07.02.2024 – Kategorie: IT, eCommerce

Instant Payments: Wie Banken diese sicher gestalten können

Quelle: terovesalainen - Adobe Stock

Am 7. November 2023 hatte sich die Europäische Union darauf geeinigt, dass Banken und Finanzinstitute in Europa dazu verpflichtet sind, ihren Kunden Instant Payments anzubieten. Echtzeitüberweisungen sollen innerhalb der EU erschwinglich und sicher sein und sich ohne große Hürden durchführen lassen.

„Die verpflichtende Einführung eines kostengünstigen Echtzeit-Zahlungsdienstes ist zu begrüßen. Neben der Übertragung von Geldern in Echtzeit oder innerhalb von Sekunden und der Verfügbarkeit des Dienstes verbessert der Zahlungsdienst für Unternehmen auch das Cash-Management“, erklärt Iain Swaine, Director EMEA, Global Advisory bei BioCatch. Die Krux: Echtzeitüberweisungen bedeuten ebenfalls, dass den Banken weniger Zeit bleibt, verdächtige Transaktionen – etwa aufgrund von Betrug oder Geldwäsche – zu identifizieren und zu stoppen, bevor das Geld das Zielkonto erreicht. Instant Payments stellen daher eine große Herausforderung für Finanzinstitute dar.

Auf der einen Seite müssen sie sicherstellen, dass sie keine verdächtigen Transaktionen übersehen, da sonst hohe Strafen drohen. Auf der anderen Seite dürfen sie verdächtige Konten aber auch nicht grundlos sperren. Tatsächlich verzeichnet beispielsweise das Landgericht Frankfurt seit Ende des Jahres 2021 vermehrt Eilanträge von Bankkunden, deren Konten wegen eines falschen Geldwäscheverdachts gesperrt wurden. Angesichts der wachsenden Beliebtheit von Instant Payments stehen Banken vor der Herausforderung, sich wirksam gegen Betrug und Geldwäsche zu schützen. Fünf Tipps, wie Banken und Finanzanbieter dies umsetzen können.

1. Instant Payments: Analyse des Kundenverhaltens

Durch die Analyse des Nutzerverhaltens bei der Interaktion mit Bankdienstleistungen lassen sich Anomalien erkennen, die auf Kontoübernahmen oder Betrugsversuche hindeuten. Verhaltensbiometrische Technologien identifizieren subtile Muster im Nutzerverhalten, die für menschliche Analysten nicht offensichtlich sind. Jede Benutzergruppe zeigt einzigartige Verhaltensmerkmale bei der Interaktion mit Online-Banking-Diensten, wie zum Beispiel Tippverhalten, Navigationspfade und Bewegungsmuster innerhalb der Anwendung. Weichen diese bei Zugriffen auf ein Konto stark voneinander ab, ist dies ein Indikator dafür sein, dass ein Betrüger versucht, eine Überweisung auszulösen.

2. Proaktive Identifizierung von Geldwäschekonten

Um Geldwäscheaktivitäten zu verhindern, müssen Banken in der Lage sein, sogenannte Mule-Konten, also Konten von Geldwäschern, frühzeitig zu erkennen, bevor Gelder bewegt werden. Dies erfordert eine genaue Überwachung und Analyse der Transaktionsdaten. Ungewöhnlich hohe Transaktionsvolumen oder häufige grenzüberschreitende Überweisungen deuten auf Geldwäsche hin. Darüber hinaus ist die Zusammenarbeit mit anderen Finanzinstituten und Behörden unerlässlich. Dieser Austausch kann dazu beitragen, das gesamte Finanzsystem besser gegen Geldwäsche zu schützen.

3. Stärkung der Kundenauthentifizierung bei Instant Payments

Banken sollten Systeme implementieren, die eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) gewährleisten, ohne unnötige Reibungsverluste in der Nutzererfahrung zu verursachen. Eine mehrstufige Authentifizierung erhöht die Sicherheit des Nutzers deutlich. Bei Transaktionen, insbesondere bei Überweisungen, sollten die Authentifizierungsinformationen spezifisch mit den Transaktionsdetails verknüpft sein, zum Beispiel mit dem Empfängerkonto. Das stellt sicher, dass die Authentifizierungsinformationen nicht wiederverwendet werden können, falls sie abgefangen werden.

4. Aufklärung der Kunden zu Risiken

Da Betrug häufig über Social-Engineering-Angriffe erfolgt, sollten Banken ihre Kunden über die Risiken aufklären und sie ermutigen, verdächtige Aktivitäten zu melden. Dabei helfen eine regelmäßige Kommunikation und Updates zu den neuesten Betrugsmaschen. Finanzinstitute können auch darüber aufklären, dass Geldwäscher mit gefälschten Jobangeboten sogenannte „Money Mules“ anwerben, die wissentlich oder unwissentlich Gelder verschieben.

5.Integration fortschrittlicher Betrugs- und Geldwäsche-Erkennung

Die Integration fortschrittlicher Betrugserkennungslösungen ist insbesondere bei Sofortüberweisungen ein wichtiger Schritt für Banken, um sich vor Betrug und Geldwäsche zu schützen. Künstliche Intelligenz ermöglicht es, Mustern in großen Datensätzen zu erkennen. Durch den Einsatz von maschinellem Lernen lernen die Systeme, welche Arten von Transaktionen oder Verhaltensweisen auf Betrug hindeuten könnten. Die Lösungen können sich im Laufe der Zeit weiterentwickeln und anpassen, um auch neue Betrugstaktiken zu erkennen. Sie sollten sich nahtlos in die bestehende IT-Infrastruktur der Banken integrieren lassen. Das beinhaltet die Kompatibilität mit bestehenden Datenbanken, Transaktionssystemen und Kundenmanagementlösungen. Darüber hinaus müssen die Lösungen kontinuierlich aktualisiert und angepasst werden können, da Betrüger ständig neue Angriffsmethoden entwickeln.

„Durch die Kombination der genannten Maßnahmen können Banken ein robusteres Sicherheitsnetz schaffen, das nicht nur Betrug und Geldwäsche wirksam erkennt, sondern auch das Vertrauen der Kunden in digitale Finanzdienstleistungen stärkt“, so das Fazit von Iain Swaine.

BioCatch ist spezialisiert auf digitale Betrugserkennung anhand menschlichen Verhaltens. Es nutzt maschinelles Lernen, um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Durch die Verhaltensbiometrie werden umsetzbare Erkenntnisse für eine digitale Welt, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. (sg)

Lesen Sie auch: E-Payment: „Deutschland ist einer der spannendsten Märkte für Brite“


Teilen Sie die Meldung „Instant Payments: Wie Banken diese sicher gestalten können“ mit Ihren Kontakten:


Scroll to Top