SCA und seine Anforderungen

00:00:00: Music.

00:00:21: Hallo nett willkommen zum findet Podcast von Pinneberg Nord kommen heute zum Thema.

00:00:26: Starke kundenauthentifizierung wie starke kundenauthentifizierung gut imitiert werden kann nutze Freundchen Film tätig werden kann.

00:00:34: Und dazu haben wir uns eine tolle Runde hier genommen wir sitzen hier gerade in Berlin bei der BITKOM Veranstaltung D12 finance.

00:00:42: Bevor medias res gegen ist die Gäste vorstellen noch eine Dank an die Sponsoren im ersten Schritt an Mastercard ihr könnt alle Mastercard tönendes Kreditkarten Ski mit der bitten Kreditkarten mit dem Banken.

00:00:56: Beim alles alles für Männer in Maskat System II Sponsor.

00:01:01: Gestern smartsteuer.de intelligente Steuererklärung über diverse Endgeräte interessant Barsch smartsteuer ist dass es eine KI gibt die euch

00:01:12: Team

00:01:12: steuererklärungsmodul sofort Zeit passt ihr zurück bekommt und natürlich dann auch die Möglichkeit bietet bevor sie nanzamt euch zurück bezahlt

00:01:23: diesen Betrag euch vorab schon mal gut zu schreiben zu finden intrans Modell Chance smartsteuer.de an

00:01:29: und wir haben als drittes noch unseren dampfspot von unserem dritten Sponsor ein Zufall vielen vielen Dank für den Support hier im Blog und im Podcast.

00:01:40: Warum arbeiten Banken eigentlich so gerne mit finn compare zusammen Kundengewinnung insbesondere die Gewinnung von Camus ist für Banken sehr teuer.

00:01:49: Die Kundengewinnung wird umso teurer je mehr Zeit von der Bank während einer Anfrage aufgewandt wurde und die Anfragen mangels Erfüllung der entscheiden Kriterien dann doch von der Bank abgelehnt werden müssen.

00:02:01: Bin compare bietet einen entscheidenden Kostenvorteil für die Kundengewinnung indem die Anfragen der KMUs mit den Anforderung der Banken online gematcht werden.

00:02:11: Dadurch müssen keine Ressourcen für Kunden ohne Potenzial aufgewendet werden.

00:02:15: Außerdem erhöht sich die Abschlusswahrscheinlichkeit um 80% gerne erzähle ich euch hierzu später mehr.

00:02:24: Ja danke schön jetzt mediatrice würde gerne vorstellen ich habe hier meine rechte dkb.de natürlich nicht denn er Vincent haupert von der Universität Erlangen

00:02:35: dann habe ich habe ich hier den Steffen von blumröder von der DKB den Fabian Mansfeld Berater

00:02:41: und mit mir als cohausz Rafael Otero und wie gesagt wir sitzen hier.

00:02:46: Immer willkommen in einer Verpackung Konferenz in separaten Raum soll es ein bisschen laut werden oder irgendwie etwas klären liegt es daran.

00:02:56: Wollt ihr euch mal kurz vorstellen ja klar gerne also ja Vincent hatte ich bin Erforscher an Universität.

00:03:05: Erlangen-Nürnberg und habe bis gerade meine älteste Ration abgegeben und.

00:03:13: Geh doch gerade meine Tipps abgegeben und ja bin hier gerade eigentlich im Urlaub aber habe gedacht ich schau mal auf der einen Konferenz vorbei ist ja immer eine illustre Runde hier.

00:03:27: Auch nicht beschäftigt so schwerpunktmäßig mit,

00:03:30: mit technischen Aspekten bezüglich der Kundenbeziehungen der Vergangenheit für Methan Verfahren eben auch gerade App basierte Verfahren und ja da ist natürlich die psd2 und die starke kundenauthentifizierung für deine Rolle und ja ich freue mich drauf da ist dann drüber zu reden.

00:03:45: Ja ich habe noch ein Bruder von der DKB

00:03:47: war schon zweimal mit impodcast in meiner Rolle über mitkommen damals mehr viel da wird schon über die psd2 gesprochen jetzt implementiere ich als Begleiter die pT2 ja auch.

00:04:01: Bei der DKB mal ein bisschen praktischer ja und wir wollen jetzt mal gleich drüber sprechen über die Fallstricke auch irgendwie die die.

00:04:10: Starke kundenauthentifizierung jetzt auch in der Implementation bringt wie weiß nicht so ganz einfach und nur aus der Sicherheitsbrille sondern es wird 5 in User einfach auch nicht einfacher.

00:04:20: Davon.

00:04:23: Thalmannsfeld ich selber kommen eigentlich ein bisschen was zum corprit Umfallen zuerst bei Zalando habe ich den Zahlungsverkehr betreut dann bei Sixt.

00:04:34: Mitten im Leben wo es auch im Versicherungsbereich,

00:04:38: und dann habe ich jetzt selbstständig gemacht bin dabei gerade mit Kollegen im internationalen Bereich ein Beraternetzwerk aufzubauen.

00:04:46: Und wir bekommen natürlich aktuell relativ viele Fragen von Händlern wie die jetzt mit der Thematik als.

00:04:54: Sag mal abhängig von ihren Finanzdienstleistern und im direkten Kontakt mit dem Kunden umgehen soll.

00:05:03: Mich muss keiner vorstellen ich bin dann weg

00:05:09: don't touch Rafael.

00:05:26: Ja das mal in das Zimmer reingehen bestellen du bist betroffen alles alles alles.

00:05:35: Banken von vor dem Mandat wie ist denn die Limitierung der Start Besteigung Kunden Authentifikation bei der DKB was plant ihr seid ihr tatsächlich spontan Leifi vorgeschrieben.

00:05:46: Und wie sieht das für auf der aus dem Haftpflichtversicherer ja wir werden live sein irgendwie es wird sicherlich auch von der User Experience das ist für uns ja immer ganz ganz wichtig irgendwie dass das.

00:05:58: Das sind Raid da nicht zu groß ist muss man sagen auf der mobile Seite haben wir da auch kein Problem weil es weiß kein kein Break gibt es irgendwie weil man.

00:06:09: Durch das die weiß reinigen also im Besitz Faktor auf so auf dass mobile Endgeräte legen kann und dann natürlich durch die biometrischen Faktoren jetzt face ID oder oder Touch ID das eigentlich sehr sehr gut funktionieren oder.

00:06:22: Wir haben eine sehr heterogene Kundschaft und da sind einige auch auf dem Desktop unterwegs und das ist natürlich dann schon bisschen schwieriger irgendwie ob du dann

00:06:30: heavy Kriegshunde besitzt oder Nein Biometrie Faktor auf so ein so einen kleinen hat ein bisschen schwieriger wir werden das über eine

00:06:40: ein Push machen der dann hör auf zu auf unsicheres die weiß Gemeinde zu in neudeutsch,

00:06:46: die weißen Beine des Gerät geht in ein sicheres Endgerät da braucht er sich dann nicht mehr einloggen sondern krieg ich einfach nur den Push so dass die.

00:06:55: Der Break zwischen es gibt meine credentials in unserer Internet-Banking ein.

00:07:01: Und dann nur einmal den Push und dann bin ich eben im Internet Banking gar nicht so groß ist aber wir haben uns dazu entschieden.

00:07:07: Team starke kundenauthentifizierung bei jedem Login zu machen damit der Kunde im Grünen

00:07:14: keine Veränderung zudem zu einem heutigen Status Quo hat ne wo er wirklich alles sieht auch über 90 Tage wenn er das will er sieht seine sensiblen Zahlungsarten

00:07:23: da gibt's ja eben Ausnahmen irgendwie die man anziehen kann das haben wir extra nicht gemacht weil es in der Kundenkommunikation in der Kundenansprache einfach ein schwieriges Thema ist

00:07:31: ich komme schon nach vorne weil ich quasi den ersten Challenge und mache.

00:07:36: Msca mobil über Fingerabdruck ihr verlasst euch da drauf dass der Fingerabdruck du hast gesagt es ist ja.

00:07:45: Der Fingerabdruck ist aber nicht tatsächlich besitzt sondern wenn meine Frau Freundin Hund Katze oder was auch immer,

00:07:52: auf den Fingerabdruck drauf hat hast du nicht den Besitz nachgewiesen,

00:07:56: verlasst ihr euch da drauf also lasst ihr euch auf diese Unschärfe ein Land in dem Fall ist ja ist ja Passwort Ersatz ne.

00:08:06: Und von daher nicht der der biometrische Faktor aber ja während der gute Erfahrung mit gesammelt und gucken uns das natürlich auch an ob es da sag mal.

00:08:17: Einflussfaktoren gibt's in wie die angegriffen werden können.

00:08:20: Und Steuer natürlich auch immer nach aber bis bis dato läuft das auch sehr sehr gut zweite Nachfrage Web würdet ihr die weiß Fingerprint Ding machen.

00:08:30: Jedem Kontakt Vorsicht Falle.

00:08:33: Wincent weiss in welche Richtung verläuft wir gucken uns alle Möglichkeiten an waren wir uns aber aktuell dagegen entschieden.

00:08:46: Ja sicher ich glaube dass die,

00:08:48: die die Frage danach ob das jetzt besitze ist oder dann also eigentlich gibt ja drei verschiedene Elemente und es wird mal kurz ein bisschen aufzuräumen

00:08:56: Wissen besitzt und inhärenz also in der Rente ist bei uns gemeint normalerweise Biometrie weil dass das so das gängige ist dazu

00:09:04: gesichtsscanner oder Fingerabdruck das sind so die gängigen Sachen aber die eberhard24 auch klargestellt

00:09:10: das auch andere Möglichkeiten es gibt dafür verhaltensbasierte Authentifizierung was dann auch als inhärenz gelten würde.

00:09:19: Darf ich ein bisschen meine Zweifel wie geht denn das konform umgesetzt und ich glaube gezockt gar nicht so richtige Maßstäbe davon außer dass er die

00:09:26: Fehlerrate irgendwie sehr gering sein muss ich glaube das ist auch die BaFin und die immer noch dran da entsprechende verschaut zu definieren ja die genaue ich glaube deine dann verfolgen so bisschen in die Richtung auch

00:09:37: kann man mehrere Fingerabdrücke hinterlegen könnte bei dem Gerät,

00:09:41: ich weiß gar nicht ob dass du das Problem ist weil das Passwort könnt ihr jetzt in den anderen z.b. auch geben oder irgendwie sowas ne also wenn das mal irgendwas delegiert oder ich kann auch jemand anderem ein Besitz Element geben ja ich finde dass ich viel spannender finde ist die Frage

00:09:53: danach wie gut er diese Sensoren sind und ja wie ich die Liege ja quasi das weiter also ich kann es ja nicht mehr selber überprüfen März z.b.

00:10:03: Das Passwort hat er wird es im Back-End geprüft kann ich eins zu eins sagen dass das richtige passen oder nicht oder auch mehr zum Verfahren wie chipTAN nimmt oder so

00:10:10: das funktioniert ja sogar von der TK entworfen und da hat man komplette Kontrolle über das Verfahren gehabt und.

00:10:17: Biometrischen Verfahren ist jetzt so dass man komplett eine nicht die Kontrolle weitergibt woanders hin fürs Apple hat ja bei der Vorstellung von face ID das erste Mal gesagt,

00:10:25: was der Kollision Faktor bei den Fingerabdrücke nen waren was glaube ich eins zu keine Ahnung 5000000 oder 10 Millionen war

00:10:32: und jetzt ist es eins zu hundert Millionen bei face ID also ist es ja nicht so dass ich einfach drauf verlassen kannst die zweite Falle war natürlich in Richtung des toprol

00:10:40: Google Chrome gerade angezeigt hat dass sie demnächst per default device fingerprinting halt einfach.

00:10:47: Verhindern wollen im browser von vorne rein das heißt es wird natürlich gerade euch Steffen schwieriger gemacht,

00:10:56: auf der einen Seite gibt es die Anforderung die müsst das bitte machen und auf der anderen Seite mehr aus der Pfeife sie Brille wird gesagt naja aber dieses ganze Trekking und dieses ganze Biometrie einfach nur mal sammeln.

00:11:08: Wird quasi von den Herstellern schwieriger gemacht oder euch werden dann mehr mehr mehr würde nämlich.

00:11:14: Komm Quadratur des Kreises inzwischen.

00:11:20: Zwei-Faktor-Authentifizierung in die weil wenn ein einer kompromittiert ist,

00:11:25: hat man immer auf den zweiten deshalb sicherlich irgendwie ist das nicht herrlich normal würde die jetzt auf den Kunden gerade beim beim Login zu kommt man hat natürlich bestimmte Gründe und nehme ich will kann mir ja sagen

00:11:39: wenn dann ein inhärentes Faktor wenn so will kompromittiert sein sollte dann hat man eben noch den zweiten also der Sicherheitsaspekt ist das schon sehr groß

00:11:51: sie hat ja das letzte praktische Argumentation dass man sagt ja da da da hingeht ja die Idee dass man feinkontor Entführung hat wenn ein Faktor kompromittiert ist dann ist der andere immer noch intakt und man ja er hat einen Schaden abgewendet

00:12:03: aber es geht ja eigentlich hier ja auch um die Frage was der Konformist ne also ich meine

00:12:07: es gibt bestimmte Voraussetzungen an die verschiedene authentifizierungs Elemente und die müssen inwieweit werden auch wenn die wir alle bisschen fertig sind,

00:12:14: aber eigentlich mit meinen Punkten noch meinte ist bei den Biometrie Sensoren also ich denke mal bei Apple und so da ist na klar gibt's natürlich auch eine Fehlerrate aber die.

00:12:24: Zumindest meine Fehlerrate die die es bei dem ganzen gibt und ich denke Apple ist da weniger das Problem da gibt's irgendwie begrenzte Anzahl an die Redner kann man besser abschätzen

00:12:32: passive Sensoren und die Algorithmen auch taugen ich glaube es halt eher die Frage bei anderen Geräten hat sich was kann ich gar nicht so lange her dass das erzählt glaube ich hat jetzt auch eine Gesichtserkennung und die Bayern die trivial auszutricksen und deswegen

00:12:45: dürfte dann ja eigentlich nicht erlaubt sein

00:12:48: MSH die Frage für mich wie macht man denn das als Bank dann ja also gehe ich jetzt alle Geräte einzeln durch und frag die Hersteller da ab und wie kann ich überhaupt zuverlässig überprüfen welches Gerät dann eigentlich verwendet wird

00:13:01: und das finde ich jetzt schon eine gewisse Herausforderung ich glaube sie will gar nicht dran rütteln dass man biometrische Verfahren verwendet und ich glaube dass es auch eine sinnvolle,

00:13:09: aber muss halt schon unterscheiden dass es nicht irgendwie den Fingerabdruck und den gesichtsscanner gibt's oder gibt's

00:13:15: verschiedene Sensoren die unterschiedlich gut auflösen und verschiedene Algorithmen die unterschiedlich gut funktionieren aber letztendlich sind biometrische Verfahren ja auch immer welche die mit einer Ristic arbeiten und entsprechen der Federrate haben und die müsste irgendwie angegeben sein und auch zuverlässig funktionieren fahre ich mich an die Macht.

00:13:30: Lass mich gleich mit dem kurz mal reingehen also aus.

00:13:34: Hausbank Sicht ist ja so ich verlasse mich darauf authentifikations Mechanismen von Plattform also von Apple von Google von Endgeräten die ich nicht unter Kontrolle habe

00:13:47: ist das aus aus Sicht der Compliance ein einmaliges vorgehen oder sagt die Compliance relativ eindeutig,

00:13:55: wir müssen tatsächlich kontrollieren dass der Fingerprint neben einem Mindestqualifikation und mindest erkennen Rate von xa.

00:14:04: Na ja wie wird es natürlich schon sehr ausgiebig ihr müsstet mal bei unseren Jungs darin von der user experience.

00:14:11: Den Tresor sehen irgendwie Handy ist da mittlerweile drin liegen dass du das wird in der Tat auch.

00:14:17: Immer herausfordern mit mehr Geräten jetzt Huawei die Herausforderung.

00:14:22: Die haben sicher mit mit Android da auch schon extrem weit vom Standard weiterentwickelt das heißt.

00:14:28: Das Testing nimmt immer mehr Zeit in Anspruch nehmen und das ist für uns dann natürlich immer eine Herausforderung wenn neue Releases kommen.

00:14:37: Und von denen von unseren Dienstleister nicasi ist Software relativ spät bekommen und das alles immer testen müssen und aber grundsätzlich gucken wir natürlich funktioniert das alles.

00:14:49: Und wenn nicht dann können wir das auch entsprechend sperren und dann würde er natürlich auch Wissens Faktor gelten ja dann hat er die weiß bei einigen hat er nicht die inhärent sondern gibt dann halt seine seine credentials dann noch ein.

00:15:03: Landkarte mal kurz reingehen weil im Moment ist er mit der Status dass sie DKB sagte machen hab

00:15:08: Person ist vielleicht zu yesterday aber im Moment ist noch alles gestern

00:15:20: keine Authentifikation der Transaktionen ist Apple pay macht oder

00:15:25: wehgetan an meine man Kinderheim dann erkennt er dass ich auf dem Armband ist und dann kann sie mir schön wenn meine Zahlung machen dann und Wendy

00:15:33: Uhr vom Armband man bekommt dann muss man die Pille eingeben.

00:15:38: Starker Defäkation bei dem Link nicht möglich heißt es dass ich demnächst nicht mehr in Apple pay oder nur bezahlen darf,

00:15:44: da muss ich tatsächlich in den kleinen Disclaimer zu machen da darf ich aktuell nicht drüber sprechen da muss ich an Vincent verweisen,

00:15:52: ich kann die Position der DKB auch nicht aber ich glaube das ist noch gar nicht richtig entschieden und ich habe da auch noch keine so richtig

00:16:04: abschließende Meinung mir dazu gebildet dass ein bisschen schwieriges gibt dazu ja auch dieses E-Bike yoummday tool

00:16:11: muss durchaus auch eine Frage gibt es spezifisch zur Apple watch im Prinzip,

00:16:15: und da wurde versucht dieser Begriff der beste Standort indication zu schaffen also genau das was du gerade geschrieben hast irgendwie einmal deine PIN ein und dann hast du ja im Prinzip wissenselement so die Argumentation dann wird das quasi gehalten über die Zeit

00:16:28: und dann wenn ich jetzt irgendwie bezahlt dann habe ich ja besitzt durch die Worte und dann könnte man sagen das sind die zwei Faktoren ne und da geht das ist von daher relativ spannend weil das die Frage danach stellt,

00:16:37: ina Müller in Timeout bei der Option bedeutet dass ich darf so lange her sein wo ich mich authentifiziert habe.

00:16:46: Aber ich denk mal die DS eigentlich schon dass man zu einem bestimmten Zeitpunkt als wo gerade die Zahlung vorliegt schon relativ zeitnah beide Faktoren abfragt der und da ist jetzt dann die Frage seid ihr Zeit dieses kontinuierliche monitorin ob man das noch an der Wortschatz,

00:17:01: Samsung altes als Faktoren es müsste dann auch in die inhärent sein eigentlich oder irgendwie so und da gibt überhaupt keine Erfahrungswelt als ich weiß auch nicht wie zuverlässig das funktioniert,

00:17:10: aber ich würde es nicht ausschließen dass das theoretisch schon geht

00:17:15: dann aber nur die Frage macht man da jetzt ein komplett neues fast auf ja also bei google gibt auch die Möglichkeit dieses Smart anders kennst du bestimmt Rafael da kannst du sie auch dein Telefon asozial und dann kannst du es,

00:17:28: kannst du es ausmachen den Bildschirm steckst ein und dann merkt das quasi dass es am Körper ist ja,

00:17:33: der kommt an der nächste und sagt dann dass es auch konform also das ist da die Frage wo macht man dann die Linie von dem ganzen Abend da muss man dazu sagen dass Google selber sagt ja also.

00:17:41: Da will ich mich jetzt nicht in extremen Situationen selber drauf verlassen aber also wenn wenn wenn Google ist schon sagt dann würde ich echt lachen aber ich glaube ich habe noch nie verwendet.

00:17:55: Aber das ist ja glaube ich auch so wenn man wenn man da am POS zahlen will und es unlocked ist

00:18:00: dann ist es aktuell so dass es dass du nicht zu wissen was man macht das bedeutet wenn ich jetzt gerade zwei Stunden lang das Handy Unlock Klasse und was ich irgend Video schauen und dann gehe ich am red beim Rede an die Kasse und kann's hinhalten und kann auch

00:18:12: 150 € zahlen und jetzt ist das jetzt kommt wieder dieses

00:18:21: was wollen die Hersteller und die Hersteller an der mit Apple gerade gesehen probieren Apple pay schneller zu machen für Smart Transit,

00:18:29: damit ich darf schon wieder nicht auf den auf den Tisch hauen Smart Transit im Sinne von damit du schneller durch die Cube durch kommst und schneller im ÖPNV mit Apple pay bezahlen kann.

00:18:41: Und gleichzeitig.

00:18:43: Was mich interessieren würde wenn wir Steffen zurücknehmen und es schaffen die SmartWatch von Jungs Handgelenk,

00:18:52: auf den Hund zu überführen ob dann noch mal eine neue PIN Eingabe dran da hat er ja und zumindest viele schritte dann danach hat er auf jeden Fall den Contest gewonnen das ist richtig aber genau da ist dieses SCA

00:19:07: das hört sich alles super an die Frage ist und on von Body bei bei Android pay ist blöd aber zumeist beliebtes ich habe das Smart unlock.

00:19:15: Mal angehabt du kannst auch einen Umkreis quasi zu Hause definieren dann ist es stimmt doch.

00:19:21: Ich habe aber eine Bäckerei bei mir um die Ecke die akzeptiert sogar tatsächlich mehr Kartenzahlung hat als andere große Schild,

00:19:28: die Schnauze die ist auch genau in diesem Umkreis das heißt ich muss nicht anlocken um meine Brötchen zu kaufen.

00:19:36: Das ist sind wieder so Grenzfälle wo ich glaube es auch schwer ist für ein Regulator da von vorne rein einfach.

00:19:44: Regeln aufzustellen geht Dir um das Prinzip die Frage ist diese Technologie existiert heute was machst du damit.

00:19:53: Wie gehen Leute damit um jetzt vielleicht mal auch der unseren,

00:19:57: Übergang zum Reden zu bringen Fabian was hast du denn von Händlern treibt die sowas also sind das nur die Punkte wir sind jetzt sehr speziell sehr in der Nische oder treibt was komplett banales um nämlich.

00:20:12: Wie implementiere ich den Kramer zu Hause?

00:20:23: Was macht denn dann der Schuhe bzw im bezug auf den den Händler die jeweilige Karten oder Zahlungs Akzeptanzstelle.

00:20:32: Mit meiner Transaktion dich dahin schicke was heißt die Bäckerei Lisa Ich biete einfach diese Taten an und dann kommt jemand mit seiner Apple watch Bilder zahlen.

00:20:42: Dann deine Frage von den Handys geht die Transaktion durch oder nicht durch und was erzähle ich und das nämlich das erzähle ich dem Kunden wenn es auf einmal nicht funktioniert.

00:20:52: Das ist eigentlich das Thema sender der Hände.

00:20:56: Hat eine Leistung der verkaufen möchte und akzeptiert dafür diverse Zahlarten und das größte Anliegen des Händlers ist natürlich dass diese Transaktion dann auch entsprechend genau so durchgeht wie sie halt früher durchgegangen.

00:21:09: Für den Händler stellt sich auch die Frage wer macht denn die Aufklärung des Endkonsumenten.

00:21:13: So richtige Antwort dafür weil es wird keiner aus Seiten der von Seiten der Eber gehen sondern jeder sagt wiederum,

00:21:21: das muss ein wie war es auf der letzten Mal schon geschrieben joint effects der entsprechenden Institute sein die davon betroffen sind.

00:21:29: Es ist die Frage wer da irgendwann mal mit anfängt oder ob die Händler dann irgendwann sagen über Verbände und soweit wir müssen jetzt mal anfangen Kunden darüber aufzuklären

00:21:38: weil es ist ja schon ein Unterschied ob ich mich in mein Online Banking einloggen wo ich schon seit Jahren gewohnt bin dass ich entsprechende Sicherheit Hürden zu überwinden habe.

00:21:49: Oder habe ich jetzt irgendwie bei einem kleinen Online-Händler versuche zu zahlen und auf einmal neue Abfragen gekommen die ich noch nicht kenne.

00:21:58: Fabian du warst ja bei bei Zalando für den Kampf beim primären Rechnungskauf verantwortlich war letztendlich Rechnungskauf war irgendwie 80 90% im Haus Volumens

00:22:10: wenn du jetzt hörst dann was da alles rund um Kartenzahlung Lastschrift mit starken Authentifikation überlegt wird.

00:22:20: Dann.

00:22:21: Müssen sich doch bestärken dass es demnächst Rechnungskauf 100% geht damals waren 50%.

00:22:34: Von dieser starke Fokus auf dem Rechner,

00:22:39: kommt natürlich eher aus den Ländern den deutschsprachigen Ländern Niederlande Skandinavien oder sehr stark verbreitet ist wenn ich mir jetzt die südeuropäischen Länder anschauen.

00:22:50: Dann ist eben dann nicht so sondern die sind halt sehr stark abrasiert bzw auch Nachnahme nach wie vor bitte weiter damals so beschissen ist daher hat auch schon wieder vier Jahre her.

00:23:02: Aber natürlich ist ein Rechnungskauf und wenn man sich jetzt mit den Anbietern

00:23:06: mit Miriam von reicht das für die natürlich eine große Chance hierzulande zu sagen okay ich pushe halt besonders bei Händlern die da noch nicht so drauf sind das Thema Rechnungskauf weil.

00:23:19: Das ist natürlich weil die kundenauthentifizierung dann nämlich im Online-Banking liegt und nicht mehr beim Händler.

00:23:25: Natürlich an der Stelle der geholt und mittlerweile können alle Anbieter die Risiken die damit zusammenhängen hierzulande auch relativ gut abfangen.

00:23:35: Aber dann bin ich ja wieder bei dieser Diskussion nämlich genau wegen Ländern wie Spanien Frankreich Italien die so Insellösung für Deutschland bedeuten.

00:23:43: Weil ich kann es nicht einfach anfangen und sagen jetzt habe ich erst ca als Händler der europäische unterwegs ist und jetzt fühle ich einfach Rechnungskauf in Spanien ein.

00:23:52: Weil nämlich genau da das Thema Risikosteuerung Rechnungskauf nicht mehr so einfach ist wie es hierzulande ist wo ich ausreichend Daten zur Verfügung habe.

00:24:02: Das heißt ja eine Verschiebung der Zahlverfahren.

00:24:07: Kann ich mir gut vorstellen dass er so einer in Deutschland und Österreich passieren werden.

00:24:13: Aber das ist keine Lösung für ein Händler der europäischen Tarif ist bei der braucht eben Lösung die europaweit funktionieren Freund.

00:24:20: Dann wäre ich so ein Thema wie lasst euch das angucken wo es jetzt auch entsprechende Kommentare in Deutschland gegeben hat.

00:24:27: Dann ist das gut aber so ist das Problem des Händlers nicht was er denn jetzt mit seiner Lastschriften in Niedersachsen.

00:24:33: Weil dazu da gibt es eben keinen Kommentar von den von den lokalen im Regulatoren fällt in dieser Problematik und das ist das große Problem des Händlers dass er wenn er jetzt hier mit seinen Dienstleistern spricht ist besonder wenn ihr Lokal unterwegs sind

00:24:47: Hallo keine Antwort bekommt aber eigentlich brauche eine die auch in den anderen europäischen Ländern funktioniert.

00:24:52: Blog wander wird es dann wenn ich sehr heterogenes Publikum habe das heißt.

00:24:58: Diese Frage die auch erstaunlicherweise nach wie vor nicht jeder beantworten kann die dann kommt okay was mache ich jetzt mit Kunden die von außerhalb.

00:25:07: Europas kommen aber in Europa unterwegs sind was mache ich mit meinem Geschäft etwas in den USA läuft in cetera pp.

00:25:16: Dein Glas klar weil es geht ganz darum ganz klar darum dass wenn der Kunde bzw die Schuhe genau wieder eckweiler innerhalb der Europäischen Union Sitz ist er davon betroffen ansonsten nicht.

00:25:27: Auch hier befinden sich nach wie vor? Bei vielen Händlern.

00:25:31: Und das finde ich halt sehr schlau nicht dass da die Aufklärungsrate durch entsprechenden Dienstleister einfach noch nicht ausreichend.

00:25:38: Nummern an Rückseite weil du gerade betrug angesprochen hast

00:25:43: man kann ja als Händler heute die Fuchs raten den Rechnungskauf bei dir einfach messen in die Schule im Bereich auf der Kartenseite dann ist das zwar ein Thema für die die Banken,

00:25:55: aber der ist vermutlich lange nicht so groß wie der betrunken Rechnungskauf wenn jetzt eine weitere starke Authentifikation kommt,

00:26:03: sag mir damals auch bei ihm V gesehen bei der Magnet schreib Transaktion dann verschiebt sich ja der Punkt der Betrug geht nicht weg sonst verschiebt sich einfach nur insofern wird der

00:26:12: mit der Betrug der damals von Magnetstreifen auch online gegangen ist weil plötzlich die starke Ordi die Chipkarte Aktion eine bessere Sicherheit im stationären Handel gebracht habe.

00:26:24: Dann nimm onlinepayment sich von vielleicht,

00:26:27: stark Authentifizierungsmethoden also Karte zu weniger straff authentifizierten Zahlmethoden Rechnungskauf wechseln ist dann die Gefahr dass auf der einen Seite Rechnungskauf schönes weil er besser conversion aber von anderen Seite dann finden Buch.

00:26:41: Ich glaube er also ja ist ein Risiko man Erfahrung nach glaube ich weniger daran dass es dort massivem Schiff gibt auf dieser Zahlarten sondern ich glaube ja dass es den massiven Geschäft eben genau auf nicht regulierte kartengeben

00:26:56: weil ich als Betrüger bei der ist nicht aufgrund der starken kundenauthentifizierung aufhören meinem Business nachzugehen sondern werde mir entsprechende Zahl mit Hoden bzw Karten

00:27:08: Typen suchen die nicht betroffen sind.

00:27:11: Und dann ist es die Herausforderung für den für den Händler bzw die Dienstleister dann nämlich genau entsprechend dieser Kartentypen herauszufiltern.

00:27:19: Und genau da wieder habe ich dann das Thema bin ich natürlich als ihr Lokal angesetzter Händler relativ gut drauf und dann kann ich sagen was mache ich denn jetzt mit asiatischen Garten die wenig Abfall gehört nicht in meinen Kundenspektrum rein.

00:27:31: Wenn ich jetzt im Reiseset unterwegs bin kann ich das halt nicht tun und dann muss ich eigentlich.

00:27:36: Parallel zu der Kommentierung von der starke kundenauthentifizierung mein risikosystem entsprechend noch aufrüsten um Karten.

00:27:46: Fußballkarten die außerhalb der Europäischen Union kommen entsprechend im abwehrend.

00:27:52: Weil das wird das Wetter in Frechen Schiff sagen das wird auch im Thema sein was jetzt Europa versus der nordamerikanischen Markt angeht.

00:27:59: Natürlich auch Dortmund Betrug verlagern wird das heißt Händler die auf beiden Kontinenten unterwegs sind.

00:28:04: Wären wahrscheinlich in massiver Verschiebungen im Kartenbetrug von einem Kontinent auf den anderen.

00:28:12: Insel ist es im Darknet schon sichtbar,

00:28:20: Team wird nicht aber auch jetzt erst am Anfang ist Beispiel vom vom Bäcker genannt hast

00:28:25: ich habe tatsächlich am gestern gar nicht so ein Problem was ich da auch die Diskussion mit dem mit der Apple watch ohne Randnotiz sehr man muss auch sagen,

00:28:32: für Kleinbeträge glaube wird das Limit bis 50 oder bis 30 weiß man gar nicht was in die Waschmaschine gibt es zwei Landis glaube ich an die maximal 50 und 150 oder maximal fünf Mal oder so habe ich

00:28:45: mit nach wie vor möglich sein kleinere Beträge mit der Apple watch problemlos zahlen zu können ja Richter wissen gar nicht so das Problem glaube er denkt dass größere die größte Herausforderung

00:28:54: sind schon so Änderungen wie z.b. dass ich mich jetzt im Online Banking einloggen Essen zwar mittlerweile,

00:28:59: dass ich auch gebunden Benutzung eingeben muss aber in Zukunft wird das halt nicht mehr reichen das ist eigentlich das der steffen hat er vorhin gesagt die DKB betroffen sichten dann ist er 90 Tage Ausnahmeregelungen zu verwenden und das ist schon eine Umstellung für den für den Kunden.

00:29:13: Und muss gut kommuniziert ja auf jeden Fall aber ich glaube dass das der richtige Ansatz dazu sagen die 90 Tage in denen wir nicht weil Klaus ist wichtig

00:29:22: das konsistent zu machen also ich wäre das versteht ja irgendwann kein Kunde mehr jetzt muss ich hier eine TAN eingeben oder jetzt muss ich irgendwie stark authentifizieren hoffentlich geht's ja ohne tan das genau solche ich glaube es ist jetzt wirklich dran dann Verfahren zu entwickeln die

00:29:35: sicher verwendet werden können und ich glaube dass das ist das was wichtig wird ich könnte ist das hätte ich da dass das richtige Wort.

00:29:45: Stefan wie sieht eure Kommunikationsstrategie aus wann kommt nicht nur die Zoom Kampagne sondern da haben wir ja bald die Auflösung sondern wie sieht eure, wie denkt ihr an Kommunikation oder über Kommunikation an Endkunden nach.

00:29:59: Hauptsächlich erstmal nur in dem Kontext Online-Banking wie bringe ich den Leuten das bei dass das jetzt immer so sein wird also zu meinen auch auf Fabian noch mal einzugehen wir haben.

00:30:12: Schon auch unter 3D Secure oder Karten Sicherungsverfahren irgendwie letztes Jahr aufgehübscht und das quasi state-of-the-art jetzt zeig mir meinte meinte die meinte die Mastercard im SWR.

00:30:26: Hätten sie so in der Art noch nicht gesehen weil wir ja eben genau.

00:30:31: Die Kreditkartennutzung im Internet Seite promoten wollen und und dem Händler da sagen wir ein sicheres und unser freundliches System zur Verfügung stellen wollen.

00:30:41: Dass er eben nicht wechseln muss der User auch irgendwelche anderen Sachen ne die Kommunikation wir hatten ja jetzt auch

00:30:50: Sauerei die Kommunikation von unserem alten Sicherungsverfahren papierbasierte auch auf ein neues technisches und haben da schon gemerkt das ist nicht so ganz einfach ne wir wollen alle.

00:31:03: Zum Kunden der einer neobank haben aber haben halt sekasin sehr sehr heterogen das Publikum ja und die muss man tatsächlich sehr.

00:31:12: Gezielt und sehr unterschiedlich ansprechen und das war jetzt gerade in der Vorbereitung weil es natürlich beim Login wir haben den Leuten jahrelang gesagt gib nicht zuviel Tanz ein.

00:31:25: So und jetzt kommt quasi beim Login bei vielen dann werden Tanz abgefragt das muss man natürlich dann

00:31:31: deshalb werden wir auch nicht alle Ausnahmen ziehen also gerade so Überweisung an sich selber und bis 500 € ne weil das halt im ersten Moment so ein bisschen Donji rüberkommt viel für den Kunden erhalten weil das hat

00:31:44: das ist nicht gelernt und das muss man vernünftig und sehr sehr vorsichtig kommunizieren damit der da nicht einfach total überfordert ist auch weil der Kunde.

00:31:54: Wehe dem der ist ja darüber vor der Ehe auch nichts von der psd2 Wissen sondern der Weser Banking machen und und wenn er da jetzt noch mal eine würde hat dann findet er es grundsätzlich nicht so geil.

00:32:05: Ihr seid ja auch Teil der Sparkassen-Finanzgruppe.

00:32:11: Also ebenso wie benutzen das gleiche kernbankensystem.

00:32:21: Ja helfen wenn ihr euch kommunikativ abstimmen würdet weil das dann irgendwie vermutlich in der größere Ansprache erarbeitet sowie nein weil die in ganz anderen Ansatz auch wählen er will die Sparkasse.

00:32:33: Soweit ich das gehört habe das kann ich jetzt nicht 100% beschädigen werden ja die 90 Tage Ausnahme ziehen.

00:32:41: Und dementsprechend ganz anderen Ansatz wählen deren Banking ist auch deren Online-Banking ist auch anders aufgebaut

00:32:48: das heißt bei uns sieht man schon deutlich mehr sensible Zahlungsdaten im Online-Banking als das bei anderen Banken der Fall ist von daher das für uns auch

00:32:58: hätten wir unser Banking komplett umbauen müssen ja irgendwo wenn wir diese 90 Tage Ausnahme gezogen.

00:33:05: Hätten also von daher ist da jede Bank tatsächlich auch ein bisschen anders strukturiert sodass Kommunikationsmöglichkeiten spiele ich abzusprechen hilf mir ich meine ich als dummer Endkunde.

00:33:16: Verwirrt mich das nicht wenn ich jetzt von den Genossenschaften,

00:33:21: mich an eine Sache ändern muss bei der Sparkassen 90 Tage bei euch irgendwie sofort wäre das nicht,

00:33:30: in Anführungsstrichen blauer gewesen dass sich man sich MDK zusammengeschlossen hätte oder alle Banken gesagt hätten so kommen wir kommunizieren mit Campania a und zwar.

00:33:42: Die drei Varianten.

00:33:43: Und dann war's das weil am Ende des Tages ist das natürlich sitzen wir hier in einem Raum wo jeder von uns vermutlich mehr als ein Konto hat vermutlich auch mehr als eine Kreditkarte hat wir sind aber nicht repräsentativ.

00:33:55: Wenn ich jetzt aber ich stelle mir vor meine Mutter hätte jetzt plötzlich ein anderes Authentifizierungssystem bei Ihrer Bank als ich.

00:34:04: Sie würde mich anrufen und würde sagen irgendwas ist hier kaputt wo mein Gott das Internet machte ist kaputt oder meine Bank ist kaputt oder ich werde mit Claudi verwirrst Kunden doch komplett.

00:34:17: Ja das ist so.

00:34:19: Die die Regulierung eigentlicher sollten Klingelton Ausnahmen berieben stärker reguliert werden bei Yamaha sehr hohe Umsätze damals hatte.

00:34:30: Und dann kam eben sowas wie eine securepay oder Marcy und der sofort kam kam mit rein sodass so dass viele Stakeholdergruppen dort gemanaged werden mussten und das ist nicht die extrem gut gelungen sodass.

00:34:45: Das wieder von einer Sehbehinderung genregulierung sprechen müssen und das führt beim Kunden leider wird es die user experience.

00:34:54: Behindern keine Frage nur ich hatte das ja schon mal ganz kurz während das schon mal beide chip and pin migration.

00:35:02: In UK haben alle Banken eine große Kampagne gefahren chip and pin da zum Zeitpunkt X und alles umgestellt jeder wusste es wie es funktioniert.

00:35:11: In Deutschland konnte man sich nicht zusammenschließen das heißt jede Bank hat individuell schicken PIN Strategie gehabt am Ende des Tages hat auch funktioniert und die Verwirrung war auch nicht so groß na ja guck dir die USA an wo sie am Ende des Tages in die Therme implementiert haben

00:35:24: das Ding sich anhört wie eine Alarmanlage wenn du deine Kreditkarte da drin lässt weil die Angst ist nicht kapiert haben dass man nachdem man den PIN eingegeben hat die Karte wieder rausziehen muss,

00:35:34: und ich glaube jedes Mal wenn ich da bin habe ich mindestens drei Trommeln die Karte drin lassen wenn ich bezahlen will also ja aber das ist da.

00:35:42: Das kannst ja aber auch nicht sein und dann quasi weil wenn Sie die schon los oder legen wollte für mich ist doch die Erwartungshaltung wenn ich so eine.

00:35:50: Unüberlegte Hunden.

00:35:53: Koordinierte Kommunikationsstrategie kann ich doch ist doch Tür und Tor offen für die nächsten Phishing-Attacken wo genau das passiert ich nehme das was bankhammer.

00:36:05: Was hat der Werbung schon mal gesehen liegt das aber auch das Interface von Bank B wo ich das eigentlich gar nicht brauche Tara ich habe jetzt meine tante viel Spaß noch jetzt mache ich wieder ey.

00:36:17: Das wird sowieso noch mal im Paradies jetzt die die Umstellung von dem ganzen Scheiß,

00:36:29: sie haben auch einen Warnhinweis über sich im Online-Banking habe ich vor kurzem mal rein geguckt deswegen was das.

00:36:34: Wird er nachts immer die Aufforderung habe ich denn unser TAN-Verfahren um musst du bitte noch deine Tante Liste einscannen und hochladen

00:36:42: unter Leute die machen das auch wirklich meine plausibel wir stellen gerade um und das machen die Zeitung gelesen und sowas also ich denke mal das wird schon auch noch mal irgendwer davon auszugehen dass danach derzeitig besser wird da

00:36:56: was ist spannend wenn bei der 90 Tage Ausnahme wie das dann umgesetzt wird weil da gibt's nämlich auch unterschiedliche Möglichkeiten wie man das macht,

00:37:03: bitte so ich mach jetzt irgendwie einmal eine SDA beim Login also nicht mehr an ich mache jetzt die Tage und sich voll aus bedeutet mich jetzt rein in meinem Online-Banking.

00:37:11: Muss man ESTA machen und dann auf allen Endgeräten nicht mehr oder merke ich mir das Gerät dann oder irgendwie sowas also wie wird das umgesetzt.

00:37:19: Das finde ich finde ich auch nicht spannendes also wär natürlich schlauer sich das Gerät zu merken sein ich jetzt mal weil das irgendwie dann besser ist auch für diese kleinstbetrag betrug das wird auch so ein Visum.

00:37:28: In dem was ich glaube ich interessant finde es gibt ja also ich glaube an den VR-Bank die machen das ja schon Flächen Decken das glaube ich bis 30,

00:37:36: Euro oder so es gibt muss man keine TAN eingeben und ich meine das jetzt nicht viel Geld und ich glaube maximal 150 € kann man als 35 genau

00:37:44: aber ich könnte mir vorstellen wenn jetzt s-tax sich noch stärker durchsetzt also auch keine Tante ist mir gegeben bei den Genossen schon eh nicht mehr aber

00:37:53: dann sag mir geht halt jetzt auf die Schiene dass man versucht möglichst viele da drüber abzuziehen ich war ist ja auch eine Möglichkeit z.b.

00:38:17: Wie viele Geräte hier bei euch im Schrank stehen hat du müsstest die Frage macht ihr denn da blacklist von mir reden also grundsätzlich erstmal jedes Gerät erlaubt oder whitelisted ihr die ja das sagt ja ok das iPhone dass das passt jetzt und jetzt hat er

00:38:30: Samsung neues rausgebracht das mich oder das schon wie macht ihr das.

00:38:37: Sei grundsätzlich Englisch versuchen wir natürlich da alle Parameter zu nutzen die uns zur Verfügung gestellt werden.

00:38:49: Aber wenn wir dann tatsächlich Parameter sind irgendwie die sind nicht so funktioniert wie wir uns das vorstellen wenn wir dann,

00:38:56: wenn man da sicherlich auch eine Sperrung Indizien also geht erstmal quasi ja und.

00:39:03: Plasma verstehen wie andere das machen machen die auch eine geräteidentifikation Authentifikation über das Gerät oder es gab ja früher beim Sparkassen diesen Flickr Leser,

00:39:14: dieser mit mir rumtragen muss immer noch

00:39:16: Verlag oder oder oder.

00:39:26: Denn USB Leser mit mit Bluetooth und NFC teilweise.

00:39:31: Ist da ist das neue Strategie repräsentativ für den Krieg Wirtschaft oder macht da jeder wieder sein eigenes am Ende des Tages nämlich dann vielleicht sogar mit 5 Liter Design und 3 das Simon Geräten und 5 Alfons rumrennen,

00:39:42: das ist leider Zufall ja das ist leider so die Verfahren sind sehr unterschiedlich und es gibt ja auch noch viele Banken die die SMS tan

00:39:52: im Einsatz haben da könnte Vincent wahrscheinlich so ein Vektor noch mal ein bisschen was sagen wir haben unser tante Goya unsere pushtan irgendwie auch

00:40:03: unbenannt nachdem es vom Dienstleister

00:40:06: wollte mal ein bisschen mehr dran schrauben um sie user-friendly ja zu machen mussten sie deshalb um denn ja ja wir gucken in der Tat

00:40:17: was wir in der Zukunft an Sicherungsverfahren machen können und hat er ja auch von der Thannen wegzukommen von der stand an weil wir

00:40:27: einmal von Kryptographie vectorial wie ein sicheres Fahren Verfahren haben möchten und einfach auch flexibler wurde Angriffsvektor vielleicht auch nicht so groß ist

00:40:38: das heißt wenn wir über weil ich gerade den Antrieb Allrad anschaue hier auch dazu gestoßen ist und zuhört im Hintergrund.

00:40:45: Dann bin ich an multibanking Anwendung denke da wo ich heute mit einer App verschiedene Banken ansprechen kann.

00:40:55: Der multibanking ist dann tot weil für jede authentifizierten Login ins Banking an andere authentifikations Methode im schlimmsten Fall habe totale Katastrophe

00:41:05: wenn diese diese Regierung ist ja angetreten um openbanking zu uns zu propagieren und,

00:41:12: schafft jetzt quasi genau das Gegenteil nee macht dem User im Urlaub viel schwieriger und wir haben ja auch Zeit für andere und anderthalb Jahren multibanking.

00:41:22: Was total super läuft und und von den Kunden angenommen wird,

00:41:26: ist eine absolute Katastrophe also ich sehe auch für die erste Zeit riesen Ping Probleme er und der User will das wahrscheinlich nicht ne wie muss man sich vorstellen in vier Banken

00:41:39: mit vier unterschiedlichen Sicherungsverfahren dahinter schwierig andre muss mal kurz,

00:41:48: verschlafen jetzt Kalender erfahren hängt immer das gleiche.

00:42:02: Und jetzt hat er die Herausforderung dass du halt für das Login was du ja mit multibanking kann ich gerade beschrieben hast also wohl die payment ist ja gar nicht soziales Problem oder das war bisher nicht im Vordergrund aber das ist die die Agitation ist in der Tat habe ich natürlich ja.

00:42:15: Ganz ganz ganz ganz anders als sie bisher ist und gerade dann wenn du dann halt auf die 90 Tage Regelung

00:42:20: Team nicht sie als Bank oder sozusagen das nicht implementiert und das möglicherweise dann auch noch die Vincent ja auch schon angedeutet hatte ein paar andere fragen ob bei der 90 Tage Regelung hochkommen,

00:42:30: wo geht das dann ja geht das dann irgendwie den Ton zugeordnet anticipi oder geht es dann wieder auf einem Gerät das sind ja wie ganz ganz verschiedene Frage ihr dahinter hängen.

00:42:39: Das ist aber schon echte Herausforderung und ich glaube das liegt ein bisschen daran Steffen wir haben dann gestern Abend schon mal kurz drüber gesprochen.

00:42:46: Natürlich in Deutschland Zustand heute in seinem Paradies gelebt haben indem Banking Paradies weil wir halt in dieser.

00:42:53: Rechtliche Grauzone zwar aber halt sehr technologisch ganz gut gelöst und hat jetzt die eine Welt hatten wo du halt auf alles zugreifen konntest.

00:43:00: Jetzt habe ich die europäische regulation kommt allenfalls hoch was dann und wie er von einem.

00:43:05: Von 0% kommt und und jetzt pennen wahrscheinlich um die unterhalb von 50% sind für den User ein und das fühlt sich natürlich.

00:43:13: Hört sich erstmal merkwürdige anfühlen und soll mal gucken was dazu sagen da ist als Folge kommt dass ich glaube sie hat in der Tat verschiedene Belange das Zimmer payment gesprochen aber hat auch noch eine Auswirkung auf das Thema Banking auf jeden Fall.

00:43:25: Findet ja genauso weil wir ja ein bisschen Richtung Implementierung gehen mal so spannende Fragen sind in der,

00:43:32: in dem Zug auch also die RTS schreiben ja auch vor dass die beiden authentifizierungs Elemente unabhängig voneinander sein sollen also das bedeutet wenn ein Element kompromittiert wird und das andere nicht automatisch mit kompromittiert werden.

00:43:47: Und ein bisschen die spannende Frage wie man das dann macht wenn es alles auf einem einzigen Gerät läuft und das Gerät ist kompromittiert ja also der ist auch Aspekte wird schon behandel von den RTS natürlich gewohnt schwammig.

00:44:01: Und das ist auch so ein bisschen die Frage oder technologieneutral ja genau dafür müssen was dafür.

00:44:09: Und das ist auch so ein bisschen die Frage mit der ich mich halt auch beschäftigt habe es gibt es verschiedene Ansätze wie man das jetzt annehmen kann also man hat über 2 Geräte könnte man sie jetzt vorstellen man ist am Laptop log10 Browser ein und dann

00:44:21: bitte zeige mir eine Push Notification aufs Handy laden die zwei Geräte da hat man dieses Problem glaube ich nicht mit

00:44:27: mit dem mit dem mit dem Smartphone das alles auf einem Gerät ist obwohl es natürlich trotzdem erfasst ist weil die RTS von mehrzweckgeräte spricht da,

00:44:35: müssen ja beides Mehrzweckgerät und müsste man entsprechende Maßnahmen treffen mit denkt als man fein raus,

00:44:40: interessante sind natürlich die Verfahren wo alles auf einem einzigen Gerät läuft da gibt es auch so zwei Geschmacksrichtungen also einmal die Wurst zwei verschiedene Apps gibt dass du seine zweimal die Banking App von der DKB oder gibt's in die Tante Go App.

00:44:52: Genau ich denke da ist auch schon die Frage ist das jetzt konform,

00:44:57: du ich jetzt davon ausgehen dass er stand mal lange Zeit in den in dem draft on von der RTS drinne das ist irgendwie getrennte trusted execution wenn es waren,

00:45:07: aber das ist eigentlich ein feststehender Begriff und dann wäre das so wahrscheinlich auch nicht gegangen mittlerweile steht da nur durch die durch die Software irgendwie getrennt ja und das sind wieder die Frage was das wieder heißt.

00:45:18: Und wahrscheinlich geht's dass um diese Sandbox im Mechanismen also jede App die auf dem Smartphone läuft ist er erstmal.

00:45:23: Grundsolide von der anderen FM isoliert die können erstmal nicht aufeinander zugreifen.

00:45:28: Und ganz spannend sind jetzt natürlich eigentlich diejenigen die sagen ja aber das mit zwei Apps das ist ja wie Krampf wäre sagen würde ne und er ist also zum Beispiel Enchantix.

00:45:38: Wie kann ich jetzt ich sehe nicht kommen das entwendet 6 jetzt ne zweite App machen wird ne also ich meine jetzt gerade auch gesehen dass.

00:45:46: Die Statistik von Empfehlungen der BaFin auch hin manchmal nicht so viel sagen lässt also von daher wird es z.b. spannend wie wird denn damit umgegangen mit Leuten die das in einem einzigen App.

00:45:57: Implementieren und da finde ich die Argumentation hat auch interessant sie hat nicht wie ihr das machen wollt ob ihr zweiter.

00:46:03: Da kannst du go bleiben wollt oder ob ihr auch sagt wir versuchen da irgendein Konstrukten das da jetzt gar nicht komplett ausschließen will aber ich kann halt nicht sehen wie man das machen will und dann vor allem auf seinen verschiedenen Platz.

00:46:12: Wirklich alles in einer einzigen App hat wieder z.b. in Enchantix hat oder die ING-DiBa das ja auch so also das ist ja schon Modell das Schule gemacht hat seitdem advansix erstmal gemacht hat habe ich war denn der ist vor fünf,

00:46:24: sexy Janni man erzählte der total bekloppt gehalten das ist alles in einer einzigen abmachen wirst ja mittlerweile gibt es aber auch schon wieder zurück

00:46:32: wie heißt das von den von dem Sparda-Banken die bieten das auch für den PC an da kannst du auch

00:46:38: dann Aktionen auf dem PC auf einem einzigen Gerät freigeben polig das wenn Sie früher jemand erzählt hat ist er hätte für bekloppt gehalten und das geht aber mittlerweile von das ist schon problematische Entwicklung würde ich sagen ja.

00:46:50: Das ist ein Vektor den wir hier in Deutschland sehr wenig gesehen haben.

00:46:57: Der aber den USA momentan grassiert ohne Ende und das ist das SIM-Card Hijacking,

00:47:02: das ist dieser Klassiker ich rufe bei o2 Telekom Vodafone was auch immer an geht mich als Steffen aus und lass mir eine Ersatz Sim zuschicken und zack.

00:47:13: Verlassen sich so viel Leute inzwischen auch second factor im Sinne von das wird einfach nur übertragen an eine Mobiltelefonnummer.

00:47:20: Besitzer Halter mich plötzlich nicht mehr weil du hältst das Ding nicht mehr so das geht meistens an die Telefonnummer.

00:47:26: Fahre ich auch natürlich die Tacos in der in der Pflicht irgendwie nicht einfach irgendwelche Sims zu verschicken ne sondern also wenn wir eine starke kundenauthentifizierung beim Login waren müssen,

00:47:38: dann wäre es ja schon auch sinnvoll.

00:47:40: Denke bevor meine SIM an irgendjemanden raus schickt irgendwie da auch eine Verifizierung durchzuführen die ganze Sicherheit ist genauso sicher wie immer wie das schwächste Glied und das schwächste Glied gerade in der USA momentan sind die Telcos,

00:47:53: und ich will nicht ausschließen dass du in Deutschland nicht diese Attacken auch durchführen kannst also gab es ja auch schon gar nicht mehr also aber bis jetzt noch nicht in der Masse

00:48:02: dazu muss ich sagen

00:48:06: also die das ist ein Problem das auch ein praktisches Problem ist wie gesagt auch schon vorgekommen habe ich glaube da muss man die Banken jetzt wirklich ausnahmsweise mal in Schutz nehmen aber abgesehen davon wer ist dabei

00:48:17: was was die Bataver auch sagen ob die anderen Seite sagen dass das psi2 Konformist,

00:48:21: wo ich wirklich nicht die Phantasie aufbringen kann weil also es gibt ja die Zahlungsempfänger und Betrag muss Vertraulichkeit Authentizität und Integrität gewährleisten können im musst sie beide gewährleisten können,

00:48:34: kann jetzt weißt du warum das nicht so ist das eine sms an sich ist schon mal Person verschlüsselt ja die können viele verschiedene Identitäten

00:48:44: Intensitäten sehen und da kann man es natürlich sagen ja im Normalfall sieht das nur der der Telekommunikationsanbieter oder irgendwie das Netzwerk in dem es drinnen ist

00:48:54: stellt aber auch eine fadenscheinige Argumentation es heißt

00:48:56: muss Vertraulichkeit gewährt sein das heißt die Bank darf das Wissen der Kunde darf das Wissen und nicht irgendjemand zwischendrin in den ich jetzt noch persönlich vertrauenswürdig finde.

00:49:04: Und deswegen kann das nicht konform sein

00:49:08: witzigerweise letztes Jahr im November habe ich die Stiftung Warentest beim mich dazu gefragt habe ich gesagt ich sehe das nicht als konform an andere sehen das durchaus außer sich findet dann nicht allein mit der Meinung weil eben die kanalkontrolle eben nicht da ist.

00:49:21: Und dann sich die hat sich die deutsche Wirtschaft noch dazu geäußert dass sie ist auf jeden Fall kommt warm ist und dass die Banken das danach auf Weiter anbieten werden jetzt hört man aber massenweise dass die Sparkassen also mein z.b. ich habe vor kurzem mit der auch mit der eingelocht und musste von der SMS tan weg,

00:49:36: und dann habe ich da auch so eine Mitteilung drinnen warum ich da wechseln soll und dann stand da er was auch vom. Sicherheit nicht mehr auf der Höhe der Zeit hast ich habe schon den Eindruck dass da auch ein bisschen umdenken gibt,

00:49:48: und ich habe dir was auf andere vorhin gesagt hat fast schon wieder in der Spezial Situation in Deutschland glaubt da sind wir von dem Verfahren relativ gut ausgestattet ich glaube in anderen Ländern ist es eher so

00:49:58: SMS an die Schnelle fermentieren.

00:50:03: Aber also dass ich z.b. auch nicht dass das Konformismus irgendwie eine SMS tan und um die pushtan sind wir sind halt schon Unterschied.

00:50:12: Hier erfüllt also genau also der hat mir doch dieses Problem mit Integrität und dass ich was kann mir ja alles innerhalb der App sicherstellen die sind verschlüsselt und also da sich überhaupt gar kein Problem der andere Probleme wie z.b.

00:50:23: Unabhängigkeits Zeug und unter gleichen aber bei der SMS tan Alex finde ich gar keine Diskussion dazu.

00:50:31: Viel über die Fragmentierung von Kommunikation gegenüber Endkunden wie Banken das alles unterschiedlich implementieren wollen.

00:50:42: Oder wären was ist dann wieder für andere Szenarien und wer gibt gesprochen Fabian wenn ich jetzt Händler bin.

00:50:50: Majestic gebacken am im September und sagt so oder verlasse ich mich jetzt auf meinen payment provider dass er sich um das ganze Ding kümmert.

00:50:58: Oder Lilly nicht mich jetzt zurück oder gibt's für mich als Händler von klein bis groß irgendein weg.

00:51:08: SCA Konformität.

00:51:10: Von sich aus zu ich will nicht sagen erzwingen aber herzustellen jetzt keine Werbung für irgendein pennen Provider aber.

00:51:20: Habe ich irgendeine Chance weil wenn ich als Händler mehr unter Diskussion anhöre.

00:51:24: Denke ich so okay ich warte einfach mal was im September auf mich zukommt weil die haben auch alle keine Ahnung das ist alles nur Strobl.

00:51:33: Also zum einen bin ich erstmal,

00:51:37: abhängig von meinem Dienstleistern regulierten Dienstleistern an die ich angeschlossen bin seit der PSP oder je nach Händler auf der direkt die eckweiler

00:51:48: und es gibt mittlerweile von den Karten Netzwerke schon mit relativ klare Ansagen mittlerweile hat sich das Bild ja geschärft.

00:51:58: Was wie funktioniert und was wie zusenden ist die großes große? Das dann noch mal Richtung schleppen ist natürlich wie reagieren die Schuhe wie gut sind die Schüler drauf vorbereitet wie wird mit den Extensions insbesondere dann auf

00:52:10: der ist schon eine Seite umgegangen fahren weil ich kann ja erstmal alle abschicken in Abstimmung mit den Dienstleistern also PSP eckweiler.

00:52:20: Dann die große Frage ist was bekomme ich dann für Meldungen zurück das zweite Thema,

00:52:26: naja es gibt eine Möglichkeit für die jetzt auch immer immer deutlicher wird und das ist das Thema delegated authority on authentication das heißt.

00:52:36: Ich kann natürlich als Händler sagen ich erfülle die Anforderungen der Novellierung.

00:52:43: Kann dann im im Kassenbereich bei VISA Mastercard zu Michael beantragen dass meine Lösung entsprechend zertifiziert,

00:52:51: aktuelles ist auch so dass VISA Mastercard nach meinen Informationen eine ganze Menge Anträge dafür vorliegen aber das noch keine einzige Lösung zertifiziert von ist das heißt das

00:53:02: Thema läuft gerade und dabei natürlich dann wieder Themen wie ein Behälter biometrics Rahmen für Händler insbesondere wenn sie sehr stark Mobile basiert sind wir da lässt sich das extrem gut umsetzen

00:53:13: dann dass du dann natürlich sehr spannend,

00:53:15: und ich finde es auch eine Chance für viele Händler weil das zwingt einige Händler da zu jeder Ford Strategie noch mal sprechen zu überdenken Teleport Präventionsstrategien zu überdenken.

00:53:26: Und entsprechende zusätzliche Lea einzuziehen die sich nicht nur zur Erfüllung die seite Anforderungen auswirken sondern insgesamt natürlich.

00:53:34: Da das Wort Risiko insbesondere im Bereich Identität X oder Account Diebstahl massiv senken können aber.

00:53:42: Ich würde gerne die Frage in Bezug auf Transaktion und Extensions noch mal an dich zurück spielen.

00:53:48: Wasser der. Der DKB ist und auch so ein bisschen aus dem Thema heraus aus dem issuing Umfeld.

00:53:55: Ja wir haben sehr proaktiv für den Austausch mit vielen Händlern gesucht um einfach auch deren Meinung abzuholen in übers was das Beste ist und wir werden sicherlich.

00:54:08: Tim gerade im E-Commerce Ausnahmen ziehen irgendwie was geht und und da versuchen wir Milchmann.

00:54:15: Wir sind den größter Kreditkarten ist schon in Deutschland uns ist das schon wichtig dass sie Krieg Karte da weiter auch vernünftig genutzt wird das Hammer 3D umgebaut.

00:54:25: Im Mund und Werner eben auch mit Whitelist und und auch transaktions Höhlen da irgendwie die Ausnahmen wählen die für alle Parteien auch sinnlich sind haben und und arbeiten also soll ich mit denen

00:54:39: Mikael mit den Händen zusammen.

00:54:41: Jetzt mal so eine ganze Frage z.b. beim Thema Wald ist weil von der Sache ist das ja relativ klar ich bin ein großer Händler und.

00:54:51: Ich komme immer meinen Kunden auf die weitest Wie erkennt denn an ich schwöre.

00:54:57: Dem Händler weil insbesondere großer Händler ja nicht nur über zu Michael heineck weiterkommt oder ein PSP sondern über mehrere.

00:55:06: Über unterschiedliche vertragsnummern und da ist ja dann die Frage wie erkennt denn dann.

00:55:11: Mit welcher mit welcher Sicherheit den entsprechenden Händler gar nicht soviel zu sagen weil wir da gerade in Abstimmung sind wir wie wir das technisch umsetzen mf8 ist ja wir würden uns.

00:55:27: Sehr gerne wünschen das war sagen wir mal dass der Fleck auch von der von der Händlerseite gesetzt werden kann das hat die ebersbrunner uneigentliche untersagt.

00:55:37: Aber uns ist natürlich schon wichtig irgendwie dass das,

00:55:41: die Partnerschaft mit den großen Händlern da auch gewahrt wird aber deshalb da kann ich zu der technischen implementation gar nicht so viel sein,

00:55:48: ich hätte mal eine Zwischenfrage weil du ja gerade gemeint hast dazu Mastercard hat und die Anträge zur Zertifizierung von der FCA Lösungen quasi da liegen oder,

00:55:56: wie kann ich mir das vorstellen und ist dann so gedacht dass quasi jetzt die DKB sagt der

00:56:01: diesen Mastercut infizierten Lösungen traurig dann und dann wird das dahin delegiert die sch also soll das soll das funktionieren und,

00:56:10: da bin ich natürlich mal die Maße von dem ganzen unterwegs.

00:56:18: Offizielle inoffizielle Aussage die ich dazu bekommen habe ist ganz klar wenn man nur.

00:56:25: Der Händler muss die entsprechend Anforderungen Deregulierung erfüllen was das genau heißt weiß keiner es gibt auch nicht das,

00:56:33: Portugal ich bekomme natürlich dann immer die Frage erkennen muss ich jetzt irgendeine Dienstleister aus zum Hals bei dem wir gerade metrickz Umfeld einsetzen und bekomme ich das dann.

00:56:43: Nein diese Sicherheit gibt es auf keiner Seite weil da extrem viele Faktoren einfließen und es gibt keine.

00:56:51: Mir gegenüber gab es keine offizielle Aussage ob es denn da überhaupt einen Kriterienkatalog zu meiner gibt den ja einfach ab.

00:56:58: Was heißt ich vermute mal das wird eine Einzelprüfung pro.

00:57:02: Hermann hat es schon angesprochen bezüglich fingerprinting.

00:57:10: Und der tatsächlich in Bad letztendlich wird das wenn das jetzt über Mastercard geht und dann geredet irgendwie über den Shop geht er dein Herz Übung über 3D Secure. 0 mich mal an.

00:57:20: Um das außer der eingesetzt wird hatte das sowas und das relativ unbekannt ist relativ die Spezifikation.

00:57:28: Und habe ich jetzt auch vor kurzem der Präsentation von Mastercard bezüglich den Händlern auch schon gesehen,

00:57:33: man solle doch bitte zu viel Informationen wie möglich senden und jetzt und jetzt geht das sehr gut definiert ja und zwar steht in Dokument wirklich Anleitungen zum fingerprinting.

00:57:45: Und sind sie bei Android sind es glaube ich 130 Werte

00:57:49: kannst du jemanden perfekt identifizieren für die absolute Datenkrake damit er also das was da alles drin steht und Implementierungen z.b. von alien

00:58:03: hatte ich mal reingekommen das wird auch umgesetzt so das ist da gibt's jeder davon hat eine bestimmte ID und die werden dann da halt hingeschickt.

00:58:10: Und dann bedeutet das ja letztendlich dass diese ganzen Daten dann wieder noch mit einem Dritten oder irgendwie sowas liegen ja zu meiner jetzt mal sagen würde er hat der Kik in die alles die Bank ja der böse auch schon problematisch genug finden aber wenn er das gemacht wird.

00:58:23: Gooya

00:58:24: also dann ist auch bei iOS zu waschen gibt's doch nicht weniger Werte das liegt einfach auch daran dass es da wesentlich weniger als wissen die Schnittstellen begrenzter aber das finde ich jetzt auch eine interessante Diskussion die da da da kommen wird

00:58:35: auf die Frage was mit diesen Daten passiert die sind ja auch gerade ich will niemanden was unterstellen aber ich sage mal die sind gerade auch in Bezug auf Werbenetzwerke und II super interessant weil man da drüber dann Kunden zuordnen kann dass er in die Diskussion von gestern auch wieder,

00:58:49: in den in den News bei heiße oder sowas wohl tracking man eben damit machen kann ja also daher ist dann auf einmal darin barzahlen.de auch noch sowas in den Vordergrund rückt ein bisschen pervers finden.

00:59:02: Ja du weißt ja diesen werden und bei der Lösung bei Händlern bereits eingesetzt und das ist ja auch bei Händlern direkt.

00:59:10: Gerne auch mal wieder eine Dauer Diskussion Marketing Vertrieb versus risikoabteilung.

00:59:15: Aber ich habe ja bei diesem Merkmal natürlich auch andere Einsatzmöglichkeiten wenn ich es zur Abwehr von Unternehmensrisiken einsetze und eben nicht immer küting Vertrieb.

00:59:27: Feinfühlig RBM als qn Kunde dem traurig dass er das auf ein Held dass das entsprechend getan wird.

00:59:34: Aber da muss man lange kannst du den Ball Bewegungsdaten Tracking Daten werden ja im Marketing Platinpreis schon seit Ewigkeiten benutzen kommt das halt noch mal ein Thema weil die Frage ist kann ich denn diese Daten nutzen entsprechende.

00:59:48: Risiko Arber oder mein risikosysteme damit noch mal aufzubauen oder füge ich neue Datenpunkte mit ein.

00:59:55: Eben genau diese vorgeschlagene und dann wäre natürlich die Kollegen aus Marketing auch wieder hellhörig und dann ist da nämlich genau die Frage inwieweit kann ich das abgrenzen.

01:00:05: Dann bitte mal ein ich muss es abgrenzen aber es wäre natürlich Bedürfnisse geweckt ja sie darf ich jetzt aus Kundensicht eigentlich würde ich interessant finden.

01:00:13: Ich meine in der Regel steffen hat vorhin gesagt der der Kunde Bild vom

01:00:16: pT2 und SCA nicht wissen wissen macht überhaupt keine starke Kunden oder zimmerplan bis dahin sind alle zufrieden wenn doch was passiert ist das Geschrei groß aber eine andere Diskussion vielleicht aber ein Kunde

01:00:29: muss man sein klar kommunizieren ja hier füttert und die Finger finden z.b. verwendet und man könnte ja vielleicht auch drüber nachdenken also über Sonett

01:00:38: erweiterte Option dass man sagen kann ja gut ich liebe es ca machen ja aber dafür lass dir mal die Daten in Ruhe ja also war das wäre eine bewusste Entscheidung für den Kunden wenn der zack.

01:00:48: Bitte ich möchte das z.b. nicht ja dann mache ich lieber eine FCA,

01:00:52: dafür also dann z.b. jetzt mit Fingerabdruck Fingerabdruck oder so Schatz dass sie ihr da jetzt was ich alle meine meine Daten sammeln und sagt ja das ist wirklich der Vincent Jade braucht man keine sch machen

01:01:02: und schön dass du da und da warst und dass sie das getan hast ja genau also das würde ich auf jeden Fall dann eine wichtige Sache findest dann wird sich wieder

01:01:10: zum psd2 Thema auf einmal auch dsgvo Überschneidungen hat er hat also da ist dann auch die Frage was da erlaubt ist und was nicht da wollte ich gerade hin es ist schon fast dass die eine Regulierung plötzlich die anderen Regulierung Wendy.

01:01:23: Wir haben ganz kurz gesprochen.

01:01:30: Und das über Fingerabdruck und und face-id gesprochen ich glaube wir sind nur Google und Apple.

01:01:37: Vermutlich so einen einigermaßen vernünftigen Standard hinbekommen mit ihren Algorithmen eigentlich ist bei behavioural reden wir ja aber auch über.

01:01:46: Jetzt wieder gesagt

01:01:47: nullachtfünfzehn Tochterfirmen die dir erzählen ich kann über irgendwelche Voodoo magic ja das was ich immer früher bei SEO gesagt habe kann ich identifizieren das wäre am Rumpf wischen und am Rücken drücken ist der André ist und nicht der Jochen.

01:02:01: Wie alt war wie Orte ich sowas das ist die erste Frage quasi in Richtung Steffen aber dann wenn das.

01:02:11: Dann jetzt etwas ist also wenn Fabians Lösung jetzt ist ich als großer Händler kann so etwas in ausholen um Gottes Willen wie soll ich denn jetzt bald.

01:02:20: Händler ich hätte zwar einer der sagt zu Verkäufer eines großer E-Commerce wie soll ich denn da jetzt dass ich eine Sicherheitsüberprüfung machen können auf so einem Anbieter wenn es keine.

01:02:34: Corocord zertifizierten Anbieter gibt die von MasterCard VISA oder sonst irgendjemand bestellt bekommen habe Steffen die Gene solchen Softwareanbieter

01:02:43: Feiertage sind wir als als ich höher als als.

01:02:47: Wir verpflichten wie die sicherstellen müssen ihm das ESTA in konformer Weise durchgeführt wird das heißt ihr guckt euch noch bis zum letzten Biss zum gucken uns,

01:02:56: genau an und haben uns natürlich auch mit verhaltensbasierter Biometrie befasst.

01:03:03: Weil die natürlich auch für den Login teilweise charmant ist aber da kommt eben der Datenschutz Aspekt.

01:03:10: Da brauche ich eben die Zustimmung irgendwie dass Kunden die kann ich Form Login nicht sicherstellen wer hat wie irgendwie zugestimmt

01:03:18: deshalb haben wir uns jetzt erstmal dagegen entschieden von dem ersten mich nachher kannst es ja nicht schon wenn ich einmal eine e aber das ist ja eine ähnliche webseite quasi neu und da kann ich eben vor dem Login oder nicht sicherstellen in wer kommt da auf die Seite das heißt ich müsste erst mal alle mittracken

01:03:35: dienen die eben keinen keine Einverständnis für für verhaltensbasierte Biometrie gegeben haben und da könnte man schon ein Cookie setzen das würde,

01:03:44: cookie Richtlinie also im ist die Verordnung und so also im da wollen wir uns auch nicht auf irgendwelche Cookies verlassen.

01:03:54: Also von daher haben wir uns so Softwarelösung lese genau angeguckt und das sind ja auch selbstlernende Systeme irgendwie wir haben da auch Test und und loten laufen gehabt.

01:04:06: Ab wann kann man den Aussagen vertrauen.

01:04:09: Das heißt also wir kommen dann natürlich schon irgendwie nach der r671 Energie bewegt er sich auf welchen Geräten.

01:04:18: Stefan ist natürlich dann irgendwie dass du da am multi-device Management machen kannst mir verschiedene devices dann halt mit dem Kunden in Verbindung bringen kannst.

01:04:26: Ich glaube das ist im für die Zukunft natürlich Samira Sicherungsverfahren grundsätzlich sich anguckt im hat das charme wenn man das einfach als als einen weiteren Faktor im Hintergrund mit laufen lässt wenn der Kunde das möchte

01:04:39: aber natürlich auch je nach Höhe der Transaktion vielleicht dann zweiten Faktor oder mit dir fort edittext hat angeschlagen und vielleicht kann man dann weiteren verhaltensbasierte Biometrie Faktor dranhängen oder sowas also ich glaube

01:04:54: viele Wege führen nach Rom und es ist nicht das eine TAN-Verfahren was für uns die Sicherheit gewährleistet sondern viele Parameter die da eine Rolle spielen ne einmal,

01:05:06: zum Kunden hin dass der was macht aber eben auch im Bekenntnis so,

01:05:10: risikobasierter Ansatz den fahren wir Banken ja immer schon dass es eben nicht nur Login ist irgendwie der die Sicherheit aus ausmacht.

01:05:18: Sondern einfach auch viele Faktoren die dahinter liegen.

01:05:21: Aber die Frage dieser Fall dass ein bisschen stellte ist wie stellst du sicher dass der Dienstleister den du hast hatte wie auch compliant ist ne möglich aber der hilft uns ja dann sozusagen die neue

01:05:29: Startup DIN-Norm dir ja dann rauskommt passiert vielleicht durch diesen Prozess

01:05:43: die Anbieter die natürlich dann durch Banken selektiert wurden wo die Banken dann halt auch.

01:05:49: FIFA reingeguckt haben wir dann in der natürliche Selektion wo dann natürlich dann Händler sagen können guck mal der ist auch bei den drei Banken also,

01:05:58: wird das vermutlich sicherer Seite ja auch vielleicht in anderen Ländern schon sehr sehr erfolgreich im Einsatz wieder das Problem der Brille schaue ich drauf weil die DKW mag das so sehen

01:06:11: eine BNP Paribas Frankreich macht das wieder anders hin.

01:06:15: Hatte ein. Habe ich zu diesem Bild zu diesem Verhaltens passierten Dinger noch ja allgemein Trennverfahren hat mir immer so ein bisschen das Problem dass die Faktoren die genutzt werden in Mainz mal Fingerabdruck.

01:06:26: Sowieso halböffentlich sind ja also das CDI mein Fingerabdruck habe ich auf der Konferenz hab schon ganz oft hinterlassen aber theoretisch wenn man will kommt man da relativ gut dran.

01:06:38: Wo liegt Catania diesmal zum ein und auf der anderen Seite ist sehr gut bewusst dass das ein Problem ist dann werden auch die Fingerabdrücke

01:06:50: auf dem Gerät Innenfutter gesicherten Bereich abgesichert ist aber bei diesem Jahr Daten

01:06:58: die müssen irgendwie über die Leitung gehen und die werden

01:07:01: vermutlich auch nicht lokal ausgewählt weil dann ist eh Grund um sicher ja und dann noch die Frage eher wenn ich das jetzt irgendwie mit Schneid wie schauts damit Replay aus also das und dann sag mir zu wahrscheinlich eine eher wie erkennen davon zweimal die gleichen Daten der macht das ein bisschen Rauschen drauf halt und dann.

01:07:16: Jenny schon.

01:07:18: Ich konnte nicht gut schlafen wenn du was anbieten würde er schaut sich das jemand an und dann wird es wird es scheitern sage jetzt mal da weiter nach dem september,

01:07:31: wir werden so etwas sehr schnell sehen.

01:07:33: Ja also Ergänzung ich glaube das ist als Ergänzung wirklich zu den zu bestätigungsverfahren wirklich guten Mix = um die U6 Giebel es möglicherweise erträglicher machen.

01:07:49: Scoring eigentlich mehr was findest du dass man irgendwie sagt man nimmt das wirklich als zusätzlichen Faktor vermisst aber als SCA.

01:07:55: Sehr unsicher dass dass dass dass das probate Mittel.

01:08:00: Jetzt bin ich der Spielverderber wann gehst du die Diskussion richtig losgeht oder so

01:08:13: und was zu essen bauen und essen deswegen

01:08:18: bevor ich den Kollegen hier noch mal das letzte Wort gebe noch mal der Dank an unsere Sponsoren Mastercard smartsteuer.de und Finn compare.

01:08:28: Und jetzt mal kurz dass das letzte war geben wo ihr glaubt ihr sind wir in drei Jahren beim Thema SCA.

01:08:39: Dann haben wir keinen multibanking mehr und Fernverkehrs eingestellt und nur noch fishing Fälle oder mir das alles weniger heiß gegessen also.

01:08:51: Ja ich glaube prinzipiell SST eine super Geschichte also ich denke mal das ist jetzt ein pain point in der Umsetzung aber man wird sich,

01:08:57: dann wird sie der Steffen widerspricht sich da dran gewöhnen ja ich glaube das stimmt schon ich glaube so schlimm wird gar nicht werden aber ich glaube insgesamt ist ein Schritt in die richtige Richtung

01:09:08: und ich kann mir auch gut vorstellen dass es in dem Bereich natürlich entsprechen Innovationen geben wird auch die Technik bleibt der da echt nicht Stähli die großen platform Provider also jeden Google und

01:09:17: und Apple machen wir ja durchaus auch Fortschritte also ich sehe das eigentlich nicht so pessimistisch.

01:09:24: Shift nach Mobile ne also wir werden natürlich schon gucken irgendwie dass wir dass wir unsere unsere Kunden.

01:09:32: Noch mehr auf mobile bringen und in zeigen ihr dass das von der User Experience einfach auch bei SCA deutlich cooler ist und.

01:09:42: Mobile ist multibanking dann halt noch nicht tot ne weil weil es 6:30 Uhr ist für den Kunden Kunden geht und da sollte es hingehen.

01:09:52: Diskussion drüber führen ob es mobile irgendwie einfacher ist oder nicht einfach anfangen ich glaube halt auch in der Tag SDP Vincent gerade gesagt das ist mit Sicherheit und wo ein gewinnen in Sachen Sicherheit unseres habe ich dazu führen dass wir,

01:10:07: hoffentlich nicht in so eine komische 3D Secure Falle reingeraten wo einfach die convenience,

01:10:13: aber das doofe war bis bis heute immer noch eine Katastrophe eigentlich ihren vielen Beispielen immer noch eine Katastrophe ist.

01:10:19: Und ich habe das halt ein bisschen lernen und in der Tat merken wer was was Vincent auch gerade sagte dass die großen Plattform und Systema,

01:10:26: zweiter Faktor und so was auch immer näher bringen und ich glaube das war Stephen auch sagte,

01:10:32: das mobile und bisschen sozusagen so das Binding an das Gerät eine große große Rolle spielen wird und damit auch die User Experience da drauf für den Kunden mehr als erträglich essen wir werden uns angewöhnen momentan scheinbar.

01:10:43: Auch zurecht was hat was ich doofe anfühlt als bisher aber ich habe es 40 einiger mal.

01:10:49: Den Chor kann ich einstellen dass in drei Jahren werden wir nicht mehr über die Probleme sprechen die wir jetzt haben.

01:10:57: Wir werden andere Probleme haben wenn es werden weitere Regulierung kommen und man kann nur hoffen dass es in Zukunft aus händlersicht.

01:11:05: Deutlich früher klare Ansagen gibt was der Händler zu tun hat weil wie gesagt ist nach wie vor dass wir über dieses Thema sprechen.

01:11:12: Spätestens im September ist es dann soweit dass es wirklich aktiv umgesetzt werden muss.

01:11:18: Und es gibt einfach entsprechende Releasezyklen gerade bei großen Händlern die eben nicht mal kurzfristig zu bewältigen sind

01:11:26: ich habe noch eine Hoffnung in drei Jahren also momentan merken wir ja das auf die Regulatoren und dann soll die Gesetzgebung nicht versucht mit mit technischer Expertise auch auf zu schlauen.

01:11:37: Von Sam ich hoffe das selber die nächsten Regulierung hatte auf einer Ebene momentan ja vermeintliche Event auf dem technical standards ja, einfach wirklich mehr über Technik und mir technisches Verständnis woanders als es jetzt den letzten.

01:11:48: Mein der Fall war war dass das da definiert wurde glaube ich dann auch viel vielen Stellen richtig und okay.

01:11:54: Aber das was technisch dann vorgegeben wurde war halt dann wie so lapidar Last dass er einfach ganz ganz viele.

01:12:00: Der Möglichkeiten draus gezogen werden konnten oder Umsetzung zu erwarten ausgezogen werden könnten die und jetzt gerade einfach alles Probleme machen.

01:12:10: Ich glaube das nach SDA ist die Frage wann kommt sda2 sowie nach psd1 psd2.

01:12:18: Ich habe gehört 2.1

01:12:23: Lady 2 Personen die drei kommt ja so nicht irgendwie weil dann geht's ja darum irgendwie wie öffne ich die Pole und das kann ja nicht eine zahlungsrichtlinie Zahl sein irgendwie was,

01:12:33: muss ein anderen Vogel Sachen aber auch da ist die Kommission dran ja auch in der Geschichte genau und wir waren auch in Brüssel vor acht Wochen über das Thema oben everything

01:12:42: war nur wir Banken ich bin ja ein Fan von Open Banking aber warum nicht auf dem Automotor Open Transport for ever Anna ich glaube.

01:12:53: Bewerbung und es wird sich ein Rochen wie alle sagen.

01:12:58: Ich glaube es wird schneller leer scr2 geben oder Gleise vacation gehen für das Ding was mich.

01:13:04: Nicht nur nervig bin bei Fabian dass die am Händler davon keine Haare haben sondern was ich schade finde ist dass Innovation Ärmelkanal,

01:13:14: andere Kanäle als mobile also Sprache ist jetzt komplett total vergessen was du sch über über über das Ding.

01:13:23: Das ist an so etwas halt einfach nicht gedacht wird respektive es fehlt halt was schlimm ist betitelt extra deswegen bisschen der Weitblick weil so etwas ja auch nicht gestern entstanden ist oder es braucht lange Zeit,

01:13:37: und keiner von uns stellt sich hier hin und sagt was ist die Technik wir morgen oder übermorgen oder in 3 Jahren benutzen gibt es überhaupt dort Mobile mach mal alles und unseren smartbrillen machen wir alles und unseren Implantaten

01:13:49: Vereine in den 60ern haben sie gefragt wann fliegen wir wann haben wir fliegende Autos waren in Siebzigern.

01:13:55: Dass mein Auto fliegen funktioniert also ganz also es ist extrem schwer so etwas zu machen also ich will den Regulator gar nicht böse sein aber es fehlt einfach.

01:14:04: Extrem viel Nähe zu den Markt und was da draußen tatsächlich passiert und da Geschwindigkeit hinzubekommen.

01:14:12: Geht eigentlich nur indem du in der sca-1 raus bringst und die 1.2 schon der Schublade hat er immer Zeit hat es kommt insofern.

01:14:22: Bitte nach dem wunderbaren Möglichkeiten verpacken beschaffen und dann der Regulator hinterher.

01:14:31: Jetzt bin ich gemein man könnte auch einen mehr chinesischen approach annehmen,

01:14:36: und sagen ich mache meine Regel lass die Leute mal spielen wenn es wirklich anfängt Böse zu hauen dann haue ich weiß.

01:14:43: Wir sind ja in Europa und manchmal auch mal wir sind Europa immer so erstmal Regeln und erstmal alles kaputt machen,

01:14:50: und dann geht das Spiel nicht und dann reden wir über seine Boxen und bla und doch wieder ein bisschen spielt wir haben neue Diskussion

01:14:59: ich glaube nicht dass so eine Klarstellung.

01:15:08: Geben wird zumindest nicht eine besonders gute ich Papa nicht schon den Eindruck dass die Richtlinie oder auf die die Verordnung relativ

01:15:15: und ich glaube auch eigentlich nicht dass das da so hart hinterher ist dann wird also ich habe das Gefühl da wird mehr erlaubt sein als man denkt also da bin ich aber gespannt beigesetzt ist gut,

01:15:27: aber das war sozusagen da ausgemacht wurde was in den in den ATS entstand und was du dann danach umgesetzt wurde weil das ist halt ein bisschen die Herausforderung weil das Gesetz hat eigentlich relativ viele Möglichkeiten gelassen.

01:15:37: Aber die Umsetzung ist er gerade die Herausforderung das ist doch wieder etwas also ich glaube in der Tat der Gesetzgeber also die dass dass dass dass das Framework,

01:15:44: ja genau das Framework die Rahmen sind eigentlich da und da kannst eine ganze Menge Dinge machen aber das was jetzt gerade im ersten Step daraus gemacht.

01:15:51: Sonst hat er was du auch schmerzhaft für uns Kunden

01:16:00: ausgehen wenn vermutlich noch mal SCR in den kommenden das war auch schon der zweite scr100 fertig.

01:16:12: Wie lange muss man bei den Sponsoren fincom per Mastercard in smartsteuer.de der elatec.

01:16:18: Oder vielleicht Fintech was machst du heute ich habe vorhin den ganzen falschen vielen Dank euch gut tschüss danke ciao,

01:16:32: think compare versorgt Banken also mit Bonität starken Kunden zu geringen Kosten er hat aber noch weitere Vorteile für Banken

01:16:41: über unsere Plattform können Banken ganz einfach mit KMUs Maklern und Beratern zusammen arbeiten die Banken können so,

01:16:49: den Kunden langfristig betreuen und haben immer,

01:16:52: ein perfekten Überblick über den Finanzierungsbedarf als Markt Netzwerk ermöglicht im compare so eine Win-Win-Win-Situation für Banken cargos und Brother.

01:17:02: Sie sind neugierig geworden dann treten Sie gerne unter www.finncomfort.de uns in Kontakt.