Trans­ak­ti­ons­über­wa­chung

Sofern ein Finanz­in­stitut über eine Trans­ak­ti­ons­über­wa­chung ver­fügt, durch­laufen vom Kunden über­mit­telte Zah­lungen ein spe­zi­elles Regel­werk von Prüf­rou­tinen, bevor sie aus­ge­führt werden. Unüb­liche Über­wei­sungen, wie z.B. Aus­lands­zah­lungen, werden dabei vor der Aus­füh­rung spe­ziell unter die Lupe genommen.

Auto­ma­ti­sche Über­prü­fung sämt­li­cher Transaktionen

Zur Ver­hin­de­rung von betrü­ge­ri­schen Über­wei­sungen schützen ein­zelne Finanz­in­sti­tute nicht nur die Anmel­dung zum E-Ban­king, son­dern über­wa­chen auch sämt­liche von den Kunden erfassten Trans­ak­tionen. Die Über­prü­fung erfolgt in der Regel voll­au­to­ma­tisch und findet im Hin­ter­grund statt. In den meisten Fällen bemerken die Kunden davon nichts. Intel­li­gente Sys­teme über­prüfen ver­schie­dene Eigen­schaften einer Trans­ak­tion, wie zum Bei­spiel das Emp­fän­ger­konto (Inlands- oder Aus­lands­zah­lung) oder die Höhe des Über­wei­sungs­be­trags und ver­glei­chen diese Infor­ma­tionen mit den in der Ver­gan­gen­heit vom Kunden getä­tigten Über­wei­sungen. Die genauen Prüf­re­geln unter­scheiden sich von Finanz­in­stitut zu Finanz­in­stitut und sind nicht öffent­lich zugänglich.

Durch solche Plau­si­bi­li­täts­prü­fungen und Ver­gleiche mit bekannten Betrugs­mus­tern lassen sich auf­fäl­lige Trans­ak­tionen erkennen und aus­sor­tieren bevor sie aus­ge­führt werden. Eine Über­wei­sung kommt nur dann zur Aus­füh­rung, wenn keine Auf­fäl­lig­keiten fest­ge­stellt wurden. Wurde eine auf­fäl­lige Trans­ak­tion ent­deckt, wird diese gestoppt und wei­teren Prü­fungen unter­zogen. Danach wird die Trans­ak­tion ent­weder frei­ge­geben oder der Kunde wird zwecks wei­terer Abklä­rungen direkt kontaktiert.

Trans­ak­ti­ons­be­stä­ti­gung durch den Kunden

Ver­schie­dene Finanz­in­sti­tute setzen zusätz­lich oder alter­nativ auf eine Trans­ak­ti­ons­be­stä­ti­gung durch den Kunden. Hierbei müssen poten­ziell gefähr­liche Trans­ak­tionen von diesem separat bestä­tigt werden, in der Regel durch eine zusätz­liche Frei­gabe mit­tels dem bereits für das Login ver­wen­deten Authen­ti­fi­ka­ti­ons­mittel – z.B. für eine ein­zelne Über­wei­sung eine zusätz­liche TAN (via SMS beim mTAN-Ver­fahren oder ein zusätz­lich abzu­fo­to­gra­fie­rendes Mosaik beim Photo-TAN-Ver­fahren).

Eine Bestä­ti­gung ist nicht bei allen Über­wei­sungen not­wendig. Viele System haben soge­nannte Black- und White-Lists hin­ter­legt. In einer White-List befinden sich ver­trau­ens­wür­dige Zah­lungs­emp­fänger, welche unein­ge­schränkt Zah­lungen emp­fangen können (z.B. Ver­si­che­rungen, Kran­ken­kassen, Steu­er­ämter etc.). Die Black-List ent­hält Zah­lungs­emp­fänger, welche nicht ver­trau­ens­würdig sind und keine Zah­lungen emp­fangen können. Viele Sys­teme merken sich aus­serdem vom Kunden bestä­tigte Zah­lungs­emp­fänger, sodass bei­spiels­weise monat­lich wie­der­keh­rende Über­wei­sungen an iden­ti­sche Emp­fänger nur einmal bestä­tigt werden müssen. Diese Emp­fänger werden der per­sön­li­chen White-List des Kunden hin­zu­ge­fügt. Wenn es zu einer Tran­sank­ti­ons­be­stä­ti­gung durch den Kunden kommt, sollte diese also sorg­fältig erfolgen.