Multifaktor-Authentifizierung (MFA)
Multifaktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, das mindestens zwei unabhängige Faktoren zur Identitätsprüfung kombiniert — z. B. Passwort plus SMS-Code oder Fingerabdruck.
Multifaktor-Authentifizierung (MFA)
Multifaktor-Authentifizierung (MFA) erfordert mindestens zwei voneinander unabhängige Faktoren zur Identitätsprüfung. Die drei Faktorkategorien sind: Wissen (z. B. Passwort, PIN), Besitz (z. B. Smartphone, Hardware-Token) und Inhärenz (z. B. Fingerabdruck, Gesichtserkennung).
Im Zahlungsverkehr ist MFA ein zentrales Sicherheitselement. Die Strong Customer Authentication (SCA) gemäss PSD2 verlangt für elektronische Zahlungen in der EU mindestens zwei Faktoren. In der Schweiz gibt es keine direkte PSD2-Pflicht, aber die meisten Banken und Zahlungsanbieter setzen MFA standardmässig ein — zum Beispiel bei 3D Secure oder beim E-Banking-Login.
Für Händler bedeutet MFA: höhere Sicherheit bei Zahlungen, weniger Betrug, aber potenziell mehr Reibung im Checkout. Moderne Implementierungen (z. B. 3DS2 mit Frictionless Flow) minimieren den Einfluss auf die Conversion.
MFA Beispiele
Ein Kunde bezahlt online mit Kreditkarte. 3D Secure verlangt eine Bestätigung per Banking-App (Besitz) — das ist MFA.
Ein Händler loggt sich ins Dashboard seines PSP ein. Neben dem Passwort (Wissen) muss er einen Code aus der Authenticator-App (Besitz) eingeben.
Apple Pay nutzt Face ID (Inhärenz) plus das registrierte iPhone (Besitz) als zwei Faktoren bei jeder Zahlung.
MFA FAQ
Was ist Multifaktor-Authentifizierung?
MFA ist ein Sicherheitsverfahren, das mindestens zwei unabhängige Faktoren zur Identitätsprüfung kombiniert: Wissen (Passwort), Besitz (Smartphone) und/oder Inhärenz (Fingerabdruck).
Ist MFA bei Online-Zahlungen Pflicht?
In der EU ist MFA (als Strong Customer Authentication) für die meisten Online-Zahlungen gemäss PSD2 verpflichtend. In der Schweiz gibt es keine direkte Pflicht, aber die meisten Banken und PSPs setzen MFA standardmässig ein.
Wie beeinflusst MFA die Conversion-Rate?
MFA kann die Conversion leicht senken, weil ein zusätzlicher Schritt nötig ist. Moderne Implementierungen wie 3DS2 mit Frictionless Flow minimieren diesen Effekt, indem Transaktionen mit niedrigem Risiko ohne Interaktion durchgewellt werden.
Was ist Strong Customer Authentication (SCA)?
SCA ist die Verpflichtung gemäss PSD2, bei elektronischen Zahlungen mindestens zwei Authentifizierungsfaktoren einzusetzen. Sie ist das regulatorische Pendant zu MFA im Zahlungsverkehr.
