Instant Payments: Banken kämpfen mit Milliardenkosten für Sicherheit

Echtzeitüberweisungen werden in Europa zum Pflichtstandard – und treiben die Kosten der Banken in die Höhe. Eine aktuelle Branchenanalyse zeigt die gewaltigen Hürden. Während Verbraucher von Sekundentransfers per Smartphone profitieren, können die Institute die nötigen Milliardeninvestitionen nicht über Gebühren refinanzieren. Die EU-Verordnung verbietet höhere Preise als bei normalen Überweisungen.

Da Bankgeschäfte und Überweisungen immer häufiger direkt über das Smartphone abgewickelt werden, wächst auch das Risiko für Datendiebstahl und Manipulation. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Hackerzugriffen schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Betrugsprävention in Millisekunden

Die fundamentale Veränderung: Bei Instant Payments schrumpft das Zeitfenster zum Stoppen von Betrug auf Sekunden. Sobald eine Zahlung autorisiert ist, ist sie unwiderruflich. Die gesamte Betrugsprävention muss daher in die Autorisierungsstrecke verlagert werden und in Millisekunden entscheiden.

Ein zentraler Baustein ist die „Verification of Payee“ (VoP). Sie prüft, ob die eingegebene IBAN zum Namen des Empfängers passt. Experten betonen jedoch: Dieser Namensabgleich stoppt zwar Tippfehler und einfache Betrugsmaschen, bietet aber keinen umfassenden Schutz. Vor allem bei kompromittierten Kundenendgeräten reicht er nicht aus.

KI-Angriffe zielen auf den Menschen

Die Dringlichkeit der Aufrüstung wird durch eine neue Angriffswelle unterstrichen. Cyberkriminelle setzen gezielt auf die Geschwindigkeit der Echtzeitüberweisungen. Gelder sind innerhalb von Sekunden unwiederbringlich auf ausländischen Konten.

Die Betrüger nutzen zunehmend Künstliche Intelligenz. Statt fehlerhafter Phishing-Mails kommen täuschend echte Deepfakes und KI-generierte Stimmen zum Einsatz. Beim sogenannten Vishing simulieren diese Stimmen Bankmitarbeiter, um Smartphone-Nutzer zur Freigabe von Zahlungen zu manipulieren. Für die Banksysteme ist es extrem schwer, solche vom Kunden selbst autorisierten Transaktionen als Betrug zu erkennen.

Immer an, immer sauber: Der 24/7-Druck

Die EU-Verordnung erfordert einen Paradigmenwechsel in der IT. Instant Payments müssen 365 Tage im Jahr, rund um die Uhr verfügbar sein. Das bedeutet das Ende traditioneller Wartungsfenster. Updates müssen im laufenden Betrieb integriert werden.

Ob Online-Banking oder WhatsApp – auf keinem Gerät speichern wir so viele sensible Informationen wie auf unserem Smartphone, was es zum Hauptziel für moderne Cyberkriminelle macht. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Ihre persönlichen Daten zuverlässig absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Ein weiterer kritischer Faktor ist die Datenqualität. Betrugserkennungsmodelle sind auf absolut konsistente und aktuelle Kundendaten angewiesen. Bei einer Transaktionsdauer von maximal zehn Sekunden bleibt für manuelle Klärungen keine Zeit. Die Institute sind zu einer kontinuierlichen Datenbereinigung gezwungen.

Wer bezahlt die Milliarden?

Die wirtschaftlichen Konsequenzen sind enorm. Das EU-Preisgleichheitsgebot verbietet höhere Gebühren für Echtzeit-Überweisungen. Die Banken müssen die Milliardenkosten für hochverfügbare Schnittstellen, VoP-Integration und IT-Sicherheit daher selbst tragen.

Besonders kleinere Regionalbanken können die Entwicklung eigener, KI-gestützter Systeme kaum stemmen. Sie sind zunehmend auf Shared-Service-Modelle oder Plug-and-Play-Lösungen externer Anbieter angewiesen. Nur durch gebündelte Transaktionsdaten über Institutsgrenzen hinweg lassen sich zuverlässige Betrugsmuster trainieren.

Sicherheit wird unsichtbar

Ab 2027 gelten die strengen Pflichten auch für EU-Länder außerhalb des Euro-Raums. Das erhöht die grenzüberschreitende Komplexität der Betrugsabwehr weiter. Künftig wird Sicherheit nicht mehr als nachträgliche Kontrolle, sondern als unsichtbarer, integraler Bestandteil des gesamten Zahlungsprozesses verstanden werden müssen.

Der Erfolg der Instant Payments wird nicht nur an der Geschwindigkeit gemessen, sondern vor allem daran, wie effektiv die Schutzschirme im Hintergrund arbeiten.

boerse | 68945872 |