Immer mal wieder fällt das Wort «Fraud» beim diesjährigen Swiss Payment Forum (SPF) in Zürich. Denn wo Zahlungen stattfinden, finden sich auch Betrüger. Doch die Branche ist sich dessen bewusst: Daniela Massaro gehört zu den Referentinnen am SPF und sprach über Fraud-Prevention und Cybersecurity. HZ Banking hat sie zu den wichtigsten Punkten dazu genauer befragt.
Frau Massaro, Sie beschäftigen sich mit der Cybersecurity bei Zahlungen. Wo sind da momentan die grössten Schwachstellen zu finden?
Missbräuchliche Aktivitäten kommen heute durch verschiedene Eingangstore. Etwa durch Fake-Accounts. Für 2025 erwarten wir, dass global ungefähr 10,5 Billionen Dollar Schaden durch Cyberkriminalität auf die Finanzwelt zukommen werden. Mit der Geschwindigkeit von Instant Payments, was letzten Sommer auch hierzulande eingeführt wurde, kommt eine zusätzliche Herausforderung hinzu: Innerhalb von Sekunden ist das Geld weg vom Konto. Hier ist es schwieriger, Transaktionen zu überwachen und zu kontrollieren.
«QR-Codes sehen wir als grosses Problem», sagt Daniela Massaro.
Wie lässt sich denn Sicherheit bei diesem Instant Payment gewährleisten?
Mit den neuen Technologien, also etwa KI-Daten-Analysen, kann man heute Systeme integrieren, die Sicherheit gewährleisten. Cyber-Security gleicht einem Wettrüsten. Auf der einen Seite stehen die Betrüger, die stetig lernen und komplexer angreifen, und auf der anderen Seite die Banken und die Industrie, die sich immer besser schützen.
Ging denn der Wechsel zum Instant Payment vielleicht doch zu schnell?
Mit der Einführung von neuen Systemen entwickeln sich immer neue Chancen – das begrüssen wir. Andererseits muss man sicherstellen, dass man die Risiken nicht vernachlässigt.
Das betrifft vor allem das Regelwerk rund um Instant Payment, das in der Schweiz nicht so klar ist, oder?
Das Regelsystem ist in der Schweiz klar – wenn Endkunden ihre Sorgfaltspflicht nicht wahrnehmen, dann haften sie für den Schaden.
Langfristig gesehen muss allerdings diskutiert werden, wie die Konsumenten und Konsumentinnen besser geschützt werden können, denn: Angriffe von Betrügern werden immer perfider und damit schwieriger zu erkennen. Und damit wird es für Endkunden und Endkundinnen auch schwieriger, die Sorgfaltspflicht einzuhalten.
Betreffen solche Betrügereien vor allem Privatkundinnen und Privatkunden oder auch Institutionen?
Global gesehen betrifft es Privatkunden wie aber auch Geschäftskunden. Es ist durchmischt.
Worauf sollten Kundinnen und Kunden in Sachen Payment-Security denn achten?
In erster Linie niemals die Kartennummer oder den Passkey weiterzugeben. Grundsätzlich sicherer sind biometrische Zahlungsmethoden. QR-Codes hingegen sehen wir als grosses Problem. Dort kann der Endkonsument nicht erkennen, ob er einen legitimen oder einen Fake-Code scannt, bevor es zu spät ist.
Was würden Sie sagen: Ist das Zahlen unsicherer geworden?
Nein, ich würde sagen, eher das Gegenteil ist der Fall. Es ist sicherer geworden. Dies ist allerdings auch notwendig, wenn man bedenkt, dass alles immer schneller läuft und viel mehr Geld im System drin ist.
Während man früher Daten auf Magnetstreifen hatte oder gar die Karte im Restaurant aus der Hand gegeben hat, ist man heute mit der Tokenisierungs-Technologie und der Biometrie um ein Vielfaches besser geschützt. Und dieser Schutz wird sich auch in Zukunft weiterentwickeln.
