Sofortüberweisung

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Sofortüberweisung ist eine Online-Banking-basierte Zahlungsmethode der Sofort GmbH zur bargeldlosen Zahlung im Internet. Die Firma wurde 2005 gegründet und gehört seit 2014 zur schwedischen Klarna-Gruppe.

Das Verfahren verlangt vom Kunden, der Firma Sofort GmbH die Zugangsdaten für sein Online-Banking herauszugeben. Damit prüft die Firma ob die Überweisung gedeckt ist, indem sie die Kontostände aller verbundenen Konten, den Disporahmen, die Umsätze der letzten 30 Tage, offene Überweisungen und Lastschriften abruft.[1] Der Händler erhält meist innert Minuten (bei Überprüfung jedoch erst innert max. 5 Tagen) eine Zahlungsbestätigung, was eine rasche Bearbeitung der zu versendenden Waren bzw. Downloadfreischaltung ermöglicht. Technisch basierte die Sofortüberweisung anfangs auf Web-Scraping und heute auf der Open-Banking-Infrastruktur der Banken, welche durch die PSD2[2] reguliert ist und eine Zahlungs-Initiierung zwischen Bankkonten durch Drittanbieter ermöglicht. Die Sofort GmbH ist seit 2019 ein von der BaFin regulierter Kontoinformations- und Zahlungsauslösedienst.[3]

Betreiberunternehmen[Bearbeiten | Quelltext bearbeiten]

Sofort GmbH

Logo
Rechtsform Gesellschaft mit beschränkter Haftung
Gründung 2005[4]
Sitz München Deutschland Deutschland
Leitung Wilhelmus Geerling Klaassen
Felix Würtenberger
Mitarbeiterzahl 124 (31. Dez. 2020)[5]
Umsatz 92,27 Mio. Euro (2020)[5]
Branche Finanzdienstleistungen
Website www.sofort.com
Stand: 31. Dezember 2020

Die Sofort GmbH (vormals PayNet AG, Payment Network AG und Sofort AG) ist ein beim Amtsgericht München eingetragenes Unternehmen. Die frühere Aktiengesellschaft wurde von Christoph Klein und Markus Neun als Ableger der Computerhandelsgesellschaft Eurosoft im Jahre 2005[6] in Gauting bei München gegründet. Neben dem Hauptstandort in München besitzt die Gesellschaft noch weitere Standorte in Köln und Gießen, sowie Vertriebsbüros in Belgien, Polen und Spanien.

Das Unternehmen bietet unter anderem Online-Zahlungssysteme an. Darunter befinden sich das Direktüberweisungssystem Sofortüberweisung, Sofort Ident (ein Verfahren zur Altersverifikation), Sofort Paycode (Form der Sofortüberweisung für Rechnungen mit klickbarem Link oder Kurz-Code zur Eingabe auf der Website der Sofort GmbH) und Sofort XXL (internationale Erweiterung der Sofortüberweisung).

2014 wurde die damalige Sofort AG vom schwedischen Zahlungsdienstleister Klarna übernommen[7] und 2015 in eine GmbH umgewandelt.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Klassisches Onlinebanking im Internet

Bei einer Überweisung im Fall des klassischen Onlinebanking im Internet (vgl. Abb. Klassisches Onlinebanking) besteht eine unmittelbare Verbindung zwischen dem Zahlenden (d. h. dem Kontoinhaber oder einer bevollmächtigten Person) und seinem kontoführenden Institut, z. B. über eine gesicherte Website der Bank. Hier übermittelt der Zahlende sowohl die Legitimationsdaten (beispielsweise seine PIN und eine gültige TAN) als auch die Überweisungsdaten (Zahlungsempfänger, Betrag, Verwendungszweck) selbst.

Im Fall der Sofortüberweisung wird obrig dargestellter Prozess weitestgehend automatisiert, indem die vom Händler angewiesenen Überweisungsdetails direkt an die Schnittstelle der Bank übermittelt werden. Die Authentifizierung und Autorisierung kann dabei auf zwei unterschiedlichen Wegen geschehen, welche beide per PSD2 ausführlich beschrieben und reguliert sind:

  1. Durch die Eingabe der Legitimationsdaten bei der Sofort: Bei diesem Weg tritt die Sofort GmbH gegenüber dem kontoführenden Institut als Zahlungsdienstleister im Namen des Zahlenden auf, nachdem es von diesem die Legitimationsdaten erhalten und an die Bank übermittelt hat. (vgl. Abb. Funktionsprinzip).[8]
  2. Durch eine Weiterleitung zur Bank: Bei diesem Weg wird der Nutzer von der Sofort GmbH auf die Webseite oder App der jeweiligen Bank weitergeleitet. Die Legitimation findet hier direkt zwischen dem Zahlenden und dem Kreditinstitut statt.[8]

Die Autorisierung einer Transaktion findet per Zwei-Faktor-Authentisierung statt. Der Nutzer muss eine Transaktion daher, abhängig von seiner Bank, per Tan oder App bestätigen.

Vergleichbare Zahlungssysteme auf dem deutschen Markt sind beispielsweise das von Banken betriebene Giropay bzw. Paydirekt.

Funktionsprinzip der Sofortüberweisung

Pro Überweisung erhebt die Sofort GmbH vom Verkäufer eine Gebühr von 0,9 % plus 0,25 Euro bei materiellen Gütern oder 2,0 % plus 0,25 Euro bei virtuellen Gütern,[9] was deutlich unter den standardmäßig 2,49 % plus 0,35 Euro von PayPal in Deutschland liegt. PayPal bietet jedoch Käuferschutz (Rückerstattung bei Nichtlieferung) sowie Währungs-Konvertierung.

Kritik[Bearbeiten | Quelltext bearbeiten]

Im Gegensatz zu Online-Überweisungen, bei denen die Überweisung unter Benutzung von Webseiten der jeweiligen Bank des Zahlenden ausgeführt werden, muss der Zahlende bei Sofortüberweisung je nach Weg der Authentifizierung sensible Daten einem technischen Dienstleister zur Verfügung stellen.

Mit den Zugangsdaten zum Konto hat der Betreiber Zugriff auf die über die Onlinebanking-Schnittstelle sichtbare Transaktionsübersicht, den Kontostand, erteilte Daueraufträge, Depotbestände etc. 2011 sagte Frank-Christian Pauli vom Verbraucherzentrale Bundesverband dazu: „Der Kunde muss wissen, wozu er seine Einwilligung gibt, und das ist hier womöglich nicht gegeben“.[10]

Bei einigen Onlinehändlern wird Sofortüberweisung als einziges kostenloses Zahlungsmittel angeboten. Das verstößt laut BGH gegen § 312a Abs. 4 BGB. Ein Verweis auf Sofortüberweisung als einziges kostenloses Zahlungsmittel sei unzumutbar, zumindest solange die Weitergabe von PIN und TAN in der Regel von den AGB der Banken untersagt wird. Auf die Rechtmäßigkeit der AGB oder eine Zumutbarkeit der Offenlegung von privaten Bankdaten kam es in der Entscheidung nicht an, und der BGH hat dazu nicht weiter Stellung bezogen.[11]

Um den Zahlungsverkehr durch Drittanbieter zu steuern, hat die EZB am 13. Januar 2018 entsprechende Vorgaben per PSD2-Regulierung veranlasst. Die PSD2 schreibt Banken vor, entsprechend sichere Schnittstellen für den Zahlungsverkehr durch Drittanbieter bereitzustellen, während sich genannte Drittanbieter an strenge Anforderungen bezüglich Sicherheit und Datenschutz halten müssen. Zahlungsauslösedienste wie Sofortüberweisung sind nun gesetzlich anerkannt und unterliegen der Bankenaufsicht.[12][13][14]

Der Betreiber wirbt auf seiner Website zu Sofortüberweisung u. a. mit folgenden Aussagen und Behauptungen zum Thema Sicherheit:

  • Die Eingabe der Online-Banking-Zugangsdaten (wie PIN) und der TAN erfolgt ausschließlich im gesicherten Zahlformular der Sofort GmbH und nicht beim Händler.
  • Sensible Daten wie PIN und TAN werden nicht gespeichert und sind auch zu keinem Zeitpunkt von außen, vom Händler oder von Mitarbeitern der Sofort GmbH einsehbar.

Trotzdem müssen sich Kunden darüber im Klaren sein, dass auch ein sich korrekt verhaltender Betreiber Opfer eines Hackerangriffs werden kann, in dessen Rahmen Daten gestohlen oder Transaktionen manipuliert werden können. In mehr als 100 Millionen Transaktionen sei es laut Sofort GmbH aber noch zu keinem einzigen Betrugsfall gekommen (Stand 2015).[15]

Aufgeführte Kritikpunkte sind unter anderem:

  • Es gibt zwar eine Versicherung, sie besteht jedoch nicht direkt zwischen dem Versicherungsunternehmen und dem Zahlenden. Im Schadensfall ersetzt das Versicherungsunternehmen der Sofort GmbH ihre entstandenen Schäden.
  • Das Verfahren führe zu einer Herabsetzung der Hemmschwelle von Internetnutzern zur Weitergabe von PIN und TAN im Internet. Dadurch komme es zu einer Erhöhung des Phishing-Risikos im Internet.

Im Jahre 2010 gab Stiftung Warentest in einem Artikel zu bedenken: „Machen Sie sich vor Transaktionen im Internet immer klar, dass Betrüger mit PIN und TAN Ihr Konto plündern können.“[16]

Im Bezahlverfahren-Vergleich 2014 der Stiftung Warentest[17] wird der Kritikpunkt des Verstoßes gegen Banken-AGB nicht mehr thematisiert. In einem Kommentar von Stiftung Warentest heißt es dazu:

„Uns ist nicht unbekannt, dass in der Vergangenheit es so gesehen wurde, dass Nutzer gegen die AGB ihrer Bank verstoßen, wenn Sie Sofortüberweisung nutzten. Dazu gab es sogar einen Rechtsstreit. Doch bevor es zu einem Urteil kam, schaltete sich das Bundeskartellamt ein. Es vertritt die Auffassung, dass Banken-AGB, die die Nutzung von Sofortüberweisung verbieten, kartellrechtswidrig sind. Daraufhin haben sich die Banken verpflichtet, öffentlich nicht zu behaupten, dass Nutzer, die Sofortüberweisung nutzen, gegen die Banken-AGB verstoßen. Aus diesem Grund haben wir im aktuellen Artikel das nicht mehr thematisiert.“

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Kritik am Datenschutz beim Bezahldienst sofortüberweisung.de. In: c't. 4. Juni 2011, abgerufen am 10. März 2024.
  2. Payment services (PSD 2) - Directive (EU) 2015/2366. Abgerufen am 19. August 2022 (englisch).
  3. European Payments Council - Authentication (Strong Customer Authentication) see page 6/7. Abgerufen am 19. August 2022.
  4. Handelsblatt - Urteil gegen Sofortüberweisung, vom 14. Juli 2015
  5. a b Jahresabschluss zum Geschäftsjahr 2020 der SOFORT GmbH. In: Bundesanzeiger, 13. Juli 2022.
  6. Presseportal - Christoph Klein - vom Gründer zum Investor. Der Gründer von Sofortüberweisung investiert jetzt in spannende Start-Ups; vom 14. Mai 2014
  7. Klarna übernimmt SOFORT AG. computerwelt.at, 9. März 2014, abgerufen am 16. November 2014.
  8. a b European Payments Council - Authentication (Strong Customer Authentication) see page 6/7. Abgerufen am 19. August 2022.
  9. Übersicht Gebühren für SOFORT Überweisung für Verkäufer (Memento vom 18. Dezember 2016 im Internet Archive)
  10. Ein Klick – und weg sind die Daten auf sueddeutsche.de
  11. BGH, Urteil vom 18. Juli 2017 - KZR 39/16. (auf S. 4 Ziff. 6 die Rechtshägigkeit des Bundeskartellamtsbeschlusses erwähnend). 18. Juli 2017, abgerufen am 4. Dezember 2017.
  12. Einheitliche Regeln für Europa: Das ändert sich 2018 im Zahlungsverkehr. Bundesregierung, 8. Dezember 2017, archiviert vom Original am 4. Oktober 2018; abgerufen am 4. Oktober 2018.
  13. Finanzen und Versicherungen: Mehr Verbraucherschutz im Zahlungsverkehr und Erleichterungen bei Anschlussfinanzierungen. Bundesministerium für Justiz und Verbraucherschutz, archiviert vom Original am 4. Oktober 2018; abgerufen am 4. Oktober 2018.
  14. Bundesfinanzministerium Pressemitteilung Nr. 6 des Jahres 2017 - Internationales/Finanzmarkt: Bundesregierung stärkt Wettbewerb und Sicherheit im Zahlungsverkehr. Bundesfinanzministerium, archiviert vom Original am 4. Oktober 2018; abgerufen am 4. Oktober 2018.
  15. Korbinian Eisenberger: Aber sofort! In: Süddeutsche Zeitung, 21. Juni 2016, abgerufen am 4. Mai 2017.
  16. Sofortueberweisung.de ist umstritten. In: Finanztest, 03/2010, abgerufen am 4. Februar 2013.
  17. Bezahlen im Internet: Vier Verfahren im Vergleich. Stiftung Warentest, abgerufen am 2. Dezember 2014.