Smartere Wallets, weniger Betrug

Wer hätte sich vor 20 Jahren vorstellen können, den Kontostand auf dem Handy zu überprüfen? Heute gehören Banking-Apps zum Alltag wie Facebook oder Instagram. Mehr als 3,6 Milliarden Menschen weltweit nutzten 2024 mobiles Online-Banking.¹ Überweisungen tätigen, Lastschriften einrichten und Daueraufträge verwalten oder neue Bankkarten bestellen – all das musste früher in der Filiale erledigt werden. Heute geht das problemlos von unterwegs – und das rund um die Uhr. 

Dadurch hat sich nicht nur der Ablauf von Bankgeschäften, sondern auch die Bezahlung von Waren und Dienstleistungen erheblich verändert. Ob vor Ort an der Kasse oder online, das Smartphone wird fürs Bezahlen immer häufiger gezückt. Tokenisierte Bezahlkarten gibt es mittlerweile milliardenfach und das Netz aus digitalen Geldbörsen, Mobilgeräten und E-Commerce-Plattformen, in dem sie gespeichert sind, wächst stetig.

Das birgt allerdings auch Risiken. Denn mit jedem neuen Gerät und jedem neuen Händler, bei dem Zahlungsdaten gespeichert werden, vergrößert sich der digitale Fußabdruck eines Verbrauchers oder einer Verbraucherin und damit auch das Einfallstor für Betrüger. Während 74 % der Verbraucherinnen und Verbraucher davon ausgehen, dass sie in den nächsten 12 Monaten verstärkt digitale Zahlungsmethoden nutzen werden, geben mehr als die Hälfte (53 %) an, dass sie aufgrund von Nachrichten über Cyberkriminalität und Datenmissbrauch deren Nutzung in der Vergangenheit eingeschränkt haben.² Es liegt also eindeutig im Interesse der Banken, diese Risiken zu minimieren und das Vertrauen der Verbraucherinnen und Verbraucher zu stärken.

Tokenisierte Wallet-Zahlungen sind jedoch weitaus sicherer als andere Zahlungsmethoden. Das liegt an der Nutzung biometrischer Daten, die an ein bestimmtes Gerät gekoppelt sind. Doch auch hier gibt es Möglichkeiten, vertrauliche Informationen abzugreifen. Betrüger versuchen zunehmend, ahnungslose Nutzerinnen und Nutzer mit Phishing-Nachrichten dazu zu bringen, ihre Zahlungskartendaten preiszugeben, um die Karte des Opfers in ihre eigene digitale Geldbörse zu integrieren. Sind diese Zugangsdaten einmal hinzugefügt, lassen sie sich sofort verwenden. Nach Schätzungen von Visa beliefen sich die weltweiten Verluste durch diese Betrugsmasche, auch Provisioning Fraud genannt, im Jahr 2023 auf 450 Millionen US-Dollar.³

Warum Transparenz wichtig ist

Das Kernproblem liegt in der mangelnden Transparenz: Verbraucherinnen und Verbraucher haben keine Möglichkeit zu erfahren, wo ihre Zugangsdaten gespeichert sind oder welche Geräte darauf zugreifen können. Falls eine Karte mit einem gestohlenen Gerät oder, noch schlimmer, mit einem Gerät eines Kriminellen verbunden ist, bemerkt der Nutzer oder die Nutzerin dies wahrscheinlich erst, wenn der Schaden bereits entstanden ist. 

Hier zeigen die aktuellen digitalen Geldbörsen und Banking-Apps ihre Schwächen. Zwar können Nutzerinnen und Nutzer damit ihre letzten Transaktionen nachverfolgen und überprüfen, welche Karten sie auf ihrem Smartphone hinterlegt haben. Es gibt jedoch keine Möglichkeit, alle anderen Geräte, Plattformen oder Händler zu sehen, bei denen die Kartendaten ebenfalls gespeichert sind.

Das ist ein großes Problem für Banken, denn Kundinnen und Kunden verlieren so schnell das Vertrauen. Angesichts der vielen Alternativen auf dem Markt werden sie nicht zögern, die Bank zu wechseln, sobald sie das Gefühl haben, dass ihre Daten oder ihr Geld in Gefahr sind. Um das zu verhindern, sollten Banken ihren Kunden mehr Transparenz und Kontrolle über ihre digitalen Zahlungsdaten geben.

„Wir erleben derzeit einen Paradigmenwechsel hin zu geteilter Verantwortung“, sagt Jukka Yliuntinen, Portfolio Owner Payment & Identity bei G+D Netcetera. „Vertrauen ist die Grundlage jeder Bankbeziehung. Durch mehr Transparenz darüber, wie und wo digitale Zugangsdaten gespeichert werden, können Banken das Vertrauen stärken, Betrug bekämpfen sowie Verbraucherinnen und Verbraucher dabei unterstützen, eine aktivere Rolle bei der Sicherheit ihrer Zugangsdaten zu übernehmen.“

Betrug schon bei der Bereitstellung bekämpfen

Um Nutzerinnen und Nutzern einen Überblick darüber zu verschaffen, wo ihre Bezahlkarten überall hinterlegt sind, können Banken Kontrollfunktionen in Mobile-Banking-Apps und Wallets integrieren. Sobald eine Karte in einer digitalen Geldbörse registriert ist, sehen die Kundinnen und Kunden, welche Geräte mit ihr verbunden sind. Der Zugriff für alte oder unbekannte Geräte lässt sich sofort widerrufen, was das Risiko des sogenannten Provisioning Fraud verringert. Das gilt ebenso für Händler und Plattformen, auf denen Zahlungstoken gespeichert sind – auch hier kann der Zugriff nach eigenem Ermessen gesperrt oder widerrufen werden.

Diese zusätzliche Kontrollstufe gibt Verbraucherinnen und Verbrauchern Sicherheit bei ihren täglichen Transaktionen und macht dabei mobile Zahlungen sogar weder langsamer noch komplizierter. Im Gegenteil: Die Push-Funktion für die sofortige Bereitstellung beschleunigt den Bezahlvorgang und macht die Nutzung noch bequemer. 

Durch die zusätzliche Kontrolle der Kundinnen und Kunden verringert sich die Verantwortung der Banken im Fall eines Provisioning-Betrugs. Außerdem binden sich die Kundinnen und Kunden wieder enger an ihre Bank, da die Interaktionen über die Wallet zunehmen. Jeder zusätzliche Kontaktpunkt, der die Sicherheit und den Komfort der digitalen Geldbörse erhöht, schafft Vertrauen und stärkt die langfristige Markentreue. In einem hart umkämpften Markt können dies entscheidende Faktoren sein.

Nachfolgend ein Beispiel, wie eine der führenden Banken Australiens dies in die Praxis umgesetzt hat.

Wie die CommBank Verbraucherinnen und Verbrauchern die Kontrolle über ihre Zugangsdaten gegeben hat

Australierinnen und Australier zahlen immer häufiger mit ihrer digitalen Geldbörse. Die Commonwealth Bank of Australia (CommBank) – mit über 17 Millionen Kundinnen und Kunden eine der größten Banken des Landes – hat 2024 als erstes großes australisches Kreditinstitut Kontrollfunktionen für Zugangsdaten in ihre Banking-App integriert.

Die CommBank stellte fest, dass mehr als sieben Millionen Zahlungsdaten ihrer Kundinnen und Kunden auf Mobilgeräten, Tablets und Wearables gespeichert sind. Um das Risiko durch Phishing-Betrug zu verringern, erhielten die Kundinnen und Kunden mehr Kontrolle darüber, wo und wie ihre Zahlungskarten gespeichert werden.

Das gelang mit der Einführung einer neuen Funktion namens „Review Digital Wallet“, die auf dem Convego^® Token Cockpit von G+D Netcetera basiert. Nutzerinnen und Nutzer können damit alle digitalen Geldbörsen einsehen, mit denen ihre Karte verknüpft ist, und den Zugriff auf alle unbekannten Geldbörsen widerrufen. Darauf schienen diese nur gewartet zu haben: „Bei Tests der ‚Review Digital Wallet‘-Funktion konnten wir feststellen, dass Kundinnen und Kunden sofort überprüft haben, welche digitalen Geldbörsen mit ihren Zahlungsdaten eingerichtet wurden. In einigen Fällen wurden Änderungen vorgenommen, weil beispielsweise ein Gerät nicht mehr verwendet wurde“, so James Roberts, Head of Fraud bei der CommBank.

Die CommBank hat gezeigt, welche Rolle Banken beim Thema Sicherheit spielen können. Sicherheit wird nicht für, sondern gemeinsam mit den Kundinnen und Kunden erreicht. 

Der Trend zu mobilen Zahlungen wird sich in den kommenden Jahren weiter fortsetzen. Um dauerhaftes Vertrauen aufzubauen und Betrugsangriffe abzuwehren, tun Banken gut daran, zukunftsorientierte Strategien wie die Einbindung der Kundinnen und Kunden in den Verwaltungsprozess zu verfolgen.

Veröffentlicht: 07.08.2025