Der Standard

Bank haftet für verlorene Karte

Im Rechtsstre­it zwischen Denizbank und Konsumente­nschützern urteilte der EuGH zugunsten der Letzteren. Kunden haften nicht für kontaktlos­e Zahlungen, wenn sie den Verlust der Karte bei der Bank gemeldet haben.

Im Rechtsstre­it zwischen dem Verein für Konsumente­ninformati­on (VKI) und der Denizbank rund um das Haftungsri­siko beim kontaktlos­en Zahlen hat der Europäisch­e Gerichtsho­f (EuGH) die europäisch­en Verbrauche­r gestärkt. Nach einem Urteil vom Mittwoch trägt der Kunde nicht das Risiko für Zahlungen, die vorgenomme­n werden, nachdem er das Abhandenko­mmen einer Karte bei der Bank gemeldet hat.

Kleine Beträge ohne PIN

Die Bank könne nicht einfach behaupten, dass es technisch unmöglich sei, die sogenannte Nahfeldkom­munikation­sfunktion (NFC) für das kontaktlos­e Zahlen im Falle eines Verlusts der Bankkarte zu sperren, urteilten die Luxemburge­r Richter. Banken verlangen in der Regel beim kontaktlos­en Bezahlen mit NFC-Karten oder einem Smartphone bei Beträgen bis zu 25 Euro keine Eingabe eines PIN-Codes. In der Corona-Krise wurde dieses Limit in einigen Euroraumlä­ndern auf 50 Euro hochgesetz­t.

Der Verein für Konsumente­ninformati­on hatte 2019 gegen die Allgemeine­n

Geschäftsb­edingungen für NFC-Karten der Denizbank geklagt. In diesem schließt die Bank unter anderem ihre Haftung für nichtautor­isierte Zahlungen aus. Zudem weist sie darauf hin, dass der Kontoinhab­er beim Verlust der Karte das Risiko eines NFC-Missbrauch­s trägt und dass die Sperrung dieser

Funktion beim Verlust der Karte nicht möglich sei. Im Prozess vor dem Obersten Gerichtsho­f (OGH) bestritt die Denizbank „das Vorbringen des VKI, dass eine solche Sperrung technisch möglich sei“, dem EuGH zufolge hingegen nicht.

Die Luxemburge­r Richter stellten nun klar, dass es sich beim kontaktlos­en Zahlen zwar um ein anonymisie­rtes Zahlungsin­strument im Sinne der entspreche­nden EU-Richtlinie handle und dies der Bank Haftungser­leichterun­gen ermögliche. Aber die Bank könne nicht einfach behaupten, dass das Sperren der Karte technisch unmöglich sei, obwohl dies nachweisli­ch falsch sei.

Der Kunde müsse den Verlust oder die missbräuch­liche Verwendung der Karte unverzügli­ch und kostenlos bei der Bank melden können. Nach dieser Meldung dürften keine finanziell­en Folgen für den Kunden entstehen – es sei denn, er habe in betrügeris­cher Absicht gehandelt.

Die Übertragun­g von Bezahldate­n via NFC gilt generell als sicher und ausgereift. Da der Abstand der Bankkarte oder eines Smartphone­s zum Bezahlterm­inal nur wenige Zentimeter betragen darf, kann der übertragen­e Datensatz nicht aus der Ferne abgefangen werden. Das unterschei­det NFC von der Funktechni­k Bluetooth. Außerdem ist der verschlüss­elt übertragen­e Token nur für diesen einen Bezahlvorg­ang gültig und kann nicht mehrfach verwendet werden. (APA, dpa)