Nach bekanntwerden rechtlicher Schritte seitens giropay gegen Mitbewerber Sofortüberweisung.de, wurden, neben diversen Gerüchten zu Sicherheit und Geschäftsgebaren, auch offene Kritik zu beiden Online-Bezahldiensten laut. Mit Herrn Dr. Lütcke konnten wir bereits den für Finanzen, Recht und internationale Entwicklung zuständigen Vorstand des Sofortüberweisung.de-Anbieters Payment Network für ein Interview gewinnen, um zum aktuellen Verfahren sowie den bestehenden Anschuldigungen Stellung zu nehmen. Auch seitens giropay war es uns nun möglich, ein Interview mit dem zuständigen Geschäftsführer zu führen.

Im Folgenden nimmt giropay-Geschäftsführer Schlüter Stellung zum rechtlichen Vorgehen gegen Sofortüberweisung.de und erklärt die Hintergründe zu den häufigsten Fragen an den Online-Bezahldienst.

Was ist für giropay der Hauptgrund, gegen Sofortüberweisung.de vorzugehen?

Schlüter: Während giropay im Interesse der Sicherheit der Kunden die verbindlichen Regeln der Banken einhält, unterläuft Payment Network AG die Sicherheitsstandards der Banken, indem sie die Kunden vertrauliche Daten auf bankenfremden Seiten eingeben lässt. Über die damit verbundenen Risiken klärt sofortüberweisung.de die Nutzer nicht auf. Zugleich verschafft man sich so auf Kosten der Sicherheit einen Wettbewerbsvorteil gegenüber Anbietern wie giropay, bei denen die Kunden anders als bei sofortueberweisung.de PIN und TAN ausschließlich im sicheren Online- Banking ihrer Bank oder Sparkasse eingeben. Bei giropay wurden die nötigen Investitionen durch die Beteiligten getätigt, um Kunden eine sichere und AGB-konforme Online-Überweisung anzubieten.

Die Tatsache der Weitergabe von Legitimationsdaten an Dritte wird nicht nur von SÜ genutzt, auch andere Systeme bauen darauf auf. Wie stehen Sie dem gegenüber?

Schlüter: Unsere kritische Haltung gilt selbstverständlich nicht nur der Payment Network AG mit ihrem Angebot „sofortüberweisung.de“, sondern allen Anbietern, die Kunden dazu auffordern, vertrauliche Daten auf bankenfremden Seiten einzugeben.

Es spricht aus unserer Sicht nichts gegen einen Wettbewerb im Bereich von Bezahlverfahren, die auf dem Online-Banking basieren. Aber: Damit meinen wir einen Wettbewerb mit fairen Spielregeln, die für alle Beteiligten gleichermaßen gelten und nicht zu Lasten der Sicherheit von Online- Banking-Kunden gehen.

Erklären Sie bitte kurz, wie das System von giropay funktioniert

Schlüter: Als Online-Bezahlverfahren von Banken und Sparkassen ermöglicht giropay die schnelle, einfache und sichere Bezahlung auf Basis des vertrauten und sicheren Online-Bankings. Entscheidet sich der Kunde für giropay, wird er nach der Eingabe seiner Bankleitzahl vom Shop des Händlers sicher zum Online-Banking seiner Bank oder Sparkasse geleitet. Hier gibt er wie gewohnt seine Kontonummer und PIN auf den Seiten seiner Bank oder Sparkasse ein. Eine Reihe von Sicherheitsmerkmalen gewährleisten, dass sich der Nutzer tatsächlich im Online-Banking seiner Bank oder Sparkasse befindet und ausschließlich mit seinem Kreditinstitut kommuniziert (u.a. URL der Bank oder Sparkasse und auf das Kreditinstitut ausgestelltes Sicherheitszertifikat). Das System zeigt automatisch eine Überweisung an, die alle Details des Kaufs enthält: Rechnungsbetrag, Verwendungszweck und Bankverbindung des Händlers. Durch Eingabe einer TAN autorisiert der Kunde die Überweisung. Im dritten und letzten Schritt der giropay-Überweisung erhält der Kunde schließlich eine Bestätigung über die erfolgreiche Zahlung. Über die Logout-Funktion wird die Verbindung zum Online-Banking sicher beendet und der Kunde zurück zum Online-Shop geleitet.

Der Händler erhält zeitgleich eine Mitteilung darüber, dass die Zahlung erfolgreich durchgeführt wurde und kann die Ware sofort verschicken oder zum Download bereitstellen. Für jede als erfolgreich bestätigte Zahlung spricht die Bank oder Sparkasse gegenüber dem Empfänger der Zahlung eine eigene Zahlungsgarantie aus.

Kunden benötigen für die Zahlung mit giropay lediglich ein zum Online- Banking freigeschaltetes Girokonto bei einer teilnehmenden Bank oder Sparkasse.

Für viele Shopbetreiber ist die begrenzte Anzahl von Kooperationspartnern bei giropay ein Negativgrund, was entgegnen Sie?

Schlüter: Mit „Kooperationspartnern“ meinen Sie vermutlich die an giropay teilnehmenden Banken und Sparkassen. Aktuell sind es über 1.500 Banken und Sparkassen, die sich für eine Teilnahme an giropay entschieden haben. Dazu gehören neben der Postbank fast alle Sparkassen und Volksbanken Raiffeisenbanken sowie mehrere PSD-Banken, die MLP- Bank, Cronbank, ready-Bank und weitere Bankhäuser. Damit können heute bereits über 17 Millionen Online-Banking-Kunden der teilnehmenden Banken und Sparkassen – rund 80 % aller deutschen Online-Banker – giropay nutzen. Und als offenes System steht giropay darüber hinaus weiteren Banken-Partnern offen.

Um die hohe Sicherheit von giropay garantieren zu können, muss jede einzelne Bank und Sparkasse vertraglich, organisatorisch und technisch an giropay angeschlossen werden. Wenn Sie also bedenken, dass sich jede dieser 1.500 Banken und Sparkassen aktiv für die Teilnahme an giropay entschieden hat, so ist dies eine beachtliche Anzahl von Kreditinstituten, die heute bereits hinter giropay stehen.

Wenn die Payment Network AG mit einer hohen „Bankenabdeckung“ wirbt und davon spricht, dass „Endverbraucher mit Online-Banking von fast allen Banken mit sofortüberweisung.de bezahlen können“, darf man hierbei nicht übersehen, dass Banken und Sparkassen ohne deren Zustimmung angebunden werden. Was als „bankenunabhängiges System“ bezeichnet wird, heißt nichts anderes, als dass Kunden ihre PIN und TAN nicht auf Seiten ihres Kreditinstituts innerhalb der Sphäre von Kunde und Bank, sondern auf bankenfremden Seiten eingeben müssen. Ob sich Kunden der damit verbundenen Sicherheitsrisiken umfassend bewusst sind, wie auch die Händler, die ihre Kunden diesen Risiken aussetzen, indem sie das Bezahlverfahren anbieten, wagen wir zu bezweifeln.

Was die Präsenz von giropay bei Anbietern im Internet betrifft, so verfügt giropay durch die Integration in Online-Bezahlsysteme wie PayPal, ClickandBuy, Moneybookers oder Neteller über ein großes Netz an Akzeptanzstellen. Darüber hinaus bietet eine Vielzahl namhafter Anbieter das Bezahlverfahren giropay direkt in ihrem Online-Shop an (darunter zum Beispiel DHL, Skype, Dell oder Blizzard Entertainment).

Werden in naher Zukunft weitere Banken hinzukommen?

Schlüter: giropay steht als offenes System weiteren Banken-Partnern offen. Sie können sicher sein, dass dahin gehende Gespräche geführt werden und nicht ausgeschlossen ist, dass weitere renommierte Privatbanken giropay anbieten werden.

Wie erklären Sie die höheren Kosten von giropay, welche für Shopbetreiber oft ein Grund gegen den Dienst darstellen?

Schlüter: Wie bereits ausgeführt, muss jede einzelne an giropay teilnehmende Bank und Sparkasse vertraglich, organisatorisch und technisch an giropay angeschlossen werden. Die dadurch gewährleistete hohe Sicherheit kommt allen Beteiligten zugute: Den Händlern, die mit giropay ihren Kunden eine sichere und AGB-konforme Online-Überweisung anbieten und durch die Zahlungsgarantie der Bank oder Sparkasse außerdem kein Ausfallrisiko haben. Den Nutzern, die mit giropay einfach, schnell und sicher über das Online-Banking ihrer Bank oder Sparkasse zahlen und darauf vertrauen können, dass die persönlichen Bankdaten das Geheimnis zwischen ihnen und ihrer Bank bleiben.

Hieran gemessen halten wir die für giropay im Markt befindlichen Preise für absolut marktgerecht. Wir bestimmen allerdings diese Preise nicht. Das ist Aufgabe unserer Vertriebspartner, der sogenannten giropay-Acquirer, die die kaufmännische Anbindung von Händlern vornehmen.

Herr Schlüter, vielen Dank für das Geschpräch.

Was ist Ihre Meinung zum aktuellen Rechtsstreit zwischen giropay und Sofortüberweisung.de? Nutzen Sie unsere Kommentar-Funktion und diskutieren Sie mit.

Shopgate – Mobile Shopping Leader

leitet das Product Management beim führenden Mobile Commerce Anbieter Shopgate. Vorher war Alexander Köhler viele Jahre Geschäftsführer der eCommerce-Agentur Conpark. Er beschäftigt sich vorrangig mit Trends und neuen Geschäftsmodellen im eCommerce, allem voran Mobile Commerce. Alexander Köhler ist zudem Mitgründer und -herausgeber der eCommerce Lounge.

9 Antworten zu “Giropay vs. Sofortüberweisung – Interview mit giropay-Geschäftsführer Schlüter”

  1. Stefan sagt:

    Ich halte diese Aktion von Giropay für äußerst fragwürdig. Ich werde das Gefühl nicht los, dass hier ein Wettbewerber zu groß geworden ist und man versucht ihn in die Ecke zu drängen.
    Eine 256 Bit Verschlüsselung reicht mir persönlich vollkommen aus um meine Daten einzugeben. Da sehe ich auch keinen Vetrauensvorschuss bei den Banken. Das Vertrauen müssen die sich erst einmal wieder erarbeiten und das wird zumindest bei mir noch Jahre dauern. Dabei sind solche Aktionen auch eher schädlich als hilfreich.

  2. Hans sagt:

    An sich überzeugt mich Darstellung der iunterschiedlichen Sicherheit zwischen Giropay und sofortüberweisung schon. Selbst wenn ein Wettbewerber unter Druck gesetzt werden soll, sind die Sachargumente deshalb nicht falsch.

    Dennoch hatte ich ein nicht unerhebliches Problem und werde deshalb Giropay nicht mehr nutzen: Ich zahlte vor Weihnachten über Giropay einen Hersteller. Und erhielt von diesem eine Auftragsbestätigung. Erst zwei Wochen später(!) teilte mir meine Bank mit, dass die Giropay Überweisung nicht funktionierte.

    Ärgerlich zwar, dass der Händler offenbar nicht in der Lage war, tatsächliche Zahlungseingänge zu prüfen und mich als Kunden zu informieren, ich kann nach der Zahlungs – und Auftragsbestätigung ja nicht wissen, dass er das Geld doch nicht bekommen hat und so verzögerte sich die Auslieferung bis nach Weihnachten.

    Da das Konto gedeckt war, recherchierte ich und die Giropay Hotline teilte mir folgendes mit: Offenbar tritt Giropay in Vorlage gegenüber dem Händler. Wenn aber die aktuelle Liquidität zur Vorleistung bei Giropay mal nicht ausreicht, kann es sein, dass das mal nicht klappt (technische Probleme bei der Bankenanbindung scheint es manchmal auch zu geben). Und dann hat der zahlende Kunde ein Problem und der Händler auch.

    Mir kam diese Erklärung zwar nicht so ganz 100% glaubhaft vor, denn solche kurzfristigen Liquiditätsprobleme können „gemanaged“ werden, aber jedenfalls bekam ich diese Erklärung.

    Deshalb sehe ich von Giropay Zahlungen ab, wenn ich nicht sicher sein kann, dass das Geld auch sofort angewiesen wird. „Sofortüberweisung.de“ nutze ich aus den im Interview genannten Gründen selbstverständlich auf gar keinen Fall.

  3. Olaf Kerner sagt:

    Immerhin ist der Datenschutz bei Sofortüberweisung TÜV- geprüft. Nutzer sind darüber hinaus gegen Mißbrauch ihrer PIN/TAN versichert.

    Das Abmahn- Unternehmen Giropay hat sich damit für mich als Zahlungs- Dienstleister disqualifiziert.

  4. Silver sagt:

    Mich hat der Herr Dr. Lütcke auch mehr überzeugt. Mir kommt es ebenfall so vor als ob man einen Wettbewerber ärgern will. Dass man in einem Restaurant die Kreditkarte einem Kellner geben kann (der vielleicht morgen da nicht mehr arbeitet) und er damit dann erstmal verschwindet gehört nicht verboten. Wenn man aber Daten im Internet bei einem TÜV-geprüften Unternehmen eingibt ist das ein unerträgliches Sicherheitsrisiko. Giropay überzeugt mich irgendwie nicht!

  5. Appler sagt:

    Ich weiß ich bin noch eine Antwort auf ck_muc schuldig, die kommt noch, das hier geht schneller.

    @Stefan Du vertraust deiner Bank nicht, dafür aber einer externen Firma, die nichts anderes machen will, als deine Bank zu bedienen? Ich kann diese Logik nicht verstehen. Wie kann das ein Argument für SÜ sein?

    @Hans Giropay tritt in Vorleistung? Wie soll Ihre Argumentation aufgehen, wenn Giropay nur einen Betrag bei Ihrem Konto reserviert, den Sie dann wie üblich mit PIN/TAN bestätigen, und von Ihrem eigenen Online Banking aus eine Überweisung tätigen, bei der Giropay dann nur den Erfolg meldet?! Selbst wenn dieser Prozess schief lief und Ihre Aussage stimmt, glauben Sie im Ernst, dass es bei SÜ oder sonst einem Bezahlsystem nie zu Fehlern kommen kann?

    @Olaf Kerner. Haben Sie den Fall der Datenschutzlücken von libri.de mitbekommen, die mit einem TÜV – Safer-Shopping-Siegel zertifiziert waren? Auch dieses Siegel überprüft den Datenschutz.

    @Silver Sollte der Kellner Mist bauen, steht anschließend ein Punkt auf Ihrer Kreditkartenabrechnung, dem Sie widersprechen können und Anrecht auf eine Gutschrift haben. Bei SÜ geht was schief und Sie haben Anrecht worauf?
    Richtig, SÜ ist versicht, falls gegen SÜ gerichtlich vorgangen wird, Sie selbst und explizit Ihr Bezahlvorgang sind erstmal nicht versichert. Zumindestens ist Ihr Vertragsverhältnis zu SÜ den AGB und Datenschutzbestimmungen nicht zu entnehmen … Toll.

    Den letzten Punkt kann die Payment Network ja gerne endlich klarstellen, sollte ich falsch liegen.

  6. Peter sagt:

    Soweit ich informiert bin verpflichtet man sich bei der Eröffnung eines Online-Banking-Kontos gegenüber der Bank, die Login-Daten keinem Dritten zugänglich zu machen. Somit ist die Bank aus jeder Haftung entlassen, wenn ich mit SÜ zahlen würde und dabei etwas schief geht. Da nützt mir auch keine TÜV-Zertifikation etwas, denn ich müsste ja erst einmal beweisen, dass der Fehler bei SÜ lag..
    Ich würde niemals per SÜ zahlen, wer dies macht ist selber schuld..

  7. aitschpee sagt:

    Im Prinzip ist das Marketinggesülze schon ziemlich abstoßend.
    Mal abgesehen davon das Herr Schlüter vergessen hat zu erwähnen das giropay als Payment der Banken eigentlich ein Monopol darstellt da die Schnittstellen zu einem legalen Transaktionsweg nicht offen sind und nicht für die Nutzung durch weitere Plattformen zur Verfügung stehen. Eigentlich ein klarer Fall für das Kartellamt!

    Erschwerend kommt hinzu das Herr Schlüter die Frage der Akzeptanzstellen offenbar komplett am Bedarf vorbei gesehen hat. Giropay tritt ja nicht als eigene Marke auf, man kann damit ausschließlich über Fremdplattformen a’la Paypal bezahlen, einen direkten Vertrieb und damit eine eigene Marke oder eigener „Trust“ für den Shopbetreiber oder den/Kunden gibt es eigentlich nicht.

    Erschwerend kommt hinzu das bei Giropay auch keinerlei Ambitionen zu erkennen sind dieses durchsichtige Schutzverhalten aufzugeben.

    Ich bin wahrlich kein PN/SÜ Freund aber giropay ist, meiner Meinung nach, statt DAS PAYMENT zu sein (technisch gesehen müsste es das nämlich) nur ein wettbewerbsbehindernder Faktor. Die hohen Preise mit Investitionen zu erklären ist eine traurige Irreführungsstrategie, als federführendes Institut steht die Postbank hinter Giropay und die wickelt bekanntermaßen sowieso den Löwenanteil des Zahlungsverkehrs für die anderen Bank ab.

  8. Dave sagt:

    Mit meinem technischen Hintergrund erscheint mir die giropay-Methode die einzig sicherheitstechnisch sinnvolle Methode zu sein. Ich bestelle beim Händler, dieser weist giropay (oder irgendeinen anderen Anbieter, der diese Methode benutzt) an, meiner Bank Bescheid zu geben, dass in meinem Online-Banking-Account ein Überweisungsvorschlag hinterlegt wird. Diesen bestätige ich dann, meine Bank meldet giropay, dass die Überweisung raus ist, giropay meldet dem Händler, dass er sein Geld kriegt. Damit werden die für mein Konto sicherheitstechnisch relevanten Daten ausschliesslich zwischen mir und meiner Bank ausgetauscht. Dies ist aus kryptographischer Sicht die einzig sinnvolle Methode, um eine schnelle Überweisungsgarantie sicher herzustellen.

    Einem dritten Unternehmen wie sofortüberweisung.de meine PIN und TAN anzuvertrauen? Ich glaub, es hackt. Das ist ein sicherheitstechnischer Alptraum. SÜ kann so auf meine gesamten Kontenbewegungen zugreifen. Und: sie können es nicht nur, sie tun es auch. sofortüberweisung.de fragt nicht nur Kontostand, sondern „auch die Umsätze der vergangenen 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen“ ab (Quelle: http://bit.ly/lP9PtO ). Ich ziehe mich damit monetär vor einem Anbieter aus, der mit diesen Daten wesentlich besser Kreditwürdigkeit einschätzen könnte als die Schufa es jemals machen konnte.

    Das System von giropay ist somit das einzig sichere und verbraucherfreundliche. Das heißt aber nicht, dass giropay da ein Monopol aufbauen sollte. Notwendig wäre an dieser Stelle die Offenlegung des genutzten Protokolls zwischen Schnellüberweisungsanbieter und Banken. So können verschiedene Schnellüberweisungsanbieter über eine einheitliche Schnittstelle mit allen Banken kommunizieren. Dies (und nichts anderes) sollte vom Kartellamt eingefordert werden.

    @Olaf Kerner: TÜV-Siegel für Datenverarbeitungsanlagen? Das prüft leider nur die Datenschutzrichtlinien innerhalb des Unternehmens, kaum aber deren technische Durchsetzung — und garantiert nicht deren Zuverlässigkeit. Insbesondere kann da gar nicht geprüft werden, ob meine Kontenbewegungsdaten und PIN (TAN ist ja verbraucht) nach der Transaktion tatsächlich sauber gelöscht werden — dazu sind EDV-Systeme dieser Größenordnung viel zu komplex. Ich bezweifele sogar, dass allein die Frage nach sauberer Löschung Teil der Überprüfung seitens des TÜV war. Sicherheit ist kein Zustand, sondern ein Prozess. Das bedeutet, ich würde einem TÜV-Siegel für EDV-Anlagen nur trauen, wenn ein Mitarbeiter des TÜV innerhalb des Unternehmens säße und ständig prüft (anstelle einmal im Jahr eine Checkliste abarbeitet).

Schreib einen Kommentar

Online-Marketing

3 Growth Hacks für Online-Shops: Jetzt ausprobieren!

Hendrik Lennarz •

Recht

E-Commerce-Recht – Rückblick auf den November 2014

Rolf Albrecht •