Die Finanzbranche sieht sich zunehmend strengeren regulatorischen Anforderungen gegenüber, insbesondere in Bezug auf die Betrugsprävention. Regulierungen wie PSD2 und bald PSD3 setzen nicht nur auf mehr Sicherheit und Transparenz, sondern üben erheblichen Druck auf Banken aus, ihre Fraud Detection auf den neuesten Stand zu bringen. In unserem bereits veröffentlichten Blogbeitrag über Echtzeitprozesse im Banking haben wir aufgezeigt, wie entscheidend die Echtzeitfähigkeit für die Wettbewerbsfähigkeit von Banken ist.
Mit der Einführung der Instant Payment Regulatorik (IPR) sind Banken verpflichtet, Echtzeitzahlungen zum gleichen Preis wie Standardüberweisungen anzubieten, was eine leistungsstarke, in Echtzeit arbeitende Betrugserkennung unverzichtbar macht. Künstliche Intelligenz (KI) spielt dabei eine Schlüsselrolle, um die wachsende Bedrohung durch Betrüger zu bewältigen. Die Herausforderung besteht darin, nicht nur auf neue regulatorische Anforderungen zu reagieren, sondern auch proaktiv gegen zunehmend raffinierte Betrugsmaschen vorzugehen – ein Balanceakt, der keine einfache Aufgabe ist.
Ein genauerer Blick auf PSD3 und zukünftige Regularien macht deutlich, warum Banken jetzt handeln müssen.
PSD3 und Co.: Wenn Regulierung ein Update benötigt
Die Finanzbranche hat sich stets an die umfassenden Regularien der EU angepasst, doch die dynamischen Entwicklungen im Bereich der Betrugsmaschen erfordern kontinuierliche Weiterentwicklungen. PSD2, einst eingeführt, um mehr Transparenz und Sicherheit bei Transaktionen zu bringen, zeigt mittlerweile Lücken, die nun mit PSD3 geschlossen werden sollen.
Im Fokus stehen erweiterte Kundensicherheitsmaßnahmen, wie die Optimierung der starken Kundenauthentifizierung (SCA) und zusätzliche Schutzmaßnahmen für sensible Zahlungsdaten. Gleichzeitig müssen Authentifizierungsprozesse flexibler gestaltet werden, um die Benutzerfreundlichkeit zu erhöhen, insbesondere bei kleinen oder wiederkehrenden Zahlungen.
Ein weiteres Ziel von PSD3 ist der erweiterte Verbraucherschutz. Banken sehen sich neuen Herausforderungen gegenüber, da sie mehr Haftung für unautorisierte oder fehlerhafte Transaktionen übernehmen müssen. Das bedeutet mehr Aufwand und möglicherweise höhere Kosten für die Finanzinstitute.
Zusätzlich fördern Mechanismen wie DORA die Zusammenarbeit und den Informationsaustausch zwischen Finanzinstituten, um betrügerische Aktivitäten schneller zu erkennen. So können Banken kollektiv auf Cyber-Bedrohungen und Vorfälle reagieren und aus den Erfahrungen anderer lernen. Die zentrale Koordination zwischen den Aufsichtsbehörden in der EU soll sicherstellen, dass Vorschriften möglichst einheitlich umgesetzt werden.
Und nicht zu vergessen: der AI Act, der ab dem 1. August 2024 in Kraft getreten ist und technologische Rahmenbedingungen für den Einsatz von KI in der Finanzbranche festgelegt hat. Das bedeutet für die Banken klare Vorgaben für den Einsatz von KI-Systemen, vorwiegend in sicherheitskritischen Bereichen wie der Betrugserkennung. Dabei müssen sie sicherstellen, dass ihre KI-Lösungen transparent, nachvollziehbar und sicher sind, was umfassende Tests, Audits und Compliance-Maßnahmen erfordert, um die regulatorischen Anforderungen zu erfüllen und Strafen zu vermeiden. Klar ist: Banken müssen in der Lage sein, mit diesen Entwicklungen Schritt zu halten.
Blick in die Glaskugel: So macht KI den Betrügern das Leben schwer
In der Zukunft wird es für Banken unerlässlich sein, KI-basierte Fraud Detection-Systeme zu implementieren, insbesondere mit der verpflichtenden Einführung von Instant Payments. Diese Systeme ermöglichen es, Betrugsversuche in Echtzeit zu identifizieren und zu bekämpfen. Zudem bringt die PSD3 nicht nur einen erweiterten Verbraucherschutz, sondern verlagert auch die Haftung mehr in Richtung der Banken, was den Druck auf effiziente Betrugserkennungssysteme erhöht. In diesem Kontext könnte der bankenübergreifende Informationsaustausch, wie er in DORA gefordert wird, verstärkt an Bedeutung gewinnen und dazu beitragen, gemeinsam gegen betrügerische Aktivitäten vorzugehen.
Falls Ihr Institut Beratung in der Umsetzung moderner Fraud Detection Systeme benötigt, kontaktieren Sie uns gerne. Persönlich erwischen Sie unsere Kollegen am 5. und 6. November 2024 in Köln beim FRAUDMANAGEMENTforBANKS des BANKINGCLUB, darunter auch Dr. Paul Günther, der an diesem Artikel mitgewirkt hat.
Zögern Sie nicht, uns zu kontaktieren!
Ihr Furkan Sengül, Alexander Hummel, Dr. Paul Günther