EU-Zahlungsrichtlinie: Iris-Scan kommt ins Mobile Banking

Europa macht Ernst mit der Betrugsbekämpfung. Die finale Verhandlungsrunde zur dritten Zahlungsdiensterichtlinie (PSD3) läuft – und sie bringt die größte Sicherheitsoffensive seit Jahren. Ab 2027 werden Millionen Verbraucher beim Online-Banking auf strengere Kontrollen und innovative Authentifizierungsmethoden wie Iris-Erkennung treffen.

Die Botschaft aus Brüssel ist klar: Kriminelle haben es künftig deutlich schwerer. Doch was ändert sich konkret für Bankkunden?

Pflicht-Check gegen Überweisungsbetrug

Das Herzstück der Reform: Bei jeder SEPA-Überweisung müssen künftig IBAN und Empfängername automatisch abgeglichen werden. Dieser sogenannte IBAN-Name-Check warnt sofort, wenn die Daten nicht zusammenpassen.

Besonders wichtig bei:

• Online-Käufen mit gefälschten Rechnungen
• Spoofing-Angriffen mit manipulierten Kontodaten
• Überweisungen an unbekannte Empfänger

Die Banken tragen dabei mehr Verantwortung. Bei bestimmten Betrugsmaschen haften sie künftig stärker – ein klarer Anreiz für bessere Schutzmechanismen.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen, sodass Phishing, manipulierte Apps oder unsichere Einstellungen Zugang zu Banking-Apps ermöglichen können. Gerade wenn künftig Iris- oder kombinierte Biometrie zum Einsatz kommt, ist ein technisch sauberer Schutz des Smartphones entscheidend. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Android – von Update-Checks über App-Berechtigungen bis zu Phishing-Prüfungen – leicht verständlich und sofort anwendbar. Jetzt das Gratis-Sicherheits-Paket für Android herunterladen

Biometrie 2.0: Wenn das Auge bezahlt

Fingerabdruck und Gesichtserkennung kennen wir bereits. Die PSD3 öffnet nun die Tür für die nächste Generation: Iris-Erkennung.

Apple hat mit “Optic ID” für die Vision Pro vorgelegt und gezeigt, wie präzise Augenmuster zur Authentifizierung funktionieren. Mastercard testet in Polen bereits Zahlungen per kombiniertem Gesichts- und Iris-Scan. Die neue EU-Regulierung schafft jetzt den rechtlichen Rahmen, um solche Technologien flächendeckend in Banking-Apps zu integrieren.

Der Vorteil: Iris-Muster sind extrem fälschungssicher und bieten noch mehr Schutz als bisherige biometrische Verfahren.

Inklusion statt Technik-Zwang

Die Regulierung denkt auch an Nutzer ohne neueste Smartphone-Modelle. Banken müssen Authentifizierungsmethoden anbieten, die nicht auf einer einzigen Technologie basieren.

Das bedeutet konkret:

• Alternative Login-Verfahren für ältere Geräte
• Zugang für alle Nutzergruppen
• Keine Zwangs-Biometrie

Die starke Kundenauthentifizierung (SCA) bleibt dabei Pflicht – nur die Wege dorthin werden flexibler.

Vom Flickenteppich zum Binnenmarkt

Ein Detail macht den Unterschied: Während die PSD3 als Richtlinie von jedem EU-Land einzeln umgesetzt werden muss, gilt die begleitende Payment Services Regulation (PSR) direkt überall. Diese Doppelstrategie soll endlich für gleiche Wettbewerbsbedingungen zwischen traditionellen Banken und FinTechs sorgen.

Zusätzlich dürfen Banken künftig Betrugsdaten untereinander austauschen – ein lange geforderter Schritt gegen organisierte Kriminalität.

Was kommt wann?

Die Timeline ist realistisch, aber straff:

Ende 2025/Anfang 2026: Formale Verabschiedung des Gesetzespakets
18-21 Monate später: PSR wird direkt anwendbar, Mitgliedstaaten setzen PSD3 in nationales Recht um
Ab 2027: Verbraucher sehen die neuen Funktionen in ihren Banking-Apps

Für Bankkunden bedeutet das: Noch etwa zwei Jahre bis zur spürbaren Veränderung. Doch dann wird der Zahlungsverkehr in Europa sicherer, komfortabler und innovativer als je zuvor. Die Frage ist nicht mehr ob, sondern nur noch wann die ersten Iris-Scanner in Alltagsgeräten auftauchen.