EU zwingt Banken zur Haftung bei Betrugs-Opfern

Banken müssen künftig zahlen, wenn Kriminelle ihre Kunden täuschen. Die EU hat heute ein Gesetz beschlossen, das den Verbraucherschutz bei Online-Zahlungen revolutioniert – pünktlich zum Black Friday.

Die Europäische Union hat am Donnerstag einen Durchbruch beim Schutz vor Zahlungsbetrug erzielt. Unterhändler des Europäischen Parlaments und des Rates einigten sich auf ein neues Paket für Zahlungsdienste (Payment Services Regulation – PSR und PSD3). Die zentrale Neuerung: Banken haften künftig, wenn Betrüger sich als Bankmitarbeiter ausgeben und Kunden zur Freigabe von Zahlungen manipulieren.

Bisher blieben Opfer solcher “Spoofing”-Attacken oft auf ihren Verlusten sitzen. Banken argumentierten häufig mit “grober Fahrlässigkeit” der Kunden. Damit ist jetzt Schluss.

Die Verordnung kehrt die Beweislast um. Zahlungsdienstleister müssen den vollen Betrag erstatten, wenn sie keine ausreichenden Schutzmechanismen implementiert haben. Das gilt besonders, wenn Kriminelle sich als Bankangestellte ausgaben und Verbraucher zur Autorisierung von Transaktionen verleiteten.

Passend zum Thema Online-Zahlungsbetrug: Viele Android-Nutzer übersehen grundlegende Sicherheits-Einstellungen in Apps und Systemrechten – besonders an shopping-intensiven Tagen wie Black Friday. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, zeigt Schritt-für-Schritt, welche Einstellungen Sie für sicheres Online-Banking, PayPal und Mobile-Payment setzen sollten, und nennt Praxis-Tipps (Tipp 3 schließt eine häufig unterschätzte Lücke). Gratis-Sicherheitspaket für Android herunterladen

“Wenn ein Zahlungsdienstleister es versäumt, angemessene Schutzmechanismen bereitzustellen, haftet er für die Verluste des Kunden”, bestätigten Vertreter des Parlaments. Diese Regelung greift auch bei Transaktionen, die durch Dritte initiiert oder verändert wurden.

Ein technisches Kernstück der Reform erhält nun Gesetzeskraft: der automatische Namensabgleich bei Überweisungen. Alle Zahlungsdienstleister müssen künftig vor jeder Überweisung prüfen, ob Name und IBAN des Empfängers übereinstimmen.

Das System funktioniert simpel:

• Match: Name und IBAN passen – die Zahlung läuft durch
• No Match: Das System warnt den Kunden vor der Ausführung

Bietet eine Bank diesen Check nicht an und überweist ein Kunde Geld an Betrüger, haftet die Bank automatisch. Diese Regelung schließt eine der größten Sicherheitslücken im digitalen Zahlungsverkehr.

Mehr Kontrolle über eigene Daten

Verbraucher erhalten Zugriff auf ein zentrales Dashboard. Dort können sie steuern, welche Drittanbieter wie Finanz-Apps oder Bonitätsprüfer auf ihre Kontodaten zugreifen dürfen. Diese Berechtigungen lassen sich jederzeit mit einem Klick widerrufen.

Auch beim Bargeld gibt es Neuerungen: Einzelhändler dürfen künftig Bargeldauszahlungen anbieten, ohne dass Kunden zwingend etwas kaufen müssen. Das soll besonders ländliche Regionen unterstützen, in denen Geldautomaten verschwunden sind.

Kommt mitten in der Betrugswelle

Der Zeitpunkt könnte kaum passender sein. Morgen startet der Black Friday, traditionell ein Hochfest für Online-Betrüger. Aktuelle Analysen zeigen: Kriminelle setzen zunehmend auf KI-gestützte Taktiken, um Bankkunden in Echtzeit zu täuschen.

Während die klassische Kartensicherheit durch Zwei-Faktor-Authentifizierung gestiegen ist, verlagerte sich die Kriminalität auf psychologische Manipulation. Die neue Verordnung ist die direkte Antwort darauf. Sie harmonisiert die Regeln in allen EU-Mitgliedstaaten und verhindert nationale Schlupflöcher.

Wann greifen die neuen Regeln?

Das Europäische Parlament und der Rat müssen den Text noch formal absegnen – das gilt jedoch als Formsache. Die Verordnung tritt 20 Tage nach ihrer Veröffentlichung im EU-Amtsblatt in Kraft.

Für die technische Umsetzung gelten Übergangsfristen von 18 bis 24 Monaten. Der IBAN-Namensabgleich für Euro-Zahlungen läuft allerdings bereits seit Oktober durch die Instant Payments Verordnung. Viele Sicherheitsfeatures dürften deshalb deutlich früher greifen als die komplette rechtliche Umstellung.

Die Botschaft für Verbraucher: Die Zeiten, in denen sie allein gegen professionelle Cyberkriminelle standen, neigen sich dem Ende zu. Die Verantwortung für digitale Sicherheit liegt künftig dort, wo sie hingehört – bei den Banken.

PS: Diese 5 Maßnahmen schützen Ihr Smartphone vor den aktuellen Phishing- und KI-gestützten Angriffen, mit denen Betrüger Echtzeit-Überweisungen manipulieren. Das Gratis-Paket enthält Checklisten und leicht umsetzbare Anleitungen, damit Sie beim Online-Shopping, bei PayPal-Zahlungen und beim Banking sicher bleiben. Jetzt kostenloses Android-Schutzpaket anfordern