Sofortueberweisung.de

[mwinkel]

Sehr geehrte Frau Anderheggen,

vorab erstmal möchte ich meine Bewunderung dafür aussprechen, wie Sie hier für "Ihr Thema" kämpfen. Das ist nicht die Regel.

Was mich jedoch etwas verwundert ist, daß Sie nicht auf das Hauptargument eingehen.
Wenn ich Ihr System richtig verstanden habe, setzt es doch voraus, daß ich mich gegen die mit meiner Bank getroffenen Vereinbarungen entscheide. Richtig?
Zumindest verstehe ich so den Hinweis auf Ihrer Website:

In diesem Zusammenhang weisen wir darauf hin, dass es viele Banken und Sparkassen gibt, die davon ausgehen, dass die Nutzung des Dienstes ?Sofortüberweisung? wegen der Verwendung Ihrer PIN und TAN zu einer Haftungsverlagerung bei etwaigen Missbräuchen durch Dritte führt. Dies kann dazu führen, dass im Missbrauchsfalle Ihre Bank sich weigert, den Schaden zu übernehmen und im Ergebnis Sie den Schaden zu tragen haben.

Dies bedeutet, daß viele Banken davon ausgehen, daß die Verwendung von Pin und Tan in Ihrem Sytem unzulässig ist und daraufhin die Haftungsfreistellung ihrer Kunden zurückziehen.

Diesen 'Makel' versuchen Sie aufzufangen, indem Sie einen eigenen Versicherungsvertrag abgeschlossen haben. Hier haben Sie mich aber offensichtlich in meinem letzten Posting mißverstanden. Ich sprach dort nicht von der Höchstleistung je Schadenfall (EUR 5000) sondern von der jährlichen Höchstleistung von 500.000 EUR.
Das Hacker im Internet immer wieder - auch hochsensible - Daten ausspähen, ist nun keine wirkliche Neuigkeit. Nicht das ich es Ihnen wünschen würde, aber je größer Ihr Dienst wird, desto interessanter wird er auch für kriminelle Kreise. Sollte es diesen Kreisen gelingen in Ihr System einzubrechen sind schnell einige hundert oder gar tausend Datensätze aus Pin und Tan verloren.
Folge: Die Banken lehnen mit Verweis auf ihre Online-Agb's jegliche Haftung ab. Es käme also Ihre Versicherung in Zugzwang. Diese stellt jedoch nur maximal 500.000 EUR als Schadensumme zu Verfügung. D.h. rein rechnerisch sind 100 Fälle gedeckt und der Rest der Betroffenen guckt in die Röhre.
Oder auch nicht ganz: Sie sichern mir ja auf Ihrer Internetseite zu, daß die Payment Network AG sich nicht auf diese Höchstgrenze von 500.000 EUR gegenüber Ihren Kunden beruft. Heißt also, daß Sie den darüber hinausgehenden Schaden aus eigener Tasche regulieren wollen. Grundsätzlich eine nette Geste, die Vertrauen bei Ihren Kunden wecken soll. Die Frage ist nur, bis zu welcher Größenordnung kann die Payment Network AG den Schaden aus eigener Tasche tragen, oder?

Um es an einem Beispiel zu verdeutlichen:

Es verschwindet ein kompletter Tagesdurchsatz an Daten (Pin und Tan) Ihres Unternehmens. Über welche Größenordnung wir dort reden, kann ich nicht beantworten. Aber es werden wohl einige tausend sein, oder?

Bei nur eintausend verschwundenen Datensätzen kann der Schaden also bei rund 5 Millionen Euro liegen (1000x5000). Gehen wir weiterhin davon aus, daß rund 10% dieses Betrages von den betroffenen Banken getragen werden, bleibt ein Restschaden von 4,5 Millionen (5Mio-10%). Davon trägt Ihre Versicherungsgesellschaft 500.000 EUR, so daß die Payment Network AG für 4 Mio aufkommen muß. Kann die Payment Network AG das, die nach meinem Kenntnisstand ein Stammkapital von 50.000 EUR hat?

Nicht das Sie mich mißverstehen, Frau Anderheggen, der Grundgedanke von Sofortueberweisung.de ist nicht falsch. Problem ist jedoch, daß dieses System erwartet, daß ich mich wissentlich gegen Vereinbarungen mit meiner Bank widersetze.

Viele Grüße

mwinkel

[Phantom der Oper]

Soo, als Bänker und kritischer Internetuser will ich auch mal was dazu sagen, greife hier auch Dinge auf die in den Andern Blogs auf die Yumo verwiesen hat zu lesen waren. (ich will mich aber kurz fassen)


Zum Thema TÜV: Erstmal interessiert mich WELCHER TÜV hat da geprüft. Das iust ganz entscheidend, da schon vor Jahren herauskam dass die verschiedenen TÜV unterschiedlich sorgfältig arbeiten. ?DEN TÜV? gibt es bekanntermaßen gar nicht.


Zum Argument ?Es ist noch nie zu Betrugsfällen gekommen? Nur soviel: Nur weil etwas noch nie geschehen ist kann man daraus nicht herleiten dass es nie geschehen wird. Beispiele genug gibt es dafür

Zum Thema Überweisungsrückruf: Bei Onlinebanking habe ich innerhalb einer frist von ca 1 Minuten problemlos die Möglichkeit die Buchung zu stornieren. Selbst danach geht es noch aber mit größerem Aufwand (den Präsenzbanken als Dienstleistungen für Ihre Kunden anbieten) Nett sich ?Überweisungsrückruf?: Da wird im Rechenzentrum angerufen, wo die Überweisung storniert wird. Geht innerhalb eines Tages. Also auch hier keine Sicherheit.

Zum Thema ?Banken ? AGBs? konnte ich leider noch nirgends ein Argument finden dass mich beruhigt gegen die selben verstoßen lässt.

Und leider habe ich so das Gefühl (rein subjekive Empfindung) dass auch seitens der Vertreter von ?sofortüberweisung.de? gelegentlich ein unsachlicher Ton angeschlagen wird.
Liegt da falscher Ehrgeiz dahinter? Getroffener Hund bellt, wa? Lassen Sie doch einfach den Skeptikern ihre Meinung. Das find ich mit das Schlimmste an der Ganzen Diskussion dass das viel zu wenig geschieht.

[PaulPic]

Ich wollte es jetzt genau wissen und habe bei meiner Sparkasse angerufen.

Der sachverständige Mitarbeiter erklärte mir, daß vermutlich die Verbindung zur Sparkasse aufgenommen und die Transaktionen dort eingeleitet wird, bis die TAN angefordert wird, woraufhin diese Frage dann an den Käufer weitergeleitet wird, der nun seine TAN eingibt, woraufhin die Transaktion abgeschlossen werden kann.

Er kannte das Unternehmen, hatte es selbst auch einmal probiert, ohne den Vorgang abzuschließen, und meinte sich zu erinnern, in einer Computer-Zeitschrift eine schlechte Kritik gelesen zu haben. In jedem Fall würden die persönlichen Zugangsdaten auf einem fremden Rechner gespeichert werden, wovon er dringend abrät.

Nach seiner Aussage kann die Bank nicht feststellen, daß die sich dazwischengehängt haben; insofern dürfte es nicht dazu kommen, daß ein Verstoß gegen die Geschäftsbedingungen (Nicht-Weitergabe der vertraulichen Daten) festgestellt werden kann - es sei denn, die Existenz der Daten auf fremden Rechnern kann anderweitig festgestellt werden. In einem solchen Fall würde die Bank das Konto sofort sperren. Mit weiteren Konsequenzen hätten die Kunden meiner Bank nicht zu rechnen, da diese auf Aufklärung setzt und ein solches Verhalten als Naivität, wenn auch sträfliche, werten würde.

Technisch nennt man so etwas "Middleman", weil sich da jemand dazwischenhängt. Diese Technik ist Standard, wenn es darum geht, jemandem zu betrügen (Stichwort: Phishing, http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff).

Nun muß man davon ausgehen, daß diese Firma keinerlei Betrugsabsichten hat, denn das wäre ein schlechtes Geschäftsmodell. Im Gegenteil darf man davon ausgehen, daß diese Firma eine Dienstleistungslücke erkannt hat und diese schließen möchte. Die besteht darin, daß im heutigen Bankenverkehr die Überweisungen nicht unmittelbar erfolgen, es sei denn, beide Konten würden bei derselben Bank geführt - denn in diesem Fall verzichtet die Bank auf Zinsgeschäfte durch Banklaufzeiten (jedenfalls war das früher so, daß die Banken durch die Verzögerung der Zahlungen finanzielle Vorteile erwirtschaften konnten - ob das heute immer noch so ist, weiß ich nicht).

Wenn alle Beteiligten Konten bei der Postbank unterhalten würden (wie das vor 30 Jahren noch regelmäßig der Fall war - insbesondere hatte jedes Unternehmen ein Konto bei der Postbank), gäbe es diese Dienstleistungslücke nicht, weil alle Überweisungen unmittelbar gutgeschrieben würden. Es steht aber nicht zu erwarten, daß sich die früheren Zustände wieder einstellen werden, obwohl es ja im Prinzip einfach genug wäre, und zwar sowohl für die Verkäufer als auch für die Käufer. Man könnte sogar als Verkäufer dem Käufer einen Anreiz geben, indem man verspricht, die Ware sofort loszuschicken, wenn von Postbank zu Postbank überwiesen wird. Jemand, der regelmäßig online einkauft und schnell beliefert werden möchte, würde sich einfach ein zusätzliches Konto bei der Postbank einrichten und wäre aus dem Schneider.

Solange mit Banklaufzeiten zu rechnen ist, wird hier das Potential für Problemlöser gegeben sein. Das haben die Sparkassen offenbar erkannt und bieten mit GiroPay eine Lösung an (wovon ich noch gar nichts gehört hatte). http://de.wikipedia.org/wiki/Giropay:

Teile der deutschen Kreditwirtschaft haben mit giropay im Februar 2006 eine weitere technische Verrechnungsform im elektronischen Zahlungsverkehr spezifiziert. Käufern soll giropay ein einfaches und sicheres Bezahlen im Internet ermöglichen, Verkäufer sollen durch den Erhalt einer sofortigen Zahlungsgarantie von der Bank des Käufers ihr Zahlungsausfallrisiko ausschalten können.

Die giropay GmbH wurde von der Postbank, der Star Finanz, sowie der Fiducia IT und der GAD gegründet. Sie bringt selbst keine technischen Dienste im Zahlungsverkehr. Stattdessen werden von der Gesellschaft sogenannte ?Acquirer? (letztlich Lizenznehmer) zertifiziert, die als eigentliche Vermittlungsstelle im Dreieck aus Bank, Kunde und Anbieter auftreten.

Ein Kunde benötigt zur Benutzung des Systems zur Bezahlung von Onlinekäufen keine gesonderte Registrierung bzw. zusätzliche Software. Voraussetzung zur Teilnahme an giropay ist ein für das Online-Banking freigeschaltetes Girokonto. Darüber hinaus muss das Kreditinstitut des Kunden an giropay teilnehmen. [...]

Die Bezahlung erfolgt direkt vom Girokonto des Kunden. Zu diesem Zweck wählt er in einem entsprechenden Online-Shop die Zahlungsart "giropay" aus und muss dort zusätzlich die Bank benennen (durch Eingabe der Bankleitzahl), bei der er ein Girokonto führt. Bei Online-Shops mit hinterlegten, persönlichen Kundenprofilen entfällt dieser Schritt, falls der Kunde in seinem Profil die Bankleitzahl hinterlegt hat. Im nächsten Schritt wird die Verbindung zum Online-Shop unterbrochen und der Kunde wird zur Login-Seite seines Online-Bankings weitergeleitet, wo er sich mit seinen bekannten Daten (Kontonummer oder Anmeldename plus PIN) einloggt. Nach erfolgreichem Login präsentiert sich dem Kunden eine mit allen Daten vollständig ausgefüllte Online-Überweisung, die nicht mehr veränderbar ist. Durch Eingabe einer Transaktionsnummer (TAN) autorisiert der Kunde die Zahlung. Auf der Logout-Seite werden nochmals die Daten der Überweisung angezeigt und der Kunde wird zurück zum Online-Shop geleitet. Die Nutzung von giropay ist für Käufer grundsätzlich kostenlos.

Nach der erfolgreichen giropay-Überweisung erhält der Verkäufer/Online-Shop direkt eine Zahlungsgarantie von der Bank des Käufers über den Warenwert. Obwohl die Überweisung über die normalen Clearingwege abgewickelt wird, kann sich der Verkäufer also sofort sicher sein, dass er den Warenwert auf seinem Konto gutgeschrieben bekommt. Das Zahlungsausfallrisiko entfällt bei giropay komplett.

Bisher bieten die Deutsche Post AG, die Postbank, die Sparkassen-Finanzgruppe, die Genossenschaftsbanken (Volksbanken Raiffeisenbanken), die MLP-Bank, die Cronbank sowie die Ready-Bank ihren Kunden die Möglichkeit an, mit giropay Waren und Dienstleistungen im Internet zu bezahlen. [...]

Sicherheit
giropay nutzt die Sicherheitsstandards des Online-Bankings der teilnehmenden Banken und Sparkassen. Als einziges Legitimationsdaten ist derzeit das PIN-TAN-Verfahren umgesetzt, wobei hierbei iTAN, mTAN oder alle anderen optimierten TAN-Verfahren genutzt werden können.

Die Prüfung der Authentizität der Bank-Website vor der Eingabe von PIN und TAN obliegt allein dem Kunden. Diese Prüfung, die nur über die Prüfung eines X.509-Zertifikats möglich ist, konnte schon in der Vergangenheit keinen wirksamen Schutz vor Phishing-Attacken bieten. Gegen Pharming-Angriffe ist sie zudem wirkungslos.

Die Gewöhnung der Kunden an das Anklicken von Links zu der Login-Seite ihrer Bank stellt somit eine weitere Gefährdung der Sicherheit von Online-Banking-Kunden dar.

Auch gegen Betrug seitens des Händlers ist der Kunde bei dieser Zahlungsweise weniger geschützt als z.B. bei einer Zahlung per Kreditkarte. Da bei giropay eine gewöhnliche Überweisung erzeugt wird, gibt es nach erfolgter Transaktion keine Widerrufsmöglichkeit für den Kunden.

Um dem vorzubeugen, ist auf dem Internetauftritt der giropay GmbH eine vollständige Liste aller autorisierter Anbieter veröffentlicht. Kunden könnten hier überprüfen, ob der Online-Shop tatsächlich giropay als Bezahlverfahren anbieten darf.

Im Gegensatz zu Angeboten Dritter ist giropay ein von Banken legitimiertes Verfahren. Der Käufer gibt seine persönlichen Bankdaten (PIN und TAN) ausschließlich auf den Seiten seiner Bank ein.

Das Problem bei dieser Lösung ist offensichtlich, daß nicht jede Bank daran teilnimmt. Der Vorteil ist, daß erstens kein Middleman dabei ist und zweitens außerdem bei dieser Lösung eine Überweisung nur dann zustandekommt, wenn das Konto wirklich gedeckt ist. Wenn zum Beispiel ein Scheck eingereicht worden ist, das Konto nominell ein Guthaben aufweist, der Scheck aber noch nicht gutgeschrieben ist, wird die Überweisung nicht ausgeführt, wenn ohne die Scheckgutschrift keine Deckung vorhanden wäre. Ich habe jetzt nicht nachgefragt, ob das ein Unterschied zur normalen Online-Überweisung ist - ich glaube nicht. Insofern gäbe es in dieser Hinsicht keinen Unterschied.

Da sich hier um ein Unternehmen handelt, das von der Kreditwirtschaft gegründet wurde, stehen die Chancen nicht schlecht, daß sich der Kreis erweitert. Jedenfalls dürften diese Leute keine Vertrauensprobleme haben.

Laut Aussage meines Gesprächspartners liegt der Fehler bei Sofortüberweisung darin, daß diese nicht mit den Banken sprechen und deshalb von denen auch nicht unterstützt werden. Vielleicht haben sie es versucht und festgestellt, daß es auf diese Weise nicht geht, und versuchen nun, genügend Kunden zu gewinnen, um so Fakten zu schaffen und Druck auf den Banken ausüben zu können.

Wie die Sache ausgeht, ist natürlich schwer zu beurteilen. Solange diese Dienstleistungslücke besteht, wird nach einer Lösung gesucht werden, und wer eine saubere Lösung hat, wird sich durchsetzen können. In diesem Sinne hat PayPal eine Lösung entwickelt und sich durchgesetzt, und verschiedene andere Unternehmen auch. Die Kreditkarten sind ein weiteres Beispiel für eine Problemlösung, die sich etabliert hat und anfänglich ebenfalls sehr kämpfen mußte.

Sofortüberweisung hat offenbar erkannt, daß es nicht ganz einfach ist, und anscheinend den Weg gewählt, über Aufklärung, Kundenkontakt und Verbesserung zu einer überzeugende Lösung zu gelangen. In diesem Sinne trägt auch diese Diskussion dazu bei, den Prozeß voranzutreiben.

[mwinkel]

Hallo PaulPic,

erstmal herzlichen Dank für Deine umfangreichen Recherchen.

Nach seiner Aussage kann die Bank nicht feststellen, daß die sich dazwischengehängt haben; insofern dürfte es nicht dazu kommen, daß ein Verstoß gegen die Geschäftsbedingungen (Nicht-Weitergabe der vertraulichen Daten) festgestellt werden kann - es sei denn, die Existenz der Daten auf fremden Rechnern kann anderweitig festgestellt werden. In einem solchen Fall würde die Bank das Konto sofort sperren. Mit weiteren Konsequenzen hätten die Kunden meiner Bank nicht zu rechnen, da diese auf Aufklärung setzt und ein solches Verhalten als Naivität, wenn auch sträfliche, werten würde.

An dieser Stelle muß ich Dir aber leider widersprechen. Auch ein nicht festgestellter Verstoß ist doch ein Verstoß, oder?
Und das Problem entsteht ja auch nicht, solange alles gut läuft, sondern erst im Mißbrauchsfalle.
Das wird m.E. wie folgt aussehen. Heute im Onlineshop X für 30 Eur eingekauft. Sofortüberweisung getätigt und auf die Ware gewartet. Nach 5 Tagen festgestellt, daß 'Vladimir Russe aus Hinterkirgisien' von meinem Konto eine Überweisung von 5000 EUR erhalten. Ergo: Ich laufe zur Bank und teile denen mit, daß ich niemals an Herrn Russe 5000 EUR überwiesen habe. Daraufhin zeigt mir meine Bank, daß ich mit Pin und Tan 123456 die Überweisung selbst getätigt habe (Wer hat auch sonst meine Pin und Tan?). Daraufhin muß ich mit der Wahrheit rausrücken und erklären, daß diese Tan für meinen Onlinekauf über Sofortüberweisung.de verbraucht wurde. Folge: Die Bank wird jede Haftung ablehnen, weil ich gegen die Online-AGB's verstoßen habe. Hier auf eine Kulanz der Bank zu hoffen, halte ich für sehr risikoreich.

Wenn ich mir das Schaubild des Ablaufs von Sofortüberweisung.de an dieser Stelle anschaue, erfolgt die Eingabe von Pin und Tan auf den Servern von Sofortüberweisung.de. Erst wenn dort alle Angaben gemacht sind, erfolgt die Übermittlung an die jeweilige Bank. Und die soll dann nicht erkennen können, von wo diese Daten kommen? Nach dem dort gezeigten Schaubild übermittelt die Bank ja sogar die Bestätigung der Überweisung zurück an Sofortüberweisung.de.

Ich hoffe weiterhin auf Frau Anderheggen, die sicher noch etwas Licht in das Dunkel bringen wird.

Viele Grüße

mwinkel

[Yumo]

Wir haben sämtliche Abmahnkosten in Form von kostenloser Nutzung für diese Kunden zurückbezahlt. Informieren Sie sich bei den Kunden direkt.

Kostenlose Nutzung ist für mich schon etwas anderes als eine Bezahlung von Abmahnkosten, aber zugegebenermaßen ein Entgegenkommen. Da ich nicht weiß, wie hoch die Abmahnkosten sind, kann ich allerdings nicht einschätzen, inwieweit ein solches Angebot Ihrerseits auch für Kleinanbieter hilfreich ist. Wie handhaben Sie das, wenn der Anbieter mehrmals abgemahnt werden sollte?

Selbstverständlich habe ich mich auch über Ihre Konkurrenz informiert und sehe aus diesem Grund keinen davon als für mich in Frage kommend an.
Wie bereits in einem anderen Posting von mir erwähnt, besteht aus meiner Sicht für Käufer aus nicht-Euro-Ländern beim Internetkauf das Problem darin, daß hohe Bankkosten anfallen. Die einzige Plattform, die für mich hierbei relativ günstige Konditionen anbietet, ist moneybookers (mit denen Sie anscheinend zusammenarbeiten), da dort fast alle Währungen konvertiert werden können. Mir kommt es dabei nicht auf die Geschwindigkeit einer Transaktion an (die jedoch kaum länger dauert als übliche Banküberweisungen), sondern auf die Kostenersparnis für Kunden.
Außerdem ist mir nicht klar, weshalb ich ein von mir angebotenes Produkt dadurch verteuern sollte, indem ich Bezahlung über Sofortüberweisung anbiete. Dies würde nur dann Sinn machen, wenn ein Kunde sehr schnell die Ware braucht. Das ist nach meiner bisherigen Erfahrung in 4 Jahren nur in 2-3 Fällen vorgekommen.
Bei booklooker sind m.E. überwiegend Kleinanbieter; ich glaube, daß Ihre Argumente für Sofortüberweisung für diese (trotz der aufgeführten Vorteile) die zusätzlichen Kosten nicht aufwiegen. Auch wenn für Käufer keine Kosten entstehen, als Verkäufer müßte ich meine Preise insgesamt erhöhen, um die entstehenden Mehrkosten durch die Nutzung abzudecken. Als Kleinanbieter denke ich auch nicht, daß sich mein Umsatz durch diese Zahlungsoption erhöhen würde.

In puncto Sicherheit (und der z.T. meine Kritik zur Selbstdarstellung bestätigt) habe ich folgenden Blog gefunden, der einige Ihrer Argumente anscheinend anders interpretiert: http://my.opera.com/J.Hoschnitz/blog/

Folgende Punkte zur Selbstdarstellung:
Wenn konkrete Fragen gestellt werden, macht es für mich wenig Sinn, als Antwort die AGBs zu bekommen, die ich genausogut auf der HP nachlesen kann. Ich finde es nun mal hilfreicher, wenn Fragen nicht mit Zitaten beantwortet werden.
Ich finde es auch nicht positiv, wenn kritische Äußerungen an Ihrem Unternehmen scheinbar pauschal als Äußerungen von Konkurrenten oder Unbelehrbaren dargestellt werden. Daß Sie tatsächlich von Konkurrenten angegriffen werden, kann ich mir durchaus vorstellen; dennoch fehlt mir hier Ihrerseits die Sachlichkeit. (Ich verweise hierzu insbesondere auf die Äußerungen von Herrn Klein.) Solch ein Auftreten wirkt auf mich eher emotional als sachlich argumentierend. Wenn man sich als Geschäftsmann oder ?frau ungerechtfertigt angegriffen fühlt, erweckt es nicht den Eindruck von Seriosität, den vermeintlichen Angreifer seinerseits anzugreifen.

Außerdem konnte ich wesentliche Antworten nicht finden:
Handelt es sich bei der Weitergabe von PIN / TAN nicht um einen Verstoß gegen die AGB der Hausbank?
Mit welchen Banken arbeiten Sie zusammen? (Liste auf Ihrer HP wäre z.B. hilfreich)

[anderheggen]

Vielen Dank für Ihre Bemühungen und Kommentare.

Hier weitere Antworten zu den letzen beiden Einträgen:

1. Sparkassen: diese gehören natürlich zu den Banken, die uns am wenigsten unterstützen, obwohl die Sofortueberweisung.de ja seit langer Zeit öffentlich die Zusammenarbeit anbietet:
https://www.sofortueberweisung.de/cms/i ... en&l=1&fs=
Im Gegensatz zu dem, was Sie gehört haben, bemühen wir uns das Gespräch mit den Banken zu suchen, möchten aber in keinem Abhängigkeitsverhältnis stehen, da dies eben die Qualität des Systems beeinträchtigen würde.

Der Grund ist hier sehr einfach: das eigene System, Sie haben es genannt, möchte gefördert und teilweise auch vor einer qualitativ und preislich überlegenen Konkurrenz wie Sofortüberweisung geschützt werden. Einige Exponenten dieser Kreditinstitute haben sich vor kurzem ziemlich gefährlich mit einem Artikel in der Computerbild exponiert, die deutliche, nachvollziehbare Falschaussagen enthalten hat.

Zu bedenken möchte ich auch geben, dass die Sofortüberweisung in einigen Bereichen auch das Kreditkartengeschäft der Banken angreift. Systeme der Art von Sofortüberweisung haben also neben dem Problem der Bankenabdeckung aufgrund mangelnder Zusammenarbeit, der Kostenstruktur, die zu hohen Gebühren führt, und der geringen Chance auf Internationalisierung des Geschäftes auch noch den Nachteil, dass Sie in einer internen Konkurrenz zu anderen, lukrativen Geschäftsbereichen stehen.

Fakt ist: Es würde uns freuen, mit Banken zusammenzuarbeiten. Leider hat sich diese Zusammenarbeit noch nicht konkretisiert, wenngleich wir uns mit ca. 3 Banken schon in fortgeschrittenen Gespräche befinden. Falls jemand hier eine Idee oder einen Vorschlag hat: sehr gerne.


2. Die Interpretation von Sofortüberweisung als Man-In-the-Middle ist meines Erachtens etwas gefährlich. Bzw. hängt auch mit der Frage nach dem AGB Verstoss zusammen. Unsere Software ist so programmiert und wird vom TÜV kontinuierlich geprüft wird, dass kein Mitarbeiter zu keinem Zeitpunkt Zugang zu vertraulichen Daten, insbesondere PIN und TAN hat. Wir sind deshalb der Meinung, dass ähnlich wie bei Software-Programmen wie Quicken, Buhl Data, selbst den Internet Explorer selbst, die Sofortüberweisung nicht als Dritte betrachtet werden kann.

Ich möchte an dieser Stelle Sie auch noch darauf hinweisen, dass es sich selbst bei der Konkurrenz um eine rechtlich unabhängige juristische Person, einer gewöhnlichen GmbH handelt, an der ausserdem nach unserem Wissen 7 wiederum unabhängige Dritte beteiligt sind.

Die Technologie der Konkurrenz ist sehr ähnlich wie die der Sofortüberweisung und könnte genau wie unsere auch vollkommen Netzwerkunabhängig funktionieren; tut sie vielleicht auch. Kann ich allenfalls separat belegen.

Ausserdem noch der Hinweis darauf, dass die Banken uns seit einigen Jahren bereits kennen und es noch zu keinem Rechtsstreit gekommen ist. Von unserer Seite würde sogar eher das Interesse an Zusammenarbeit bestehen.


3. Zu Ihrer Aussage:
"Der Vorteil ist, daß erstens kein Middleman dabei ist und zweitens außerdem bei dieser Lösung eine Überweisung nur dann zustandekommt, wenn das Konto wirklich gedeckt ist."

Die Sofortüberweisung prüft ebenfalls den Verfügungsrahmen, ohne dass zu irgendeinem Zeitpunkt Kontostände weder an Mitarbeiter und noch viel weniger an Händler weitergeleitet werden. Falls der Verfügungsrahmen nicht ausreicht, wird der Kunde im Formular gebeten, eine andere Zahlart auszuwählen. Der Händler sieht dann höchstens einen Zahlungsabbruch, der mit vielen weiteren Gründen zusammenhängen kann (siehe oben).


4. Rückbuchungen
Hier kann ich nur auf unsere Statistiken verweisen, gemäss denen in über 99.995% der Fälle ein Zahlungseingang erfolgt. Wem das nicht genügt, bietet die Payment Network AG auch einen Tarif inkl. Zahlungsgarantie an:
www.sofortueberweisung.de/tarife


5. Finanzielle Verhältnisse & Haftung der Payment Network AG
Da wir ein privat gehaltenes Unternehmen sind, möchten wir nicht im Detail auf unsere Bilanzverhältnisse, Eigenkapitalausstattung eingehen etc. - Ich kann Ihnen versichern, dass die 50'000 Euro Eigenkapital bei Weitem nicht den Betrag darstellen, der für ein so komplexes Projekt wie die Sofortüberweisung, weiterer Produkte und Europa-Expansion nötig sind. D.h. unsere Kapitalausstattung übertrifft das Stammkapital natürlich bei Weitem.

Tatsächlich haben wir die Haftungsobergrenze unserer Versicherung aufgehoben und haften selbst dafür. Dass es keine Betrugsfälle gegeben hat, ist allerdings kein Zufall. Schliesslich sind insbesondere iTANs und mTANs bedeutend sicherer als Emailadressen und sonstige Online-Passwörter.

6. Hinweis auf Herrn Hoschnitz' Blog
Das ist ein schönes Beispiel dafür, wie v.a. früher mit uns umgegangen worden ist: zuerst schreibt er eine Anleitung, wie man uns hacken könnte. Dann schreibe ich ein Kommentar. Dieser wird kommentarlos gelöscht im Blog. Ich beschwere mich und drohe mit Screenshots: Herr Hoschnitz, stellt meine Kommentare in Auszüge wieder rein. Allerdings entfernt er dann die Kommentarfunktion und verfolgt die verschiedenen Neuerungen diesbezüglich nicht...

Ausserdem wurde sein Beitrag im Februar geschrieben. Damals hatten wir noch keine Versicherung. Unter anderem auch deshalb haben wir diese dann abgeschlossen.


7. Abmahnungen
Leider können wir - wie alle anderen Anbieter auch - keine Abmahnungen in Zukunft ausschliessen. Allerdings stehen wir zurzeit in sehr engem Gespräch mit verantwortlichen Stellen. Wir werden die Öffentlichkeit gerne informieren, sobald die Gespräche dazu erfolgreich beendet sind. Generell ging es allerdings bei der oben genannten Abmahnung ja nur darum, dass neben den Hinweisen auf unserer Webseite, auch der Händler auf unsere Versicherung hinweisen sollte. Persönlich bin ich daher der Meinung, dass es sich hier nicht um ein grundsätzliches Problem handelt, sondern eher um eine Verbesserung der Kommunikation zwischen Händler und Käufer. -

8. Unsere Kommunikation
Ich bemühe mich, meine Bemerkungen so sachlich wie möglich zu formulieren. Falls Ihnen mein Ton aus verständlichen Gründen missfällt, stehe ich gerne auch für Verbesserungsvorschläge diesbezüglich bereit.

[Phantom der Oper]

Her Hoschnitz hat aber in einem Punkt Recht: Was in seinem Blog geschieht entscheidet er ganz alleine, das hat niemand zu kritisieren

Die Grafik auf Ihrer HP zeigt ja durchaus diese Man-In-the-Middle - Position

Die Frage WELCHER TÜV geprüft hat bleibt weiter offen

[anderheggen]

Ja, den Hinweis auf den TÜV hatte ich zwar schon gegeben, aber nicht das vollständige Zertifikat:
https://www.sofortueberweisung.de/cms/d ... t_2007.pdf

Was die Blogs anbelangt: klar, kann jeder mit seinem Blog machen, was er will. Aber mit einer Verhaltensweise wie oben beschrieben, würde ich jetzt behaupten, dass die Glaubwürdigkeit eher gering ist. Jedenfalls ist das ein Beispiel dafür, dass eben doch einige - wenngleich zum Glück nicht alle - Kritiker von uns nicht gerade fair vorgehen.

Besten Gruss,
Andrea Anderheggen

[mwinkel]

Hallo Frau Anderheggen,

habe ich Grund beleidigt zu sein, weil Sie meine Hauptfrage immer wieder übersehen bzw. nicht näher darauf eingehen?

Falls sie wirklich in der Anzahl der Posts untergegangen sein sollte, wiederhole ich sie an dieser Stelle einfach nochmal. Sie dürfte auch ganz einfach mit Ja oder Nein zu beantworten sein.

Setzt die Nutzung des Dienstes von Sofortueberweisung.de voraus, daß ich als Teilnehmer - in Kenntnis der mit meiner Bank getroffenen Vereinbarungen - wissentlich gegen diese Vereinbarungen verstoße?

Viele Grüße

mwinkel

PS: Vielen Dank für Ihren Hinweis, daß die 50.000 EUR Stammkapital der Payment Network AG nicht die komplette Cashsituation der Gesellschaft darstellen. Diese Information beantwortet jedoch immer noch nicht die Frage, bis zu welcher Haftungsobergrenze die Payment Network AG in der Lage ist, Schäden Ihrer Kundschaft zu regulieren.

[anderheggen]

Hallo Herr Winkel

Implizit sollte ich Ihre Frage bereits beantwortet haben, bitte entschuldigen Sie, dass ich dies nicht deutlich genug dargestellt habe. Aus unserer Sicht ist die Antwort auf Ihre Frage ein klares: nein.

Grund: der Kunde gibt seine PIN und TAN in eine Software ein, die so programmiert und vom TÜV geprüft ist, dass sie zu keinem Zeitpunkt von keinem Mitarbeiter der Payment Network ersichtlich sind. Der Tatbestand der Weitergabe an "Dritte" ist für uns deshalb ebensowenig gegeben wie im Falle der Nutzung vom Internet Explorer von Microsoft, Quicken, Buhl Data oder hoffenlich der Nutzung einer Konkurrenz von uns.


Zur Kapitalausstattung der Payment Network AG werde ich mich auch im Zusammenhang mit der Haftungsfrage nicht äussern. Ich denke aber, dass wir hier schon allen anderen Zahlungssystemen weit überlegen sind. Oder kennen Sie eines, dass Käufer gegen Phishing und Pharming mit 5'000 Euro pro Einzelfall und weit über 500'000 Euro versichert? - Hier geht es doch nicht nur um die Möglichkeit des Betruges, sondern auch um die Wahrscheinlichkeit. Kein Unternehmen kann sämtliche Möglichkeiten ausschliessen; das ist gleichsam ein Naturgesetz.

Die Möglichkeiten sind insbesondere dank den iTAN, smartTAN und mTAN Verfahren äussert gering. Die statistische Wahrscheinlichkeit beträgt trotz bereits hoher sechstelliger Transaktionszahle pro Monat genau Null und selbst für den unwahrscheinlichen Fall bieten wir noch eine Versicherung an.

Wenn Sie online einkaufen oder verkaufen, können Sie ja auch jederzeit selber entscheiden, womit Sie bezahlen. Wenn Ihnen Sofortüberweisung zu unsicher ist, obwohl die Sicherheitsmassnahmen objektiv diejenigen anderer Zahlungssysteme bei weitem schlagen, dürfen Sie auch gerne andere Zahlungssysteme wählen. Sie werden aber sehen, dass Qualität mit der Zeit honoriert werden wird und deshalb auch die Sofortüberweisung eine hohe Marktakeptanz gewinnen wird. Wenn hier jemand nun denkt, das seien Werbeaussagen: bitte, Meinungsäusserungsfreiheit. Wir und viele Händler sind von diesen Aussagen überzeugt.

Mit freundlichen Grüssen,
Andrea Anderheggen

[Phantom der Oper]

Sicherheitsmassnahmen objektiv diejenigen anderer Zahlungssysteme bei weitem schlagen

na na na? das wollen wir aber überlesen haben, das stimmt nun definitiv nicht. Mal ganz nüchtern betrachtet fallen mir zwei weitaus sicherere Zahlungssysteme ein: Barzahlung und Trägergebundene Überweisung

Nebenbei bemerkt: In dem Augenblick wo ich meine Daten auf einer Seite eintrage die NICHT meine Bank ist (ganz egal wie sicher die fragliche Seite ist) ist diese Seite bereits eine dritte Stelle.

[anderheggen]

Barzahlungen sind tatsächlich sicherer. Aber wir sprechen hier nach wie vor von eCommerce, richtig? Weiss nicht, ob erfolgreiche eCommerce Unternehmen wirklich Barzahlungen akzeptieren. Kenne keines....

Überweisungen sind nicht unbedingt sicherer. Seit rund 5 Wochen bieten wir nämlich Käufer im Bereich Warenversand sogar eine Geld-Zurück-Garantie an, falls der Händler nicht liefert:
https://www.sofortueberweisung.de/cms/i ... ck&l=1&fs=
Bei der Überweisung gibt es immer noch das Risiko, dass der Händler nicht bezahlt.

Unter andere Zahlungssysteme habe ich auch vor allem andere "Online Paymentsysteme" gemeint. Hier gehört Sofortüberweisung schon nur wegen der TAN zu den sichersten. Einfach nachvollziehbar.

[Phantom der Oper]

wir sprachen von sicher im Sinne von technisch sicher, und diese Ausführung

Bei der Überweisung gibt es immer noch das Risiko, dass der Händler nicht bezahlt.

hat damit überhaupt nichts zu tun

weiteres

gehört Sofortüberweisung schon nur wegen der TAN zu den sichersten. Einfach nachvollziehbar.

eben nicht einfach nachvollziehbar, wegen der hier schon wiederholt angeführten Zwischenschaltung Ihres Unternehmen als Dritte Stelle (was potenziell eine Verschlechterung der technischen Sicherheit bedeutet)
Auf den Punkt "Dritte" sind Sie aber wieder nicht eingegangen.

[terracotta]

Grund: der Kunde gibt seine PIN und TAN in eine Software ein, die so programmiert und vom TÜV geprüft ist, dass sie zu keinem Zeitpunkt von keinem Mitarbeiter der Payment Network ersichtlich sind. Der Tatbestand der Weitergabe an "Dritte" ist für uns deshalb ebensowenig gegeben wie im Falle der Nutzung vom Internet Explorer von Microsoft, Quicken, Buhl Data oder hoffenlich der Nutzung einer Konkurrenz von uns.

Diese Interpretation finde ich nicht schlüssig: Bei der Übermittlung von PIN und TAN an die Bank des Kunden sind diese ja kurzzeitig - wenn auch verschlüsselt - im Hauptspeicher eines Ihrer Server vorhanden. Insofern findet eine Weitergabe dieser Daten an einen Dritten - nämlich die juristische Person Payment Network AG - statt.

Wenn man PIN und TAN in eine Banking-Software oder einen Browser eingibt, ist das nicht der Fall, da sie keine juristischen Personen sind. Diese beiden Fälle sind m. E. daher nicht vergleichbar.

Noch eine Bemerkung zu Ihrem Konkurrenten Giropay: Laut http://www.giropay.de/index.php?id=157 befindet man sich während der gesamten Überweisung nur auf einem Server der Bank, über welche man diese tätigt, und gibt folglich keine kritischen Daten an Dritte weiter.

Für mich sieht es also so aus, dass, wenn ich Ihren Dienst nutzte, ich gegen die AGB meiner Bank verstieße. Und das widerstrebt mir einfach, auch wenn Sie eine Versicherung im Missbrauchsfall anbieten - wobei dann ja noch die Frage aufkommen könnte, wie denn ein Missbrauch im Zweifelsfall beweisbar wäre.

[Phantom der Oper]

danke terracotta. ich hatte wohl knoten in den fingern, das wort "juristische Person" fehlte in meiner aussage.

aber mal noch was anderes: ich habe mal meine Bank gefragt und ich zitiere mal die Antwort:

bezugnehmend auf Ihre Nachricht teilen wir Ihnen mit, dass uns die Internet-Seite nicht bekannt ist und es natürlich ein sehr hohes Risiko ist, wenn Sie PIN und TAN weitergeben. Wir bitten Sie, nicht über diese Seite zu arbeiten, sondern Ihre Überweisungen über unsere Homepage zu machen.

ich habe in meiner anfrage wohlbemerkt einen link zu sofortüberweisung gegeben so dass die Bank sich diese anschauen konnte.