Finanzaufsicht verschärft Sicherheitsregeln für digitale Zahlungen

Verbraucher sollen besser vor Online-Betrug geschützt werden: Finanzaufsichtsbehörden weltweit verschärfen die Sicherheitsanforderungen für digitale Zahlungen drastisch. Diese Woche kündigte die Reserve Bank of India (RBI) umfassende neue Vorschriften für die Mehrfaktor-Authentifizierung an – und macht Zahlungsanbieter voll haftbar für Verluste ihrer Kunden.

Die koordinierte globale Initiative spiegelt ähnliche Bemühungen in den USA und Europa wider, wo Behörden den Druck auf Technologiekonzerne erhöhen und strengere Cybersicherheitsstandards durchsetzen. Der Grund: Neue Daten zeigen einen alarmierenden Anstieg digitaler Betrugsfälle, deren Schäden in den kommenden Jahren dramatisch steigen werden.

Regulierer schließen Sicherheitslücken

Die Behörden handeln entschlossen, nachdem Kriminelle jahrelang Schwachstellen im Verbraucherschutz ausgenutzt haben. Am Donnerstag veröffentlichte die indische Zentralbank ihre „Authentifizierungsrichtlinien für digitale Zahlungstransaktionen 2025“. Ab dem 1. April 2026 müssen alle digitalen Transaktionen mit mindestens zwei Authentifizierungsfaktoren gesichert werden – einer davon muss dynamisch und einzigartig für jede Transaktion sein.

Besonders brisant: Die RBI macht Zahlungsanbieter vollständig haftbar für Kundenverluste, die durch Nichteinhaltung dieser Regeln entstehen. Das Ziel ist klar – die Branche soll über die unsichere SMS-basierte Einmalpasswort-Technologie hinauswachsen.

Diese Entwicklung in Indien ist Teil eines internationalen Trends. In den USA hat die Consumer Financial Protection Bureau (CFPB) Ende 2024 eine Regel finalisiert, die große Nicht-Bank-Zahlungsanbieter – einschließlich Big Tech-Unternehmen – derselben strengen Aufsicht wie traditionelle Banken unterwirft. Anfang 2025 prüft die CFPB zudem, wie bestehende Verbraucherschutzgesetze auf moderne digitale Wallets und neue Zahlungssysteme angewendet werden können.

Betrugsschäden explodieren

Die regulatorische Verschärfung reagiert auf das rasante Wachstum digitaler Zahlungsbetrügereien. Prognosen für 2025 zeigen: Der globale Markt für digitalen Zahlungsbetrug explodiert geradezu. Allein E-Commerce-Betrug soll von rund 37 Milliarden Euro 2024 auf über 90 Milliarden Euro bis 2029 ansteigen.

Ein aktueller Bericht über Milliarden von Transaktionen in Europa enthüllte einen Anstieg versuchter Betrügereien um 43 Prozent im Jahr 2024. Kreditkartenbetrug bleibt das größte Problem, besonders bei „Card-not-Present“-Transaktionen, die fast 80 Prozent aller Kreditkartenbetrugs-Verluste im E-Commerce-Sektor ausmachen.

Doch Kriminelle diversifizieren ihre Methoden mit alarmierendem Erfolg. Phishing-Betrug, bei dem Nutzer zur Preisgabe sensibler Daten verleitet werden, verursacht mittlerweile 40 Prozent aller Online-Betrugs-Verluste. Social Engineering-Attacken stiegen 2024 sogar um dramatische 156 Prozent.
Anzeige: Phishing und Social Engineering treffen viele Nutzer heute zuerst am Smartphone. Mit fünf leicht umsetzbaren Maßnahmen schützen Sie WhatsApp, Online-Banking und Bezahldienste vor Datendieben – ganz ohne teure Zusatz-Apps. Der kostenlose Ratgeber führt Schritt für Schritt durch die wichtigsten Einstellungen und Sicherheits-Checks. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Neue Industriestandards werden Pflicht

Neben staatlichen Regulierungen werden auch branchenweite Sicherheitsstandards erheblich verschärft. Seit März 2025 ist die neueste Version des Payment Card Industry Data Security Standards, PCI DSS 4.0, vollständig durchsetzbar.

Dieser aktualisierte Standard führt strengere Anforderungen für alle Händler ein, die Kreditkartendaten verarbeiten. Zentral sind neue Regeln gegen Skript-basierte Skimming-Angriffe wie Magecart, bei denen Schadcode in Zahlungsseiten eingeschleust wird, um Kartendaten zu stehlen.

In Europa zwingt das Digital Operational Resilience Act (DORA), das im Januar 2025 vollständig in Kraft tritt, Finanzinstitute und ihre Technologieanbieter dazu, ihre Widerstandsfähigkeit gegen schwere operative Störungen wie Cyberattacken zu beweisen.

Kosten der Compliance steigen drastisch

Die erhöhten Compliance-Anforderungen und damit verbundenen Kosten für Händler sind erheblich. Strafen bei Nichteinhaltung der PCI DSS-Vorschriften können bis zu 85.000 Euro pro Monat erreichen. Doch die Alternative ist noch kostspieliger: Studien zeigen, dass 87 Prozent der Verbraucher Unternehmen den Rücken kehren, denen sie nicht mit ihren Daten vertrauen.
Anzeige: Wer online bezahlt, sollte wissen, wie Käuferschutz und sichere Einstellungen funktionieren. Das kostenlose PayPal-Startpaket zeigt Schritt für Schritt Einrichtung, Zahlungen und die wichtigsten Schutzfunktionen – inklusive 5 Profi-Tipps für mehr Sicherheit. Ideal für Einsteiger und alle, die Betrugsrisiken beim Bezahlen minimieren wollen. PayPal sicher einrichten – Gratis-Report laden

Gleichzeitig weisen Verbraucherschutzgruppen auf eine „Schutzlücke“ bei neueren Zahlungsmethoden wie „Pay by Bank“ hin. Trotz ihrer Sicherheit fehlen diesen oft etablierte Streitbeilegungs- und Rückerstattungsmechanismen wie bei Kreditkarten.

Digitales Vertrauen als neuer Standard

Die digitale Zahlungslandschaft wird künftig von diesen verschärften Sicherheits- und Compliance-Anforderungen geprägt. Unternehmen haben bis April 2026 Zeit, die neuen Authentifizierungsregeln der RBI umzusetzen und bis Oktober 2026 für grenzüberschreitende Transaktionen.

Für Verbraucher versprechen diese Änderungen eine sicherere Transaktionsumgebung und klarere Wege zur Wiedergutmachung bei Betrug. Für Unternehmen bedeutet dies: KI-gestützte Betrugserkennung, fortschrittliche biometrische Authentifizierung und Tokenisierung sind keine optionalen Upgrades mehr, sondern überlebenswichtige Werkzeuge in einem regulierten und hochriskanten digitalen Marktplatz.

Die Botschaft der Regulierer ist unmissverständlich: Die Zukunft des digitalen Handels hängt vom Aufbau eines widerstandsfähigen und vertrauenswürdigen Ökosystems ab.