Wer für die verlorene Bankkarte haftet
Das kontaktlose Bezahlen boomt – Doch es gibt Zweifel an der Sicherheit
●
FRANKFURT – Seit dem Beginn der Corona-Pandemie hält der Einzelhandel zum kontaktlosen Bezahlen an, immer mehr Menschen folgen diesem Appell auch. Kleine Beträge bis inzwischen 50 Euro können sogar ohne die Eingabe einer PIN gezahlt werden – mit der sogenannten Near Field Communication (NFC). Doch was geschieht, wenn eine Karte gestohlen und eingesetzt wird? Wer haftet dann – die Bank oder der Kunde?
Der Europäische Gerichtshof (EuGH) hat entschieden: Die Bank haftet, sie kann das Risiko nicht auf den Kunden verschieben, wenn ein Dritter in betrügerischer Absicht mit der Karte Kleinbeträge bezahlt. Die EuGH-Richter folgen damit den Schlussanträgen des Generalanwalts aus dem Frühjahr.
Der Oberste Gerichtshof in Österreich hatte sich an den EuGH gewandt. Ausgangspunkt war ein Streit um diese Haftungsklausel zwischen der Deniz-Bank in Österreich und dem österreichischen Verband für Konsumenteninformation. Die Deniz-Bank hatte verschiedene Klauseln in ihren Allgemeinen Geschäftsbedingungen geändert, nach denen die Haftung für Missbräuche ausgeschlossen, diese also an den Kunden überwälzt werden sollte.
Der EuGH entschied nun gegen die Bank, unter anderem mit der Begründung, Zahlungsinstrumente für Kleinbetragszahlungen sollten „bei Waren und Dienstleistungen des Niedrigpreissegments eine kostengünstige und benutzerfreundliche
Alternative darstellen und nicht durch übermäßig hohe Anforderungen überfrachtet werden“. Das kontaktlose Zahlen sei zwar ein anonymisiertes Zahlungsinstrument, befindet der EuGH, nach den entsprechenden EU-Richtlinien ermöglicht das dem Kreditinstitut also Haftungserleichterungen.
Doch die Bank hatte zunächst auch argumentiert, man könne eine Karte technisch nicht sperren lassen oder eine weitere Nutzung nicht verhindern. Das sahen die Richter anders. Der Kunde müsse den Verlust einer Karte unverzüglich und kostenlos melden. Das gilt auch, wenn er feststellt, dass seine Karte missbräuchlich verwendet wurde. Doch nach einer solchen Meldung dürften für den Kunden keine finanziellen Folgen entstehen, es sei denn, er habe in betrügerischer Absicht gehandelt.
„Das ist auf jeden Fall ein gutes Urteil“, meint Kirsten Schiekiera von Finanztest. „Denn Banken wird damit verboten, dass sie einfach ihre eigenen Regeln aufstellen und versuchen, sich aus der Verantwortung und aus der Haftung herauszuziehen.“Das Risiko für den Konsumenten bei einem Zahlungsvorgang ohne die sogenannte „starke Kunden-Authentifizierung“sei allerdings auch vorher schon nicht so groß gewesen, meint sie und verweist auf die strengen Vorgaben: „Pro Zahlung können maximal 50 Euro vom Konto abgebucht werden, und die Abbuchung müsse immer wieder regelmäßig durch eine PIN-Eingabe bestätigt und abgesichert werden.“Insgesamt könne man mit kontaktlosen Zahlungen also höchstens 150 Euro abbuchen lassen.
Dem Risiko, dass Betrüger aus nächster Entfernung versuchen, mit einem mobilen Lesegerät die NFCKarte aus nächster Entfernung zur Zahlung zu missbrauchen – etwa in einer vollbesetzten Straßenbahn oder auf der Rolltreppe – dieses Risiko gibt es zwar, aber es ist wenig wahrscheinlich. Das sieht auch das Bundesamt für Sicherheit in der Informationstechnik so. Dennoch kann man dem vorbeugen, indem man seine Karte mit anderen zusammen im Geldbeutel aufbewahrt, die ebenfalls eine NFC-Funktion haben. Die blockieren sich dann nämlich gegenseitig.