Schluss mit dem Passwort. Die Aufsicht bleibt zufrieden.
Paswad gibt Banken eine phishing-resistente Anmeldung, KYC-verifizierte Identität und Signierung pro Zahlung — mit der Nachweiskette, die Ihr Compliance-Team ohnehin verlangt.
Weniger Betrug. Weniger Reibung. Weniger Audit-Aufwand.
Kontoübernahmen
Phishing-resistente Passkeys beseitigen den wichtigsten Betrugsvektor im Privatkundengeschäft an der Wurzel.
PSD2-bereit von Haus aus
Starke Kundenauthentifizierung und Signierung pro Zahlung erfüllen SCA von Haus aus.
Support-Tickets
Keine Resets, keine SMS-OTP-Kosten, keine Aussperrungen — die Anmeldung funktioniert auf jedem Gerät.
Illustrative Zahlen zur Design-Begutachtung.
Verifizieren Sie einen Kunden erneut
ohne das Callcenter.
Step-up-Authentifizierung, die Ihre Kunden nicht stört. Eine Passkey-Berührung bestätigt eine verifizierte Identität und autorisiert die Aktion — phishing-resistent und PSD2-bereit.
Sofort einsetzbare Compliance, kein 12-Monats-Projekt.
Fragen von Risikoteams
Ja. Paswad ist die Identitäts- und Authentifizierungsebene; Ihre Marke, Ihre App und Ihre Kontodaten bleiben Ihre. Kunden willigen ein, eine verifizierte Identität zu teilen, mehr nicht.
Live-Reverifizierung gegen den unveränderlichen Web-Passport des Kunden, mit risikogesteuerter Agentenprüfung und einer Abkühlphase nach der Wiederherstellung — keine per E-Mail versandten Reset-Links.
Ja — führen Sie Passkeys zunächst für angemeldete Nutzer ein und verabschieden Sie sich von Passwörtern, sobald die Abdeckung hoch ist. Die Integration erfolgt über WebAuthn + OIDC.
Passwortloses Banking, beantwortet
Häufige Fragen von Risiko-, Betrugs- und Compliance-Teams der Banken zu PSD2 SCA, Passkeys und Zahlungssignierung.
Wie erfüllt Paswad die starke Kundenauthentifizierung (SCA) nach PSD2?
Paswad liefert zwei der drei SCA-Faktoren in einem einzigen Schritt: Besitz (ein an das Gerät des Kunden gebundener Passkey) und Inhärenz (die biometrische Funktion des Geräts, die ihn entsperrt). Für Zahlungen bindet unsere Signierung pro Transaktion die Freigabe an den konkreten Betrag und Empfänger und erfüllt damit die SCA-Anforderung der dynamischen Verknüpfung von Haus aus — ganz ohne SMS-OTP.
Verhindern Passkeys tatsächlich Kontoübernahmebetrug?
Ja. Passkeys sind durch ihr Design phishing-resistent: Die Anmeldedaten sind kryptografisch an die Domain Ihrer Bank gebunden, sodass eine gefälschte Anmeldeseite oder ein gestohlenes OTP schlicht nichts zum Wiederabspielen hat. Das eliminiert die Vektoren Anmeldedaten-Diebstahl und SIM-Swapping, die hinter den meisten Kontoübernahmen im Privatkundengeschäft stehen. In unserem Sicherheitsmodell finden Sie die vollständige Bedrohungsanalyse.
Verwahrt Paswad Kundengelder oder Kontoguthaben?
Nein. Paswad ist ausschließlich die Identitäts- und Authentifizierungsebene — Ihre Bank behält jedes Konto, jedes Guthaben und jedes Hauptbuch. Wir verifizieren, wer der Kunde ist, und signieren seine Aktionen kryptografisch; wir berühren niemals Geld. Kunden willigen ein, einen KYC-verifizierten Web-Passport zu teilen, und das signierte Ereignisprotokoll bleibt für Ihr Compliance-Team exportierbar.
Können wir eine Step-up-Authentifizierung für hochwertige Zahlungen hinzufügen?
Absolut. Sie können bei jeder risikoreichen Aktion eine Passkey-Berührung als Step-up verlangen — eine große Überweisung, ein neuer Zahlungsempfänger oder eine Begünstigtenänderung — während Routine-Anmeldungen reibungslos bleiben. Jeder Step-up erzeugt einen signierten, prüfbaren Datensatz, der an den verifizierten Kunden gebunden ist, und gibt Ihrem Risikoteam eine belastbare Nachweiskette. Den Entwickler-Flow finden Sie in unseren Docs.