Die Einführung der starken Kundenauthentifizierung (SCA) wird in Europa mit hoher Geschwindigkeit vorangetrieben. Riskified, der führende Anbieter von Lösungen zur Betrugsprävention, deckt in seinem neuen „Dark Side Of PSD2“-Report jetzt auf, wie sich dies auf das Verhalten von Onlinebetrügern ausgewirkt hat.
(Quelle: gotphotos/shutterstock)
In Folge der strengen PSD2-Richtlinie sind große Reibungsverluste entstanden. Aufgrund dessen hängen derzeit Transaktionen im Wert von 12 Milliarden Euro in der Schwebe, wie die Untersuchung weiterhin ergab. Zusammen mit der Threat-Intelligence-Plattform IntSights hat Riskified im neuen "Dark Side of PSD2"-Report einen Blick in die Tiefen des Dark Web geworfen. Dabei haben sie herausgefunden, welche betrügerischen Methoden angewandt werden, um die neue Zahlungsrichtlinie zu umgehen.
Die Methoden der Betrüger
Neben zahlreichen bekannten Betrugsmaschen konzentriert sich der Bericht vor allem auf die drei wichtigsten Methoden, die Betrüger verwenden, um trotz der neuen Authentifizierungsanforderungen ans Ziel zu gelangen. Dazu gehören der unberechtigte Zugriff, Social Engineering und der SIM-Austausch. Die Ergebnisse der Analyse sind ein klarer Hinweis darauf, dass SCA keinesfalls betrugssicher ist. Für den Report wurden zum Einen reale Beispiele aus Riskifieds Transaktionsdatenpool untersucht. Dabei hebt der Report das Risiko hervor, sich zu sehr auf das 3DS-Protokoll als Mittel zum Schutz vor Betrug zu verlassen. Andererseits hat Riskified auch die Qualität und Effektivität der Methoden analysiert, die von Onlinehändler zur Betrugserkennung verwenden.
Die gute Nachricht ist: Während Betrüger damit beschäftigt sind, Wege zur Umgehung von SCA zu finden, arbeiten vorausschauende Händler bereits daran, ihre Strategien zur Betrugsprävention zu verbessern, um die Auswirkungen der PSD2-Richtlinie auszugleichen. Dabei profitieren sie von den klaren Anreizen, die die Verordnung für Händler mit niedrigen Betrugsraten setzt.
PSD2-Richtlinie: Dringender Handlungsbedarf
Riskified zeigt deutlich auf, dass zwischen den regulatorischen Schwellenwerten, die Händler von einer Transaktionsrisikoanalyse (TRA) befreit, und dem tatsächlichen Risikoprofilmuster von Transaktionen im E-Commerce eine große Diskrepanz besteht. Der „Dark Side Of PSD2“-Report ruft dementsprechend zu einer Reaktion der zuständigen politischen Entscheidungsträger auf. Laut der Analyse von Riskified und IntSight sind aktuell Umsätze im Wert von 12 Milliarden Euro gefährdet. Das ist die Folge der übermäßigen Barrieren im CNP-Bereich, die aus den strengen, von den Regulierungsbehörden festgelegten TRA-Schwellenwerten resultieren.
„SCA ist definitiv das Element, das sich am stärksten auf den europäischen E-Commerce auswirkt. Viele Unternehmen sind noch immer dabei, die Auswirkungen in vollem Umfang zu erfassen“, kommentiert Doron Weitz. Doron Witz ist als Head of PSD2 Product Marketing bei Riskified tätig. „Unsere Analyse zeigt, dass Betrüger eifrig damit beschäftigt sind, nach Schlupflöchern in den Authentifizierungs- und Zahlungsprozessen zu suchen. Onlinehändler müssen jetzt alles daran setzen, weiterhin ein erstklassiges Kundenerlebnis zu bieten. Somit stellen sie sicher, dass sie gut aufgestellt sind und die negativen Auswirkungen von der PSD2-Richtlinie kompensieren können. Gleichzeitig müssen sie die Transaktionen sicher gestalten und die Betrugsrate so gering wie möglich halten. Angesichts der klaren regulatorischen Anreize unter der PSD2-Richtlinie wird die Betrugsrate eines Händlers zu einem entscheidenden kommerziellen Faktor werden. Ganz gleich, ob hoch oder niedrig.“
"Onlinehändler können gewonnene Daten nutzen, um mehr Klarheit über die Sicherheit ihrer Zahlungstransaktionen zu gewinnen"
Christopher Strand, Chief Compliance Officer bei IntSights Cyber Threat Intelligence, betont außerdem die Notwendigkeit eines operativeren Ansatzes bei der Bewertung des Risikos für Zahlungssysteme. Dies ist der Fall, wenn die PSD2-Richtlinie von Händlern angenommen und umgesetzt wird. „Als Reaktion auf SCA haben die jüngsten Aktivitäten von Betrügern im Dark Web Angriffsmuster gezeigt. Gemäß dieser suchen sie nach Möglichkeiten, um die Komponenten des Zahlungsprozesses entweder auszunutzen oder zu umgehen. Techniken, die auf Schwachstellen innerhalb der Kernfunktionen des Zahlungsauthentifizierungsprozesses abzielen, werden im Laufe des Jahres weiter eskalieren, da sich die Händler PSD2 anpassen. Gleiches gilt für solche Techniken, die nicht unter die PSD2-Richtlinie fallen. Diese sind beispielsweise das Anvisieren von Nicht-EU-Kreditkarten und die anschließende Umgehung von SCA. Gleichzeitig bedeutet dies zusätzlichen Stress für die Händler, da sie ihr Sicherheitsbestreben mit den Erwartungen des Kunden in Einklang bringen müssen“, fügt er hinzu.
„Auf der anderen Seite gibt es für Händler, die einen Sanity-Check für die Sicherheit ihrer Zahlungsprozesse unter der PSD2-Richtlinie implementieren wollen, bereits viele Sicherheits-Baseline-Frameworks und Vorschriften. Diese beziehen sich auf den Einzelhandel und können dazu beitragen, die Bedrohung für ihre Systeme zu messen und zu entschärfen. Onlinehändler, deren Systeme unter einen der Standards des PCI SSC (Payment Card Industry Security Standards Council) fallen, können die während der Risikobewertungsphase gewonnenen Daten nutzen und diese zusammen mit anderen Sicherheitslösungen anwenden. Somit gewinnen sie mehr Klarheit über die Sicherheit ihrer Zahlungstransaktionen.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/31/c2/31c2afb15d362f70b2b6c0db0001d7dd/adobestock-817698505-malp-empco-richtlinie-999x562v1.jpeg "(Bild: © malp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/f6/4ff6a81d19c291ccb8aa74bd07c60de2/adobestock-186762380-tostphoto-die-pm-ist-tot-es-lebe-aeo-592x333v1.jpeg "(Bild: © tostphoto/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/d5/c2d50c95f2b30d33a7e957b731909c6f/adobestock-626821100-markus-mainka-marktplatz-temu-e-commerce-1000x563v1.jpeg "(Bild: © Markus Mainka/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/1d/0d1dda7e0eef39ecb8df01381efd83ae/adobestock-1672885950-rocha-santos-warenkorb-erinnerung-969x545v1.jpeg "(Bild: © Rocha Santos/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/36/a9360d6dfcf878283fd678cbdefcb297/adobestock-1856401111-ppstock-alibaba-accio-work-ki-agent-999x562v1.jpeg "(Bild: © PPstock/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/ce/50ce36109ed4724ed3f76e51971a5ec9/e-commerce-xtock-adobestock-66373096-neu-1200x675v1.jpeg "(Bild: © xtock/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ef/0a/ef0a8bfee5d22c2a57dda0aba4098893/adobestock-1839117946-philipp-ki-kuenstliche-intelligenz-schule-prompt-992x558v1.jpeg "(Bild: © Philipp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/45/de457b3f1eb3eb688c1740ed9486c4e3/adobestock-1915838508-kedsara-hyperpersonalisierung-708x398v1.jpeg "(Bild: © Kedsara/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/27/5327488d7e90b2a75ae52a76a9e207ce/joybuy-deutschland-jd-com-1000x563v1.jpeg "(Bild: Joybuy)")
:quality(80)/p7i.vogel.de/wcms/03/86/03866c6f50bbee01b1ecebb6f9cf74a9/adobestock-1903340200-wkproduction-zahlungsdienstleister-999x562v1.jpeg "(Bild: © wkproduction/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/ee/14ee12163a7ce94af7909f8401e929a0/unzer-agentic-20commerce-16-9-1030x579v1.png "Deutsche Verbrauchen wollen KI-Einkaufsassistenten als Co-Pilot nutzen, nicht als Autopilot. (Bild:Unzer)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf649b35cff58b431bdcd8bd9c2bf0/adobestock-1927774084-bilal-bnpl-992x558v1.jpeg "(Bild: © Bilal/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/db/15db7c37f4120b254baa19e430157eb3/adobestock-772076598-ib-photography-tiktok-shop-deutschland-1000x563v1.jpeg "(Bild: © IB Photography/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/54/835497b9751e5ca8570e8d803a6d35f6/adobestock-308967127-rh2010-influencer-marketing-1000x563v1.jpeg "(Bild: © rh2010/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/b5/43b50f9425b9093e8b629a9f07693847/otto-apple-visual-intelligence-1000x563v1.jpeg "(Bild: Otto)")
:quality(80)/p7i.vogel.de/wcms/35/04/350410eb9c3b4b88f7bbc0290467b8a3/adobestock-1746749945-alexander-social-commerce-996x560v1.jpeg "(Bild: © Alexander/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/07/9707397e6f6502f5749e957cb3f8aec8/adobestock-1750928288-moon-guy-pim-product-information-management-969x545v1.jpeg "(Bild: © Moon Guy/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/4d/db4df5f982eb9b451ec368b8183dc6f0/exotec-logimat-2026-1000x563v1.jpeg "(Bild: Exotec)")
:quality(80)/p7i.vogel.de/wcms/e2/04/e2043ea97d14fbcedf74590beee2a918/pr-logimat-2026-batch-ai-psiwms-print-psi-software-logimat-2026-999x562v1.jpeg "(Bild: © Aigo labs/adobe.stock.com/PSI Software)")
:quality(80)/p7i.vogel.de/wcms/85/6d/856d85b787661e67159bda79b02f8ee5/inform-logimat-16-9-1297x729v1.jpeg "Inform zeigt auf der LogiMAT 2026 KI-Lösungen für Supply Chain, Produktion und Logistik. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/f3/0b/f30ba7b7681fd7614c6a3a32541a203a/euroexpo-logimat-2026-1000x563v1.jpeg "(Bild: EuroExpo)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a61e2866f3bf4463aef000d0d45ae29/schubert-4youconnect-1280x719v1.jpeg "Der neue Service 4YOUconnect von Schubert ermöglicht den Zugriff auf alle relevanten Unterlagen der Verpackungsmaschinen. (Bild: Gerhard Schubert GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/b8/e5b80f2654804bc99eb89c7b2daab890/fachpack-202024-16-9-1200x674v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/84/7f/847f7637affb0f1d2b3ee4e7ddbd7ea2/illig-dry-fiber-systems-lab-machine-16-9-1200x674v1.jpeg "Illig zeigt auf der Fachpack die Versuchsanlage des Dry-Fiber Systems.
(Bild: Illig)")
:quality(80)/p7i.vogel.de/wcms/52/c7/52c7a867ba7a21ba46fcdca6e753854e/flyerline-voll-wellkartonverpackung-2080x1169v1.jpeg "Flyerline bieter Verpackungslösungen aus Voll- und Wellkarton. (Bild: Flyerline Schweiz AG)")
:quality(80)/p7i.vogel.de/wcms/52/74/5274fff6c7f528913c81df761974fa9b/adobestock-291428005-mike-mareen-versand-durch-amazon-fulfillment-commingling-674x379v1.jpeg "(Bild: © Mike Mareen/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/f4/f8f4bae644385d5b9dc577ad97babbda/dpd-gls-paketstation-inboxx-1000x563v1.jpeg "(Bild: DPD)")
:quality(80)/p7i.vogel.de/wcms/d4/3a/d43a811392af0de4a47e5aa7bcb81505/brangs-2bheinrich-lebensmittel-verpackung-e-commerce-ppwr-eu-verpackungsverordnung-930x523v1.jpeg "(Bild: Brangs + Heinrich)")
:quality(80)/p7i.vogel.de/wcms/46/83/4683e16d39af905cd6ede2654e084b3a/adobestock-1932997701-naimah-kartonverschluss-e-commerce-nachhaltigkeit-fullfillment-999x562v1.jpeg "(Bild: © NAIMAH/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/3d/be3dc4596b089648f89d7a82d66a3110/adobestock-275154590-sikov-erp-multichannel-omnichannel-766x431v1.jpeg "(© Sikov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2e/2b2eed845fda5c28b587a80190741560/cfn-summit-2026-it-finanzmagazin-960x540v1.jpeg "(Bild: coeo Inkasso GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/95/9595a6c2dd012e20639f38f8a4369dfb/retouren-shaista-adobestock-659627612-neu-900x506v1.jpeg "(Bild: © shaista/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/f9/6df971b8bc76fa11f25d5cbd8af997c9/manhattan-sebastien-20lefebure-16-9v1.jpeg "Sébastien Lefebure ist neuer Senior Vice President EMEA von Manhattan Associates. (Bild: Manhattan Associates)")
:quality(80)/p7i.vogel.de/wcms/72/b2/72b28a1aaf8ddb1284a97e09badc2ead/adobestock-786170668-photo-for-everything-e-commerce-showroom-996x560v1.jpeg "(Bild: © photo for everything/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/71/b771b3a849e74e66ed72a61fcb29f978/adobestock-1457511097-solikah-composable-commerce-761x428v1.jpeg "(Bild: © Solikah/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/ed/4ced7cda40416076cfe21a0a8b4ffd89/h-c3-a4ndlerbund--20wir-20lieben-20h-c3-a4ndler-16-9-840x472v1.jpeg "Beim neuen Händlerbund SellerDay stehen Themen wie Rechtssicherheit und Wachstum im Mittelpunkt. (Bild: Händlerbund)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/24/7a/247a129cb0fb2be196fbd720cc60f5df/adobestock-589899369-ms-tali-eu-vernichtungsverbot-884x497v1.jpeg "(Bild: © Ms_Tali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/0f/4a0f6f903dfeeae85a374d1aecca9cae/adobestock-1570517402-faqir-eu-digital-product-passport-dpp-1000x563v1.jpeg "(Bild: © FAQIR/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb5ca47f62b/logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103.jpeg "logo-computop-classic-final-rz-rgb-768-387-1-e1704726681231-300x103 (Computop Paygate GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/bb/65bb5da896114/marken-media-logo-300x32.png "marken-media-logo-300x32 (Marken-MEDIA lji GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686f71cd9a588/logo.jpeg "logo (Descartes Systems)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/57/d0/57d017e138e4119bc547a08fd8f82bb2/adobestock-1682940779-bimoprinting-openclaw-969x545v1.jpeg "adobestock-1682940779-bimoprinting-openclaw-969x545v1 (Bild: © BimoPrinting/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/ec/82ec3fe0fa4308fe3e58b95221f64423/fraud-mh-desing-adobestock-746491746-mitki-1000x563v1.jpeg "fraud-mh-desing-adobestock-746491746-mitki-1000x563v1 (Bild: © mh.desing/stock.adobe.com)")