Pluscard, dem Herausgeber der Sparkassen-Kreditkarten, erstmals in Europa den FIDO-Authentifizierungsstandard für Payments implementiert. Damit wird sicheres, uneingeschränktes Zahlen mit Kreditkarten im Internet möglich, ohne für die vorgeschriebene 2-Faktor-Authentifizierung ein mobiles Endgerät zu nutzen.

Erste europäische FIDO 2-Lösung für Payments von Entersekt und Netcetera im Praxiseinsatz bei Pluscard

Entersekt und Netcetera haben bei Pluscard, dem Herausgeber der Sparkassen-Kreditkarten, erstmals in Europa den FIDO-Authentifizierungsstandard für Payments implementiert. Damit wird sicheres, uneingeschränktes Zahlen mit Kreditkarten im Internet möglich, ohne für die vorgeschriebene 2-Faktor-Authentifizierung ein mobiles Endgerät zu nutzen.

Projekt mit längerem Vorlauf

Das Projekt hat bereits eine längere Geschichte. Seit 2019 sind wir mit unserem langjährigen Kunden Pluscard im Gespräch über die mögliche Nutzung von FIDO zur Starken Kundenauthentifizierung. Obwohl Pluscard bisher erfolgreich bei der Mehrheit seiner Kunden mit der App-basierten S-ID-Lösung arbeitet, hat sich herausgestellt, dass eine Anzahl von Kunden (Pluscard schätzt zwischen 10 und 12 Prozent der Karteninhaber) nicht bereit ist, eine Smartphone-App zur Authentifizierung zu nutzen. Entweder weil die Kunden Sicherheitsbedenken haben oder einfach kein Smartphone besitzen. Für diese Kunden wollten wir eine Lösung auf der Basis eines FIDO-Hardware-Tokens entwickeln. Damit sollten sie online mit ihrer Karte einkaufen können, ohne für die geforderte 2-Faktor-Authentifizierung eine App nutzen zu müssen.

Entwicklung und Zertifizierung unseres FIDO-Servers

Nachdem Pluscard sein Interesse signalisiert hatte, begann Entersekt mit dem Bau eines FIDO-Servers. Dieser musste vor seinem Praxiseinsatz von der FIDO Alliance zertifiziert werden. Dieses Zertifikat hat Entersekt Ende 2020 erhalten. Somit konnten wir den FIDO-Server in unsere Entersekt Secure Platform (ESP) integrieren. Parallel dazu haben wir ein entsprechendes Web-SDK entwickelt. Dann war unser Partner Netcetera am Zug, um die Lösung bei Pluscard zu implementieren. Es folgte eine längere Phase des Testens und immer wieder Testens. Schließlich hatten wir den Anspruch, dass der Authentication Flow auf allen Mobile- und Web-Browsern fehlerfrei funktioniert.

Am 16. Juni 2021 ging Pluscard dann mit seiner neuen FIDO-Authentifizierung-Lösung live. Wir sind sehr stolz darauf, diese erste deutsche FIDO-Implementierung für Payments gemeinsam mit Netcetera realisiert zu haben.

Kunden können ihre Karte für die Nutzung von FIDO registrieren

Sparkassen- Kunden, die ihre Kreditkarte für das FIDO-Verfahren registriert haben, erhalten jetzt einen physischen FIDO Token von der Bank für die Verwendung am PC. Die Kunden registrieren dann den  FIDOToken über ihr Online-Banking. Der Token ist danach mit dem Konto verknüpft und sie können ganz einfach ihre online Transaktionen authentifizieren. Ein FIDO-Token ist viel sicherer als eine per SMS verschickte Transaktionsnummer und damit die bessere Wahl für Endkunden.

Eine Lösung mit großem Zukunftspotential

Mittelfristig sollen neben den sogenannten physischen Roaming-Authentifikatoren auch Plattform-Authentifikatoren eine größere Rolle spiele. Diese werden bereits heute geräteseitig immer häufiger von den Herstellern eingebaut. Die Lösung von Pluscard ist auf die Nutzung beider Methoden ausgerichtet, hat also viel Potential für die Zukunft. Auch die Kollegen vom Online-Banking verfolgten das Projekt mit großem Interesse, berichtet Petra Silbee von Pluscard bei der ProfitCard, da man auch hier das Zukunftspotential von FIDO2-Authentifizierungs-Lösungen erkannt hat.

Damit werden wir sicher keine neuen Kunden gewinnen aber auf jeden Fall verhindern, dass Kunden abwandern, weil sie mit der Authentifizierungs-Lösung unzufrieden sind, sagte Petra Silsbee.

Auch wir bei Entersekt sehen großes Zukunftspotential für FIDO. Spätestens wenn 3D-Secure 2.3 in Kraft tritt, wird die passwortlose, sichere und gleichzeitig nutzerfreundliche Authentifizierung mit FIDO im Bereich Payments nicht mehr wegzudenken sein.


Schau dir das Video von Pluscard, Netcetera und Entersekt haben die neue FIDO-Lösung am 22.Juni 2021 auf der ProfitCard Berlin vorgestellt, oder finden Sie weitere informationen zur FIDO-Lösung.

Uwe Härtel

Uwe Härtel

CENTRAL EUROPE COUNTRY MANAGER

Uwe is passionate about fintech and its role driving digital transformation in financial services. He believes it will bear much fruit if the sector is careful to protect its reputation for security and dependability in the process of change. Based in Munich, he oversees Entersekt’s growth in the DACH region and beyond.

In kontakt kommen!

Sprechen Sie mit einem unserer Fachberater zur FIDO-Authentifizierung
 
 

Entersekt Logo

Entersekt is an innovator of customer-centric fintech solutions. Financial services providers and other enterprises rely on our patented mobile identity system to provide both security and the best in convenient new digital experiences to their customers, irrespective of the service channel. With us, they can concentrate on their innovation roadmap, while delivering intuitive, low-friction digital experiences to their customers.