Die Paynet AG, Anbieter des Zahlungssystems Sofortüberweisung.de, hat in den letzten Monaten einiges getan, um Sicherheitsbedenken von Händlern und Kunden aus dem Wege zu räumen. Das Resultat ist ein alternativer Zahlungsweg, der für Onlinehändler nach allen Bedenken der Vergangenheit mehr als nur einen Blick wert ist.

Das Problem :
Eine herkömmliche Zahlung per Vorab-Überweisung hat den Nachteil, dass der Kunde zusätzlich zum Vertrauensvorschuss für den Händler auch noch längere Wartezeiten in Kauf nehmen muss, da durch Banklaufzeiten bis zum Eintreffen des Kaufbetrages einige Tage vergehen können.
Kurz: Vorkasse ist weder für skeptische Kunden geeignet noch für solche, die Ihre bestellte Ware besonders schnell bekommen wollen.

Die Utopie :
Es könnte so einfach sein: alle Banken einigen sich auf einen gemeinsamen Standard, eine Schnittstelle, ein Datenprotokoll etc. Kunden hätten die Möglichkeit, sofort aus dem Bestellprozess heraus eine Onlinezahlung direkt über Ihr Bankkonto vorzunehmen. Der Händler bekommt das verbindliche Ergebnis der Zahlung mitgeteilt und kann sofort ausliefern.

Die Realität :
Banken einigen sich nicht auf einen Standard. Seit dem Start von Giropay im Februar 2006 sind noch lange nicht alle deutschen Banken an das System angeschlossen – vielmehr beschränkt sich Giropay wie zum Startzeitpunkt auf Sparkassen, die Postbank und den Volksbanken-Verbund. Neben Paypal wird Giropay nur von einer Handvoll Payment-Service-Provider unterstützt und dies auch nur, wenn man einen Vertrag mit dem richtigen Acquirer abgeschlossen hat.

Die Lösung :
Fast jede Bank bietet heute ein Onlinekonto an, dessen Oberfläche über Internet zugänglich ist. Schafft man also eine internetbasierte Software, die alle diese verschiedenen Oberflächen von Onlinekonten bedienen kann und bietet Kunden und Händlern eine einheitliche Schnittstelle für alle Arten von Onlinekonten an. Denn rein technisch ist das Ausfüllen einer Onlineüberweisung nichts anderes als das Ausfüllen eines beliebigen Formulars im Internet und so etwas lässt sich schon lange automatisiert ausführen.
Der Kunde gibt also seine Daten in ein einheitliches „Überweisungsfenster“ ein und im Hintergrund sorgt die Software dafür, dass diese Daten korrekt in das jeweilige Onlinebanking des Kunden übertragen werden. Am Ende sieht wir mit der Software noch nach, ob die Transaktion erfolgreich war und geben dem Händler das OK, damit er die Ware direkt versenden kann oder den Download freigibt etc.
Der Unterschied zu anderen Zahlungsservices: das Geld wandert direkt vom Bankkonto des Kunden auf das des Händlers. Es gibt keine Zwischenkonten, die zusätzlich verwaltet werden müssten und keinen Dritten, der auf den Geldbetrag selbst irgendwelchen Zugriff hätte.

So oder ähnlich könnte die Idee zur Sofortüberweisung entstanden sein…

Das größte Problem eines solchen Service ist ganz klar: Sicherheitsbedenken!
Wie kann man sicherstellen, dass die eingegebenen Daten wie Kontonummer, PIN und TAN nicht zwischengespeichert werden? Dass sie nicht zum Missbrauch von Kontodaten verwendet werden können? Wie kann man Kunden glaubhaft machen, dass die Eingabe dieser Daten auf einer Internetseite, die nicht die der Bank ist, sicher sein kann?

Diese Bedenken und der Umgang damit haben der Paynet AG als Anbieter der Sofortüberweisung auch den Grossteil der Kritik von Kunden und Händlern (und mir) eingebracht, so dass es Zeit war, mit vertrauensbildenden Massnahmen zu reagieren.

Zum Ersten wurde der TÜV damit beauftragt, die Transaktionssicherheit nachzuweisen und zu zertifizieren. Bestandteil der Zertifizierung war auch die Überprüfung darauf, dass PIN und TAN von Paynet nicht dauerhaft gespeichert, sondern nur an das Onlinebanking weitergereicht werden und dass Paynet keinen Zugriff darauf hat. Das Zertifikat wird übrigens prominent auf der Website von Sofortüberweisung.de und auch im Zahlungsfenster des Bestellvorganges gezeigt.

Die zweite Maßnahme betrifft die Haftung des Kunden gegenüber seiner Bank, denn Banken verbieten die Weitergabe von PIN und TAN an Dritte. Hatte sich Paynet Anfang 2006 noch mit einer klaren Aussage zur Haftung schwer getan, übernimmt der Anbieter seit einiger Zeit auch Vermögensschäden, die aus etwaigem Missbrauch der Transaktionsdaten entstehen. Dazu wurde eine entsprechende Versicherung bei einer grossen deutschen Versicherung abgeschlossen (den Versicherungsschein habe ich gesehen) und die entsprechende notarielle Beglaubigung soll in den nächsten Tagen auf der Website veröffentlicht werden.

Sofortüberweisung dürfte den etablierten Banken natürlich weiter ein Dorn im Auge bleiben, schließlich verdienen Sie bei diesem Modell nichts. Das Mitleid für die Geldinstitute kann sich jedoch in Grenzen halten: jahrelang haben sie die Schaffung einer einheitlichen Plattform verschlafen und so erst den Platz für einen Service wie Sofortüberweisung geschaffen.

Dass die Akzeptanz der Sofortüberweisung mittlerweile zumindest bei Shopbetreibern hoch ist, zeigt die grosse Anzahl an Schnittstellen für alle Arten von Shopsystemen und die zuletzt von Paynet gemeldeten Akquisitionen wie z.B. die von Conrad Electronic .

Mit einer Standard-Gebühr von 0,99 EUR pro Überweisung und ohne sonstige Kosten (außer denen für den eigenen Aufwand zum Einbau in den Shop) ist der Service wohl für die meisten Shops bezahlbar.

Gegen einen Test der Sofortüberweisung spricht also nichts, wenn Sie die Zahlart Vorkasse ohnehin einsetzen und Ihren Kunden einen sofortigen Versand, Sofort-Downloads oder Ähnliches bieten möchten.