Instant Payments: Wie Banken die Ära der Echtzeitüberweisungen sicher gestalten können

„Die verpflichtende Einführung eines kostengünstigen Echtzeit-Zahlungsdienstes ist zu begrüßen. Neben der Übertragung von Geldern in Echtzeit oder innerhalb von Sekunden und der Verfügbarkeit des Dienstes verbessert der Zahlungsdienst für Unternehmen auch das Cash-Management“, sagt Iain Swaine, Director EMEA, Global Advisory bei BioCatch. „Die Krux: Echtzeitüberweisungen bedeuten ebenfalls, dass den Banken weniger Zeit bleibt, verdächtige Transaktionen – etwa aufgrund von Betrug oder Geldwäsche – zu identifizieren und zu stoppen, bevor das Geld das Zielkonto erreicht. Instant Payments stellen daher eine große Herausforderung für Finanzinstitute dar. Auf der einen Seite müssen sie sicherstellen, dass sie keine verdächtigen Transaktionen übersehen, da sonst hohe Strafen drohen. Auf der anderen Seite dürfen sie verdächtige Konten aber auch nicht grundlos sperren. Tatsächlich verzeichnet beispielsweise das Landgericht Frankfurt seit Ende des Jahres 2021 vermehrt Eilanträge von Bankkunden, deren Konten wegen eines falschen Geldwäscheverdachts gesperrt wurden.

Stärkung der Sicherheit im Zeitalter von Instant Payments

Angesichts der wachsenden Beliebtheit von Sofortüberweisungen stehen Banken vor der Herausforderung, sich wirksam gegen Betrug und Geldwäsche zu schützen. BioCatch gibt fünf Tipps, wie Banken diese meistern können:

1. Kontinuierliche Analyse des Kundenverhaltens
   Durch die Analyse des Nutzerverhaltens bei der Interaktion mit Bankdienstleistungen lassen sich Anomalien erkennen, die auf Kontoübernahmen oder Betrugsversuche hindeuten. Verhaltensbiometrische Technologien identifizieren subtile Muster im Nutzerverhalten, die für menschliche Analysten nicht offensichtlich sind. Jede Benutzergruppe zeigt einzigartige Verhaltensmerkmale bei der Interaktion mit Online-Banking-Diensten, wie zum Beispiel Tippverhalten, Navigationspfade und Bewegungsmuster innerhalb der Anwendung. Weichen diese bei Zugriffen auf ein Konto stark voneinander ab, ist dies ein Indikator dafür sein, dass ein Betrüger versucht, eine Überweisung auszulösen.
2. Proaktive Identifizierung von Geldwäschekonten
   Um Geldwäscheaktivitäten zu verhindern, müssen Banken in der Lage sein, sogenannte Mule-Konten, also Konten von Geldwäschern, frühzeitig zu erkennen, bevor Gelder bewegt werden. Dies erfordert eine genaue Überwachung und Analyse der Transaktionsdaten. Ungewöhnlich hohe Transaktionsvolumen oder häufige grenzüberschreitende Überweisungen deuten auf Geldwäsche hin. Darüber hinaus ist die Zusammenarbeit mit anderen Finanzinstituten und Behörden unerlässlich. Dieser Austausch kann dazu beitragen, das gesamte Finanzsystem besser gegen Geldwäsche zu schützen.
3. Stärkung der Kundenauthentifizierung
   Banken sollten Systeme implementieren, die eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) gewährleisten, ohne unnötige Reibungsverluste in der Nutzererfahrung zu verursachen. Eine mehrstufige Authentifizierung erhöht die Sicherheit des Nutzers deutlich. Bei Transaktionen, insbesondere bei Überweisungen, sollten die Authentifizierungsinformationen spezifisch mit den Transaktionsdetails verknüpft sein, zum Beispiel mit dem Empfängerkonto. Das stellt sicher, dass die Authentifizierungsinformationen nicht wiederverwendet werden können, falls sie abgefangen werden.
4. Aufklärung der Kunden
   Da Betrug häufig über Social-Engineering-Angriffe erfolgt, sollten Banken ihre Kunden über die Risiken aufklären und sie ermutigen, verdächtige Aktivitäten zu melden. Dabei helfen eine regelmäßige Kommunikation und Updates zu den neuesten Betrugsmaschen. Finanzinstitute können auch darüber aufklären, dass Geldwäscher mit gefälschten Jobangeboten sogenannte „Money Mules" anwerben, die wissentlich oder unwissentlich Gelder verschieben.
5. Integration fortschrittlicher Betrugs- und Geldwäscheerkennungssysteme
   Die Integration fortschrittlicher Betrugserkennungslösungen ist insbesondere bei Sofortüberweisungen ein wichtiger Schritt für Banken, um sich vor Betrug und Geldwäsche zu schützen. Künstliche Intelligenz (KI) ermöglicht es, Mustern in großen Datensätzen zu erkennen. Durch den Einsatz von maschinellem Lernen (ML) lernen die Systeme, welche Arten von Transaktionen oder Verhaltensweisen auf Betrug hindeuten könnten. Die Lösungen können sich im Laufe der Zeit weiterentwickeln und anpassen, um auch neue Betrugstaktiken zu erkennen. Sie sollten sich nahtlos in die bestehende IT-Infrastruktur der Banken integrieren lassen. Das beinhaltet die Kompatibilität mit bestehenden Datenbanken, Transaktionssystemen und Kundenmanagementlösungen. Darüber hinaus müssen die Lösungen kontinuierlich aktualisiert und angepasst werden können, da Betrüger ständig neue Angriffsmethoden entwickeln. 

„Durch die Kombination der genannten Maßnahmen können Banken ein robusteres Sicherheitsnetz schaffen, das nicht nur Betrug und Geldwäsche wirksam erkennt, sondern auch das Vertrauen der Kunden in digitale Finanzdienstleistungen stärkt“, so Swaine abschließend.