Zukunftsfähige Zahlungssicherheit in einer fragmentierten Landschaft

In der globalen, schnellebigen und vernetzten Welt von heute umfasst das Ökosystem des Zahlungsverkehrs mehr Akteure als je zuvor. Zu den Vorteilen eines solchen Modells gehört ein noch nie dagewesenes Maß an Wettbewerb, Innovation und Service – für alle. Dies bedeutet aber auch, dass es eine größere Angriffsfläche für schädliche Akteure gibt, sodass Betrugsprävention und Sicherheit noch mehr an Bedeutung gewinnen.

Um von diesem Umfeld zu profitieren und gleichzeitig Händlern und Verbraucher:innen sicherere und reibungslosere Erfahrungen zu bieten, ist es für Institute entscheidend, ihr Geschäft mit verbesserter Sicherheit, vielschichtigen Lösungen und KI-basierten Tools zukunftssicher zu machen. Angesichts der Tatsache, dass für das Jahr 2023¹ weltweit fast 500 Milliarden US-Dollar durch Betrug verloren gehen werden, bringt ein ganzheitlicher Ansatz zur Betrugsprävention langfristige Vorteile für alle.

Vom Vier- zum Viel-Parteien-Ökosystem

Traditionell funktionierte der Zahlungsverkehr im Rahmen eines Vier-Parteien-Systems, an dem Karteninhaber, -ausgeber, Acquirer und Händler beteiligt waren. Diese Parteien waren klar definiert und die Verantwortlichkeiten eindeutig.

Heute ist das Modell zunehmend komplexer, was auf die Entwicklungen in der Technologie, den Netzwerken und der Gesetzgebung zurückzuführen ist, einschließlich der zweiten Zahlungsdiensterichtlinie (PSD2). Mit dem Aufkommen neuer Zahlungsinfrastruktur, Zahlungsabwickler, Gateways, Anbieter von Händlerdiensten (MSP), unabhängiger Vertriebsorganisationen (ISO) und Zahlungsdienstleister (Payfacs) haben heute zahlreiche Akteure teil am globalen Zahlungsverkehr.

Auch die Verbraucher:innen sind von diesem Wandel nicht verschont geblieben. Tatsächlich suchen die Menschen zunehmend nach „digital-first“ oder eingebetteten Dienstleistungen, was Raum für mehrere Dienstleister schafft, um in den Markt einzutreten und neue innovative Produkte anzubieten. Die Pandemie hat den Übergang zum digitalen Zahlungsverkehr beschleunigt, und die Verbraucher:innen wenden sich zunehmend an Anbieter, die das von ihnen geforderte nahtlose Nutzungserlebnis bieten können.

Es besteht daher die Gefahr, dass diese neue Landschaft als zu fragmentiert angesehen wird, was die Angriffsfläche für Betrug vergrößert. Und in einigen Fällen wird dies auch durch die Daten bestätigt. Betrüger werden immer versuchen, Zahlungssysteme mit weniger Verbraucherschutz auszunutzen. Enumeration, Brute-Force-Angriffe und Betrug bei autorisierten Push-Zahlungen (APP) bleiben die größten Bedrohungen im Zahlungssystem. Im Jahr 2023 waren die Verluste durch Betrug im Zahlungsverkehr um 53 Prozent höher als im Jahr 2022, und die Zahl der Fälle stieg um 74 Prozent.² Dies folgte auf eine annähernde Verdoppelung der Fallzahlen und Verluste im Jahr 2022. Für die Finanzinstitute (FI) ist dies ein teurer Kampf.

Eher früher als später müssen die Finanzinstitute dazu übergehen, Finanzkriminalität im gesamten Zahlungsverkehrssystem zuverlässig aufzuspüren und – noch besser – sie zu stoppen, bevor sie geschieht. Dieses Ziel erfordert skalierbare Lösungen für alle Zahlungsinfrastrukturen, unabhängig vom Netzwerk. Die gute Nachricht ist, dass es bereits die Technologien und Produkte gibt, die dabei helfen, dies in die Realität umzusetzen.

Mittel zum Kampf gegen Betrug

Früher waren die Rollen von Finanzkriminellen klar abgegrenzt: Es gab Mittler:innen, Helfer:innen im Dark Web, Fälscher:innen und Kurier:innen. Heute sind die Kriminellen organisiert, agil, kooperativ und können sich modernste Finanztechnologien zunutze machen. Tatsächlich investieren sie in diesen Bereich genauso zielgerichtet wie die Banken. Sie verfügen über Dark-Web-Suchmaschinen, Marktplätze für die Identifizierung und den Kauf von Spezialkenntnissen, über für Verbrechen konfigurierte KI-Chatbots, polymorphe Malware-Erstellungsmaschinen sowie über KI-gestützte biometrische Umgehungs- und Deepfake-Funktionen. Bei einem der aufsehenerregendsten Fälle 2024 wurde das britische Ingenieurbüro Arup Opfer eines Deepfake-Betrugs im Wert von 20 Millionen Pfund: Ein Mitarbeiter in Hongkong wurde dazu gebracht, über einen KI-generierten Videoanruf Geld an Kriminelle zu überweisen.³ Der finanzielle Schaden dieser Angriffe ist messbar, der emotionale Schaden für Mitarbeitende oder Kund:innen jedoch nicht.

Glücklicherweise gibt es viele Instrumente, die von Finanzinstituten eingesetzt werden, um Kriminellen einen Schritt voraus zu sein. Ein Beispiel ist KI, die auf der Grundlage riesiger Datensätze Muster in Transaktionen erkennen kann, die auf Betrug hindeuten. Anhand von Zahlungsdaten, Standort oder Nutzungsverhalten erkennen KI-Modelle schnell potenzielle Betrugsfälle. Interessanterweise erwarten fast 80 Prozent der Verbraucher:innen von ihren Banken, dass sie KI zu diesem Zweck einsetzen.⁴

Generative KI-Modelle mit fortgeschrittenem maschinellen Lernen, die in großem Maßstab eingesetzt werden, können Banken hingegen weit über die einfachen Ansätze hinausführen, die auf ihren eigenen Portfolios basieren. Durch die Analyse und das Erlernen von Betrugsmustern in ganzen Netzwerken können diese Modelle die Merkmale von Finanzkriminalität verstehen und sie in Echtzeit erkennen – in einigen Fällen sogar schon vorher. Dadurch können Finanzinstitute sich selbst und ihre Kund:innen noch proaktiver schützen.

KI wird in der Finanzdienstleistungsbranche schon lange eingesetzt und hat sich zu einem unschätzbaren Werkzeug im Arsenal der Finanzinstitute entwickelt. Betrügende sind ständig auf der Suche nach Schwachstellen in allen Angriffsbereichen, da an der Durchführung einer Zahlungstransaktion immer mehrere Akteure in mehreren Schritten beteiligt sind. Daher ist es umso wichtiger, den Einsatz von fortschrittlichen KI-Lösungen auf Netzwerkebene in Betracht zu ziehen, die eine Transaktion bei jedem Schritt schützen.

Betrug liegt 2025 in der Verantwortung aller Beteiligten

Jedes Glied in der Wertschöpfungskette des Zahlungsverkehrs – vom Händler bis zu den Verbraucher:innen – und jeder Schritt im Prozess profitieren von der Sicherheit des Zahlungsverkehrs. Und alle Akteure tragen gemeinsam Verantwortung dafür, Betrug zu verhindern.

Beginnen wir mit dem Einzelhandel. Unternehmen und Marken wollen florieren – nicht zuletzt als sichere Orte für Transaktionen. Letztendlich suchen sie nach Zahlungslösungen, die zu einer hohen Umsatzsteigerung führen und gleichzeitig die Kosten niedrig halten, einschließlich derer für Betrug.

Entlang der Wertschöpfungskette gibt es oft eine Reihe weiterer Akteure, die an der Abwicklung einer Zahlung beteiligt sind. Auch sie wollen einen Mehrwert für Händler und Finanzinstitute schaffen, indem sie gewährleisten, dass echte Transaktionen nahtlos und sicher ablaufen.

Den Finanzinstituten entstehen im Zusammenhang mit Betrug erhebliche Kosten, zusätzlich zu den Betriebskosten für die Unterstützung von Verbraucher:innen, die Opfer von Betrug wurden. Es ist nicht nur wichtig, diese Kosten zu minimieren, sondern auch die Kund:innenbindung zu fördern.

Verbraucher:innen hat es höchste Priorität, dass sie wissen, dass sie sicher sind, dass ihr Geld geschützt ist und dass sie einem Anbieter vertrauen können. Dies ist ein Grundbedürfnis. Natürlich sind auch nahtlose Nutzungserlebnisse wichtig, aber sobald das Vertrauen verloren geht, werden die Verbraucher:innen bei einem anderen Anbieter einkaufen, bezahlen oder Bankgeschäfte tätigen. Die Aufrechterhaltung von Vertrauen und Sicherheit ist für den Zahlungsverkehr von grundlegender Bedeutung.

Alle Akteure sollten Verantwortung für ihren Beitrag zur Verhinderung von Betrug und Finanzkriminalität übernehmen, da sie alle von einem sichereren Handel profitieren werden.

Gegenwärtig fallen einige dieser Akteure, wie Dienstleistungs- oder Plattformanbieter, unter verschiedene Zahlungsverkehrsvorschriften, aber nicht alle. Dies kann für regulierte Parteien wie Banken und Zahlungsnetze eine zusätzliche Belastung darstellen, wenn es darum geht, die Aktivitäten und die Legitimität anderer Teilnehmenden zu überwachen. Aber letztendlich muss sich die Rechenschaftspflicht weiterentwickeln, um sicherzustellen, dass alle einen Anreiz haben, Betrug im gesamten Ökosystem zu reduzieren.

Ausblick: Sicherheit vs. Nutzungserlebnis

Die Notwendigkeit, die Sicherheit im Zahlungsverkehr zu verbessern, sollte nicht vom Hauptziel der Branche ablenken: gute Akteure zu befähigen und zu ermächtigen und die schlechten abzuschrecken.

Wenn sie schlecht umgesetzt werden, können selbst gut gemeinte Sicherheitsmaßnahmen wie die starke Kundenauthentifizierung (SCA) in Europa, die eine Zwei-Faktor-Authentifizierung in den Zahlungsprozess einführt, bewirken, dass Kund:innen ihre Einkäufe abbrechen. Hohe Reibungsverluste und ein schlechtes Nutzungserlebnis erhöhen das Frustrationspotenzial und das Risiko, dass Kund:innen eine alternative, weniger sichere Zahlungsmethode verwenden oder den Kauf ganz abbrechen.

Daher ist es im Jahr 2025 wichtiger denn je, dass alle zusammenarbeiten, um das richtige Gleichgewicht zwischen Verbraucherschutz⁵ und Wirtschaftswachstum zu finden und ein sicheres Umfeld zu schaffen, in dem Unternehmen und Verbraucher:innen unterstützt und geschätzt werden und ihr volles Potenzial entfalten können.
 

Bleiben Sie auf dem Laufenden mit den letzten Insights von Visa Navigate Europe – jetzt abonnieren!

 

Artikel von Finextra.

Alle Markennamen, Logos und/oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber, werden nur zu Identifizierungszwecken verwendet und bedeuten nicht notwendigerweise Befürwortung durch oder Zugehörigkeit zu Visa.


 

¹ Nasdaq 2024 Global Financial Crime Report

² UK Finance 2024 Annual Fraud Report

³ https://www.theguardian.com/technology/article/2024/may/17/uk-engineering-arup-deepfake-scam-hong-kong-ai-video

⁴ https://www.pymnts.com/fraud-prevention/2024/77-of-consumers-expect-banks-to-use-ai-to-fight-fraud/

⁵ Visa whitepaper: https://globalclient.visa.com/Using-AI-to-secure-the-future-of-payments