Giropay
aus Wikipedia, der freien Enzyklopädie
giropay ist ein Online-Bezahlverfahren der deutschen Kreditwirtschaft, das auf der Überweisung des Online-Bankings basiert und speziell für die Anforderungen des E-Commerce optimiert wurde.
Inhaltsverzeichnis |
[Bearbeiten] Struktur
Teile der deutschen Kreditwirtschaft haben mit giropay im Februar 2006 eine weitere technische Verrechnungsform im elektronischen Zahlungsverkehr spezifiziert. Käufern soll giropay ein einfaches und sicheres Bezahlen im Internet ermöglichen, Verkäufer sollen durch den Erhalt einer sofortigen Zahlungsgarantie von der Bank des Käufers ihr Zahlungsausfallrisiko ausschalten können.
Eine Reihe von Banken haben zur Vermarktung die giropay GmbH gegründet, die selbst keine technischen Dienste im Zahlungsverkehr erbringt. Stattdessen werden von der Gesellschaft sogenannte „Acquirer“ (letztlich Lizenznehmer) zertifiziert, die als eigentliche Vermittlungsstelle im Dreieck aus Bank, Kunde und Anbieter auftreten.
Ein Kunde benötigt zur Benutzung des Systems zur Bezahlung von Onlinekäufen keine gesonderte Registrierung bzw. zusätzliche Software. Voraussetzung zur Teilnahme an giropay ist ein für das Online-Banking freigeschaltetes Girokonto. Darüber hinaus muss das Kreditinstitut des Kunden an giropay teilnehmen.
Ein Anbieter, etwa ein Online-Shop, der seinen Kunden giropay als Bezahlverfahren anbieten möchte, benötigt von einem Acquirer, ähnlich wie bei der Kreditkarte, einen Akzeptanzvertrag. Die technische Integration in die Payment-Plattform des Anbieters erfolgt durch die Betreiber dieser Plattform, den sogenannten Payment Service Provider.
[Bearbeiten] Vorgang
Die Bezahlung erfolgt direkt vom Girokonto des Kunden. Zu diesem Zweck wählt er in einem entsprechenden Online-Shop die Zahlungsart "giropay" aus und muss dort zusätzlich die Bank benennen (durch Eingabe der Bankleitzahl), bei der er ein Girokonto führt. Bei Online-Shops mit hinterlegten, persönlichen Kundenprofilen entfällt dieser Schritt, falls der Kunde in seinem Profil die Bankleitzahl hinterlegt hat. Im nächsten Schritt wird die Verbindung zum Online-Shop unterbrochen und der Kunde wird zur Login-Seite seines Online-Bankings weitergeleitet, wo er sich mit seinen bekannten Daten (Kontonummer oder Anmeldename plus PIN) einloggt. Nach erfolgreichem Login präsentiert sich dem Kunden eine mit allen Daten vollständig ausgefüllte Online-Überweisung, die nicht mehr veränderbar ist. Durch Eingabe einer Transaktionsnummer (TAN) autorisiert der Kunde die Zahlung. Auf der Logout-Seite werden nochmals die Daten der Überweisung angezeigt und der Kunde wird zurück zum Online-Shop geleitet. Die Nutzung von giropay ist für Käufer grundsätzlich kostenlos.
Nach der erfolgreichen giropay-Überweisung erhält der Verkäufer/Online-Shop direkt eine Zahlungsgarantie von der Bank des Käufers über den Warenwert. Obwohl die Überweisung über die normalen Clearingwege abgewickelt wird, kann sich der Verkäufer also sofort sicher sein, dass er den Warenwert auf seinem Konto gutgeschrieben bekommt. Das Zahlungsausfallrisiko entfällt bei giropay komplett.
[Bearbeiten] Nutzung
Bisher bieten die Postbank, die Sparkassen-Finanzgruppe, die Genossenschaftsbanken (Volksbanken Raiffeisenbanken), die MLP-Bank, die Cronbank sowie die Ready-Bank ihren Kunden die Möglichkeit an, mit giropay Waren und Dienstleistungen im Internet zu bezahlen.
Akzeptanzverträge können derzeit bei fünf Acquirern abgeschlossen werden: PayPal, B+S Card Service, Postbank, WGZ-Bank, Pago, die wiederum mit diversen Payment Service Providen zusammenarbeiten, um giropay auch technisch in die Payment-Plattform zu implementieren.
Die Entgelte, die der Verkäufer für die Nutzung von giropay zu tragen hat, sind je nach Acquirer individuell vereinbar - ob diese an den Kunden weitergereicht werden, liegt im Ermessen des Anbieters eine Online-Shops.
[Bearbeiten] Sicherheit
giropay nutzt die Sicherheitsstandards des Online-Bankings der teilnehmenden Banken und Sparkassen. Als einziges Legitimationsdaten ist der derzeit das PIN-TAN-Verfahren umgesetzt, wobei hierbei iTAN, mTAN oder alle anderen optimierten TAN-Verfahren genutzt werden können.
Die Prüfung der Authentizität der Bank-Website vor der Eingabe von PIN und TAN obliegt allein dem Kunden. Diese Prüfung, die nur über die Prüfung eines X.509-Zertifikats möglich ist, konnte schon in der Vergangenheit keinen wirksamen Schutz vor Phishing-Attacken bieten. Gegen Pharming-Angriffe ist sie zudem wirkungslos.
Die Gewöhnung der Kunden an das Anklicken von Links zu der Login-Seite ihrer Bank stellt somit eine weitere Gefährdung der Sicherheit von Online-Banking-Kunden dar.
Auch gegen Betrug seitens des Händlers ist der Kunde bei dieser Zahlungsweise weniger geschützt als z.B. bei einer Zahlung per Kreditkarte. Da bei giropay eine gewöhnliche Überweisung erzeugt wird, gibt es nach erfolgter Transaktion keine Widerrufsmöglichkeit für den Kunden.
Um dem vorzubeugen, ist auf dem Internetauftritt der giropay GmbH eine vollständige Liste aller autorisierter Anbieter veröffentlicht. Kunden könnten hier überprüfen, ob der Online-Shop tatsächlich giropay als Bezahlverfahren anbieten darf.
Im Gegensatz zu Angeboten Dritter, wie beispielsweise Sofort-Überweisung, ist giropay ein von Banken legitimiertes Verfahren. Der Käufer gibt seine persönlichen Bankdaten (PIN und TAN) ausschließlich auf den Seiten seiner Bank ein.
