EU zwingt Banken zu Namensabgleich bei jeder Überweisung

Die vergangenen 72 Stunden haben die mobile Bezahllandschaft auf den Kopf gestellt. Am Donnerstag einigten sich EU-Parlament und Ministerrat auf die schärfste Anti-Betrugs-Verordnung seit Jahren. Zeitgleich kündigte Visa eine massive Ausweitung seiner Stablecoin-Abwicklung für Mittel- und Osteuropa, den Nahen Osten und Afrika an. Mehr Reibung hier, mehr Tempo dort – kann das gutgehen?

Am 27. November fiel die Entscheidung: Die neue Payment Services Regulation (PSR) und die dritte Zahlungsdiensterichtlinie (PSD3) stehen. Ab Inkrafttreten müssen Banken und Zahlungsdienstleister bei jeder SEPA-Überweisung automatisch prüfen, ob der Name des Empfängers zur IBAN passt.

Passend zum Thema Betrugswarnungen: Sicherheitsfirmen wie Kaspersky registrierten allein Anfang November über 146.000 betrügerische E‑Mails – viele Angriffe beginnen auf dem Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt Schritt für Schritt, wie Sie WhatsApp, Banking‑Apps, PayPal und Online‑Shopping gegen Phishing, Schadsoftware und Datendiebstahl absichern. Praktische Anleitungen, leicht umzusetzen. Jetzt kostenlosen Android-Sicherheits-Guide sichern

Bislang galt diese Pflicht nur für Echtzeitüberweisungen. Künftig wird sie zum Standard – eine direkte Antwort auf die Flut von Überweisungsbetrug, bei dem Opfer durch gefälschte Anrufe oder täuschend echte E-Mails dazu gebracht werden, freiwillig Geld an Kriminelle zu senden.

Die neuen Regeln im Detail:

• Haftungsumkehr: Zahlungsdienstleister, die Betrugsprävention schleifen lassen, haften künftig für Kundenverluste.
• Schutz vor Identitätsbetrug: Explizit abgedeckt sind Fälle, in denen Betrüger sich als Bankmitarbeiter ausgeben.
• Bargeld im Supermarkt: Händler dürfen künftig bis zu 150 Euro auszahlen – auch ohne Einkauf. Vor allem ländliche Regionen sollen profitieren.

„Ziel ist eine EU-weite Harmonisierung der Zahlungsdienste und ein deutlich höherer Betrugschutz”, heißt es vom Europaparlament. Die Verordnung gilt unmittelbar in allen Mitgliedstaaten, sobald sie formal verabschiedet ist – voraussichtlich Anfang 2026.

Während die Politik auf Bremse tritt, drückt die Finanzindustrie aufs Gaspedal. Ebenfalls am 27. November verkündete Visa eine Partnerschaft mit dem Krypto-Infrastruktur-Anbieter Aquanow, um die Abwicklung von Zahlungen mit Stablecoins massiv auszubauen.

Entgegen früherer Spekulationen über Beschränkungen erweitert Visa damit die Nutzung digitaler Währungen im Hintergrund des Finanzsystems. Banken und Zahlungsabwickler in der CEMEA-Region können Transaktionen künftig mit zugelassenen Stablecoins wie USDC abrechnen – rund um die Uhr, ohne die üblichen Verzögerungen klassischer Korrespondenzbanken.

„Wir kombinieren die Macht von Stablecoins mit unserer globalen Technologie-Plattform und ermöglichen Finanzinstituten schnellere, einfachere Abrechnungen”, erklärt Godfrey Sullivan, Produkt-Chef von Visa für die Region, in einer Pressemitteilung vom Donnerstag.

Das Versprechen: Schluss mit tagelangen Wartezeiten bei grenzüberschreitenden Überweisungen. Die neue Infrastruktur umgeht gezielt die Schwächen des traditionellen Bankensystems – und macht Geschäftszeiten irrelevant.

Die Offensive für schnellere Zahlungen fällt in eine Woche voller Sicherheitsvorfälle.

Australien verschärft Krypto-Aufsicht
Am 26. November legte die australische Regierung den Entwurf für ein neues Gesetz vor, das digitale Vermögenswerte unter dieselbe Aufsicht wie klassische Finanzdienstleister stellt. Plattformen brauchen künftig eine australische Finanzlizenz und müssen strenge Verwahrungsregeln einhalten.

Lieferketten-Attacken treffen IT-Riesen
Gleichzeitig verschärfte sich die Lage bei zwei großen Datenlecks: Nach dem Einbruch bei Gainsight, einem Anbieter für Kundenbindungs-Software, meldete Googles Sicherheitssparte Mandiant Mitte der Woche, dass rund 200 Salesforce-Instanzen kompromittiert sein könnten. Zudem wurde bekannt, dass bei SitusAMC, einem Dienstleister für Immobilienfinanzierungen, Daten von Kunden wie JPMorgan Chase und Citi abgeflossen sind.

Shopping-Fallen zum Black Friday
Sicherheitsfirmen schlugen Alarm:

• Kaspersky registrierte allein Anfang November über 146.000 betrügerische E-Mails – zusätzlich zu Millionen Phishing-Angriffen auf Gamer und Online-Shopper.
• Die Cyber Security Authority in Ghana warnte am Freitag: Bürger verloren zwischen Januar und Oktober 2025 über 600.000 Ghanaische Cedi (umgerechnet rund 36.000 Euro) durch gefälschte Online-Shops.

Eine diese Woche veröffentlichte Studie der Identitätsplattform Signicat offenbart ein beunruhigendes Muster: Drei Viertel aller Unternehmen sind überzeugt, Betrug im Griff zu haben. Tatsächlich stieg die Zahl erfolgreicher Angriffe um 59 Prozent.

„Das Problem ist mangelnde Sichtbarkeit”, sagt Pinar Alpay, Produktchefin bei Signicat. „Weniger als die Hälfte aller Firmen misst überhaupt, welchen Schaden Betrug anrichtet. Sie verlassen sich auf Bauchgefühl statt auf Daten.”

Die Entwicklungen dieser Woche zeigen den Grundkonflikt der Branche in aller Schärfe: Visa will Zahlungen noch schneller machen, die EU baut bewusst Hürden ein. Beide Seiten haben gute Argumente – doch wie passt das zusammen?

Die EU-Verordnung muss noch formal abgesegnet werden, die Abstimmung wird für Anfang 2026 erwartet. Danach bleiben Banken und Fintechs nur wenige Monate, um ihre Systeme aufzurüsten.

In Australien steht das Krypto-Gesetz vor der parlamentarischen Debatte – ein mögliches Vorbild für andere Länder, die digitale Vermögenswerte regulieren wollen, ohne Innovation abzuwürgen. Für Zahlungsdienstleister wird das Jahresende 2025 zum Lackmustest: Wer überzeugende Sicherheitskonzepte vorweisen kann, bleibt im Spiel. Alle anderen könnten bald haften – im wahrsten Sinne des Wortes.

PS: Viele Betrugsformen starten auf dem Smartphone – sichern Sie Ihr Gerät jetzt proaktiv. Das Gratis‑Sicherheitspaket erklärt in fünf klaren Schritten, welche Einstellungen, geprüften Apps und automatischen Prüfungen Android‑Nutzer aktivieren sollten, um WhatsApp, Mobile‑Banking, PayPal und Krypto‑Wallets vor Phishing und Datendiebstahl zu schützen. Praxisnahe Checklisten und sofort umsetzbare Tipps inklusive. Jetzt Gratis‑Sicherheitspaket für Android herunterladen