Zum Hauptinhalt springen

Geld mit gestutzten Flügeln

Von Wolfgang Vogel

Recht
Wolfgang Vogel studierte Rechtswissenschaft, Philosophie, Politikwissenschaft und Geschichte in Graz, Linz, Hagen (Westfalen), Milton Keynes (England) und Wien. Er ist derzeit für eine Unternehmensgruppe tätig, die sich bemüht, Arbeitslose in den Arbeitsmarkt zu integrieren.
© privat

Am 1. Juni soll die EU-Zahlungsverkehr-Richtlinie umgesetzt werden. Eckpfeiler sind eine starke Kundenauthentifizierung und sichere Kommunikation.


Starke Kundenauthentifizierung und sichere Kommunikation: Das sind die Eckpfeiler der EU-Zahlungsverkehr-Richtlinie, die am 1. Juni 2018 in Österreich umgesetzt werden soll. Eckpfeiler, die eigentlich schon immer den Zahlungsverkehr bestimmt haben. Sie müssen aber jetzt in einer völlig anderen Umgebung, in einer Welt, die sich rasant verändert hat, eingeschlagen werden. Und die Banken haben schon längst das Monopol auf den Zahlungsverkehr verloren.

Im Grunde war es immer Vertrauen, das in den Zahlungsverkehr geworfen worden ist. Die Fugger oder die Welser bauten ein gewaltiges Netz an Vertrauten auf und konnten so sicher sein, dass die gewünschte Ware gekauft, die benötigte Dienstleistung bezahlt wird. Dazwischen wurde mit Empfehlungsschreiben kommuniziert. Man kann sagen, das Geld war in virtueller Form unterwegs, wie heute auch die Bitcoins oder alles Geld, das heute in rasender Form rund um den Erdball jagt. Am Anfang und am Ende dieser Reise steht das Vertrauen.

Kerngeschäft der Banken war einst, Spareinlagen zu verwalten

Die Banken strebten zum Ende des 19. Jahrhunderts nicht unbedingt vehement ins Geschäft mit dem Zahlungsverkehr. Das Verwalten der Spareinlagen und das Begeben von Krediten war das Kerngeschäft - vielfach auch ideologisch verbrämt: Raiffeisen, Schulze Delitsch, et cetera. Der Zahlungsverkehr war eine Art Nebenprodukt. Geprägt von einem Misstrauen. Man wollte das Geld zunächst im eigenen Sektor halten, das erforderte Clearingstellen, um einen Übertritt in einen anderen Sektor sicher zu gestalten. Dies zog lange Überweisungszeiten nach sich und setzte die Bankenwelt dem immer wieder ärgerlich geleugneten Vorwurf aus, sie verdienten an dieser langen Zeitspanne. Unbestreitbar ist allerdings ein "Bodensatz", der bei diesen Kontobewegungen übrig bleibt und eigentlich niemandem so richtig gehört. . .

Die Zunahme des Fernreiseverkehrs in den 60er und 70er Jahren des vorigen Jahrhunderts holte dann die Kreditkarte aus dem elitären Eck heraus. Hinter den neuen Mitbewerbern wie Diners und Amex standen zwar weiterhin die Banken, die diese neuen Instrumente im Wettbewerb einsetzten, der Zahlungsverkehr wurde damit aber kaum verändert. Moderne Kommunikationswege setzten sich vor allem in der Auslandszahlung durch, konnten allerdings nie so richtig die Vielseitigkeit der Western Union ersetzen. Immerhin "swiftete" jedoch die Auslandsüberweisung schneller als so manche Inlandszahlung.

Erste EU-Richtlinie brachte 2007 einen rechtlichen Rahmen

Die neuen Formen des Handels brachten neue Herausforderungen. Wer im Internet ein Angebot findet, will es schnell haben und nicht erst nach einer langen Bonitätsprüfung. Wer etwas anbietet, möchte es schnell umsetzen und nicht erst nach einer langen Prüfphase. In diesem Umfeld erweisen sich Kreditkarten als wenig praktikabel, da die Kartendaten gehackt werden können. Aus diesem Sektor entwickelten sich allerdings Formen, die in komplett neue Felder weisen: Master Secure Code beispielsweise nutzt die Kreditkarte in Zusammenhang mit einer TAN-Absicherung via Handy.

Diese vielen Zahlungsdienste nutzen die technischen Möglichkeiten des Electronic Banking und knüpfen direkt an die Sicherheitssysteme der Banken an. Allesamt sind sie jedoch in einem Graubereich tätig, was allerdings nichts über die Seriosität beispielsweise von Diensten wie PayPal aussagt.

2007 kam eine europäische Richtlinie, die neben einer merkbaren Beschleunigung des Zahlungsverkehrs auch einen rechtlichen Rahmen brachte. Das Geld bekam Flügel, die auch gleich gestutzt wurden. Seit der Umsetzung dieser Richtlinie (RL 2007/64/EG) hat sich der Zahlungsverkehrsmarkt in technischer Hinsicht erheblich weiterentwickelt: Zum einen drängen neue Zahlungsdienste mit innovativen Lösungen auf den Markt. Zum anderen haben sich durch zahlreiche technische Neuerungen auch die Sicherheitsrisiken bei elektronischen Zahlungen erhöht.

So kommt es nunmehr zur Umsetzung der neuen, zweiten Richtlinie (EU) 2015/2366 im Zahlungsdienstegesetz 2018 (ZaDiG 2018), die in vielen Bereichen bis zum Juni 2018 erfolgt sein sollte. Diese neuen Zahlungsdienste knüpfen am Internet-Banking von Kreditinstituten an. Sie übermitteln Daten zwischen Kunden, Kreditinstituten und Händlern, ohne selbst in den Besitz von Kundengeldern zu gelangen.

Beim Zahlungsauslösedienst beauftragt der Kunde den Dienstleister (zum Beispiel PayPal), für ihn bei seiner Bank eine Überweisung auszulösen, etwa wenn er im Online-Shop eines Händlers einkauft. In der Gewissheit, dass die Zahlung ausgelöst wurde, ist der Händler eher bereit, seine Ware unverzüglich freizugeben beziehungsweise seine Dienstleistung zu erbringen. Beim Kontoinformationsdienst erhält der Kunde vom Dienstleister aufbereitete Informationen über seine Zahlungskonten, die er bei einem oder mehreren Zahlungsdienstleistern hält.

Mehr Internet-Zahlungen erfordern mehr Sicherheit

Die erhebliche Zunahme von Internetzahlungen und mobilen Zahlungen macht eine Verbesserung der Sicherheit bei der Zahlungsabwicklung notwendig. Deshalb hat der Zahlungsdienstleister künftig in bestimmten Fällen (§ 87 ZaDiG 2018) vom Zahler eine starke Kundenauthentifizierung zu verlangen. Das bedeutet, eindeutig und nachweisbar festzustellen, dass ein bestimmter Zahler eine bestimmte Zahlung in Auftrag gegeben hat. Mit einer Reihe von Kriterien:

Besitz: etwas, das ausschließlich der Zahler besitzt (Kreditkarte, früher etwa ein Empfehlungsschreiben)

Wissen: etwas, das ausschließlich der Zahler weiß (Passwort, Codewort)

Inhärenz: ein Merkmal des Zahlers, das nur diesem zugeordnet werden kann wie Fingerabdruck oder Iriserkennung

Diese Elemente müssen dabei voneinander unabhängig sein. Die Nichterfüllung eines Kriteriums darf die Zuverlässigkeit der anderen nicht beeinträchtigen, und die Vertraulichkeit der Authentifizierungsdaten muss geschützt sein. Bei einem elektronischen Fernzahlungsvorgang muss die Authentifizierung zudem Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.

Auch die Rechtsstellung des Zahlers wird verbessert

Die Rechtsstellung des Zahlers wird auch verbessert. Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Zahler nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Selbst in diesem Fall ist die Haftung des Zahlers aber auf höchstens 50 Euro begrenzt (bisher lag die Haftungsgrenze bei 150 Euro).

Die Haftungsgrenze gilt - wie bereits bisher - nicht, wenn der Zahler in betrügerischer Absicht gehandelt oder vorsätzlich oder grob fahrlässig seine Pflicht verletzt hat. Der Dienstleister hat auch eine Versicherung anzulegen.

Manche Zahlungsdienstleister gehen aber mittlerweile schon einen Schritt weiter und nehmen auch eine Schutzstellung für die Leistungsempfänger wahr; etwa, wenn erst dann die Zahlung freigegeben wird, wenn der Versand der Ware bestätigt wird. Noch weitergehend ist dann eine Bewertung des Verkäuferverhaltens etwa bei Reklamationen oder Beschwerden. Dabei bedient man sich des Drucks der Öffentlichkeit, die man meist über die sozialen Medien erreicht. Juristisches Glatteis jedenfalls, das aber sinnvoll Regeln erhalten sollte. Es liegt einfach in der Natur der neuen Handelsformen, dass man schlechte Erfahrungen mitteilt. Und es ist vitales Interesse des Bewerteten, damit nicht einem existenzbedrohenden Drucks ausgesetzt zu werden.

Das ist jedoch ein anderes Feld. Im Bereich des Zahlungsverkehrs steht indes einiges an: Schon im Juni dieses Jahres soll es innerhalb der EU nur noch zehn Sekunden dauern, bis der Empfänger über den überwiesenen Betrag verfügen kann. Vorerst geht das mit 15.000 Euro, zwei Jahre später auch mit größeren Beträgen.