Security

Wie Finanzinstitute den Zahlungsverkehr sicher & innovativ gestalten können

By Tareq Muhmood, Senior Vice President, Europe Head of Value Added Services

Frau am Computer mit Vorhängeschloss auf dem Bildschrim

Der heutige Zahlungsverkehr hat wenig Ähnlichkeit mit dem vor zehn Jahren. Als Branche sollten wir stolz auf unsere Fortschritte sein, beispielsweise den anhaltenden Aufstieg von eCommerce, Tokens und kontaktlosem Zahlungsverkehr. Aber es gibt noch viel Raum für Innovationen.

Die Ansprüche der Verbraucher:innen entwickeln sich weiter: Zwei Drittel1 geben an, dass Unternehmen nicht schnell genug auf ihre veränderten Bedürfnisse reagieren. Viele erwarten reibungslose, sichere Transaktionen. Und die Generationen Z und Alpha haben als Digital Natives keine Geduld für nicht nahtlose Erfahrungen. Was heute noch magisch ist, wird morgen schon erwartet.

Wie können Finanzinstitute also ein hyperkomplexes Umfeld bedienen, ohne Kompromisse bei der Sicherheit einzugehen?

Die hochkomplexe Landschaft von heute

Der Wert des weltweiten eCommerce-Betrugs wird bis 2029 voraussichtlich auf 107 Mrd. Dollar ansteigen.2 Aber neben der direkten finanziellen Auswirkung beeinträchtigt der Betrug auch das Vertrauen der Kund:innen. Die Verbraucher:innen wollen wissen, dass sie sicher sind. Eine Visa Umfrage3 ergab, dass 15 Prozent der britischen Kund:innen4 ihre Bank verlassen, nachdem sie Opfer von Betrug geworden sind – selbst wenn sie entschädigt werden.

Die Verbraucher:innen erwarten von ihren Banken immer mehr, sowohl in Bezug auf personalisierte Dienstleistungen als auch in Bezug auf die Wahl der Zahlungsmittel. Mit dem technologischen Wandel verändert sich auch die Risikosituation enorm. Für viele der KI-Tools im Internet gibt es kriminelle Versionen im Dark Web wie z. B. WormGPT, FraudGPT und DarkBERT. Die Banken haben in den letzten Jahrzehnten viel in Technologien investiert, um diesen neuen Bedrohungen zu begegnen.

McKinsey stellt fest, dass der "Betrag, den Banken weltweit für Informationstechnologie und digitale Transformation ausgeben, das BIP der meisten Länder in den Schatten stellt. Von den 4 Billionen Dollar, die jedes Jahr für IT ausgegeben werden, entfallen etwa 650 Milliarden Dollar auf Banken."5 Bis zu 70 Prozent6 dieser Ausgaben fließen in die Aufrechterhaltung der bestehenden IT-Infrastruktur und Compliance. Darum steht den Banken nur ein begrenztes Budget für Investitionen in Differenzierung und Innovation zur Verfügung. Dies wiederum ermöglicht es neuen, technologieorientierten Finanzinstituten, langjährige Kund:innen von ihren Banken abzuwerben.

Kundenerwartungen und Sicherheit austarieren

Einerseits reduzieren innovative Technologien und verbesserte Authentifizierungsmethoden – wie die Strong Customer Authentication (SCA) – die sonst wachsenden Betrugszahlen. Andererseits sind Verbraucher:innen schnell geneigt, den Anbieter zu wechseln, sobald die Sicherheitsmaßnahmen zu viel Reibung im Zahlungsprozess verursachen. 44 Prozent der Kund:innen der Generation Z7 haben in Großbritannien in den letzten zwölf Monaten ihre Hauptbankverbindung gewechselt. 40 Prozent dieser Kund:innen haben ihr vorheriges Konto geschlossen. Im Jahr 2024 wurden allein durch den Girokontowechsel-Service von Pay. UK 1,2 Mio. Kontowechsel8 in Großbritannien abgewickelt. Dies bringt die Finanzinstitute in eine missliche Lage: Sie müssen ein Gleichgewicht zwischen besserer Sicherheit und der daraus resultierenden Beeinträchtigung des Kundenerlebnisses finden.

Laut Juniper Research wird der weltweite Wert von A2A-Zahlungen von 1,7 Billionen US-Dollar im Jahr 20249 auf 5,7 Billionen US-Dollar im Jahr 2029 steigen. Die steigende Popularität von A2A bedeutet auch, dass Betrüger ihren Fokus dorthin verlagert haben. Eines der größten Betrugsrisiken ist der autorisierte Push-Zahlungsbetrug (APP), der im Jahr 2023 allein in Großbritannien Verluste in Höhe von 459 Mio. Pfund verursacht hat.10

Die gute Nachricht: Es gibt bereits KI-komplementierte Mechanismen, mit denen Finanzinstitute ihre Authentifizierung und Sicherheit verbessern können und dabei weniger Reibung als traditionelle Methoden verursachen. Nun gilt es, Zeit und Mühe in die Planung, den Einsatz und die Schulung zu investieren.

Betrug entdecken, bevor er geschieht

Der springende Punkt ist, dass viele Mechanismen immer noch darauf ausgerichtet sind, bereits zustandegekommenen Betrug zu erkennen. Dabei wäre es besser, Betrug bereits zu erkennen, bevor er überhaupt geschieht. Dafür ist verhaltensorientiertes Risikomanagement unter Einsatz von KI eine der effektivsten Möglichkeiten. Die KI untersucht Ereignisse und das Verhalten von Kund:innen, um Anomalien zu erkennen. Dadurch können Finanzinstitute präventiv eingreifen, sobald potenziell risikobehaftete Ereignisse erkannt werden.

Diese Technologie gehört nicht der Zukunft, sie ist bereits Realität. Visa hat kürzlich ein Pilotprojekt mit Pay.UK abgeschlossen, bei dem Visa Protect für A2A-Zahlungen getestet wurden. Dabei wurden Milliarden historischer Transaktionen von britischen Banken und Zahlungsdienstleistern (PSP) analysiert, um aufkommende Betrugsfälle zu erkennen und zu verhindern. Die Ergebnisse zeigten eine durchschnittliche Steigerung der Betrugserkennung um 40 Prozent11 bei einer Falsch-Positiv-Rate von 5:1. Darüber hinaus identifizierte das System von Visa 54 Prozent der betrügerischen Transaktionen, die den ausgefeilten Betrugserkennungssystemen der Banken und Zahlungsdienstleister entgangen waren.

Agilität in einer hochkomplexen Landschaft

Auch wenn die Rolle der Technologie nicht hoch genug eingeschätzt werden kann, ist die Zusammenarbeit der Branche der Schlüssel zur Betrugsbekämpfung. Keine Organisation kann dieser Herausforderung im Alleingang begegnen. Kooperation und Partnerschaft sind unerlässlich, ebenso wie ein Austausch über neue Erkenntnisse, Trends und Muster. Nur durch Zusammenarbeit kann sich die Branche effektiv schützen. Daher gilt es, diese Zusammenarbeit kontinuierlich auszubauen.

Noch nie gab es eine aufregendere Zeit für den Zahlungsverkehr. Auch die Kund:innen sind kompromisslos und Markentreue wird immer fragiler. Doch ganz gleich, ob es um die Kund:innenbindung, das Innovationstempo oder das Risikomanagement geht: die Möglichkeiten, etwas zu bewirken, sind beträchtlich. Die Finanzinstitute, die sich darauf konzentrieren, werden im Jahr 2025 und darüber hinaus erfolgreich sein.

Alle Markennamen, Logos und/oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber, werden nur zu Identifizierungszwecken verwendet und bedeuten nicht notwendigerweise Befürwortung durch oder Zugehörigkeit zu Visa.

___________

1 Global Banking Consumer Study, Accenture 2023 

2 Global Merchant Fraud Prevention Market, Juniper Research, 2024 

3 Fakten und Zahlen aus einem von Visa in Auftrag gegebenen Bericht von Mintel über APP-Betrügereien, für den über 2000 britische Verbraucher:innen ab 18 Jahren im Jahr 2023 befragt wurden. 

4 Visa APP Scam White Paper, 2023 

5 Managing bank IT spending: Five questions for tech leaders, McKinsey Digital, 2023 

6 Unlocking value from technology in banking: An investor lens, McKinsey & Company 

7 What Generation Z Wants Fram Their Bank, PYMTS.com, 2024 

8 The Account Switch Service meldet 1,2 Millionen Kontowechsel im Jahr 2024, Pay UK, 2025 

9 Consumer A2A Payments – Valued at $5.7 Trillion Globally by 2029, Juniper Research, 2024 

10 Authorised push payment fraud information, UK Finance, 2023 

11 Pay.UK Pressemitteilung, 2024 

Tag: Payment Security