Die Herausforderungen der Digitalisierung für den Zahlungsverkehr liegen klar auf der Hand. Es gilt, Kundendaten zu schützen und Cyberangriffe abzuwehren, um Vertrauen zu erhalten. Bei diesen Maßnahmen sind alle Marktteilnehmer gefragt.
Die Kreditwirtschaft entwickelt seit einiger Zeit eine Vielzahl von Ideen, welche zusätzlichen Nutzen sie für ihre Kunden mit Hilfe von Datenanalysen unter Einbindung weiterer Partner in ihre Plattform erzeugen können. Sie reichen vom digitalen Haushaltsbuch, in welchem sämtliche Finanzströme über verschiedene Konten hinweg erfasst sind, über Hinweise, wenn beispielsweise Strom- oder Versicherungsbeiträge bei einem anderen Anbieter möglicherweise günstiger zu haben sind, bis hin zu Empfehlungen, welche lokalen Handwerker für bestimmte Gewerke besonders gut geeignet wären.
Die Schwierigkeit für die Finanzbranche besteht darin, die für solche Auswertungen relevanten Daten zu erheben und miteinander zu kombinieren. Sie kennt zwar zumindest einen Ausschnitt des finanziellen Lebens ihrer Kunden, darüber hinaus aber nur wenig. Kooperationen können hier Abhilfe schaffen, müssen aber auf Augenhöhe erfolgen und sollten immer die Interessen der Verbraucher im Blick haben. Ihr hohes Vertrauen in den Willen und die Fähigkeit der Finanzinstitute, sorgfältig, sparsam und nachvollziehbar mit ihren Daten umzugehen, darf nicht verspielt werden.
Sicherheit muss im Fokus stehen
Offene Plattformen, die verschiedenste Anbieter miteinander vernetzen und durchgehend digitale Leistungen ermöglichen, werden jedoch nur dann reibungslos funktionieren, wenn der Austausch der dazu notwendigen Daten gesichert ist und klare, faire Spielregeln für den Zugang zu Schnittstellen existieren.
DSGVO und PSD2 geben den Rahmen für den Umgang mit den persönlichen Daten der Kunden vor. Sie bahnen Möglichkeiten, diese mit expliziter Zustimmung für genau benannte Zwecke zu übertragen oder auszuwerten. Dabei setzen die Regelungen einen neuen Standard, dessen Wert inzwischen auch international anerkannt wird. So gaben kürzlich einige bekannte Technologiekonzerne bekannt, dass sie die DSGVO-Regeln gleich weltweit umsetzen wollen.
Datensammeln statt kostenlos
Bei vielen erfolgreichen Digitalkonzernen lautet der Deal: Vermeintlich kostenlose Leistungen gegen die Preisgabe von Daten. Zwar lässt sich deren Wert zumindest für den Kunden aktuell kaum beziffern, klar ist aber auch: „There is no such thing as a free lunch“. Verbraucher sollten daher genauer hinschauen wie Unternehmen mit den eigenen Daten umgehen. Dies widerspricht allerdings dem „Immer-in-Eile“-Modus, in dem der Online-Shopper gefühlt immer unterwegs ist.
Letztlich können Verbrauchern angesichts der vielen digitalen Dienste, die sie in Anspruch nehmen und der deutlich größeren Zahl an Stellen, die ihre Daten verarbeiten, nur schwer überblicken, wer welche Daten wo und zu welchem Ziel über sie gespeichert hat. Allein PayPal führt in seiner 10-seitigen Datenschutzerklärung an, dass neben Informationen, die notwendig sind, um ein PayPal-Konto einzurichten und für Zahlungen zu nutzen, weitere sieben Kategorien an personenbezogenen Daten erfasst werden. Ein 55-seitiges Dokument führt jene Unternehmen auf, mit denen PayPal diese Daten teilt. Dazu gibt es noch ein 4-seitiges Dokument über Cookies und Tracking, in dem unter anderem erklärt wird, dass PayPal den Inkognito-Modus vorerst ignoriert.
Neue Identitätsdienste für den Datenschutz
Unterstützung beim Schutz persönlicher Daten können Verbraucher bei neuen Identitätsdiensten finden – von Verimi über die Log-in-Allianz bis hin zu YES. Allen geht es im Kern darum, über ein sicheres, einheitliches Log-in verschiedene Onlinedienste nutzen zu können. Bei einigen reicht die Sicherung der elektronischen Identität des Nutzers soweit, dass sogar Behördengängen digital erledigt und Verträge abgeschlossen werden können. Dabei bleibt der Nutzer immer Herr seiner Daten.
Die Erfahrung zeigt allerdings, dass sich solche Lösungen nur dann durchsetzen, wenn möglichst viele Unternehmen und Verbraucher mitmachen. Daher steht zu hoffen, dass die verschiedenen Ideen zu einem flächendeckenden, interoperablen Angebot führen.
Schutz vor Cyberangriffen muss Priorität haben
Die neue Offenheit bei Schnittstellen, Drittparteien und Datenaustausch verlangt von Anbietern und Nutzern, sich noch stärker vor Cyberangriffen zu schützen. Im aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik ist zu lesen, dass die zunehmende Digitalisierung und Vernetzung von Marktteilnehmern und Geräten das Angriffspotenzial erheblich verschärft. Gleichzeitig steigt die Qualität der Attacken. Schadprogramme und Angriffsweisen werden dramatisch schnell weiterentwickelt. Und neue Gefährdungsszenarien entstehen teilweise schneller als vorhandene erkannt werden.
Der Bericht spricht von über 800 Millionen bekannten Schadprogrammen in Deutschland. Jeden Tag kämen rund 390.000 neue Varianten hinzu. Bei mobilen Anwendungen für Google Android existieren bereits mehr als 27 Millionen Schadprogramme. Gleichzeitig nimmt der Betrug mit Kreditkarten im Internet und beim mobilen Einsatz weiterhin zu. Zuletzt betrug der Schaden durch sogenannten „card-not-present fraud“ 1,3 Milliarden Euro im SEPA-Raum – ein Anstieg um 66 Prozent in den vergangenen fünf Jahren. Allerdings waren Länder wie Dänemark, Großbritannien und Frankreich deutlich stärker betroffen als Deutschland.
Cybersecurity als wichtiges Thema für die Kreditwirtschaft
Insgesamt hat die Kreditwirtschaft zwar bereits umfassende Cybersecurity-Maßnahmen eingeleitet. Im Zahlungsverkehr allerdings steigt der Druck auf die kontoführenden Institute weiter massiv an, mittels moderner Autorisierungs- und Betrugserkennungstechnik ein noch engmaschigeres Sicherungsnetz zu spannen. Der Grund dafür liegt unter anderem in der Vielzahl an neuen Wegen und Instrumenten, wie Zahlungen initiiert und möglichst in Echtzeit verarbeitet werden können.
Die Aufgabe ist gewaltig: Einerseits müssen Banken und Sparkassen dafür sorgen, dass Zahlungen bequem, schnell und sicher ablaufen. Das richtig auszutarieren, ist schon eine große Herausforderung. Andererseits dürfen so wenige Zahlungen wie möglich fälschlicherweise blockiert und betrügerische Transaktionen gar nicht erst verarbeitet werden. Das ist wie bei Artisten: Auch die tollkühnsten Schwünge sollen wunderbar schwebend und leicht aussehen. Sicherungsseile und -netze dürfen diese Anmutung keineswegs stören. Sie müssen jedoch im Notfall zuverlässig greifen.
Sicherheit des Zahlungsverkehrs ist Aufgabe für alle
Verbraucher und Mitarbeiter der Institute müssen sich die Gefahren immer wieder neu vor Augen führen. Informationskampagnen durch Anbieter, staatliche Stellen und Verbraucherschützer sollten dies unterstützen. Beispielsweise sind Social Engineering- und Phishing-Versuche inzwischen so geschickt formuliert, dass selbst der versierte Nutzer leicht geneigt ist, den gewünschten Anweisungen Folge zu leisten. Und eben einmal zu viel auf „Ja“ klickt. Das Vertrauen in die Sicherheit des Zahlungsverkehrs kann auf diese Weise schnell beschädigt werden.
Es ist daher eine Pflicht für alle Marktteilnehmer, sich zu wappnen und wachsam zu bleiben. Gleichermaßen kommt es darauf an, eine Balance zwischen der Analyse und dem Schutz persönlicher Daten zu finden wie auch zwischen der Öffnung von Schnittstellen und der Sicherheit im virtuellen Raum.