Betrugsrisiko durch verstecktes Karten-Update-System: Banken wegen fehlender Opt-out-Möglichkeit in der Kritik

Das als Automatic Billing Updater (ABU) bekannte System wird von großen Kartennetzwerken wie Visa, Mastercard und American Express genutzt und soll gespeicherte Kartendaten automatisch aktualisieren, wenn ein Kunde eine Ersatzkarte erhält. Dadurch können wiederkehrende Zahlungen – von Streaming-Diensten bis zu Online-Händlern – fortgesetzt werden, ohne dass der Nutzer nach Ablauf oder Austausch einer Karte die Daten manuell neu eingeben muss.

Die Verbraucherorganisation Which erklärte jedoch, dass derselbe Mechanismus eine Gesetzeslücke schaffen kann, wenn Karten nach Betrugsfällen ersetzt werden. In ihrer Forschung gaben sechs von zehn Befragten an, dass es innerhalb von drei Monaten nach Erhalt einer Ersatzkarte zu weiterem Betrug kam, wobei die Gruppe anmerkte, dass dies mehrere Ursachen haben könnte. Kritiker argumentieren, dass wenn kompromittierte Händler oder gespeicherte Zahlungstoken aktiv bleiben, aktualisierte Daten weiterhin für unbefugte Transaktionen genutzt werden können.

Which stellte auch fest, dass Kunden mehrerer großer Banken – darunter Barclays, HSBC, Lloyds Banking Group, Nationwide, NatWest und Santander – generell keine Möglichkeit hatten, ABU abzulehnen. Bei den Überprüfungen zeigten nur die Kundendienstteams von Starling und Monzo ein klares Verständnis für die Funktion. Einige Banken erklärten, dass Karteninhaber das System nicht deaktivieren könnten, während andere angaben, dass die Opt-out-Handhabung davon abhänge, ob ein Kartenersatz auf einen mutmaßlichen Betrug oder eine Routinekündigung folge.

Stimmen aus dem Verbraucherfinanzbereich haben davor gewarnt, dass das Gleichgewicht zwischen Komfort und Kontrolle zunehmend fragil sei. Adam French, Leiter für Verbraucherfinanzen bei Moneyfactscompare, sagte, automatische Aktualisierungen seien für wiederkehrende Zahlungen nützlich, argumentierte jedoch, dass Kunden die letztendliche Kontrolle darüber behalten sollten, wer weiterhin Geld von ihren Konten abbuchen könne, insbesondere Personen, die zuvor von Betrug oder finanzieller Misshandlung betroffen waren. Jenny Ross, Geldredakteurin bei Which, sagte, das Fehlen einer einheitlichen Opt-out-Option lasse die Verbraucher von den individuellen Bankrichtlinien abhängig sein.

Das Problem ist eingebettet in eine breitere Debatte im Vereinigten Königreich und Europa darüber, wie viel Kontrolle Kartennetzwerke und Banken über die für Nutzer weitgehend unsichtbare Zahlungsinfrastruktur behalten sollten. Parallel dazu haben sich Chefs britischer Banken auf den Weg gemacht, ein inländisches Alternative zu Visa und Mastercard zu schaffen, angesichts von Bedenken über die starke Abhängigkeit von US-amerikanischen Netzwerken, die die überwältigende Mehrheit der Kartentransaktionen abwickeln.

Im Rahmen der Pläne sind hochrangige Vertreter von Banken wie Barclays, Lloyds Banking Group, NatWest und Nationwide, zusammen mit Zahlungsinstituten sowie Visa und Mastercard selbst, an der frühen Arbeit an einem neuen britischen System namens „DeliveryCo“ beteiligt. Die Initiative wird von Beamten und Branchenteilnehmern als Maßnahme zur Stärkung der Resilienz dargestellt, die die Kontinuität von Zahlungen im Falle von Betriebsstörungen oder externen Schocks sicherstellen soll.

Befürworter des Projekts argumentieren, dass die bestehenden Kartennetzwerke zwar tief in der britischen Wirtschaft verwurzelt sind, die Kombination aus sinkender Bargeldnutzung und nahezu vollständiger Abhängigkeit von Visa und Mastercard jedoch nur begrenzte Ausweichmöglichkeiten lässt. Einige Bankenvertreter haben auf geopolitische Unsicherheiten und Sanktionsrisiken hingewiesen, die das Argument für eine inländisch kontrollierte Zahlungsschiene verstärken, obwohl Branchenerklärungen generell Resilienz und Wettbewerb betonten, nicht Konfrontation.

Visa und Mastercard haben erklärt, dass sie dem britischen Markt weiterhin verpflichtet sind und Wettbewerb begrüßen, während sie die Sicherheit und Zuverlässigkeit ihrer Systeme betonen. Die Bank of England hat die Arbeit an zusätzlicher Zahlungsinfrastruktur als Teil breiterer Bemühungen zur Stärkung der Resilienz in der Zahlungslandschaft beschrieben, insbesondere im Hinblick auf Cyber- und operationelle Risiken.