Risiken im Zahlungsverkehr mit dem richtigen Bankpartner mindern
Die Betrugsmaschen und Cyberattacken, denen internationale Unternehmen ausgesetzt sind, werden immer raffinierter. Unsere Cash-Management- und Compliance-Expertinnen und -Experten geben einen Einblick in die wirksamsten Schutzmaßnahmen - sowohl technische als auch menschliche - und zeigen, wie neue Standards Transaktionen nicht nur sicherer, sondern auch effizienter machen.
„Der globale Standard ISO 20022 kann die Sicherheit und Compliance verbessern, indem er umfangreichere, besser strukturierte Transaktionsdaten fördert“, sagt Michael Heinzl, Product Manager & Developer RBI Cash Management. „Dies hilft, Risiken wie Betrug oder verdächtige Aktivitäten besser zu erkennen und erleichtert die Einhaltung gesetzlicher Anforderungen wie AML (Anti-Money Laundering, Geldwäschebekämpfung) und KYC (Know Your Customer, Legitimationsprüfung). Auf der anderen Seite erfordern neue Standards und Formate auch erweiterte Kontrollen, um sicherzustellen, dass Finanzsanktionen eingehalten werden.“
„ISO 20022 kann den Kunden durch die Verbesserung der Zahlungseffizienz, der Datenqualität und der globalen Kompatibilität erhebliche Vorteile bringen“, ist der Experte überzeugt. „Die umfangreichen, strukturierten Daten des Standards erleichtern die Optimierung von Prozessen wie Rechnungsabgleich, steuerliche Meldungen oder Lieferantenmanagement und reduzieren gleichzeitig Fehler und Verzögerungen, insbesondere bei internationalen Zahlungen. ISO 20022 fördert einen reibungsloseren und effizienteren Zahlungsverkehr für Unternehmen jeder Größe. Außerdem können Kunden damit datengetriebene Analysen durchführen und so fundiertere finanzielle Entscheidungen treffen.
Auf einen Blick: Wie ISO 20022 zu sicheren und regulatorisch konformen Transaktionen beiträgt:
- Strukturierte Daten: Transaktionsnachrichten enthalten standardisierte Felder, damit keine wichtigen Informationen fehlen oder falsch interpretiert werden.
- Umfangreichere Informationen: Nachrichten können detaillierte Daten enthalten, wie z. B. vollständige Angaben zu Auftraggeber und Zahlungsempfänger, wodurch Abweichungen leichter zu erkennen sind.
- Verbesserte Rückverfolgbarkeit: Die durchgängige Datenkonsistenz sorgt dafür, dass Zahlungen während ihres gesamten Lebenszyklus genauer verfolgt werden können.
„Da immer mehr Unternehmen ISO 20022 einführen und sicherstellen, dass ihre Daten auch kompatibel sind, wird die Umsetzung in der gesamten Finanzbranche beschleunigt. Dadurch können sowohl Kunden als auch Banken früher von Funktionen wie schnelleren Zahlungen, besserer Datenqualität und höherer Sicherheit profitieren“, erklärt Michael Heinzl.
EBICS: Verschlüsselung und digitale Signaturen für mehr Schutz
„EBICS setzt den Goldstandard für sichere Transaktionen. Mit robuster Verschlüsselung, umfassender Autorisierung und nahtloser Multibanking-Fähigkeit gewährleistet es optimale Sicherheit und Effizienz für unsere Kunden“, erklärt Philipp Höfer, Group Product Owner RBI Cash Management. „Wir stellen das neueste EBICS-Protokoll für höchste Sicherheit und Stabilität zur Verfügung.“
Auf einen Blick: Wie EBICS zu sicheren und gesetzeskonformen Transaktionen beiträgt
- Verschlüsselung und digitale Signaturen: Gewährleistet die Integrität und Vertraulichkeit von Daten und verhindert unbefugten Zugriff und Manipulation
- Mehrschichtige Sicherheitsarchitektur: Verwendet doppelte Verschlüsselung und mehrere elektronische Signaturen, um zusätzliche Sicherheitsebenen zu schaffen.
- Standardisiertes Protokoll: Erleichtert die Einhaltung gesetzlicher Vorschriften wie SEPA und ISO 20022 und vereinfacht Audits und Berichte.
- Umfassendes Berechtigungsmanagement: Detaillierte Benutzerautorisierung damit nur autorisierte Personen Transaktionen initiieren und genehmigen können.
- Prüfpfade: Führt umfassende Transaktionsprotokolle für die Einhaltung gesetzlicher Vorschriften und die Aufdeckung von Unstimmigkeiten.
Konzernweite Betrugsprävention über die gesetzlichen Anforderungen hinaus
„Die Sicherheit der Transaktionen unserer Kunden hat für uns oberste Priorität“, sagt Mirko Jurisits, Expert Compliance Officer der RBI. „Wir beschränken uns nicht auf die regulatorischen Anforderungen - wir wollen als die sicherste Bank in unseren Märkten anerkannt werden.“ Neben den oben beschriebenen technischen Sicherheitsmaßnahmen gibt es auch ein konzernweites System zur Betrugsbekämpfung im Zahlungsverkehr namens „ARGOS“. Jede Zahlung, die von RBI-Kunden über digitale Kanäle ausgelöst wird, durchläuft dieses System. Es wertet verschiedene Aspekte der Zahlung aus und vergleicht sie mit dem bisherigen Transaktionsprofil des Kunden. „Dies geschieht in Echtzeit, unter Verwendung von Expertenregeln und maschinellen Lernalgorithmen. Wenn die Zahlung als ungewöhnlich oder riskant eingestuft wird, kontaktieren wir den Kunden, der die Zahlung veranlasst hat, bevor wir die Transaktion ausführen.“
„Alle Mitarbeiter erhalten jährliche Schulungen, um ihr Bewusstsein für alle Compliance-Themen aufzufrischen. Darüber hinaus gibt es weiterführende Schulungen für ausgewählte Zielgruppen“, sagt Catherine Hapke, Lead für RBI Group Compliance Training & Awareness. Darüber hinaus hat die RBI konzernweit eine Reihe von Standardkontrollen implementiert. Das Trainingsprogramm der RBI wird jährlich und ad hoc aktualisiert, wenn neue Regelungen in Kraft treten. „In Österreich nehmen wir regelmäßig an verschiedenen Foren teil, in denen sich die Marktteilnehmer über Betrugs- und Sicherheitsthemen austauschen und in denen wir unser Know-how regelmäßig erweitern“, sagt Mirko Jurisits.
Aufmerksame und informierte Kunden als wichtige Sicherheitskomponente
„Im Bereich des Transaktionsbetrugs sehen wir den autorisierten Zahlungsbetrug als größte Bedrohung für Bankkunden an“, so Mirko Jurisits. Dabei handelt es sich um Betrügereien, bei denen Kontoinhaber manipuliert werden, um Zahlungen zu leisten, die dann von den Tätern entgegengenommen werden. Beispiele dafür sind CEO-Fraud (Management-Impersonation), Rechnungsumleitung (Lieferanten-Impersonation) oder Rückzahlungsumleitung (Bank-Impersonation). „Obwohl solche Versuche gegen RBI-Kunden bisher selten waren, gehen wir davon aus, dass die Fortschritte in der KI-Technologie das Imitieren einfacher und realistischer machen werden und diese Betrugsversuche in Zukunft noch gefährlicher werden“, erklärt Mirko Jurisits. „Aus Sicht der Betrugsbekämpfung ist es besonders wichtig, dass Mitarbeiter in kritischen Positionen, vor allem jene, die Zahlungen veranlassen oder autorisieren können, sich der aktuellen Betrugsmethoden bewusst sind und interne Verfahren befolgen.“
Neben allgemeinen Nachrichten sind die RBI-Website und Kunden-Newsletter eine gute Quelle für Informationen über neue Betrugsmethoden. „Für das Jahr 2025 planen wir eine weitere Verbesserung unserer Kundenkommunikation mit aktuellen Informationen über die in unserem großen Netzwerk von Tochterbanken in Zentral- und Osteuropa beobachteten Betrugsmethoden und wie sich unsere Kunden davor schützen können“, erklärt der Compliance-Experte.
„Wir sind stolz darauf, dass in den vielen Jahren, in denen wir digitale Zahlungsdienste anbieten, kein einziger Fall von unberechtigtem Zugriff auf Zahlungssysteme der RBI aufgetreten ist“, sagt Mirko Jurisits. „Das ist auch ein Verdienst unserer Kunden, die ein hohes Sicherheitsbewusstsein haben und unsere digitalen Dienste umsichtig und kontrolliert nutzen.“