Giropay Wettbewerb

@ottoager:

Und wieso sollte es nicht zum hauseigenen System werden, wenn ein anderes Unternehmen ein Konkurrenz-System zu Giropay anbietet.

Es geht hier darum, daß Giropay durch die Bankenbeteiligung nicht unabhängig ist und die beteiligten Banken (Sparkasse, Postbank etc.) die Konkurrenz aus ihren Systemen aussperren.

Es ist eingeschränkter Wettbewerb, wenn man nur Acquirer/Reseller von Giropay ist und nicht ein unabhängiges System realisieren kann, das dann auch bei Sparkasse und Postbank zum hauseigenen System werden kann.

@alle: Was nimmt Giropay dem Acquirer eigentlich für die Bereitstellung des Service ab?

Kunde A hat ein Konto Bei Bank X und will eine Überweisung auslösen: Ob Standard Überweisung, Online-Überweisung oder Giropay-Überweisung ist erstmal völlig egal.
Den Antrag auf einen ÜberweisungsVERTRAG (->Überweisungsgesetz) kann ich als Kunde nur da stellen, wo der BasisVertrag (Girovertrag) besteht. Giropay ist eine Dienstleistung der Bank an den Kunden, so wie die Auszahlung auch. Das die Vermarktung und Werbung bei der Giropay GmbH liegt, hat nicht mit den Rechtsverhältnissen zu tun.

Ist das besser verständlich?

Ja und?

Ja, Sofortüberweisung verwendet zufällig die HBCI Schnittstelle um unter "Vortäuschung falscher Tatsachen", nämlich im Namen des Bankkunden eine Überweisung bei seiner Bank auszulösen. Der Kunde wird vorher aufgefordert, seine Anmeldaten, sein geheimes Passwort und eine TAN preiszugeben. Das geht schlicht gar nicht, da hilft auch kein TÜV Siegel.

Wenn ein alternativer Anbieter ein eigenes Zahlungssystem aufbauen möchte, muss er das nun mal von A-Z tun. Er kann sich nicht einfach als Dritter in eine Kundenbeziehung hängen und die Sicherheit des Systems gefährden.

Andere Möglichkeiten gibt es, aber nicht auf Basis einer Überweisung. Das ist nunmal Zahlungsverkehrsgeschäft der Banken.

Oder wenn doch, dann eben nur mit Banklizenz. Und wenn die da ist, müssen die Kunden dort Konten eröffnen - ist neben Paypal wohl kaum noch praktikabel. Gibt es nämlich schon.

Der Unterschied zur Software ist riesengroß, denn auch mit Software handelt der Kunde selber und gibt die Daten ohne Umwege auf der Bankenschnittstelle ein. Das ist in diesem Fall zwar keine Webseite, aber diese Anforderung existiert nicht. Der Kunde und die Software prüfen in diesem Fall das Zertifikat der Bank. Im Giropay System ist das nicht anders, hier hat jede Bank auch Zertifikate die die Kommunikation nachprüfbar gestalten. Die Zertifikate sind in jedem genannten Fall direkt von bzw. vielmehr auf die Bank ausgestellt - somit handelt der Kunde richtig. Im übrigens ist auch der Browser schon eine Software. Interessant ist doch vielmehr, welche Wege die Daten gehen.

Ob Sofortüberweisung dem Kunden zustimmen lässt oder nicht, ändert nichts an der Tatsache das der Kunde nun mal gegen die Bedingungen verstoßen muss. Dadurch wird der Umstand nicht geheilt.

Auch zum Thema:
http://www.vzs.de/UNIQ11866730…etcookie=1
http://www.nepublog.de/2006/11…wir-sagen/
http://www.nepublog.de/2006/11…n-zumuten/

Sofortüberweisung bekommt übrigens in keinem Fall eine Ausführungsbestätigung für die Überweisung.

Stell dir vor, die Banken können eine Überweisung auch nur entgegennehmen und verzögert ablehnen. Oder der Kunde ruft die Überweisung nach Ausführung zurück... Alles weitere schöne Unsicherheitsfaktoren. Auch wenn der GF von sofortüberweisung das gerne in Frage stellt. Überweisungsrückrufe sind tägliche Praxis für Banken.

Giropay umschifft diese Probleme, weil es eben ein Banksystem ist und entsprechen darauf vorbereitet ist. Giropay Zahlungen sind garantierte Zahlungen die immer live disponiert werden und auch nicht stornierbar sind. Die Garantie die bei einer solchen Zahlung ausgesprochen wird, kommt von der Bank. Das ist ja gerade das schöne für den Händler.

Aber es kostet eben Geld, umsonst gibt es gar nix.

Und ein seriöser Shopbetreiber wird seinen Kunden keine unseriösen Zahlungsmethoden oder -Anbieter präsentieren.

Einfach nochmal zur Sicherheit von sofortüberweisung, es ist schon sehr amüsant was man dort auf den Seiten als Sicherheitsempfehlung findet

Es wird empfohlen die URL und das Zertifikat beim Zahlungsvorgang zu prüfen. Allerdings gibts es auch eine Fußnote :eek: , denn bei Grosskunden kann es sich um eine eingeframte Version handeln, dann sollte man doch URL des Shopbetreibers prüfen :shock:

Selbst ins Bein geschossen würde ich sagen....

Alles mal ganz abgesehen davon, dass die zu prüfenden Daten über keinen sicheren Kanal zur Verfügung gestellt werden...



Der Hinweis hat bei der Formulierung und Schriftgröße eher was vom Kleingedruckten. Wo steht klar und deutlich, dass die Daten nicht direkt zur Bank geschickt werden und alle Daten (auch PIN/TAN) auf dem Server von Sofortüberweisung in Klartext weiterverarbeitet werden. Einen klarer Hinweis darauf, dass zusätzlich zu der Überweisung zunächst der Kontostand mit einer Kontostands- oder Umsatzabfrage analysiert wird fehlt genauso. Dieser Punkt der Kontostandsabfrage fehlt sicher auch aus gutem Grund auf dem Schaubild zum Ablauf von Sofortüberweisung.

Und noch einmal ein bisschen was zum Thema Dritte:

Wer Dritter ist, lässt sich relativ einfach umschreiben, wenn man einfach dazu mal das Bundesdatenschutzgesetz als Referenz heranzieht.

---

$3 Abschnitt 8 besagt:

1) Empfänger ist jede Person oder Stelle, die Daten erhält.
2) Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle.
3) Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.

§3 Abschnitt 7:

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

---

Dritter ist also erstmal jede Stelle, die nicht Empfänger ist. Empfänger ist in diesem Zusammenhang die Bank, sie ist zudem die verantwortliche Stelle.
Da ein Banken-Rechenzentrum und auch Giropay im Auftrag (und auf das Risiko des Empfängers, also der Bank) arbeiten, sind sie NICHT Dritte.
Sie sind Auftragsdatenverarbeiter, der "Sender" muss über die Einschaltung eines solchen nicht mal unterrichtet werden.

Dritter kann auch niemals ein Server, eine Leitung oder ein Programm sein.

Die paynet AG (sofortüberweisung.de) stellt das aber bewusst und gerne anders dar.