Der Onlinebezahldienst giropay macht Druck gegen seinen Mitbewerber Sofortüberweisung.de und reicht nun Klage beim Landgericht Köln ein. giropay wirft dem Betreiber Payment Network unlauteren Wettbewerb sowie die Gefährdung der Sicherheit im Online-Banking vor, dies geht aus einer Meldung der Wirtschafts Woche hervor. Hauptgrund ist die Anstiftung von Bankkunden zur Herausgabe ihrer Kennwörter sowie deren TAN-Nummern.

Das Unternehmen Payment Network, Betreiber von Sofortüberweisung.de bietet dem Kunden ein mittlerweile recht weit verbreitetes Zahlungssystem an, welches mit der Methode des Screen Scraping funktioniert (mehr hier). Einem System, dass die Templates verschiedener Banken kennt und weiß, wo notwendige Informationen wie PIN oder TAN eingegeben werden müssen. Meldet sich also ein Kunde über Sofortüberweisung.de bei seiner Bank an, erledigt der Dienst alle weiteren Schritte bis zur vollendeten Transaktion. Die Bank merkt von diesem Vorfall nichts. Um den Service nutzen zu können, müssen potentielle Kunden Ihre kompletten Login-Daten an Sofortüberweisung.de weitergeben.

Der Onlinebezahldienst giropay, hinter dem die Sparkassen, die Volksbanken Raiffeisenbanken sowie die Postbank stehen, sieht in genau dieser Vorgehensweise eine klare Gefährdung der Sicherheit im Online-Handel. Um vorsätzlichem Missbrauch vorzubeugen, untersagen Banken im Regelfall zudem die Weitergabe sensibler Legitimationsdaten an Dritte und können die Haftung an eventuell auftretenden Schäden zurückweisen.

Jens Lütcke, Finanzvorstand bei Payment Network weist die Vorwürfe als unbegründet zurück. Ähnlich wie beim technisch verwandten Online-Zahldienst T-Pay der Deutschen Telekom würden die Legitimationsdaten nur verschlüsselt an die Banken weitergegeben.

Wie Golem gestern berichtete, hat das Landgericht Köln unterdessen den Eingang der Klage mit einem Streitwert in Höhe von 300.000 Euro bestätigt.

Update:

conpark GmbH

ist Geschäftsführer der Agentur Conpark. Er beschäftigt sich vorrangig mit den technischen Möglichkeiten und neuen Konzepten im eCommerce. Als Mitherausgeber der eCommerce Lounge ist er zuständig für die Weiterentwicklung der Plattform. Weitere Infos via XING.

  • Progger

    „Ähnlich wie beim technisch verwandten Online-Zahldienst T-Pay der Deutschen Telekom würden die Legitimationsdaten nur verschlüsselt an die Banken weitergegeben.“

    Wobei ich keine Ähnlichkeiten zwischen den Diensten feststellen kann, denn T-Pay erfordert keine PIN/TAN des eigenen OnlineBakings. Zumal auch interessanter Punkt unterschlagen wird, nämlich dass die Legitimationsdaten eines fremden Kontos bei SÜ im Klartext ankommen!

  • Seit Anfang an stand ich dem Dienst SÜ äusserst skeptisch gegenüber. Dies hat zur Folge das ich in OnlineShops mit SÜ generell nicht einkaufe, und bei meiner Shop-Support Tätigkeit auch keinem einzigen Shopbetreiber im eCommerce, den Service von SÜ als Zahlungsart im OnlineShop empfohlen habe.

    Ich bin gespannt wie diese Geschichte ausgeht.

  • Sofortüberweisung.de ist eine wirkliche Innovation im Online-Shopping.

    Welchen Vorteil bringt mir giropay als Shop-Betreiber?
    Was bringt mir ein giropay wenn ich es Kunden nicht sinnvoll anbieten kann, da sehr viele Banken einfach nicht mitspielen (beachte: „…, hinter dem die Sparkassen, die Volksbanken Raiffeisenbanken sowie die Postbank stehen, …“) und auch zukünftig nicht mitspielen werden?

    Als Händler wird es immer wichtiger, die Sicherheit der Zahlung zu haben – als Kunde will man schnell an die Ware. Sofortüberweisung schließt hier definitiv das Loch zwischen Offline und Online – wer es nicht benutzen will, kann ja nach wie vor die klassiche (Offline-)Vorkasse wählen.

  • Sofortüberweisung bringt beiden Seiten große Vorteile. Allerdings haben wir in vielen, von uns betreuten, Onlineshops Kaufabbrüche festellen müssen. Diese Kunden haben meist später über Vorkasse oder Kreditkarte gezahlt.

    Allerdings war es absehbar, dass eine Bank gegen den Onlinedienst vorgehen wird. Effektiv stellt das vorgehen von Sofortüberweisung.de eine Manipulation am Bankkonto des Kunden dar. Auch wenn dieses durch den Kunden erwünscht sein mag!
    Ich bin daher gespannt was dabei rauskommt.

  • Christoph

    Natürlich hat T-Pay auch die T-Pay Onlineüberweisung. Der Dienst ist technisch nahezu identisch:

    http://www.t-pay.de/t-pay-info/online-ueberweisung.html

  • Appler

    @Christoph,

    sagt dass ein SÜ-Inhaber, der dieses Argument mit T-Pay nur wiederholt oder ein Unabhängiger? Wie den Pressemitteilungen zu entnehmen ist, wird bei T-Pay ein Formular der Bank angezeigt und kein Formular von SÜ. Gemäß diesen Texten sind die Dienste grundlegend verschieden.

  • Christoph

    @ Appler

    Dann solltest Du Dir T-Pay Onlineüberweisung mal genauer anschauen. Du bezahlst im Bezahlformular der Deutschen Telekom. Die Vorwürfe PIN und TAN Weitergabe an Dritte ist doch überhaupt nicht haltbar. Die Banken machen das doch selber:
    – Telefonbanking (hier gibst Du an ein Voice System oder an einen Mitarbeiter nachts um 12 Uhr von einer Telesalesagentur Deine Kontodaten und einen Telefonpin
    – mobile Tan (dieser wird per SMS versendet – dieses System gehört auch nicht den Banken.

    Zu Zeiten von BTX war es völlig legitim, dass die Telekom Überweisungen entgegengenommen hat (T-Online Classic). Aus diesem Grund geht es den Banken nun lediglich darum, Ihr eigenes System mit wesentlich höheren Konditionen und einer geringeren Abdeckung zu plazieren.

  • Appler

    @Christph,

    ich wundere mich, dass bei dem Golem Beitrag kein ck_muc oder so zu finden war ;)

    Sollten Sie mit T-Pay Recht haben, stimmen sogar deren Pressemitteilungen nicht, aber wieviel Wert ist die Argumentation mit dem AGB-brechenden Service eines anderen Anbieters? Wenn Giropay nicht auch die Telekom verklagt, sehr viel sogar, in diesem Fall müßte ich Ihnen leider zustimmen. Entweder man billigt alle AGB brechenden Dienste oder Keinen.

    Die Argumentation, dass Dienste der Bank selbst ja auch von „Dritten“ betrieben werden habe ich bereits öfter gehört, auch schon vor Jahren aus den Mündern der und ist für mich als Endkunde absolut irrelevant. Dienste der Bank, sind immer noch Dienste der BANK und gemäß meinen Bankverträgen keine „Dritten“ im Gegensatz zu SÜ und wie dargelegt T-Pay OÜ.

    Die technische Abdeckung ist ein Problem? Als technisch versierter Mensch ist das eigentlich ein Apfel und Birnenvergleich, denn Giropay integriert sich in das Banksystem und Sie setzen sich als Nutznießer oben drauf. Ihr Servi

  • Appler

    Sry, vorher aus Versehen auf Absenden gedrückt.

    @Christph,

    ich wundere mich, dass bei dem Golem Beitrag kein ck_muc oder so zu finden war ;)

    Sollten Sie mit T-Pay Recht haben, stimmen sogar deren Pressemitteilungen nicht, aber wieviel Wert ist die Argumentation mit dem AGB-brechenden Services eines anderen Anbieters? Wenn Giropay nicht auch die Telekom verklagt, sehr viel sogar, in diesem Fall müßte ich Ihnen leider zustimmen. Entweder man billigt alle „AGB brechenden Dienste“ oder Keinen.

    Die Argumentation, dass Dienste der Bank selbst ja auch von „Dritten“ betrieben werden habe ich bereits öfter gehört, auch schon vor Jahren aus den Mündern der Payment Network und ist für mich als Endkunde doch absolut irrelevant. Dienste der Bank, sind immer noch Dienste der BANK und gemäß meinen Bankverträgen keine „Dritten“ im Gegensatz zu SÜ und wie dargelegt T-Pay OÜ.

    Die technische Abdeckung ist ein Problem? Als technisch versierter Mensch ist das doch eigentlich ein Apfel- und Birnen-Vergleich, denn Giropay integriert sich in das Banksystem und Sie setzen sich als Nutznießer bisher „nur“ oben drauf. Oder etwa nicht? Ihr Service ließe sich von unbedarften Programmierern für einige Banken und halbwegs „undynamischem“ HTML z.B. mit PHPUnit und Selenium nachbauen. Darunter auch meine Bank, Selenium läßt mich Screen Scraping realisieren und PHPUnit zeigt mir, wie ich das automatisiere.
    Schön für Sie, dass SÜ prominenter am Markt ist! PR von SÜ scheint ja auch besser zu laufen.

    Höhere Gebühren?
    Aber genauso wie Sie für Ihr Bezahlsystem Gebühren verlangen, steht es doch Giropay auch zu und ich finde diesen Gebührenunterschied auch gerechtfertigt.
    Ich weiß ein Endkunde denkt nicht unbedingt mit diesem technischen Verständnis, aber Sie sind ja schließlich kein Endkunde.

    Es geht imho primär nicht darum Sie wegen Ihrer Eigenschaft als Giropay-Konkurrent, natürlich spielt das auch mit rein, sondern dass Sie das Bankwesen mit dem Bruch des PIN/TAN Systems, dass ist die Weitergabe an außenstehende Dritte imho nunmal, „gefährden“ und man die Daten der Kunden versucht zu schützen.

    Interessant wäre aber wirklich wenn die SÜ mal die Endkunden-Vorteile wie z.B. die „Versicherung“ näher und konkret beleuchtet! Gehe ich richtig der Annahme, dass ich sie als Endkunde SÜ erstmal verklagen müßte, wenn Sie Mist mit meiner PIN/TAN bauen? Wieso wurde das z.B. noch nie explizit gesagt, wenn die Versicherung doch ein Vorteil ist? Können Sie mir Links mitteilen, in denen das Vertragsverhältnis von mir als Endkunde zu SÜ beleuchtet wird? Gelten PIN und TAN für SIE als personenbezogene Daten oder warum finde ich darüber keine Informationen in den Datenschutzlinks der SÜ?

    Und jetzt eine Offtopic – Frage. Falls Sie wirklich Herr Klein sind. Da gab es doch mal eine TV-Doku über Internetstartups. Fahrrad.de war dabei und Sie persönlich waren für SÜ auch dabei. Haben Renovierungsarbeiten Ihres Hauses gezeigt (knapp passender Whirlpool im Garten etc) und Ihr Schlafzimmer. Neben Ihrem Bett stand ein Laptop und Sie haben gesagt, warum der da steht. Wissen Sie welchen Beitrag ich meine? Gibt es einen Link zu diesem Beitrag irgendwo? Ich wollte wirklich checken, ob SÜ die einzige Firma war, die bei diesem Beitrag namentlich nicht genannt wurde? Wären n bißchen eigenartig.

  • Hallo Appler,

    wenn ich schreibe, gebe ich mich immer zu erkennen, wie in allen anderen Foren auch. Jedoch machen bei uns Marketing und PR inzwischen hauptsächlich Andrea Anderheggen und Lilian Thau.

    Jedoch lasse ich es mir in diesem Fall nicht nehmen, hier ausführlich zu antworten. Die Pressemitteilung von der Telekom ist nicht schwer zu finden:
    http://www.heise.de/newsticker/meldung/T-Online-Bezahlsystem-verstoesst-gegen-Bank-AGB-Update-146480.html
    Hierin steht eindeutig, dass T-Pay Onlineüberweisung ein Rechtsgutachten hat. Die Wurzeln der T-Pay Onlineüberweisung gehen zurück bis zur BTX Zeit. Es ist schon erstaunlich, dass dieses Verfahren geduldet wird – oder nicht?

    Die Argumentation von der Telekom ist sehr ähnlich wie von uns. Ich bin ebenfalls der festen Überzeugung, dass wir kein Dritter sind. Es gibt viele Banken, die das ebenso sehen und auch keine Verletzung Ihrer AGB´s erkennen können.

    Uns liegen E-Mails von sämtlichen Banken vor, darunter auch von Sparkassen, Volks- und Raiffeisenbanken, als auch von Privatbanken, die ebenfalls meine
    Rechtsauffassung bestätigen. Es gibt Sparkassen und Banken, die unseren Service empfehlen. Uns liegen sogar Bestätigungen vor, in denen die Banken bestätigen, dass wir nicht gegen die AGB´s oder die Bedingungen fürs Onlinebanking verstossen.

    Die Fidor Bank AG bietet den Service Sofortüberweisung.de aktiv an. Beim Tochterunternehmen iBrokr ist unser Dienst schon aktiv:
    https://ibrokr.de/de/info/faq
    Unter „wie kann ich einzahlen“, finden Sie die Sofortüberweisung

    Banken haben für die Abwicklung Ihrer Transaktionen ein Rechenzentrum, einen Hersteller für das Corebanking System der Bank und oftmals noch einen weiteren Hersteller von Onlinebankingsoftware. Sämtliche Unternehmen haben Zugang zu den Systemen. Wenn man die Bankenskandale der letzten Zeit betrachtet (Postbank Datenskandal, Kreditkartenskandal, EC Karten,…) kann man doch nicht behaupten, dass eine Bank sicherer ist, als ein anderes Unternehmen?

    Dass sensible Daten wie PIN und TAN nur verschlüsselt übertragen und nicht gespeichert werden, hat bereits der TÜV untersucht und bestätigt. Obwohl wir jährlich mehrere hundert Millionen Euro abwickeln, hat es keinen einzigen Missbrauchsfall von unserem System gegeben. Mehr Informationen zu unserer Versicherung finden Sie auf unserer Webseite. Für detailierte Fragen steht Ihnen unser CFO Dr. Jens Lütcke gerne auch telefonisch zur Verfügung.

    Es ist richtig, dass es eine TV Doku auf Spiegel TV gab. Hier wurde die Payment Network AG als auch unser System Sofortüberweisung umfassend präsentiert.

    Anbei noch eine Anmerkung zu Technologien, welche wir einsetzen:
    Der ZKA (Zenraler Kreditausschuss), welcher die 5 Bankenverbände in Deutschland vertritt, schreibt auf seiner Webseite (zka-hbci.de):
    „Mit neuen Rollenmodellen und Kommunikationsmöglichkeiten geht der Standard neue Wege und ermöglicht die Nutzung des Protokolls für alle elektronischen Vertriebswege.“

    Desweiteren stellt das ZKA den HBCI bzw. FIN TS Standard eindeutig auch als System für Softwareentwickler als auch Webportale dar.
    –> In Kombination mit der Nutzung aller elektronischer Vertriebswege ist dadurch unser Produkt entstanden.

    Deswegen freuen wir uns besonders, dass wir laut neuesten Studien bei knapp 28 % (der befragten) Onlineshops integriert sind (Giropay nur bei 12 %) und somit nach Paypal das zweitgrößte online Bezahlsystem in Deutschland
    sind.

    schöne Grüße

    Christoph

Online-Marketing

3 Growth Hacks für Online-Shops: Jetzt ausprobieren!

Hendrik Lennarz •

Recht

E-Commerce-Recht – Rückblick auf den November 2014

Rolf Albrecht •