Bank haftet für verlorene Karte
Im Rechtsstreit zwischen Denizbank und Konsumentenschützern urteilte der EuGH zugunsten der Letzteren. Kunden haften nicht für kontaktlose Zahlungen, wenn sie den Verlust der Karte bei der Bank gemeldet haben.
Im Rechtsstreit zwischen dem Verein für Konsumenteninformation (VKI) und der Denizbank rund um das Haftungsrisiko beim kontaktlosen Zahlen hat der Europäische Gerichtshof (EuGH) die europäischen Verbraucher gestärkt. Nach einem Urteil vom Mittwoch trägt der Kunde nicht das Risiko für Zahlungen, die vorgenommen werden, nachdem er das Abhandenkommen einer Karte bei der Bank gemeldet hat.
Kleine Beträge ohne PIN
Die Bank könne nicht einfach behaupten, dass es technisch unmöglich sei, die sogenannte Nahfeldkommunikationsfunktion (NFC) für das kontaktlose Zahlen im Falle eines Verlusts der Bankkarte zu sperren, urteilten die Luxemburger Richter. Banken verlangen in der Regel beim kontaktlosen Bezahlen mit NFC-Karten oder einem Smartphone bei Beträgen bis zu 25 Euro keine Eingabe eines PIN-Codes. In der Corona-Krise wurde dieses Limit in einigen Euroraumländern auf 50 Euro hochgesetzt.
Der Verein für Konsumenteninformation hatte 2019 gegen die Allgemeinen
Geschäftsbedingungen für NFC-Karten der Denizbank geklagt. In diesem schließt die Bank unter anderem ihre Haftung für nichtautorisierte Zahlungen aus. Zudem weist sie darauf hin, dass der Kontoinhaber beim Verlust der Karte das Risiko eines NFC-Missbrauchs trägt und dass die Sperrung dieser
Funktion beim Verlust der Karte nicht möglich sei. Im Prozess vor dem Obersten Gerichtshof (OGH) bestritt die Denizbank „das Vorbringen des VKI, dass eine solche Sperrung technisch möglich sei“, dem EuGH zufolge hingegen nicht.
Die Luxemburger Richter stellten nun klar, dass es sich beim kontaktlosen Zahlen zwar um ein anonymisiertes Zahlungsinstrument im Sinne der entsprechenden EU-Richtlinie handle und dies der Bank Haftungserleichterungen ermögliche. Aber die Bank könne nicht einfach behaupten, dass das Sperren der Karte technisch unmöglich sei, obwohl dies nachweislich falsch sei.
Der Kunde müsse den Verlust oder die missbräuchliche Verwendung der Karte unverzüglich und kostenlos bei der Bank melden können. Nach dieser Meldung dürften keine finanziellen Folgen für den Kunden entstehen – es sei denn, er habe in betrügerischer Absicht gehandelt.
Die Übertragung von Bezahldaten via NFC gilt generell als sicher und ausgereift. Da der Abstand der Bankkarte oder eines Smartphones zum Bezahlterminal nur wenige Zentimeter betragen darf, kann der übertragene Datensatz nicht aus der Ferne abgefangen werden. Das unterscheidet NFC von der Funktechnik Bluetooth. Außerdem ist der verschlüsselt übertragene Token nur für diesen einen Bezahlvorgang gültig und kann nicht mehrfach verwendet werden. (APA, dpa)