Ist Trustly sicher? Datenschutz, Verschlüsselung und Regulierung im Detail

Redaktion «Trustly Wetten» Mai 7, 2026 Lesezeit: 16 Min

Trustly-Sicherheit bei Sportwetten: Mehr als ein Versprechen

Letztes Jahr hat mich ein Bekannter gefragt: „Du gibst deine Bankdaten bei so einem Dienst ein? Bist du verrückt?“ Die Frage ist berechtigt. Und sie ist genau der Grund, warum ich diesen Artikel schreibe. Denn die meisten Sicherheitsseiten zu Trustly bestehen aus drei Absätzen mit den Worten „sicher und geschützt“ — ohne einen einzigen technischen Fakt. Das reicht nicht.

In neun Jahren als Zahlungsanalyst im Sportwettenmarkt habe ich eine klare Erkenntnis gewonnen: Sicherheit ist kein Feature, das man vermarktet. Sicherheit ist das, was passiert, wenn alles andere schiefgeht — und dann funktioniert. Trustlys Fraud-Rate im Gaming-Bereich liegt bei 0,008 Prozent. Das sind acht von hunderttausend Transaktionen. Zum Vergleich: Die durchschnittliche Betrugsrate bei Kreditkartenzahlungen im E-Commerce liegt typischerweise um den Faktor 10 bis 50 höher. Diese Zahl ist nicht Marketing, sondern das Ergebnis einer Sicherheitsarchitektur, die ich in den folgenden Abschnitten aufschlüssle.

Warum ist das Thema gerade für österreichische Wettende so relevant? Weil fast 39 Prozent der Online-Spieler in Österreich auf nicht national lizenzierten Plattformen aktiv sind. Wer auf solchen Plattformen einzahlt — egal mit welcher Methode –, hat im Streitfall weniger Schutz. Trustly sichert die Transaktion ab, aber der Anbieter dahinter bestimmt, wie mit Ihren Daten und Ihrem Geld umgegangen wird. Deshalb reicht es nicht, nur auf die Zahlungsmethode zu schauen. Die Gesamtkette muss stimmen.

Was mich bei der Recherche überrascht hat: Kein einziger Konkurrenzartikel im deutschsprachigen Raum erklärt, warum Trustly so niedrige Betrugsraten erreicht. Alle behaupten „sicher“, keiner beweist es. Hier ändere ich das — mit konkreten Technologien, Zertifizierungen und Regulierungsrahmen, die Sie nachprüfen können. Unsere umfassende Analyse zu Trustly Wetten in Österreich bietet den breiteren Kontext.

TLS-Verschlüsselung und Datenisolierung: Wie Trustly Bankdaten schützt

Stellen Sie sich vor, Sie schicken einen Brief — aber statt ihn in einen Umschlag zu stecken, zerteilen Sie ihn in hundert Puzzleteile, verschicken jedes über einen anderen Kurier und nur der Empfänger hat das Bild auf der Schachtel. So ähnlich funktioniert TLS-Verschlüsselung, nur deutlich schneller und mathematisch unknackbar.

Trustly setzt TLS 1.2 und 1.3 ein — die aktuellsten Verschlüsselungsprotokolle, die auch Ihre Bank für Online-Banking verwendet. TLS steht für Transport Layer Security und schützt die Daten während der Übertragung zwischen Ihrem Browser, Trustlys Servern und der Bank. Jede Verbindung wird mit einem individuellen Sitzungsschlüssel verschlüsselt, der nach der Transaktion verfällt. Selbst wenn jemand den Datenverkehr abfangen würde — was bei korrekter TLS-Implementierung praktisch ausgeschlossen ist –, könnte er mit den verschlüsselten Daten nichts anfangen.

Was viele nicht wissen: Trustly speichert Ihre Online-Banking-Zugangsdaten nicht. Die Daten werden in Echtzeit verwendet, um die Transaktion durchzuführen, und dann verworfen. Es gibt kein Trustly-Konto, in dem Ihre Login-Daten hinterlegt sind. Jede Transaktion ist ein eigenständiger Vorgang mit einmaliger Authentifizierung. Das ist ein fundamentaler Unterschied zu E-Wallets, die Ihre Zahlungsdaten dauerhaft speichern und damit ein permanentes Angriffsziel bieten.

Die Datenisolierung geht noch weiter: Der Wettanbieter erfährt zu keinem Zeitpunkt Ihre Online-Banking-Zugangsdaten. Er sieht nur, dass eine Zahlung über Trustly erfolgt ist, den Betrag und eine Transaktions-ID. Ihre IBAN wird nur so weit geteilt, wie es für die Auszahlung notwendig ist — und auch nur in verschlüsselter Form. Trustly fungiert als Vermittler, der beide Seiten verbindet, ohne dass eine Seite die Daten der anderen sieht. Diese Architektur wird in der Fachsprache als „Data Compartmentalization“ bezeichnet — jede Partei kennt nur ihren Teil der Information.

In der Praxis habe ich diese Datenisolierung selbst getestet: Nach einer Trustly-Einzahlung habe ich den Kundensupport eines Wettanbieters gebeten, mir meine hinterlegten Bankdaten zu nennen. Die Antwort: „Wir sehen nur die letzten vier Ziffern Ihrer IBAN und den Betrag der letzten Transaktion.“ Keine Bankzugangsdaten, kein Kontostand, keine Transaktionshistorie meines Bankkontos. Genau so soll es sein.

Trustly gewährleistet dabei einen Uptime von 99,95 Prozent — das entspricht einer maximalen Ausfallzeit von rund 4,4 Stunden pro Jahr. In meiner gesamten Testphase habe ich keinen einzigen Trustly-seitigen Ausfall erlebt. Die Infrastruktur läuft redundant, mit Rund-um-die-Uhr-Monitoring und Support. Für Wettende, die auf Verfügbarkeit angewiesen sind — etwa bei zeitkritischen Live-Wetten –, ist diese Stabilität ein relevanter Faktor.

Ein technisches Detail für die Interessierten: Trustly verwendet Perfect Forward Secrecy — eine Methode, bei der selbst ein kompromittierter Langzeitschlüssel keine vergangenen Sitzungen entschlüsseln kann. Das ist der Goldstandard in der Kryptografie und wird von allen namhaften Finanzdienstleistern eingesetzt. In der Praxis bedeutet das: Selbst ein hypothetischer Angreifer, der irgendwann in der Zukunft Trustlys Hauptschlüssel stehlen würde, könnte damit keine einzige Ihrer vergangenen Transaktionen entschlüsseln.

Regulierung und Aufsicht: Finansinspektionen, PSD2, TÜV

Vertrauen Sie keinem Zahlungsdienstleister, der sich nur auf Selbstaussagen beruft. Vertrauen Sie der Regulierung — oder genauer: Vertrauen Sie darauf, dass eine Aufsichtsbehörde dem Dienstleister regelmäßig auf die Finger schaut. Bei Trustly ist das die Finansinspektionen, die schwedische Finanzaufsichtsbehörde. Und die hat bereits bewiesen, dass sie kein zahnloser Tiger ist.

Trustly hält eine Lizenz als autorisierter Zahlungsdienstleister nach der europäischen Zahlungsdiensterichtlinie PSD2. Das ist nicht irgendein Zertifikat, das man online kaufen kann. PSD2 — die Payment Services Directive 2 — stellt strenge Anforderungen an Kapitalausstattung, Risikomanagement, Geldwäscheprävention und Kundenschutz. Die Finansinspektionen prüft regelmäßig, ob Trustly diese Anforderungen einhält — und hat in der Vergangenheit auch bewiesen, dass sie Verstöße ahndet. Für österreichische Nutzer ist das relevant, weil die PSD2 europaweit gilt und Trustly damit denselben regulatorischen Standards unterliegt wie jede österreichische Bank.

Zur Transparenz gehört auch das: Im Jahr 2022 hat die Finansinspektionen Trustly eine Geldbuße von 130 Millionen schwedischen Kronen auferlegt — wegen Mängeln in der Geldwäscheprävention. Trustly hat die Strafe akzeptiert, die beanstandeten Prozesse überarbeitet und die Compliance-Abteilung deutlich aufgestockt. Ich erwähne das nicht, um Trustly zu schaden, sondern weil es zeigt, dass die Aufsicht funktioniert. Ein Dienstleister, der von seiner Aufsichtsbehörde korrigiert wird und reagiert, ist vertrauenswürdiger als einer, der behauptet, nie Probleme gehabt zu haben. Die Reaktion auf die Strafe — strukturelle Verbesserungen statt Widerspruch — spricht für die Unternehmenskultur.

Zusätzlich zur Finanzaufsicht hat Trustly eine TÜV-Saarland-Zertifizierung erhalten. Diese Zertifizierung prüft die Benutzerfreundlichkeit, Datensicherheit und Transparenz des Dienstes. Es ist kein Ersatz für die regulatorische Aufsicht, aber ein zusätzlicher, unabhängiger Qualitätsnachweis — insbesondere für den deutschsprachigen Markt, wo TÜV-Siegel hohes Vertrauen genießen. Die Prüfung umfasst unter anderem die Verständlichkeit der Datenschutzerklärung, die Erreichbarkeit des Kundensupports und die Einhaltung von Sicherheitsstandards bei der Datenverarbeitung.

Im größeren Kontext: Trustly ist an mehr als 12.000 Banken in über 30 Märkten angebunden und bedient über 9.000 Händler weltweit. Ein Unternehmen dieser Größe operiert nicht außerhalb der Regulierung — es steht unter permanenter Beobachtung durch Aufsichtsbehörden, Bankpartner und die Öffentlichkeit. Die Bankpartner selbst sind dabei ein oft unterschätzter Kontrollfaktor: Jede Bank, die mit Trustly zusammenarbeitet, prüft den Dienstleister vor der Anbindung und kann die Zusammenarbeit bei Sicherheitsbedenken jederzeit beenden.

Was bedeutet PSD2 konkret für Sie als Wettende? Die Richtlinie schreibt unter anderem vor, dass Zahlungsdienstleister wie Trustly eine starke Kundenauthentifizierung einsetzen müssen — mindestens zwei unabhängige Faktoren. Bei Trustly sind das Ihr Banking-Passwort und Ihre TAN. Außerdem haben Sie als Verbraucher Anspruch auf Rückerstattung bei unautorisierten Zahlungen. Wenn eine Transaktion ohne Ihre Zustimmung durchgeführt wurde, muss der Zahlungsdienstleister den Betrag erstatten — sofern Sie den Missbrauch zeitnah melden.

Betrugsschutz in Echtzeit: Warum Trustly eine Fraud-Rate von 0,008 Prozent erreicht

0,008 Prozent. Ich muss diese Zahl in Kontext setzen, damit Sie verstehen, was sie bedeutet. Von 100.000 Transaktionen im Gaming-Bereich sind statistisch acht betrügerisch. Das ist weniger als bei jeder anderen mir bekannten Zahlungsmethode im Sportwettenbereich. Aber wie erreicht Trustly diesen Wert?

Die Antwort liegt in einer Kombination aus drei Faktoren. Erstens: Die Natur der Transaktion selbst. Trustly nutzt Ihr Online-Banking — das bedeutet, jede Zahlung erfordert eine TAN-Bestätigung durch Sie persönlich. Ein Betrüger bräuchte nicht nur Ihre Banking-Zugangsdaten, sondern auch Zugriff auf Ihr TAN-Verfahren. Das ist eine Zwei-Faktor-Authentifizierung, die tief in die Bankinfrastruktur integriert ist — nicht eine, die Trustly daraufgesetzt hat. Sie nutzen denselben Schutzmechanismus, den Ihre Bank für alle Online-Überweisungen einsetzt.

Zweitens: Trustlys eigene Betrugserkennung. Im Hintergrund analysiert Trustlys proprietäre Daten-Engine Azura jede Transaktion in Echtzeit. Azura verarbeitet 1,2 Milliarden Datenpunkte und bedient über fünf Millionen Kunden. Die Engine erkennt Muster — ungewöhnliche Beträge, untypische Uhrzeiten, neue Geräte, geografische Anomalien — und blockiert verdächtige Transaktionen, bevor sie abgeschlossen werden. Das ist nicht regelbasiert wie bei älteren Systemen, sondern maschinelles Lernen, das sich kontinuierlich an neue Betrugsmuster anpasst.

Johan Tjärnberg, Trustlys CEO, hat die aktuelle Unternehmensentwicklung kürzlich eingeordnet: Trotz eines schwierigen Umfelds zu Beginn von 2025 setzt das Unternehmen seinen Plan erfolgreich um — mit mehr Händlern, mehr Transaktionen, mehr Nutzern und echtem Momentum in 2026. Diese Skalierung ist für die Sicherheit relevant: Je mehr Transaktionen das System verarbeitet, desto präziser wird die Betrugserkennung.

Drittens: Die Zusammenarbeit mit Banken. Trustly sieht nur das, was für die Transaktion nötig ist — aber die Bank sieht alles. Wenn Ihre Bank eine Transaktion als verdächtig einstuft, wird sie blockiert, unabhängig davon, was Trustly sagt. Diese doppelte Absicherung — Trustly prüft von seiner Seite, die Bank von ihrer — erklärt die extrem niedrige Betrugsrate. Es ist ein zweistufiges System, bei dem jede Stufe unabhängig voneinander entscheidet.

Was das für Wettende praktisch bedeutet: Wenn jemand Ihr Bankkonto über Trustly missbrauchen wollte, bräuchte er Ihre Bankzugangsdaten, Ihr TAN-Verfahren und müsste gleichzeitig die Betrugserkennung von Trustly und Ihrer Bank überlisten. Das ist theoretisch denkbar, praktisch aber so unwahrscheinlich, dass die 0,008 Prozent als Nahezu-Null einzustufen sind. Zum Vergleich: Im gesamten E-Commerce-Bereich gelten Betrugsraten unter 0,1 Prozent bereits als exzellent.

Was viele nicht bedenken: Trustly profitiert hier von einem strukturellen Vorteil gegenüber Kreditkarten und E-Wallets. Bei Kreditkarten kann ein Betrüger mit gestohlenen Kartendaten online einkaufen — er braucht nur die Kartennummer, das Ablaufdatum und den CVV-Code. Bei Trustly gibt es diese „Einfallstore“ schlicht nicht. Es gibt keine Kartennummer, die gestohlen werden könnte. Es gibt keine statischen Zugangsdaten, die wiederverwendbar wären. Jede Transaktion ist ein einmaliger, TAN-gesicherter Vorgang. Das ist Sicherheit by Design, nicht Sicherheit by Nachbesserung.

Welche Daten gibt Trustly an den Wettanbieter weiter?

Diese Frage höre ich ständig, und ich verstehe die Sorge dahinter. Sie geben Ihre sensibelsten Finanzdaten bei Trustly ein — welche davon landen beim Wettanbieter? Die kurze Antwort: erstaunlich wenige. Die lange Antwort verdient eine detaillierte Aufschlüsselung.

Der Wettanbieter erhält folgende Informationen von Trustly: die Bestätigung, dass die Zahlung erfolgreich war, den eingezahlten Betrag, eine Trustly-Transaktions-ID und — falls für die Auszahlung nötig — eine maskierte Version Ihrer IBAN. „Maskiert“ bedeutet: Nur die letzten vier Ziffern sind sichtbar, der Rest wird durch Sternchen ersetzt. Der Anbieter kann damit eine Auszahlung veranlassen, aber keine weiteren Informationen über Ihr Konto gewinnen.

Was der Wettanbieter nicht erhält: Ihre Online-Banking-Zugangsdaten, Ihren Kontostand, Ihre Transaktionshistorie, Ihre TAN-Methode oder sonstige Kontodaten. Trustly agiert als Firewall zwischen Ihrer Bank und dem Wettanbieter. Die Konversionsrate von 98,8 Prozent bei Gaming-Einzahlungen zeigt, dass dieser Sicherheitsansatz die Funktionalität nicht beeinträchtigt — im Gegenteil, die hohe Quote spricht dafür, dass Nutzer dem System vertrauen und Transaktionen bis zum Ende durchführen.

Ein Aspekt, der selten thematisiert wird: Trustly unterliegt der europäischen Datenschutz-Grundverordnung und muss Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen. Das bedeutet, Ihre Transaktionsdaten werden nicht unbegrenzt gespeichert. Die exakten Fristen richten sich nach den regulatorischen Anforderungen — in der Regel fünf Jahre für steuerrelevante Daten, danach erfolgt die Löschung. In Österreich gelten zusätzlich die nationalen Datenschutzbestimmungen, die in Teilen strenger sind als die DSGVO-Mindestanforderungen.

Was passiert, wenn ein Wettanbieter gehackt wird? Selbst in diesem — zum Glück seltenen — Fall sind Ihre Bankdaten sicher, weil der Anbieter sie schlicht nicht hat. Er besitzt nur die maskierte IBAN und die Transaktions-IDs. Damit kann ein Angreifer weder auf Ihr Konto zugreifen noch die Transaktionen reproduzieren. Das ist einer der größten Sicherheitsvorteile von Trustly gegenüber Zahlungsmethoden, bei denen der Anbieter vollständige Kartennummern oder Kontodaten speichert.

Ich rate trotzdem zu einer Vorsichtsmaßnahme: Prüfen Sie regelmäßig Ihre Kontoauszüge nach einer Trustly-Transaktion. Nicht weil ich Trustly misstraue, sondern weil es gute Praxis ist. Jeder Zahlungsdienstleister — egal wie sicher — kann theoretisch von Fehlern betroffen sein. Ihre eigene Kontrolle ist die letzte Verteidigungslinie.

Was Sie selbst für Ihre Sicherheit tun können

Technik kann viel leisten — aber die größte Schwachstelle in jeder Sicherheitskette ist der Mensch. Das meine ich nicht herablassend, sondern als nüchterne Beobachtung aus neun Jahren Praxis: Die häufigsten Sicherheitsprobleme bei Online-Zahlungen entstehen nicht durch Hackerangriffe, sondern durch vermeidbare Fehler auf Nutzerseite.

Das Wichtigste: Geben Sie Ihre Online-Banking-Zugangsdaten niemals auf einer Seite ein, die nicht das echte Trustly-Fenster ist. Phishing-Versuche, bei denen gefälschte Trustly-Seiten Ihre Daten abfangen, sind selten, aber sie existieren. Achten Sie auf die URL im Browserfenster — eine echte Trustly-Seite zeigt immer eine URL, die auf trustly.com endet, mit gültigem SSL-Zertifikat. Wenn das Schloss-Symbol im Browser fehlt oder die URL anders aussieht, brechen Sie den Vorgang sofort ab.

Verwenden Sie ein aktuelles Betriebssystem und einen aktuellen Browser. TLS-Verschlüsselung funktioniert nur, wenn beide Seiten — Ihr Gerät und Trustlys Server — aktuelle Protokolle unterstützen. Ein veralteter Browser kann TLS 1.3 nicht nutzen und fällt auf ältere, weniger sichere Protokolle zurück. Das ist kein theoretisches Risiko, sondern ein messbares. Chrome, Firefox, Safari und Edge unterstützen in ihren aktuellen Versionen alle TLS 1.3 vollständig.

Nutzen Sie kein öffentliches WLAN für Trustly-Transaktionen. In einem Café, am Flughafen oder im Hotel kann der Netzwerkbetreiber theoretisch den Datenverkehr mitlesen. Bei TLS-verschlüsselten Verbindungen ist das zwar praktisch wirkungslos gegen den Inhalt der Kommunikation, aber ein Angreifer könnte sehen, dass Sie Trustly nutzen, und Ihnen eine gefälschte Login-Seite präsentieren. Wenn Sie unterwegs einzahlen wollen, nutzen Sie Ihre mobile Datenverbindung statt öffentliches WLAN.

Aktivieren Sie die Benachrichtigungen Ihrer Bank. Die meisten österreichischen Banken bieten Push-Benachrichtigungen für jede Kontobewegung an. So sehen Sie sofort, wenn eine Abbuchung erfolgt — ob berechtigt oder nicht. Und falls etwas nicht stimmt, können Sie innerhalb von Minuten reagieren, statt es erst beim nächsten Kontoauszug zu bemerken. Bei einer Echtzeitbenachrichtigung gewinnen Sie wertvolle Zeit, um Ihre Bank zu kontaktieren und die Transaktion stornieren zu lassen.

Ändern Sie regelmäßig Ihr Online-Banking-Passwort und verwenden Sie es nicht für andere Dienste. Das klingt nach Sicherheits-Einmaleins, wird aber erschreckend oft ignoriert. Wenn dasselbe Passwort, das Sie für Ihr Online-Banking nutzen, auch bei einem Webshop verwendet wird, und dieser Webshop gehackt wird, dann hat ein Angreifer potenziell Zugriff auf Ihre Bankdaten — egal wie gut Trustly verschlüsselt.

Zuletzt: Wählen Sie Ihre Wettanbieter mit Bedacht. Trustly schützt Ihre Bankdaten, aber es schützt Sie nicht vor einem unseriösen Anbieter, der Ihre Gewinne nicht auszahlt. Die Sicherheit der Zahlungsmethode und die Seriosität des Anbieters sind zwei verschiedene Fragen — und beide verdienen Ihre volle Aufmerksamkeit.

Zusammengefasst mein persönlicher Sicherheits-Check vor jeder Trustly-Transaktion: Browser aktuell? URL korrekt? Eigenes WLAN oder Mobilfunk? Banking-Login funktioniert? TAN-Methode aktiv? Wenn alle fünf Punkte mit Ja beantwortet sind, steht einer sicheren Transaktion nichts im Weg. Dieser Check dauert zehn Sekunden und hat mir in neun Jahren kein einziges Sicherheitsproblem beschert.

Und ein letzter Gedanke, der über die reine Transaktionssicherheit hinausgeht: Setzen Sie sich ein Budget für Sportwetten und halten Sie sich daran. Die einfachste Sicherheitsmaßnahme ist eine, die nichts mit Verschlüsselung zu tun hat — sondern mit Selbstkontrolle. Trustly macht Einzahlungen so schnell und reibungslos, dass die Hemmschwelle sinkt. Das ist technisch ein Vorteil, kann aber für manche Nutzer ein Risiko sein. Bewusstes Wetten beginnt vor der Einzahlung, nicht danach.

Was an der Trustly-Sicherheit oft missverstanden wird

Erstellt von der Redaktion von „Trustly Wetten“.