Die thailändische Regierung hat in Zusammenarbeit mit der Bank of Thailand (BOT) und der Nationalen Behörde für Cybersicherheit (NCSA) neue, strengere Vorschriften für Mobile-Banking-Dienste angekündigt, die in den kommenden Monaten schrittweise eingeführt werden sollen.
Diese Maßnahmen sind Teil eines landesweiten Bestrebens, die digitale Sicherheit zu stärken und die zunehmenden Fälle von Cyberkriminalität und Betrug im Zusammenhang mit mobilen Finanztransaktionen einzudämmen. Die Änderungen werden voraussichtlich erhebliche Auswirkungen auf alle Nutzer von Mobile-Banking-Diensten haben, darunter Einheimische, Expats und Touristen.
Hintergrund der neuen Vorschriften
In den letzten Jahren hat Thailand einen rasanten Anstieg der Nutzung von Mobile-Banking erlebt, insbesondere seit der COVID-19-Pandemie, die viele Menschen dazu veranlasste, digitale Lösungen für ihre Bankgeschäfte zu bevorzugen. Laut einer Studie der Bank of Thailand nutzen mittlerweile über 70 % der erwachsenen Bevölkerung Mobile-Banking-Apps.
Dieser Boom hat jedoch auch eine Zunahme von Betrugsfällen, Phishing-Angriffen und unbefugtem Zugriff auf Bankkonten mit sich gebracht. Allein im Jahr 2024 wurden Schäden in Höhe von über 2 Milliarden Baht (etwa 50 Millionen Euro) gemeldet.
Um dieser Entwicklung entgegenzuwirken, hat die Regierung nun ein umfassendes Paket an Sicherheitsmaßnahmen beschlossen, das sowohl technologische als auch regulatorische Aspekte umfasst.
Wichtige Details:
- Frist zur Überprüfung: Sie müssen Ihre Identität bis zum 30. April 2025 bei Ihrem Mobilfunkanbieter bestätigen. Wenn Sie dies nicht tun, könnten Ihre Mobile-Banking-Dienste gesperrt werden.
- Benachrichtigungen: Banken werden Sie über ihre Mobile-Banking-Apps informieren, falls eine Überprüfung erforderlich ist. Es werden keine Benachrichtigungen über andere Kanäle versendet, um Betrug zu verhindern. Wenn Sie keine Benachrichtigung erhalten, ist alles in Ordnung.
- Umfang: Über 120 Millionen SIM-Karten könnten letztendlich überprüft werden müssen. Die Behörden konzentrieren sich zunächst auf 2 Millionen SIM-Karten, bei denen die Namen nicht übereinstimmen, darunter auch einige, die auf keinen registrierten Inhaber eingetragen sind.
- Ausnahmen: SIM-Karten, die unter Regierungsbehörden oder Organisationen für die Nutzung durch Mitarbeiter registriert sind, könnten von dieser Regelung ausgenommen sein.
- Auswirkungen: Falls Ihr Konto gesperrt wird, können Sie weiterhin traditionelle Bankkanäle nutzen, aber das Mobile Banking wird eingeschränkt sein, bis die Namensabweichung behoben ist.
Was zu tun ist: Wenn Sie eine Benachrichtigung erhalten, wenden Sie sich an Ihre Bank und Ihren Mobilfunkanbieter, um Ihre Daten vor Ablauf der Frist zu aktualisieren.
Die wichtigsten Änderungen im Überblick
- Zwei-Faktor-Authentifizierung (2FA) für alle Transaktionen
Bisher war die Zwei-Faktor-Authentifizierung nur für bestimmte Transaktionen oder bei der erstmaligen Anmeldung erforderlich. Künftig wird die 2FA jedoch für alle Transaktionen verpflichtend sein, unabhängig vom Betrag. Dies bedeutet, dass Nutzer neben ihrem Passwort einen zusätzlichen Sicherheitscode eingeben müssen, der entweder per SMS, über eine Authenticator-App oder per E‑Mail versendet wird. Diese Maßnahme soll verhindern, dass Hacker allein mit gestohlenen Passwörtern Zugriff auf Konten erhalten. - Biometrische Verifizierung
Um die Identität der Nutzer noch besser zu überprüfen, werden Banken verpflichtet, biometrische Daten wie Fingerabdrücke oder Gesichtserkennung zu nutzen. Diese Technologie wird nicht nur bei der Anmeldung, sondern auch bei bestimmten Transaktionen, insbesondere bei hohen Geldbeträgen, zum Einsatz kommen. Für Expats und Touristen könnte dies bedeuten, dass sie ihre biometrischen Daten bei ihrer Bank registrieren müssen, um weiterhin uneingeschränkten Zugriff auf ihre Konten zu haben. - Neue Transaktionslimits
Um das Risiko von finanziellen Verlusten im Falle eines Betrugs zu minimieren, werden neue, niedrigere Limits für tägliche und monatliche Transaktionen eingeführt. Die genauen Beträge variieren je nach Bank, aber es wird erwartet, dass die täglichen Limits auf etwa 50.000 Baht (ca. 1.250 Euro) und die monatlichen Limits auf 500.000 Baht (ca. 12.500 Euro) festgelegt werden. Nutzer, die höhere Beträge überweisen möchten, müssen dies persönlich in einer Bankfiliale beantragen oder eine spezielle Genehmigung einholen. - Regelmäßige Sicherheitsupdates und Prüfungen
Banken werden verpflichtet, ihre Mobile-Banking-Apps regelmäßig auf Sicherheitslücken zu überprüfen und Updates bereitzustellen. Zudem müssen sie sicherstellen, dass ihre Systeme den neuesten internationalen Sicherheitsstandards entsprechen. Verstöße gegen diese Vorschriften können zu hohen Geldstrafen führen. - Schulungen und Aufklärungskampagnen
Die Regierung plant zudem, gemeinsam mit den Banken Aufklärungskampagnen zu starten, um die Öffentlichkeit über die neuen Sicherheitsmaßnahmen und die Risiken von Cyberkriminalität zu informieren. Dazu gehören Schulungen, wie man Phishing-E-Mails erkennt, sichere Passwörter erstellt und seine biometrischen Daten schützt.
Auswirkungen auf verschiedene Nutzergruppen
- Einheimische:
Für die meisten thailändischen Nutzer werden die neuen Vorschriften eine willkommene zusätzliche Sicherheitsebene bieten. Allerdings könnten die zusätzlichen Schritte, wie die biometrische Verifizierung und die 2FA, den Anmelde- und Transaktionsprozess verlangsamen, was insbesondere für ältere Menschen oder technisch weniger versierte Nutzer eine Herausforderung darstellen könnte. - Expats:
Ausländer, die in Thailand leben, müssen möglicherweise zusätzliche Schritte unternehmen, um ihre Identität zu verifizieren. Dies könnte die Eröffnung eines Bankkontos oder die Nutzung von Mobile-Banking-Diensten für Neulinge erschweren. Expats, die bereits ein Konto haben, werden aufgefordert, ihre biometrischen Daten bei ihrer Bank zu hinterlegen, um zukünftige Probleme zu vermeiden. - Touristen:
Für Touristen, die während ihres Aufenthalts in Thailand auf Mobile-Banking-Dienste angewiesen sind, könnten die neuen Vorschriften eine zusätzliche Hürde darstellen. Es wird empfohlen, sich vor der Reise bei der eigenen Bank über die Möglichkeiten der Nutzung von Mobile-Banking im Ausland zu informieren und gegebenenfalls alternative Zahlungsmethoden in Betracht zu ziehen.
Was sollten Nutzer jetzt tun?
Experten raten allen Nutzern, sich frühzeitig mit den neuen Anforderungen vertraut zu machen. Hier sind einige Schritte, die Sie jetzt unternehmen können:
- Aktualisieren Sie Ihre Banking-App: Stellen Sie sicher, dass Sie die neueste Version Ihrer Mobile-Banking-App verwenden, um von den neuesten Sicherheitsupdates zu profitieren.
- Registrieren Sie biometrische Daten: Wenn Ihre Bank die Möglichkeit bietet, registrieren Sie Ihre Fingerabdrücke oder Gesichtserkennung, um zukünftige Probleme zu vermeiden.
- Überprüfen Sie Ihre Transaktionslimits: Informieren Sie sich bei Ihrer Bank über die neuen Limits und planen Sie gegebenenfalls größere Transaktionen im Voraus.
- Seien Sie wachsam: Achten Sie auf verdächtige E‑Mails oder Nachrichten, die nach persönlichen Daten fragen, und geben Sie niemals Ihre Passwörter oder Sicherheitscodes weiter.
Die neuen Vorschriften im Mobile-Banking sind ein wichtiger Schritt, um die digitale Sicherheit in Thailand zu stärken und das Vertrauen der Verbraucher in digitale Finanzdienstleistungen zu erhöhen. Während die zusätzlichen Sicherheitsmaßnahmen zunächst möglicherweise als lästig empfunden werden, bieten sie langfristig einen besseren Schutz vor Betrug und finanziellen Verlusten. Es liegt nun an den Nutzern, sich auf die Änderungen vorzubereiten und die neuen Sicherheitsmaßnahmen aktiv zu nutzen.
