Australien und Neuseeland: Banken führen Biometrie-Pflicht gegen Betrugswelle ein

Während deutsche Verbraucher noch auf einheitliche Standards warten, preschen die Banken am anderen Ende der Welt vor: Australien und Neuseeland setzen ab diesem Wochenende auf verpflichtende Echtzeit-Authentifizierung und Gesichtserkennung. Ziel ist es, die grassierende Welle von Überweisungsbetrug zu stoppen – notfalls auf Kosten der Banken selbst.

Was treibt die Finanzbranche zu diesem drastischen Schritt? Die Antwort liegt in der perfiden Masche des sogenannten „Authorized Push Payment Fraud”: Opfer werden durch raffinierte Täuschungsmanöver dazu gebracht, Geld freiwillig auf Konten von Kriminellen zu überweisen. Anders als bei Hackerangriffen autorisieren die Geschädigten die Zahlung selbst – rechtlich lange eine Grauzone.

Australien startet Pflichtkonsultation für Banken

Die australische Regierung eröffnete am gestrigen Samstag eine öffentliche Anhörung zum Scams Prevention Framework. Banken, Telekommunikationsanbieter und digitale Plattformen sollen künftig verpflichtet werden, verbindliche Anti-Betrugs-Standards einzuhalten.

Kernstück der Initiative: Finanzinstitute müssen verdächtige Transaktionen automatisch prüfen und blockieren, noch bevor das Geld das Konto verlässt. „Wir setzen auf Prävention statt Schadensbegrenzung”, heißt es aus Branchenkreisen. Internationale Erfahrungen zeigten, dass dieser Ansatz Verbraucher am effektivsten schütze.

Passend zum Thema der neuen Anti‑Betrugs-Regeln: Viele Android-Nutzer übersehen einfache Schutzmaßnahmen, mit denen sich Phishing, gefälschte Zahlungsaufforderungen und manipulierte Apps abwehren lassen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen für Ihr Android‑Smartphone — von App‑Prüfungen über sichere Einstellungen bis zur Absicherung von Mobile‑Banking und PayPal. Holen Sie sich die Schritt‑für‑Schritt‑Anleitungen und Checklisten, damit Ihr Gerät kein Einfallstor für Finanzbetrug wird. Jetzt Gratis-Sicherheitspaket herunterladen

Die Konsultation soll bis Anfang 2026 laufen. Mitte des Jahres könnten die finalen Regelungen dann in Kraft treten – und Banken erstmals rechtlich zur Haftung zwingen, wenn sie Betrugsfälle nicht verhindern.

Neuseeländische Banken starten neuen Praxis-Code

Zeitgleich aktiviert der neuseeländische Bankenverband (NZBA) ab morgen, dem 30. November, einen erweiterten Code of Banking Practice. Die Neuerungen setzen unmittelbar fünf verbindliche Schutzmechanismen durch.

Confirmation of Payee heißt das zentrale Feature: Kunden können künftig vor jeder Überweisung prüfen, ob Kontoname und Kontonummer übereinstimmen. Das System orientiert sich am britischen Vorbild und soll Zahlungen an Betrügerkonten verhindern.

Zusätzlich verpflichten sich die Banken zu:

• Echtzeit-Warnungen bei Transaktionen, die als riskant eingestuft werden
• 24/7-Hotlines für Betrugsmeldungen, um Konten sofort sperren zu können
• Biometrische Kontrollen zur Erkennung ungewöhnlicher Kontobewegungen

Roger Beaumont, Chef des Bankenverbands, stellte klar: Institute, die diese Standards nicht einhalten, müssen berechtigte Kunden entschädigen. Eine Haftungsumkehr, die in dieser Form neue Maßstäbe setzt.

„Selfie-Check” gegen Black-Friday-Betrug

Während die Regulierer die Regeln verschärfen, setzen Großbanken bereits auf KI-gestützte Technologie. Die ANZ Bank kündigte am 27. November neue biometrische Verfahren speziell für die Black-Friday- und Cyber-Monday-Saison an.

Um Identitätsdiebstahl bei Kontoeröffnungen zu verhindern, müssen Neukunden ein Selfie aufnehmen. Eine KI gleicht das Foto mit dem Ausweis ab und prüft zusätzlich, ob das Gerät von einem echten Menschen bedient wird – sogenannte „Liveness Detection”. Das System analysiert, wie das Smartphone gehalten wird, um Deepfakes und hochgeladene Bilder zu entlarven.

„Diese zusätzlichen biometrischen und verhaltensbasierten Prüfungen haben monatlich rund 200 betrügerische Kontoanträge aufgedeckt”, berichtete die Bank. Die Technologie arbeitet in Echtzeit und soll legitime Kunden kaum behindern.

Was bedeutet das für Deutschland und Europa?

Die koordinierten Maßnahmen spiegeln einen globalen Trend wider: Die Haftung für Betrug verlagert sich zunehmend von Verbrauchern auf Banken. Dieser „Liability Shift” zwingt Institute zu massiven Investitionen in Authentifizierungstechnik, die weit über simple SMS-TAN hinausgeht.

Ähnliche Entwicklungen gibt es bereits in Europa. Die britische Finanzaufsicht PSR führte im Oktober 2024 Pflicht-Erstattungsregeln für Überweisungsbetrug ein. Ein Jahresbericht vom Oktober 2025 zeigte: Erstattungen stiegen deutlich, die Zahl der Schadensfälle sank. Offenbar motivieren finanzielle Sanktionen Banken tatsächlich, ihre Abwehr zu verbessern.

Die EU plant für Oktober 2025 die verpflichtende Einführung der Verification of Payee (VoP) für alle SEPA-Überweisungen. Deutsche Banken dürften dadurch ebenfalls unter Druck geraten, ähnliche Systeme wie in Australien und Neuseeland aufzubauen.

Zum Vergleich: Während SAP und die Telekom ihre Unternehmens-Banking-Plattformen bereits auf biometrische Zwei-Faktor-Authentifizierung umgestellt haben, hinken viele Privatkundenbanken hinterher. Könnte der international Wettbewerbsdruck nun auch deutsche Institute zum Umdenken zwingen?

KI-Betrug fordert multimodale Biometrie

Eine diese Woche veröffentlichte Studie des Unternehmens Regula warnt: Biometrische Verifikation wird zum Hauptangriffsziel KI-gestützter Betrugsmethoden wie Deepfakes. Banken müssten deshalb auf „multimodale Biometrie” setzen – die Kombination aus Gesicht, Stimme und Verhaltensmustern.

Für Verbraucher bedeutet das: Online-Banking wird interaktiver. Selfies, Sprach-Checks und Sicherheitswarnungen vor Überweisungen dürften zur neuen Normalität werden. Geschwindigkeit tritt hinter Sicherheit zurück – eine bewusste Entscheidung der Branche im Kampf gegen Finanzkriminalität.

Die neuseeländischen Schutzstandards werden bereits ab diesem Wochenende einem Härtetest unterzogen. Australiens öffentliche Konsultation läuft bis Anfang 2026. Dann wird sich zeigen, ob der präventive Ansatz tatsächlich funktioniert – und ob europäische Banken nachziehen müssen.

PS: Selfies, Liveness‑Detection und Biometrie helfen Banken, Betrug zu erkennen – doch Ihr Smartphone bleibt das schwächste Glied, wenn keine Grund‑Schutzmaßnahmen getroffen sind. Dieser kompakte Ratgeber zeigt praxisnah, wie Sie Ihr Android‑Gerät gegen Deepfakes, manipulierte Apps und Banking‑Tricks schützen: einfache Einstellungen, Update‑Checks und Verhaltenstipps für sicheres Online‑Banking und Shopping. Schließen Sie die Lücke, bevor Betrüger sie ausnutzen. Kostenloses Android-Schutzpaket anfordern