Alternativen: sofortueberweisung.de und Giropay
Laut Uni Regensburg erfreut sich neben Paypal noch sofortueberweisung.de einiger Beliebtheit bei Käufern und Verkäufern. Das Verfahren entspricht im Endeffekt einem Mix aus Kreditkartenzahlung und Vorauskasse: Vor Abschluss der Bestellung muss der Kunde per Online-Überweisung den geforderten Betrag an den Händler senden. Der Dienst baut dazu eine Verbindung zum Online-Banking-Service der Bank des Kunden auf und bekommt von diesem dann nach Eingabe des notwendigen TAN-Codes eine positive Rückmeldung.
Wie sicher ist die Sofortüberweisung?
Problematisch hierbei ist, dass PIN und TAN durch die Systeme von sofortueberweisung.de wandern. Zwar versichert der Anbieter, die Daten nicht zu speichern und sie auch keinem Mitarbeiter zugänglich zu machen. Dennoch dürfte das Vorgehen gegen die AGB der meisten Online-Banking-Anbieter verstoßen. Diese schreiben vor, dass kein Kunde seine Login-Daten Dritten gegenüber zugänglich macht.
Die Formulierung auf den Seiten von sofortueberweisung.de hinsichtlich der Versicherungssumme im Schadensfall ist missverständlich und soll korrigiert werden. Erleidet ein Nutzer von sofortuerbweisung.de durch eine Datenpanne des Anbieters einen finanziellen Schaden – weil beispielsweise Betrüger per Online-Banking das Konto abräumen – haftet die Payment Network AG in unbegrenzter Höhe. Und nicht nur, wie ursprünglich an dieser Stelle angegeben, bis zu einer Höhe von 5000 Euro. Mit dieser Summe sichert sich lediglich der Anbieter durch eine Versicherung ab.
Nach dem gleichen Prinzip wie sofortueberweisung.de arbeitet dessen großer Konkurrent Giropay. Hinter diesem stecken einige Banken und IT-Dienstleister aus dem Finanzumfeld. Auch bei Giropay genügt ein Online-Banking fähiges Girokonto mit PIN/TAN-Verfahren bei einer der am Verfahren beteiligten Banken wie Postbank, Deutsche Kreditbank oder den Genossenschaftsbanken.
Anders als an dieser Stelle ursprünglich beschrieben, werden auch bei Giropay die Login-Daten des Online-Banking-Kunden nicht direkt zwischen dessen Rechner/Browser und den Servern seiner Bank ausgetauscht. Vielmehr ist - zumindest im Fall von Kunden der Postbank – ein von Giropay beziehungsweise dem Sparkassen–IT–Dienstleister Finanz Informatik GmbH & Co. KG betriebener Server als Mittler dazwischen geschaltet. Für den Kunden ist dies nicht ohne weiteres ersichtlich, da ihn eine Login-Maske im Postbank-Design samt EV (Extended Validation)–Zertifikat der Postbank begrüßt. De facto zeigt die zu https://giropay.postbank.de gehörende IP-Adresse aber auf den IP-Bereich des Sparkassen-Dienstleisters. Von daher nutzen sofortueberweisung.de und Giropay aus technischer Sicht den gleichen Weg zum Übermitteln der Login-Daten.
Giropay geriet kürzlich unter Druck, da das Bundeskartellamt die AGB der beteiligten Banken in einer Stellungnahme für nichtig erklärte, sollten die Geschäftsbedingungen der Banken und Sparkassen bankenunabhängigen Direktüberweisungsverfahren - wie der Payment Network AG, Anbieter von sofortueberweisung.de - den Marktzutritt verwehren. Interessanterweise war die Untersuchung durch das Kartellamt die Folge eines Prozesses, den die giropay GmbH gegen die Payment Network AG anstrengte.
Anders als ursprünglich beschrieben, bietet zumindest sofortueberweisung.de eine Treuhänderfunktion. Bislang nutzen aber nur einige dutzend Händler diesen Dienst. Vorraussetzung für den Käuferschutz ist, dass der Händler ein Konto bei der zur Payment Network AG gehörenden Sofort Bank eröffnet. Auf dieses Konto wird ihm dann nach dem Verstreichen der Rücksendefrist der vom Kunden bezahlte Betrag überwiesen. Giropay bietet keinen solchen Service. Der Kunde muss dem Verkäufer in diesem Fall also hinreichend vertrauen. Denn in der Praxis ist es schwer, eine einmal getätigte Überweisung wieder zurück zu holen, sollte sich der Händler als unseriös oder die Ware als Totalausfall erwiesen haben.