Sofortüberweisung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Sofort GmbH
Logo
Rechtsform Gesellschaft mit beschränkter Haftung
Gründung 2005
Sitz Gauting bei München, Deutschland
Leitung Jens Lütcke, Georg Schardt
Branche Finanzdienstleistungen
Website www.sofort.com

Sofortüberweisung (Eigenschreibweise: SOFORT Überweisung) ist ein Online-Zahlungssystem der Sofort GmbH zur bargeldlosen Zahlung im Internet. Das Verfahren ist ein Pseudo-Vorkassesystem,[1] da der Händler nicht die Zahlung, aber eine Zahlungsbestätigung sofort erhält. Dadurch agieren die meisten Händler wie bei Vorkasse und geben Waren oder Downloads sofort frei.[2]

Für den Datenschutz des Kunden problematisch erweist sich der Kern jeder Transaktion: Der Käufer übermittelt dabei nämlich die PIN seines Bankkontos, die er normalerweise streng vor dem Zugriff durch fremde Personen schützt, sowie eine ebenso persönliche, nur sein Konto betreffende einzelne TAN an die Sofort GmbH. Diese führt nach Überprüfung des Kontostandes die Überweisung an den Händler aus und teilt diesem sofort die Transaktion mit. Zusätzlich ruft die Sofort GmbH neben dem Kontostand noch weitere Daten zur Prüfung der Kontodeckung ab.

Betreiberunternehmen[Bearbeiten | Quelltext bearbeiten]

Die Sofort GmbH (vormals PayNet AG, Payment Network AG und Sofort AG) ist ein beim Amtsgericht München eingetragenes Unternehmen. Die frühere Aktiengesellschaft wurde von Christoph Klein und Markus Neun als Ableger der Computerhandelsgesellschaft Eurosoft im Februar 2006 in Gauting bei München gegründet. Neben dem Hauptstandort in Gauting besitzt die Gesellschaft noch weitere Standorte in Köln und Linden sowie Vertriebsbüros in Belgien, Polen und Spanien.

Das Unternehmen bietet unter anderem Online-Zahlungssysteme an. Darunter befinden sich das Direktüberweisungssystem Sofort Überweisung, Sofort Ident (ein Verfahren zur Altersverifikation), Sofort Überweisung Paycode (Form der Sofort Überweisung für Rechnungen mit klickbarem Link oder Kurz-Code zur Eingabe auf der Website der Sofort GmbH) und Sofort XXL (internationale Erweiterung der SOFORT Überweisung).

2014 wurde die damalige Sofort AG vom schwedischen Zahlungsdienstleister Klarna übernommen[3] und 2015 formwechselnd in eine GmbH umgewandelt.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Klassisches Onlinebanking im Internet

Bei einer Überweisung im Fall des klassischen Onlinebanking im Internet (vgl. Abb. „Klassisches Onlinebanking“) besteht eine unmittelbare Verbindung zwischen dem Zahlenden (d. h. dem Kontoinhaber oder einer bevollmächtigten Person) und seinem kontoführenden Institut, z. B. über eine gesicherte Website der Bank. Hier übermittelt der Zahlende sowohl die Legitimationsdaten (beispielsweise seine PIN und eine gültige TAN) als auch die „Überweisungsdaten“ (Zahlungsempfänger, Betrag, Verwendungszweck) selbst.

Beispiel für elektronischen Einkauf im Internet

Neben dem oben beschriebenen klassischen Verfahren gibt es weitere Zahlungssysteme (z. B. giropay, iDEAL), bei denen die Überweisungsdaten nicht durch den Zahlenden selbst an die Bank übermittelt werden, sondern bei denen diese Daten auf einem anderen Wege, z. B. initiiert durch einen Onlineshop, an das kontoführende Institut übermittelt werden. Die Bank präsentiert dem Zahlenden dann beispielsweise ein bereits vorausgefülltes Überweisungsformular auf einer Webseite. Die Legitimation findet (unverändert zum klassischen Fall) zwischen Zahlendem und dem kontoführenden Institut statt (vgl. Abb. „Beispiel“).

Funktionsprinzip der Sofortüberweisung

Im Fall von Sofortüberweisung findet die Legitimation nicht mehr direkt zwischen dem Zahlenden und dem kontoführenden Institut statt. Die Sofort GmbH tritt gegenüber dem kontoführenden Institut als Zahlender auf, nachdem es von diesem die Legitimationsdaten erhalten hat (vgl. Abb. „Funktionsprinzip“). Im Gegensatz zum Anbieter giropay steht Sofortüberweisung Kunden unabhängig davon offen, bei welcher Bank sie ihr Girokonto haben.[4] Dies liegt daran, dass es für die Bank nicht erkennbar ist, dass die Überweisung nicht vom Kunden, sondern von der Sofort GmbH vorgenommen wird, und daher keine Vereinbarung zwischen Bank und der Sofort GmbH vorliegen muss.

Kritik[Bearbeiten | Quelltext bearbeiten]

Im Gegensatz zu Online-Überweisungen, bei denen die Überweisung unter Benutzung von Webseiten der jeweiligen Bank des Zahlenden ausgeführt werden, muss der Zahlende bei Sofortüberweisung sensible Daten einem technischen Dienstleister zur Verfügung stellen.

Mit den Zugangsdaten zum Konto hat der Betreiber Zugriff auf die über die Onlinebankingschnittstelle sichtbare Transaktionsübersicht, den Kontostand, erteilte Daueraufträge, Depotbestände etc. 2011 sagte Frank-Christian Pauli vom Verbraucherzentrale Bundesverband dazu: „Der Kunde muss wissen, wozu er seine Einwilligung gibt, und das ist hier womöglich nicht gegeben“.[5]

Manche Banken verbieten in ihren AGB die Nutzung der PIN außerhalb der von den Banken für sicher angesehenen Verfahren. Die Nutzung der Sofortüberweisung kann danach eine Sorgfaltspflichtverletzung sein und gegebenenfalls negative Konsequenzen mit sich bringen. In den letzten Jahren hat das Bundeskartellamt dieses Verbot der Weitergabe der PIN auf seine Gültigkeit überprüft und kam 2016 zu einem Urteil: "Das Amt bestätigte nun, dass die Klausel rechtswidrig ist." [6] Bereits nach Einleiten des Kartellverfahrens hatten die meisten Banken ihre AGB geändert. Einige Banken wie die Deutsche Kreditbank und die Raiffeisenbank in Österreich empfehlen ihren Kunden bereits die Nutzung von Sofortüberweisung.

Der Betreiber wirbt auf seiner Website zu Sofortüberweisung u. a. mit folgenden Argumenten zum Thema Sicherheit:

  • Die Eingabe der Online-Banking-Zugangsdaten (wie PIN) und der TAN erfolgt ausschließlich im gesicherten Zahlformular der Sofort GmbH und nicht beim Händler.
  • Sensible Daten wie PIN und TAN werden nicht gespeichert und sind auch zu keinem Zeitpunkt von außen, vom Händler oder von Mitarbeitern der Sofort GmbH einsehbar.
  • Die Sofort GmbH besitzt das TÜV-Siegel Geprüfter Datenschutz und das Bezahlsystem Sofort Überweisung das Zertifikat „Geprüftes Zahlungssystem“ des TÜV Saarland.

2010 gab Stiftung Warentest in einem Artikel zu bedenken: „Machen Sie sich vor Transaktionen im Internet immer klar, dass Betrüger mit PIN und TAN Ihr Konto plündern können.“[7] Im Bezahlverfahren-Vergleich 2014 ebenfalls von Stiftung Warentest[8] wird dieser Kritikpunkt nicht mehr thematisiert. In einem Kommentar von Stiftung Warentest heißt es dazu:

„Uns ist nicht unbekannt, dass in der Vergangenheit es so gesehen wurde, dass Nutzer gegen die AGB ihrer Bank verstoßen, wenn Sie Sofortüberweisung nutzten. Hierzu gab es sogar einen Rechtstreit. Doch bevor es zu einem Urteil kam, schaltete sich das Bundeskartellamt ein. Es vertritt die Auffassung, dass Banken-AGB, die die Nutzung von Sofortüberweisung verbieten, kartellrechtswidrig sind. Daraufhin haben sich die Banken verpflichtet, öffentlich nicht zu behaupten, dass Nutzer, die Sofortüberweisung nutzen, gegen die Banken-AGB verstoßen. Aus diesem Grund haben wir im aktuellen Artikel das nicht mehr thematisiert.“

Trotzdem müssen sich Kunden darüber im Klaren sein, dass auch ein sich korrekt verhaltender Betreiber Opfer eines Hackerangriffs werden kann, in dessen Rahmen Daten gestohlen oder Transaktionen manipuliert werden können. In mehr als 100 Millionen Transaktionen sei es laut Sofort GmbH aber noch zu keinem einzigen Betrugsfall gekommen: „Keinen Hackerangriff gab es, keinen Datenklau, nicht einmal eine klitzekleine Kundenadresse soll stibitzt worden sein.“ schrieb die Süddeutsche Zeitung 2015[9]

Aufgeführte Kritikpunkte von damals sind unter anderem:

  • In der Vergangenheit waren nicht alle Banken mit dem Verfahren einverstanden (siehe obige Anmerkungen zu den AGB). Trotzdem werden Transaktionen ausgeführt, da es praktisch für die Banken nicht zu ermitteln sei, dass die Transaktion nicht durch den Kontoinhaber oder eine bevollmächtigte Person durchgeführt wird, sondern durch einen Dritten.
  • Die oben genannte Versicherung besteht nicht direkt zwischen dem Versicherungsunternehmen und dem Zahlenden. Im Schadensfall ersetzt das Versicherungsunternehmen der Sofort GmbH ihre entstandenen Schäden.
  • Das Verfahren führe zu einer Herabsetzung der Hemmschwelle von Internetnutzern zur Weitergabe von PIN und TAN im Internet. Dadurch komme es zu einer Erhöhung des Phishing-Risikos im Internet.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Exakter Ablauf des Überweisungsprozesses, abgerufen am 22. Dezember 2013
  2. Echtzeitbestätigung der Transaktion, abgerufen am 28. August 2014
  3. Klarna übernimmt SOFORT AG. computerwelt.at, 9. März 2014, abgerufen am 16. November 2014.
  4. H. Peitsmeier: Artikel. In: FAZ, 8. Juni 2012, Wirtschaft, S. 19
  5. Ein Klick – und weg sind die Daten auf sueddeutsche.de
  6. Peter Eßer und Harald Freiberger: Bezahlen im Netz kann billiger und einfacher werden. In: Süddeutsche Zeitung. 18. Juli 2016, abgerufen am 18. Juli 2016.
  7. Sofortueberweisung.de ist umstritten. In: Finanztest, 03/2010; abgerufen am 4. Februar 2013
  8. Bezahlen im Internet: Vier Verfahren im Vergleich. Stiftung Warentest; abgerufen am 2. Dezember 2014
  9. Aber sofort! auf sueddeutsche.de