Das Ende von Maestro und Erneuerung der Zahlsysteme

Naht das Ende der Girocard?

Dank der Maestro-Funktion können Deutsche im Ausland mit ihrer normalen Girocard bezahlen. Bald werden die zwei farbigen Kreise allerdings verschwinden - mit Folgen für Verbraucher?

https://www.tagesschau.de/wirtschaft/verbraucher/maestro-mastercard-bank-sparkasse-girocard-debitcard-101.html

Ich finde ein spannendes Thema, welches zukunftsweisend mal besprochen werden sollte, auch im Hinblick auf die European Payment Initiative EPI

1 „Gefällt mir“

Der letzte Absatz ist irgendwie symptomatisch

Derzeit prüfen 30 europäische Banken, ob sie ein eigenes Zahlungssystem aufbauen können. Die Idee dabei ist, ein Gegengewicht zu den US-Unternehmen zu etablieren und das Ganze nicht komplett aus der Hand zu geben. Eine Entscheidung wird noch für dieses Jahr erwartet. Moormann hofft auf einen Erfolg: „Sonst können wir in Europa endgültig einpacken.“ Denn wer den Zahlungsverkehr steuere, weiß, was die Kunden machen.

Laut Wiki kam man in Europa erst im 2020 auf die Idee, was eigenes auf die Beine zu stellen.
Immer erst reagieren, wenn einen die Umstände dazu zwingen.
Die Chance dann eine Frickel- Lösung zu erhalten, ist zumindest 50:50. Schließlich ist der Zeitraum bis 2027 deutlich zu kurz für gemeinsame europäische Projekte.:wink:

Wichtig zu erwähnen in dem Kontext ist das “europäisch” hier “europäische private finanzwirtschaftsunternehmen” heißt und nicht europäische Behörden”, weil es darum geht eine Dienstleistung eines amerikanischen privat Konzerns zu ersetzen.

Interessant hierbei auch, dass so wie ich das gehört habe, die deutschen kund*innen und damit auch deutsche Banken besonders betroffen sind weil Girocard (und damit auch Maestro) bsplsw. In Spanien eine deutlich geringere Rolle spielt (hier hab ich aber keine Quellen oder Details)

Der Sparkassenverband hat eine neue „Kundenkarte“ (Sparkassen-Card) mit einem sog. (ich glaube) Mastercard Co-Badge entwickelt:

https://jetztallesmoeglich.de/

https://www.it-finanzmagazin.de/girocard-mit-co-badge-mastercard-was-die-neue-sparkassen-card-kann-und-wann-sie-kommt-103631/

Das ist eine Girocard mit Debitkartenfunktion: Die Buchungen erfolgen direkt auf dem Girokonto. Damit könnte man wohl auch im (v.a. außereuropäischen) Ausland besser zahlen. Und es wäre wohl auch das leidige Problem gelöst, dass immer noch viel zu viele Kartenterminals die Girokarte über Apple Pay nicht akzeptieren (obwohl sie die Girkocard direkt und kontaktlos akzeptieren).

Diese neue Girokarte wird jedoch von den einzelnen Sparkassen kaum angenommen:

1 „Gefällt mir“

These: Eine europäische Lösung hat genau dann eine Chance, wenn man die mit der PSD2-Richtlinie eingeführten Probleme (zwei Faktoren) wieder abschafft. Nach meiner Wahrnehmung sind die TAN-Apps, die man zunehmend nutzen muss, in einem derartigen Ausmaß nervtötend, dass ich eigentlich nur noch dann online einkaufe, wenn das per IBAN geht. Und das bedeutet leider viel zu oft, dass man doch wieder bei Amazon landet.

2 „Gefällt mir“

Das versuche ich tunlichst zu vermeiden. Dabei begegnet mir wieder dieser „Trusted Shops Käuferschutz“ den viele Onlineshops einsetzen und dass ich mit Vorkasse bezahlen soll.

PSD2 dient der Sicherheit der Zahlenden (i.d.R. Konsumenten) im Internet. Meines Wissens nur im Internet. Das hat mit der (auch kontaktlosen) Zahlung mit Karte beim Händler nur insofern was zu tun, als dass man mit diesen Karten auch im Internet zahlen kann.

Das Problem mit PSD2 ist m.E. vielmehr, dass PSD2 oft so krude umgesetzt wurde. @vieuxrenard: Kennst Du die Lösung der Sparkassen? Da gibt es für den Online-Kauf mit den Kreditkarten der Sparkasse eine App „S-ID-Check“, über die man ziemlich komfortabel die Zahlung mit einem 2. Faktor autorisieren kann.

Wenn Sie die S-ID-Check-App nutzen, erhalten Sie bei einer Zahlung mit Karte eine Push-Nachricht in Ihrer App. Diese fordert Sie dazu auf, die Zahlung entweder zu bestätigen oder abzulehnen. Dadurch wird sichergestellt, dass Visa Secure- und Mastercard® Identity Check™-Zahlungen ausschließlich durch Sie selbst genehmigt werden. Des Weiteren können Sie im Registrierungsprozess auf der Website eine PIN für die App vergeben oder (sofern Ihr Mobilgerät dies zulässt) das biometrische Merkmal wählen. So sichern Sie die Zahlung ab. Quelle

Ob es europäischen (oder auch nur deutschen) Banken gelingt, einen Ersatz für Maestro (von Mastercard) oder V-Pay (von Visa) zu etablieren, wage ich zu bezweifeln. Denen gelingt es ja noch nicht einmal, giropay (ehem. paydirekt) als Alternative zu Paypal zu etablieren. Und das, obwohl giropay wirklich genial (einfach) ist: Zahlen so einfach wie mit Paypal, aber direkt vom eigenen Konto (keine zweite bzw. dritte Stelle, an denen ich meine Buchungen einsehen kann/muss und gebt gibt keinen „Zwischenspieler“, der meine Kaufgewohnheiten auswerten könnte) mit den Sicherheitsvorkehrungen der eigenen Bank. Mit giropay kann man auch per App bezahlen, man kann Geld an einen anderen giropay-User schicken

Warum nur so wenige Händler giropay anbieten? Weil es eine deutsche Lösung ist und Online-Händler länderübergreifend Zahlungslösungen anbieten möchten.

Meine bevorzugten Zahlarten sind übrigens:

  1. giropay (komfortabel, sicher)
  2. Debitkarte direkt aus Girokonto (bietet meine Bank derzeit noch nicht), idealer Weise komfortabel per Apple Pay (ja, Apple könnte meine Kaufgewohnheiten kennen, wenn sie wollen)
  3. Lastschrift (IBAN komfortabel aus dem Passwortmanager. Empfehlung: 1Password)
  4. Kreditkarte (Nachteil: mangelnder Überblick wg. separatem Kreditkartenkonto, einer mehr, der mein Kaufverhalten auswerten kann), vorzugsweise über Apple Pay
  5. Paypal (Nachteil: einer mehr, der mein Kaufverhalten auswerten kann) - mit Paypal habe ich schon sehr lange nicht mehr bezahlt. Händler oder Provider (z.B. frank Mobilfunk), die nur Paypal akzeptieren akzeptiere ich nicht.

PayPal geht seltsamerweise bislang (bei mir) mit nur einem Faktor.

Ich stimme dir zu dass die psd2 da nicht gelungen ist.
Aber der klare Zusammenhang zu dem topic hier ist mir nicht ganz klar: ec-Karten Zahlung ist ja etwas zutiefst analoges?

Prinzipiell stimme ich zu, ich finde das auch total nervig, gerade wenn man sich erst in sein Onlinebanking einwählen muss, aber es gäbe bessere/einfachere Lösung.

In vielen Ländern der Welt muss man Kreditkartenzahlungen authentifizieren, bevor die durchgehen, das geschieht durch eine Pushnotification aufs Smartphone und dann einfaches annehmen oder ablehnen, ohne irgendwelche Tans oder weitere Interaktion.

Ich denke, dass das als Zweifaktorauthentifizierung nicht so nervig ist und trotzdem Sicherheit bringt. Prinzipiell haftet ja eh meist das Kreditkartenunternehmen, aber eine neue Karte zu bekommen ist auch unglaublich nervig.

Ich wechsle oft den Browser, das Endgerät oder/und lösche meine Web Sessions - ich werde bei PayPal regelmäßig nach einem SMS-Code gefragt.

Da ich bereits Opfer von Kreditkartenbetrug geworden bin, bestätige ich meine Bestellung gerne noch einmal über die App. So wahnsinnig aufwendig finde ich das auch ehrlich gesagt gar nicht.

2 „Gefällt mir“

Was ich bedauere ist, dass wir mit dem OATH-Standard (z.B. Google Authenticator) eigentlich ein gutes System hätten, bei dem ich mich, da ich einen Hardwaretoken nutze, viel sicherer fühlen würde.
So brauche ich für jede Bank eine eigene App, die jede anders funktioniert.

Ich habe nichts dagegen, wenn jeder Zahlungsanbieter seine eigene App zur Authentifizierung einer Zahlung hat. Solange sie so einfach funktioniert, wie die der Sparkasse, von Kontist, von paydirekt oder von Paypal:

Ich tätige eine Zahlung, egal ob über das Online-Banking oder über eine Banking-, Multibanking-, Zahlungs-App,…. Nach Abschicken der Zahlungsanweisung poppt von der Authentifizierung-App eine Meldung hoch, die die Zahlungsdetails auflistet und zur Genehmigung oder zur Ablehnung auffordert. Mit einem Klick ist die Zahlung authentifiziert. Die App bleibt immer im Hintergrund. Ich muss nie aktiv mit ihr arbeiten. Daher ist es mir egal, ob es eine einheitliche Standard-App für alle Banken ist oder für jede Bank und jede Kreditkarte eine eigene App.

Was ich nicht verstehe, sind Authentifzierungs-Apps, die erst einmal nur melden „Es liegt eine TAN vor“. Dann muss ich die App öffnen und mit einem App-Passwort (oder per Gesichtserkennung oder Fingerprint) freigeben, dann (bei mehreren Konten) das betroffene Konto raten und aufrufen, dort die aktuellste TAN ablesen und in die Zahlung (beim Online-Banking, Zahlungs-App, etc.) übernehmen. So, wie es bei den Banken ist, die mit z.B. Altruvia / Fiducia / GAD IT arbeiten (Auth-App „Secure Go“), wie z.B. MLP, NIBC oder die VR-Banken. Gruselig

Dass du Opfer von Internetbetrug wurdest tut mir leid. Und ja, beim Kauf ist es vielleicht nicht aufwendig - aber spätestens beim Kontorundruf in der Banking-Software wird es nervig, wenn bei 20 Konten und Karten für jedes einzelne eine eigene App geöffnet werden muss. Und noch jede mit eigenen Verfahren. Sparkasse mit Push Bestätigung, Comdirect mit Scan, consorsbank mit generierter TAN, Fintechs gerne mit SMS oder InApp-Bestätigung. Den Vogel schießt die Sparda ab, die bei Überweisungen über HBCI nicht ihre Secure-App genehmigt sondern über diese Schnittstelle nur auf Flicker-Codes setzt. Da vermisse ich die Zeiten vor 10 Jahren, als mit einer Abfrage alle Konten über HBCI abgefragt waren und TANs nur für Überweisungen benötigt wurden. Und heute … allein das Abfragen all meiner Konten dauert knapp 5 Minuten und führt den Nutzen einer zentralen Software zur Buchhaltung und Vermögensverwaltung teilweise ad absurdum bzw dazu, dass ich teilweise nur wöchentlich meine Konten abfrage.

genau das ist mein Punkt - und man muss auch sehen, dass die Kundinnen und Kunden den Schaden nicht tragen, sondern die Banken. M.a.W. klingt PSD2 zwar nach Verbraucher:innen-Schutz, in Wirklichkeit geht es aber um den Schutz der wirtschaftlichen Interessen der Kreditwirtschaft. Und die wiederum ist durchaus in der Lage, sich selbst zu schützen - beispielsweise könnte sie gezielt nach einem zweiten Faktor fragen, wenn eine Transaktion besonders heikel wirkt. Die Zwangsbeglückung der Banken und den Nerv für die User empfinde ich persönlich als Überregulierung.

1 „Gefällt mir“

Halb so wild, die Karte lässt sich ja sperren und das Geld zurückbuchen. Ist halt nur ein wenig Aufwand. Die ständigen Verifizierungen beim Online-Banking nerven mich tatsächlich auch