Sicherheit

PSD3: Banken sollen bei Online-Betrug haften

Vergangenen Monat hat die EU-Kommission einen Vorschlag für die neue Zahlungsdiensterichtlinie PSD3 vorgelegt. Besonderes Augenmerk liegt dabei auf der Ausweitung der Haftbarkeit für Banken, um den Betrug im Zahlungsverkehr einzudämmen. Denn in den letzten Jahren haben Cyberkriminelle immer raffiniertere Methoden entwickelt, um selbst die starke Kundenauthentifizierung (SCA) oder die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Eine dieser Methoden ist der so genannte Law Enforcement Scam. Hier gibt sich der Betrüger beispielsweise als Bankmitarbeiter aus, um den Kunden telefonisch zu kontaktieren. Im Gespräch behauptet er, dass das Konto des Kunden in Gefahr sei und fordert diesen auf, eine bestimmte Summe auf ein anderes, vermeintlich sicheres Konto zu überweisen. Starke Authentifizierungsverfahren wie MFA greifen hier nicht, da der Kunde selbst die Überweisung auslöst. Meist wird der Betrug erst entdeckt, wenn das Geld unwiederbringlich verloren ist. Und dann stellt sich die Frage: Wer haftet? 

„In einem solchen Fall stellt § 675u BGB klar, dass bei einer nicht-autorisierten Überweisung eigentlich die Bank als Zahlungsdienstleister den entstandenen Schaden zu ersetzen hat. Allerdings kann die Bank gemäß § 675v BGB einwenden, dass der Kunde grob fahrlässig gehandelt hat, weil er den Betrug ermöglicht hat. Was als grobe Fahrlässigkeit gilt, muss im Einzelfall geklärt werden“, erläutert Maximilian Wittig, Fachanwalt für Arbeits- und Versicherungsrecht bei der Wittig Ünalp Nord Rechtsanwaltsgesellschaft mbH.

Der Vorschlag für die neue Zahlungsdiensterichtlinie greift dieses Thema auf, um Kunden besser vor Betrug im Zahlungsverkehr zu schützen. So sollen bei Social-Engineering-Varianten wie Law Enforcement Scams die Erstattungsansprüche erweitert werden.

Mehr Digital Banking – mehr Online-Betrug

Die Banken stehen vor einem Dilemma: Auf der einen Seite wollen sie ihre digitalen Services weiter ausbauen, auf der anderen Seite müssen sie auf die zunehmende Finanzkriminalität reagieren. Einer gemeinsamen Studie von BioCatch und Forrester Consulting zufolge befürchten 78 Prozent der Finanzinstitute weltweit, nicht schnell und effektiv genug auf neue Bedrohungen reagieren zu können. Acht von zehn Befragten gaben an, Schwierigkeiten bei der Bereitstellung reibungsloser und sicherer digitaler Angebote zu haben. Besonders alarmierend ist jedoch, dass nur acht Prozent der Finanzinstitute über ausreichend Personal sowie über Prozesse und Tools verfügen, die vollständig in ihre Teams für Enterprise Fraud Management (EFM) und Anti-Money Laundering (AML) integriert sind. 

„Wenn der PSD3-Vorschlag in seiner jetzigen Form umgesetzt wird, gibt es mehr Anreize für Banken, die proaktive Überwachung von Transaktionen zu verbessern, genau was die Europäische Kommission erreichen möchte. Für viele Finanzinstitute bedeutet es allerdings eine große Herausforderung, ihren Kunden integrierte und nahtlose digitale Erlebnisse und gleichzeitig einen umfassenden Schutz zu bieten. Denn häufig sind die Technologien veraltet und die Ressourcen überlastet“, sagt Wiebe Fokma, Director EMEA Global Advisory bei BioCatch.

Die frühzeitige Erkennung verdächtiger Aktivitäten ist die effektivste Strategie, um das Risiko sowie den Zeit- und Ressourcenaufwand für die Aufarbeitung von Betrugsfällen zu reduzieren. Allerdings agieren viele EFM-Teams rein defensiv und entdecken kriminelle Machenschaften erst wenn die betrügerische Transaktion stattfindet, oder wenn es zu spät ist und das Geld verloren.

Abhilfe schaffen Technologien zur digitalen Analyse menschlichen Verhaltens, die auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML) basieren. Damit lassen sich Betrugsversuche proaktiv erkennen, bevor der „echte“ Kunde die Überweisung auslöst. 

„Den Banken sollte bewusst sein, dass Cyberkriminelle nicht nur ihre IT-Systeme oder die ihrer Kunden angreifen. Die Betrugsversuche werden immer persönlicher und zielen zunehmend auf Privatpersonen ab. Daher plädieren wir dafür, dass Banken, Behörden und Anbieter gemeinsam Lösungen und Regeln entwickeln sowie aktiv auf aktuelle Betrugsversuche hinweisen, um die Verbraucher umfassend zu schützen“, so Fokma abschließend.

Über BioCatch

BioCatch ist ein führendes Unternehmen in der digitalen Betrugserkennung anhand menschlichen Verhaltens. Es nutzt maschinelles Lernen (ML), um das physische und kognitive digitale Verhalten eines Online-Nutzers zu analysieren und zu schützen. Die Mission von BioCatch ist es, durch Verhaltensbiometrie umsetzbare Erkenntnisse für eine digitale Welt zu liefern, in der Identität, Vertrauen und eine nahtlose Customer Experience bestehen können. Heute zählt das Unternehmen über 25 der 100 weltweit führenden Banken zu seinen Kunden, die die Lösungen zur Betrugsbekämpfung, zur Förderung der digitalen Transformation und zur Beschleunigung des Geschäftswachstums einsetzen. Zusammen mit American Express, Barclays, Citi Ventures, HSBC und der National Australia Bank hilft BioCatch seinen Kunden, kreative und innovative Wege zu erschließen, um Datenerkenntnisse aus dem Nutzerverhalten für die Betrugsbekämpfung zu nutzen. Mit mehr als zehn Jahren Erfahrung in der Datenanalyse sowie über 80 eingetragenen Patenten arbeitet BioCatch kontinuierlich an Innovationen, um den zukünftigen Herausforderungen der digitalen Transformation zu begegnen. Unter folgendem Link finden Sie weitere Informationen: www.biocatch.com

Firmenkontakt und Herausgeber der Meldung:

BioCatch
12 East 49th Street
NY 10017 New York
Telefon: +1 (917) 338-6544
http://www.biocatch.com/

Ansprechpartner:
Mareike Funke
LEWIS Communications
Telefon: +49 (89) 173019-38
E-Mail: BioCatchGER@teamlewis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel