Giropay

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Giropay (Eigenschreibweise giropay) ist ein Online-Bezahlverfahren von Teilen der deutschen Kreditwirtschaft. Es basiert auf der Überweisung mittels Online-Banking und wurde speziell für die Anforderungen des E-Commerce optimiert.[1] Darüber hinaus bietet der Dienst über der Marke Giropay-ID (Eigenschreibweise giropay-ID) eine Jugendmedienschutz-konforme Online-Altersverifikation und eine Online-Kontoverifikation an.

Die 2005 gegründete Giropay GmbH nutzte das Verfahren. Zum 1. Dezember 2020 wurde die giropay GmbH von der paydirekt GmbH übernommen.[2] Per 18. Mai 2021 wurden die Online-Bezahlverfahren von giropay und paydirekt unter dem Namen giropay zusammengeführt.[3]

Geschichte und Struktur[Bearbeiten | Quelltext bearbeiten]

giropay GmbH
Rechtsform Gesellschaft mit beschränkter Haftung
Gründung 2005
Auflösung 2021
Auflösungsgrund Fusion mit paydirekt
Sitz Frankfurt am Main, Deutschland Deutschland
Leitung Andreas Schmid, Marco Schöning, Jörg Schwitalla
Mitarbeiterzahl 1 (2017)[4]
Umsatz 0,47 Mio. Euro (2017)[4]
Branche Finanzdienstleistung
Website https://giropay.de/
Stand: 31. Dezember 2017
Abb. 1: Klassisches Onlinebanking im Internet

Die Giropay GmbH wurde 2005 von der Postbank, der Star Finanz (einer Tochtergesellschaft des Sparkassenrechenzentrums Finanz Informatik) sowie der Fiducia IT und der GAD (Rechenzentren des genossenschaftlichen Finanzverbundes, also der Volksbanken Raiffeisenbanken, heute Atruvia) gegründet. Aufgabe der Giropay GmbH war es u. a., Nutzungsbedingungen (Rules & Regulations) für Nutzer festzulegen. Der Vertrieb gegenüber Händlern erfolgt über sogenannte Acquirer (letztlich Lizenznehmer).

Auf Basis der Online-Überweisung verspricht Giropay Käufern ein einfaches, schnelles und sicheres Bezahlen im Internet. Für Verkäufer soll durch eine sofortige Zahlungsgarantie das Zahlungsausfallrisiko entfallen.

Abb. 2: Beispiel für Einkauf im Internet mit Online-Überweisung, z. B. Giropay

Ein Giropay-Kunde benötigt zur Bezahlung von Onlinekäufen keine gesonderte Registrierung oder zusätzliche Software, allenfalls ein für das Online-Banking per PIN/TAN-Verfahren freigeschaltetes Girokonto. HBCI-Chipkarten werden nicht unterstützt.[5] Das Kreditinstitut des Kunden muss an Giropay teilnehmen, was (Stand 2019) mehr als 1500 Banken und Sparkassen tun. So bieten die Postbank (bis 2023), Sparkassen-Finanzgruppe, Volksbanken, Raiffeisenbanken und weitere Regionalbanken Giropay an. Am 9. September 2019 kündigte Giropay an, dass in Zukunft nahezu alle deutschen Bankkunden mit Giropay bezahlen könnten, die ein Online-Girokonto haben.[6] Die bisher nicht teilnehmenden Banken sollten ab dem 4. Quartal 2019 schrittweise angebunden werden. Diese Ankündigung wurde nicht umgesetzt. Auch im April 2023 sind einige Banken im Zuge der PSD2-Umstellung nicht bei Giropay verfügbar, darunter auch die DKB, die vorher Giropay unterstützte.[7] Bei der Postbank ist das Giropay-Bezahlverfahren per Onlineüberweisung seit der IT-Umstellung im Jahr 2023 nicht mehr möglich.[8]

Ein Händler, der Kunden Giropay als Bezahlverfahren anbietet, benötigt von einem Acquirer einen Akzeptanzvertrag, ähnlich wie bei der Kreditkarte. Lösungen zur technischen Integration im Online-Shop werden vom Acquirer und/oder von Payment-Service-Providern (PSP) angeboten. Beim Direktvertrieb erfolgt alles aus einer Hand, Acquirervertrag und technische Integration werden von der GiroSolution GmbH angeboten.

Paydirekt übernahm am 1. Dezember 2020 Giropay, um beide Dienste zu vereinen.[9] Ebenso integriert wurde Kwitt. Die Verschmelzung der drei Dienste begann am 10. Mai 2021.

Ablauf des Bezahlvorgangs[Bearbeiten | Quelltext bearbeiten]

Die Bezahlung erfolgt vom Girokonto des Kunden. Man wählt in einem Online-Shop die Zahlungsart Giropay aus und muss dort die Bank benennen (z. B. durch Eingabe der Bankleitzahl oder BIC). Bei Online-Shops mit hinterlegten, persönlichen Kundenprofilen entfällt dies, falls man dort bereits die Bankleitzahl bzw. BIC hinterlegte. Sobald man im Online-Shop auf Bezahlen klickt, wird man zur Anmelde-Seite seiner Online-Bank geführt, wo man sich mit seiner Kontonummer oder dem Anmeldenamen plus PIN einloggt. Nach erfolgreichem Login präsentiert sich eine vorausgefüllte Online-Überweisung, die nicht mehr änderbar ist. Durch Eingabe einer Transaktionsnummer (TAN) autorisiert der Kunde die Zahlung. Seit April 2016 können Banken und Sparkassen bei Beträgen bis 30 EUR auf die TAN-Eingabe verzichten.[10] Auf der Logout-Seite werden erneut die Daten der Überweisung angezeigt und man wird zurück zum Online-Shop geleitet.[11]

Die Giropay-Nutzung ist für Käufer kostenlos. Ein weiterer Vorteil ist die hohe Datensicherheit. Man gibt Händlern oder anderen Dritten nur die Bankleitzahl bekannt. Sicherheitsrelevante Daten (Anmeldename bzw. Verfügernummer, PIN, TAN) gibt man im geschützten Dialog des Online-Banking mit der Bank an. Um Händlern zu versichern, dass die Zahlung ankommt, werden im Gegensatz zu anderen Verfahren keinem Dritten Kontostandsabfragen oder Bonitätsprüfungen ermöglicht.

Händler erhalten als Zahlungsempfänger nach der Giropay-Überweisung eine unwiderrufliche Zahlungsgarantie. Obwohl die Überweisung über normale Clearing-Wege abgewickelt wird, hat der Online-Händler sofort die Garantie, dass der Warenwert seinem Konto gutgeschrieben wird. Anders als bei Lastschriften, Elektronischem Lastschriftverfahren oder Kreditkartenzahlungen entfällt damit das Zahlungsausfallrisiko. Von daher ist giropay ein finales Bezahlverfahren.

Datenschutz[Bearbeiten | Quelltext bearbeiten]

Da es sich trotz der offiziellen Vereinigung von paydirekt und giropay im Hintergrund technisch noch um zwei verschiedene Zahlsysteme handelt, und es für die Kunden nicht transparent ist, an welches System die Daten übermittelt werden, ist jederzeit damit zu rechnen, dass auch bei Nutzung von giropay, wie zuvor bereits bei paydirekt, neben IBAN, BIC und Kontoinhaber auch beispielsweise Warenkorb-Angaben verarbeitet und gespeichert werden. So können unter Umständen besonders schützenswerte Daten, z. B. zu Gesundheit oder sexuellen Vorlieben, welche gemäß DSGVO nur nach ausdrücklicher Einwilligung genutzt werden dürften, dauerhaft gespeichert werden.[12]

Nutzung für Kunden[Bearbeiten | Quelltext bearbeiten]

Zukünftig sollen über 45 Mio. Kunden in Deutschland Giropay für die Bezahlung im Internet nutzen können,[13] Stand Januar 2018 können dies über 35 Mio. Kunden.[14] Kunden, die Giropay nutzen wollen, benötigen lediglich ein Online-Banking-Girokonto bei einer teilnehmenden Bank oder Sparkasse. Eine extra Registrierung für die Nutzung von Giropay ist nicht notwendig, da Käufer das Online-Banking der jeweiligen Bank oder Sparkasse nutzen.

Banken, die ihren Kunden die Bezahlung per Giropay frühzeitig ermöglichten, sind u. a. Postbank,[15] diverse Sparkassen und PSD Banken, Deutsche Kreditbank (seit August 2020 „temporär“ nicht mehr verfügbar[16]), Volksbanken und Raiffeisenbanken, GLS Gemeinschaftsbank, Merkur Privatbank, MLP AG, Cronbank, Bankhaus Ellwanger & Geiger, Bankhaus Bauer und CVW Privatbank.[17] Nach eigenen Angaben arbeitet Giropay inzwischen mit 1.500 Banken zusammen und erreicht so 85 % des deutschen Marktes.[18]

Giropay-ID[Bearbeiten | Quelltext bearbeiten]

Giropay-ID ist ein Verifikationssystem, das es Kunden ermöglicht, ihre Volljährigkeit (Altersverifikation) oder ihre Kontoverbindung (Kontoverifikation) gegenüber Online-Anbietern nachzuweisen. Giropay-ID basiert dabei wie das Bezahlverfahren auf dem Online-Banking mit PIN und TAN und wird nur von teilnehmenden Banken und Sparkassen in Deutschland unterstützt. Online-Anbieter bezahlen 0,49 Euro je Verifikation an die anbietende Bank oder Sparkasse (Stand Oktober 2017).[19]

Anstelle einer Überweisung (wie bei der Bezahlung mittels Giropay) beauftragt der Kunde bei einer Altersverifikation mit Giropay-ID seine Hausbank, dem Online-Anbieter mitzuteilen, dass er volljährig ist. Dieser erhält mindestens die Information, ob der Kunde das abzuprüfende Alter erreicht hat und den vollständigen Namen.[20] Händler können ihren Kunden auch eine Kombination aus Online-Altersverifikation mit Giropay-ID und Online-Überweisung mit Giropay anbieten. In diesem Fall wird in nur einem Schritt mit einer TAN die Abfrage der Volljährigkeit und gleichzeitig die Bezahlung der Ware durchgeführt. Das Online-Altersverifikationssystem von Giropay-ID entspricht den Anforderungen des Jugendschutzes und wurde daher von der Kommission für Jugendmedienschutz (KJM) positiv bewertet.[21]

Bei einer Kontoverifikation[22] mit Giropay-ID beauftragt der Kunde seine Hausbank, dem Händler seine Kontoverbindung (IBAN, BIC und Name des Kontoinhabers) zu bestätigen. Eine Kombination aus Kontoverifikation und Bezahlung wird nicht angeboten.

Nutzung für Händler[Bearbeiten | Quelltext bearbeiten]

Messestand von Giropay auf der Internet World 2017

Seit 2012 ist es für Händler möglich, direkt auf der Internetseite des Zahlungsdienstes einen Akzeptanzvertrag für Giropay abzuschließen. Dafür bedient sich die Giropay GmbH des Acquirers GiroSolution. Händler können sich direkt einen Akzeptanzvertrag mit einem individuellen Angebot erstellen lassen und erhalten diverse kostenlose Plug-Ins für Standard-Shopsoftware zum Download bereitgestellt.

Darüber hinaus können Akzeptanzverträge bei insgesamt 12 Acquirern (Stand 19. Januar 2018) abgeschlossen werden: EVO Payments International, Postbank, Payone, VR-Bank Westmünsterland, Volksbank in der Ortenau eG, WGZ Bank, DZ Bank, Raiffeisenlandesbank Oberösterreich, Concardis, PPRO Financial und GiroSolution. Die Acquirer arbeiten wiederum mit diversen Payment-Service-Providern (PSP) zusammen, um Giropay auch technisch in die Online-Shops zu implementieren. Einige Acquirer bieten die technische Integration jedoch auch selbst an – ohne einen gesonderten PSP.

Die Entgelte, die der Händler für die Nutzung von Giropay zu tragen hat, sind je nach Acquirer individuell vereinbart. Zur preislichen Orientierung: Im Direktvertrieb auf www.giropay.de verspricht der Acquirer GiroSolution ein maximales Entgelt von 0,89 % vom Umsatz, min. 0,33 Euro pro Transaktion zuzüglich PSP-Entgelt (Stand 4. April 2016).

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Giropay nutzt die Sicherheitsstandards des Online-Banking. Als Legitimationsverfahren ist derzeit primär das PIN-TAN-Verfahren umgesetzt, wobei iTAN, mTAN oder alle anderen optimierten TAN-Verfahren (z. B. chipTAN)[23] genutzt werden können. Diese teilweise veralteten Bank-TAN-Verfahren sind oft nicht geeignet für die Nutzung durch nur ein einziges Gerät und daher für den Mobile Commerce nur bedingt geeignet.

Im Gegensatz zu Angeboten Dritter (z. B. Sofortüberweisung) ist Giropay neben Paydirekt ein von den Banken und Sparkassen legitimiertes Verfahren. Der Käufer gibt seine persönlichen Bankdaten (PIN und TAN) ausschließlich auf den Seiten seiner Bank ein. Bei Giropay verzichtet der Kunde wie bei einer normalen Überweisung durch Eingabe seiner TAN auf das Widerrufsrecht der Überweisung. Eine Rückbelastung, wie bei Zahlungen mit Kreditkarten, Paydirekt und im Lastschriftverfahren, ist nicht möglich. Deshalb muss der Kunde auf Verfahren der Erstattung zurückgreifen, die vom Online-Händler angeboten werden.[24]

Internationalisierung[Bearbeiten | Quelltext bearbeiten]

Die beiden Online-Überweisungsverfahren Giropay aus Deutschland und eps-Überweisung aus Österreich haben ihre beiden Systeme miteinander vernetzt.[25] Damit stellen die beiden bisher rein nationalen Bezahlverfahren eine Interoperabilität zwischen ihren Systemen her, die es Händlern erlaubt, über das jeweils schon angebundene Verfahren, das andere über dieselbe Schnittstelle zu nutzen. Durch die Vernetzung der beiden Bezahlverfahren eröffnet sich Händlern die Möglichkeit, insgesamt bis zu 40 Millionen Online-Banking-Kunden in Deutschland und Österreich zu adressieren.

Die Interoperabilität wurde von beiden Verfahren offen gehalten, so dass sich weitere europäische Online-Überweisungsverfahren über die Integration der definierten Schnittstelle daran beteiligen können.

Dabei funktioniert die eps-Überweisung für Händler und Kunden genauso wie Giropay: der Händler erhält in Echtzeit eine Zahlungsgarantie von der Bank oder Sparkasse des Käufers, ist somit zu 100 % vor Zahlungsausfällen geschützt und kann die Ware sofort versenden. Der Kunde nutzt das gewohnte Online-Banking, wobei er sensible Daten wie PIN und TAN ausschließlich auf den Seiten seiner Bank oder Sparkasse eingibt. An eps nehmen nahezu alle Banken und Sparkassen in Österreich teil.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Wolfgang Clauss, Markus Manteufel und Stephan Thesmann: Die Weiterentwicklung der Internetüberweisung als Zahlungsverfahren im E-Commerce. In: HMD – Handbuch der modernen Datenverarbeitung. Band 224. dpunkt, Heidelberg April 2002, S. 54–60.
  2. giropay.de: PAYDIREKT ÜBERNIMMT GIROPAY (Memento vom 28. Oktober 2020 im Internet Archive)
  3. giropay.de: AUS GIROPAY UND PAYDIREKT WIRD EINS: DAS NEUE GIROPAY – STARTSCHUSS FÜR DAS NEUE GIROPAY!
  4. a b Jahresabschluss zum Geschäftsjahr 2017 der giropay GmbH. In: Bundesanzeiger, 17. Juli 2018, abgerufen am 8. Juni 2019.
  5. Online überweisen. Abgerufen am 5. September 2019.
  6. giropay forciert Anbindung aller deutschen Banken. Abgerufen am 9. September 2019.
  7. giropay. In: Webseite der DKB AG. Archiviert vom Original (nicht mehr online verfügbar) am 20. Juni 2021; abgerufen am 25. August 2020.
  8. Postbank: giropay. Abgerufen am 28. Oktober 2023: „giropay: Bezahlen per Online-Überweisung (aus technischen Gründen derzeit nicht nutzbar)“
  9. paydirekt übernimmt giropay. In: giropay.de. 31. August 2020, archiviert vom Original (nicht mehr online verfügbar) am 28. Oktober 2020;.
  10. giropay ermöglicht ab sofort sichere Online-Bezahlung ohne TAN. Neue Kontoverifikation macht giropay noch attraktiver für Händler. In: www.giropay.de. Archiviert vom Original (nicht mehr online verfügbar) am 4. April 2016; abgerufen am 4. April 2016.
  11. So funktioniert giropay. In: youtube. Abgerufen am 14. Mai 2013.
  12. Wegen Sextoys und Medikamenten: Datenschutzklage gegen Giropay. In: DerStandard. 25. Februar 2022, abgerufen am 26. Januar 2023.
  13. Giropay forciert Anbindung aller deutschen Banken. 9. September 2019, archiviert vom Original (nicht mehr online verfügbar) am 13. September 2019; abgerufen am 5. September 2019.
  14. giropay Kurzprofil. (PDF) Abgerufen am 5. September 2019.
  15. giropay. In: Postbank. Archiviert vom Original (nicht mehr online verfügbar) am 11. Oktober 2017; abgerufen am 11. Oktober 2017.
  16. giropay. Deutsche Kreditbank, abgerufen am 17. März 2021.
  17. Banken-Check. In: giropay. Archiviert vom Original (nicht mehr online verfügbar) am 20. Januar 2013; abgerufen am 6. Dezember 2012.
  18. Über uns. In: www.giropay.de. Archiviert vom Original (nicht mehr online verfügbar) am 15. April 2019; abgerufen am 1. März 2023.
  19. Tarife. In: www.giropay.de. Abgerufen am 11. Oktober 2017.
  20. Online-Altersverifikation. In: www.giropay.de. Archiviert vom Original (nicht mehr online verfügbar) am 12. Oktober 2017; abgerufen am 11. Oktober 2017.
  21. KJM-Pressemitteilung 19/2012; Mehr Sicherheit im Netz: KJM bewertet weiteres Altersverifikations-Konzept positiv. In: Kommission für Jugenmedienschutz. 22. Oktober 2012, archiviert vom Original (nicht mehr online verfügbar) am 8. August 2014; abgerufen am 1. März 2023.
  22. Online-Kontoverifikation. In: www.giropay.de. Archiviert vom Original (nicht mehr online verfügbar) am 4. April 2016; abgerufen am 4. April 2016.
  23. Sicherungsverfahren. In: Sparkassen. Archiviert vom Original (nicht mehr online verfügbar) am 21. Mai 2013; abgerufen am 14. Mai 2013.
  24. giropay. In: DKB. Archiviert vom Original (nicht mehr online verfügbar) am 21. Dezember 2014; abgerufen am 14. Mai 2013.
  25. giropay.de: giropay und eps ermöglichen sicheres grenzüberschreitendes Bezahlen per Online-Überweisung (Memento vom 30. Dezember 2014 im Internet Archive)
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Giropay&oldid=244206427