Verification of Payee

@Infoman
Alleine schon durch die AGB Änderung müsste das jeder mit bekommen haben, aber wenn man das dann auch einfach abheftet/wegklickt.....was will man da noch machen.

Das ist genau das Missverständnis bzw. das, was so manche Bank daraus gemacht hat, weil sie VoP entweder nicht verstanden hat oder nicht verstehen will, weil sie den eigentlich nötigen Aufwand scheut.

Das Ziel von VoP ist eben nicht die Klärung der Haftungsfrage, sondern das Erhöhen der Sicherheit. Hier sehr gut dargestellt unter "Was sind die Gründe für die Einführung der VoP?"

Damit das funktioniert, muss aber zwangsweise jeder Payee auflösbar sein (-> ansonsten: Ziel verfehlt - wie soll sonst gut von böse unterschieden werden können?). Das zu realisieren hat offensichtlich so manche Bank keine Lust drauf, wie mittlerweile offensichtlich ist. Wenn man sich so verhält, braucht man sich auch nicht wundern, wenn das Onlinebanking dann berechtigterweise unsicher eingestuft wird.

On top gibt es nun auch noch starke Datenschutzbedenken, weil man (ungewollt) zusätzliche Daten erhält, die völlig irrelevant sind (habe ich z.B. bei meinem Zahnarzt erlebt). Aus meiner Sicht haben die Banken die Einführung von VoP vollkommen versaubeutelt. Bei Giropay, Wero und Co ist mir das ja weitgehend egal (wird eben nicht genutzt - fertig) - in diesem Fall aber nicht mehr. Ein absolutes Trauerspiel.

@infoman:
Eine Zahlungsfristverletzung liegt im Übrigen nur dann vor, wenn man unabgestimmt nicht bezahlt bzw. wenn überhaupt eine Zahlungsfrist gegeben ist. Ich / wir hatten bisher eigentlich fast immer Glück und es gab wenigstens einen close match. Ein seriöser Empfänger wird sich an dieser Stelle auch nicht stur stellen und kooperativ sein.

@Freddy Lüking
die Rede ist von den Banken und hiermit ist eine Branche gemeint und die "Mehrheit", dh. es können bis zu 49% gute Leistung erbringen, der Rest halt nicht.

warum beziehst du die ganze Last/Problematik auf dich persönlich? das hat doch niemand behauptet und den Schuh musst du dir doch nicht anziehen.
Wie in einem anderen Post mal geschrieben, ich finde es toll, dass du hier (immerhin mit realem Namen) Stellung beziehst und deine Ansicht darlegst und es bringt einen ja auch als Kunde zum nachdenken, ob die Kundenanforderung zu hoch usw. ist.
Auf der anderen Seite sollte es aber auch so sein, dass man nicht gleich eingeschnappt ist, vielmehr auch mal die Kundenseite sehen.
Der Kunde hat eben nicht tagtäglich mit banking zu tun und ich habe ja meine Quellen auch konkret benannt oder auch Beispiele gebracht, wie vom heutigen Tag.
nein denn ich habe es 1:1 so übernommen bzw. sogar den QR-Code gegengeprüft.

was spricht dagegen, aber diese Diskussion als Grundlage zu nehmen und mit dem örtlichen Team zu besprechen, ob man nicht die korrekte Kontenbezeichnung beim nächsten Kontoauszug/Kontoinformation/Webbanking aufdruckt/anzeigt oder was würde dagegen sprechen, die o.g. PDF der SPK ähnlich für die eigene Bank einzusetzen, damit eben der Sachbearbeiter kein Problem mit der Kontobezeichnung oder Alias hat, da hier die Haftung für den Namen erneut wieder auf den Kontoinhaber geht und nicht mehr beim Sachbearbeiter/Bank verbleibt, dann kann dein Prüfer kommen wie er will.

Der Satz ist ja nun absolut unsachlich. Darum geht es nicht.

Das ist nun eine Steilvorlage. Die Banken (in Form irgendeines Gremiums) waren da aus meiner Sicht mit Sicherheit beteiligt. So eine Nummer wird nicht ohne die Betroffenen definiert.
Denn: Kein Sicherheitsprofi bringt einen Trotzdembutton in eine Anwendung rein, die das erklärte Ziel hat, sicherzustellen, dass IBAN und Empfänger zusammenpassen um Missbrauch zu verhindern. Allein dieser Trotzdembutton ist aus meiner Sicht daher ein klarer Hinweis darauf, dass die Banken (in welcher Form auch immer) im Vorfeld beteiligt waren und diesen als - gemessen am eigentlichen Ziel - am Ende faulen Kompromiss durchgesetzt haben, der natürlich das ganze Vorhaben (gemessen am eigentlichen Ziel) ad absurdum führt.

Ja, ich habe in meiner Konklusio hinsichtlich VoP von "den Banken" gesprochen (davor nur von manchen / einigen Banken). Das hat den Grund, dass es am Ende des Tages gemessen am Ziel nichts bringt, wenn einige (wie viele auch immer) aber nicht alle Banken sauber arbeiten, weil das Gesamtsystem nur funktionieren kann, wenn alle Banken gemeinsam an einem Strang ziehen. Es darf an dieser Stelle keinen Ausreißer geben. Ein einzelner Ausreißer fährt nämlich das komplette Zielkonstrukt gegen die Wand. So ist das an dieser Stelle nun mal. Dieses reale Alltagsszenario wurde aber schon antizipiert (um zu verhindern, dass Zahlungsströme nicht mehr funktionieren, soll dann der Kunde bei Nicht-Matches auf eigene Verantwortung(!!) den Trotzdembutton verwenden - obwohl der Endkunde überhaupt nichts dafür kann und es auch nicht einschätzen kann) - und daher der Trotzdembutton vorgesehen, der dann das Vorhaben als Ganzes ad absurdum geführt hat.

Was dem ganzen nun aus meiner Sicht die Krone aufsetzt, sind die close matches, welche IMHO eine satte Datenschutzverletzung darstellen können. Ich bin gespannt, wann der erste gegen eine Bank klagt und was da dann bei raus kommt. Verletzungen gegen das Datenschutzgesetz sind ja üblicherweise nicht unbedingt Schnäppchen.

Aus meiner Sicht: VoP gehört sofort komplett zurückgenommen, weil es so, wie es aktuell in Summe umgesetzt / gelebt wird, das proklamierte Ziel nicht einmal im Ansatz erreicht, sondern im Gegenteil auch noch Datenschutzlöcher aufreißt.

Es bringt doch aber nichts zu hinterfragen, wer jetzt wann/wo beteiligt war oder nicht und welche Verbände konkret bedenken geübt haben oder nicht.

Die Einführung von VoP erfolgte, nachdem freiwillige Namens- und Kontoinhaberabgleiche (durch die Banken) nicht mehr durchgängig genutzt wurden.
Die gesetzliche Grundlage gibt die EU 03.2024 mit der Verordnung IPR (Regulation 2024/886) vor. Das sorgt für europäische Harmonisierung.
Der EPC übersetzt diese rechtliche Pflicht in ein technisches & organisatorisches Standardverfahren: Das VoP-Scheme definiert, wie Name/IBAN-Abgleich zwischen Banken technisch ablaufen soll. VoP Scheme Rulebook - Version 1.0 vom 10.10.2024

Die Banken deren Tagesgeschäft es ist, wissen es also bereits seit über 1 Jahr!

warum so extrem? es reicht doch eine Nachjustierung
„close matches“ ohne weitere Namens-Angaben wären Datenschutzkonform
und auch den Rest könnte von Seiten der Kontoinhaber, als auch von Banken optimiert werden, hierfür ist es doch nicht zu spät und teilweise mit einfachen Mitteln möglich.

Wie bereits o.e. könnten die Banken doch einfach die "match-Angabe" des eigenen Kontos auf Kontoauszüge oder -Anlagen mitliefern oder im Onlinebanking anzeigen. Somit werden manuelle (telefonisch/E-Mail/Kontaktformular-Anfragen) vermieden, was die Callcenter überlasten würden.
Manche Unternehmen haben bereits auf der Homepage nun Hinweise angebracht, dass das ERP usw. angepasst werden soll, mit den match-Daten und auch auf den Rechnungen sind entsprechende Hinweise bzw. Vordrucke angepasst wurden.

Somit wäre doch alles in einem vernünftigen Fahrwasser.
Dh. alle Beteiligten (insbesondere Rechnungsersteller und Banken) sind gefordert, wie damals bei der Umstellung Konto/BLZ auf IBAN, halt endlich mal die eigenen Abläufe und Möglichkeiten zu hinterfragen bzw. zu erarbeiten und umzusetzen.
Immer nur den Anderen die Problematik zuzuschieben und selbst nicht aktiv zu werden, ist einfach viel zu kurz gedacht.