
Kennen Sie Ihren Kunden? Die meisten werden diese Frage mit einem selbstbewussten „Ja, natürlich“ beantworten. Mit der KYC-Technologie (Know Your Customer) kann im Bankensektor die Identität eines Kunden festgestellt werden. Damit stellen Banken sicher, dass die Person, die zum Beispiel ein Konto eröffnen möchte, auch wirklich die Person ist, die sie vorgibt zu sein. KYC ist eine von vielen Sicherheitsmassnahmen, die Banken ergreifen, um sich und ihre Kunden vor Betrügern und Geldwäschern zu schützen. Dennoch verhängen die Behörden immer wieder Rekordstrafen gegen Banken und auch die Fälle von Geldwäsche nehmen stark zu. In Deutschland wurden im Jahr 2022 22.614 Fälle behördlich registriert. Zum Vergleich: 2021 waren es „nur“ 14.785 Fälle. Entsprechend hoch sind die Strafen, die gegen Banken verhängt werden. Das ist die eine Seite. Die andere Seite der Geldwäsche ist ein Rattenschwanz an Kriminalität und menschlichem Leid. Menschen- und Drogenhandel, Terrorismusfinanzierung und Gelder aus anderen kriminellen Geschäften werden über Kontinente hinweg verschoben. Was Banken tun können, um der Geldwäsche einen Riegel vorzuschieben, lesen Sie hier:
KYC als erste Massnahme gegen Geldwäsche und Terrorismusfinanzierung
Mit KYC können Banken die Identität ihrer (Neu-)Kunden überprüfen und identifizieren. In den meisten Ländern ist die Durchführung von KYC-Verfahren aufgrund geldwäscherechtlicher Vorgaben verpflichtend. Die Überprüfung der Kunden, die sowohl aus dem privaten als auch aus dem kommerziellen Bereich stammen können, dient der Verhinderung von Geldwäsche, Terrorismusfinanzierung und anderen illegalen Aktivitäten. Dazu gehören neben dem Identitätsnachweis des Kunden auch der Adressnachweis, die Herkunft der (finanziellen) Mittel, die Risikobewertung eines Kunden, die Überwachung von Transaktionen sowie die Aufbewahrungspflicht von Aufzeichnungen. Die KYC-Massnahmen können sich jedoch von Land zu Land und auch von Institut zu Institut unterscheiden. Bei einigen Banken kommen auch erweiterte Massnahmen wie Due Diligence sowie die Überprüfung von politisch exponierten Personen (PEP) oder die Überwachung von Sanktionslisten zum Einsatz.
Kommen Banken den KYC-Anforderungen nicht nach, drohen hohe Bussgelder sowie immense Reputationsschäden. Denn die Europäische Union nimmt Banken zunehmend in die Pflicht, Geldwäsche präventiv zu verhindern. KYC-Prozesse sind daher Teil des Compliance- und Risikomanagements von Banken und anderen Finanzinstituten.
Die KYC-Prüfung kann aber auch digital und automatisiert erfolgen. Mit Hilfe der elektronischen Identitätsprüfung (eIDV) können Kunden beispielsweise Ausweisdokumente oder Fotos auf eine Plattform der Bank hochladen und die Person wird mittels künstlicher Intelligenz (KI) anhand biometrischer Merkmale überprüft. Auch das Video-Ident-Verfahren kann Teil eines solchen Verfahrens sein. Auf diese Weise können Banken und Finanzinstitute Kontoeröffnungsbetrug verhindern.
Auf der anderen Seite bedeutet für Kunden der automatisierte KYC-Prozess ein reibungsloses Onboarding.
Wenn der Kunde zum Geldwäscher wird
Kriminelle können jedoch den relativ sicheren Onboarding-Prozess umgehen, indem sie entweder ein Konto durch Kontoübernahme kapern oder indem sie einen „guten“ Bankkunden überreden, ihnen bei der Geldwäsche zu helfen. Wie das geht? Experten bestätigen Fälle, in denen Kunden oft unwissentlich zu Komplizen der Geldwäscher werden. So häufen sich im Internet gefälschte Jobangebote, die das schnelle Geld versprechen.
Schon hier sollten die Alarmglocken läuten, denn oft sind solche Angebote zu schön, um wahr zu sein. Freiwillige Konten dienen dann dazu, den Weg des Geldes zu verschleiern.
Für die Banken sind diese Methoden oft schwer zu erkennen und zu beurteilen. Um den immensen Strafen der Regulierungsbehörden zu entgehen, sperren Banken schon beim geringsten Verdacht auf Geldwäsche das Konto des Kunden oder kündigen es sogar. Für den Kunden bedeutet dies nicht nur viel Ärger, sondern kann unter Umständen auch existenzbedrohend sein, da oft das gesamte Geld auf dem Tisch liegt. Die Bearbeitung der Verdachtsfälle dauert lange und die Verbraucher erfahren nichts über den Stand des Verfahrens.
Damit es erst gar nicht so weit kommt, ist es wichtig, bereits im Vorfeld Sicherheitsmaßnahmen zu ergreifen, die präventiv wirken.
Authentifizierung als Verteidigungswall gegen Kriminelle
Um Verdächtsfälle gar nicht erst aufkommen zu lassen, ist es wichtig, dass Banken und Finanzinstitute Authentifizierungsmassnahmen eingeführt haben, um die Identität eines Nutzers zweifelsfrei festzustellen. Dies trägt nicht nur zur Sicherheit der hochsensiblen Finanz- und Nutzerdaten bei, sondern auch zu einem reibungslosen Kundenerlebnis. Um beides zu gewährleisten, empfiehlt es sich, auf modernste Formen der passwortlosen Authentifizierung nach dem international anerkannten FIDO-Standard zu setzen.
Aber auch Sicherheitsmassnahmen, die dem Login-Prozess nachgelagert sind, sind unerlässlich: Kontextbasierte Prüfungen von Attributen wie Geräte-Fingerabdruck, Geolokalisierung, typisches Tippverhalten und ähnliche Merkmale können Fälle von Geldwäsche und Terrorismusfinanzierung verhindern, bevor Geld auf ein anderes Konto überwiesen wird.
CIAM gegen Geldwäsche und Terrorismusfinanzierung
Eine sichere und benutzerfreundliche Authentifizierung ist ein zentraler Bestandteil einer modernen Banking-Infrastruktur, um ein reibungsloses Kundenerlebnis und Sicherheit zu gewährleisten. Gerade im Bankenbereich können modulare Systeme kostengünstig realisiert werden.
Autor: Adrian Straub, Nevis
Fachartikel

Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist

Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
