Zurück zur ÜbersichtUnternehmen

FAQ: Sicherheit bei N26

Wir haben in den letzten Wochen viele Fragen zum Thema Sicherheit, zur BaFin Anordnung und zur allgemeinen Prävention von Geldwäsche und Finanzkriminalität bei N26 erhalten. Wir möchten die Gelegenheit nutzen und sie hier beantworten.

Was ist eine BaFin-Anordnung und welche Bedeutung hat sie für N26? Eine Anordnung der BaFin ist eine Anweisung, besondere Maßnahmen zu ergreifen, um Prozessmängel innerhalb eines festgelegten Zeitrahmens zu beheben. Die BaFin hat diese Woche eine Anordnung für die N26 Bank GmbH veröffentlicht, in der es darum geht, die bestehenden Prozesse und Abläufe zur Vorbeugung von Geldwäsche weiter zu optimieren und die Personalausstattung von N26 kontinuierlich zu erhöhen. Konkret hat die BaFin angeordnet, dass die N26 Bank GmbH Rückstände im Bereich des EDV-Monitorings abarbeitet, Prozessbeschreibungen und Arbeitsabläufe optimiert und dokumentiert sowie eine eingegrenzte Anzahl von Bestandskunden neu identifiziert. Wir nehmen die Anordnung der BaFin natürlich sehr ernst, haben die angeordneten Maßnahmen bereits vor einiger Zeit eingeleitet und manche sogar schon abgeschlossen. Schon seit längerem arbeitet unser Team zur Bekämpfung von Geldwäsche mit Hochdruck daran, gezielt gegen Finanzkriminalität und Geldwäsche vorzugehen. Deutlich vor Ablauf der Frist haben wir dadurch bereits alle ausstehenden Fälle, die von unseren Systemen als unregelmäßig oder auffällig identifiziert wurden, geprüft und abgearbeitet. Alle noch offenen Fälle wollen wir bis Ende nächster Woche abgearbeitet haben. Deshalb sind wir überzeugt, dass wir alle weiteren Vorgaben noch vor der von der BaFin vorgegebenen Frist umsetzen werden.

Was bedeutet die Anordnung für N26 Kunden? Die Anordnung hat keine Auswirkungen auf die Konten unserer vertrauenswürdigen Kunden. Ziel der Maßnahmen ist es, Konten zu identifizieren, die von Betrügern ausschließlich zum Zweck der Geldwäsche oder Finanzkriminalität eröffnet wurden. Wo notwendig, werden wir eine erneute Verifizierung von Kunden durchführen, allerdings betrifft das nur einen kleinen Anteil von N26 Konten.

Wie schafft es N26, mit seinem Kundenwachstum Schritt zu halten? Wir haben mit die zufriedensten Kunden im Bankensektor. Unser Wachstum haben wir vor allem ihnen zu verdanken, da sie unsere Bank an andere weiterempfehlen. Mit unserem Erfolg wächst auch unsere Verantwortung und wir nehmen diese sehr ernst, um unseren Kunden immer ein gutes und sicheres Kundenerlebnis zu bieten. Im vergangenen Jahr hat sich die Anzahl unserer Kunden verdreifacht – in der gleichen Zeit haben wir die Gesamtzahl unserer Mitarbeiter verdoppelt. Bis Ende des Jahres möchten wir unsere Mitarbeiterzahl um weitere 50 Prozent von mehr als 1.000 Mitarbeitern auf 1.500 steigern. Zusätzlich zu unseren Standorten in Berlin, Barcelona und New York haben wir jüngst ein Technologie-Zentrum in Wien angekündigt, in dem mittelfristig bis zu 300 Mitarbeiter auch an Sicherheitsthemen arbeiten werden. Darüber hinaus vergrößern wir auch unsere Präsenz in Berlin und beziehen gerade zusätzliche Büroräume in Schöneberg.

Wie sicher sind Digitalbanken? Warum sollten sich Kunden für Digitalbanken entscheiden? Digitalbanken sind genauso sicher wie traditionelle Banken. Schon bei der Gründung von N26 war es unser Ziel, eine mobile Bank zu entwickeln, die ein zeitgemäßes und exzellentes Kundenerlebnis bietet. Uns geht es aber nicht ausschließlich darum, als digitaler Herausforderer des Bankgeschäfts aufzutreten. Für uns stehen auch die Themen Sicherheit und Prävention von Finanzkriminalität im Mittelpunkt. Um das Risiko von Cyberkriminalität zu minimieren, nutzen wir bei N26 eigene, darüber liegende Systeme im Zusammenspiel mit bewährten Systemen, die auch von vielen anderen Banken weltweit eingesetzt werden.

Wie sicher sind Online-Verifizierungsverfahren? Online-Verifikationsverfahren sind genauso sicher wie andere Legitimationsverfahren im Banking. Obwohl wir es unseren Kunden ermöglichen, ein Konto in wenigen Minuten zu eröffnen, sind mehrere Sicherheitsstufen in den Prozess eingebunden. Alle unsere Verifikationsverfahren entsprechen den geltenden gesetzlichen Bestimmungen. Als voll lizenzierte Bank arbeiten wir für die Legitimation von Kunden mit etablierten Partnern zusammen, die auch für andere namhafte Banken im In- und Ausland tätig sind. Sowohl unsere eigenen Mitarbeiter als auch die unserer Partner sind Experten auf dem Gebiet der Identitätsverifizierung. Sie arbeiten mit einem hohen Maß an Prozesssicherheit und verfügen über einen großen Erfahrungsschatz.

Wie kommt es zu Geldwäsche-Fällen? Geldwäsche-Fälle hängen oft mit Identitätsdiebstahl durch Social Engineering zusammen. Hierbei werden Menschen von Betrügern zum Beispiel dazu überredet, einen "Test" der Qualität des Video-Identifikationsprozesses einer Bank vornehmen. Manche Betrüger geben sich dafür sogar als Behördenmitarbeiter der BaFin aus. Die Bewerber werden angewiesen, im Identifikationsprozess auch auf Nachfrage der Bank nicht zu verraten, dass es sich um einen "Test" handelt. Auf diese Weise erstellte Konten können dann von den Betrügern für kriminelle Zwecke wie Marktplatz-Betrug oder Geldwäsche verwendet werden. Leider gibt es immer wieder Menschen, die darauf reinfallen, auch Kunden von N26. Neben allen gesetzlichen Anforderungen zur Betrugsprävention verbessern wir kontinuierlich unserer Vorkehrungen und Systeme, sodass wir ungewollte Transaktionen und Anmeldungen noch schneller identifizieren und verhindern können.

Wie kommt es zu Phishing-Fällen und wie geht N26 damit um? Mit zunehmendem Wachstum von N26 und der zunehmenden internationalen Bekanntheit, geraten wir leider auch immer stärker ins Fadenkreuz von Betrügern. In den wenigen Betrugsfällen, die wir sehen, fordern Betrüger entweder per Mail oder via Telefon N26 Kunden dazu auf, persönliche Daten wie Passwörter weiterzugeben. Leider kommt es immer wieder vor, dass Kunden in solchen Fällen ihre persönlichen Daten mit Betrügern teilen. Sobald wir durch unsere Sicherheitssysteme auf einen solchen Vorfall aufmerksam werden, prüfen wir den Vorgang, setzen uns mit den betroffenen Kunden in Verbindung, sperren das Konto umgehend und holen möglicherweise getätigte Zahlungen zurück. In der Vergangenheit ist es uns in einzelnen Fällen nicht gelungen, schnell genug mit unseren Kunden zu kommunizieren. Daran haben wir gearbeitet. Wir haben die nötigen Schritte vollzogen, sodass keinem Kunden ein finanzieller Schaden entstanden ist.

Wie kann man sich gegen Social Engineering schützen? Es gibt gewisse Maßnahmen, die die Wahrscheinlichkeit, Opfer von Social Engineering zu werden, deutlich reduzieren. Bereits im Anmeldeprozess warnen wir unsere Neukunden davor, nicht im Auftrag Dritter Konten auf ihren eigenen Namen zu eröffnen. Außerdem ist es wichtig zu wissen, dass unsere Mitarbeiter im Kundenservice niemals telefonisch oder per Email nach Daten, wie zum Beispiel Kartennummer, Passwort, Karten-PIN oder ähnlichem fragen würden. Wir möchten unsere Kunden über die Gefahren der Cyberkriminalität aufklären, beispielsweise mit Beiträgen auf unserem Blog und auf Social Media.

N26 hat eine Geldstrafe wegen unbefugter Speicherung von personenbezogenen Daten ehemaliger Kunden. Wurde das Problem inzwischen gelöst? Uns wurde eine Geldstrafe verhängt, weil wir personenbezogene Daten von ehemaligen und bestehenden Kunden mit Daten von Personen abgeglichen haben, die ein neues Konto bei uns eröffnen wollten. Ziel war es, eine erneute Kontoeröffnung von Kunden zu vermeiden, deren Konten wir aus gesetzlichen Gründen schließen mussten, wie z. B. von Betrügern. Das bedeutete allerdings auch, dass alle ehemaligen Kunden nicht in der Lage waren, erneut ein Bankkonto bei uns zu eröffnen. Dieses Vorgehen war nicht konform mit der Datenschutzgrundverordnung. Ende letzten Jahres haben wir dieses Problem behoben. Ehemalige Kunden, deren Kontoschließung keine rechtliche Maßnahme war, können nun erneut ein Konto bei uns eröffnen.

Ähnliche Artikel

Entdecke ähnliche Artikel aus unserem Blog, die dich vielleicht interessieren könnten