Marcel Kübler (Name geändert) aus Zürich findet auf der Internet-Buchungsplattform Gotogate günstige Flüge zur griechischen Insel Korfu. Zwei Retourtickets kosten 1070 Franken. Als er als Zahlungsmittel die Kreditkarte angibt, erhöht sich der Preis um Fr. 21.22. Das ärgert ihn. Um diesen Zuschlag zu vermeiden, wählt er die Zahlungsmöglichkeit «Sofort». Nun muss er seine Bankverbindung auswählen und landet auf einer Eingabemaske, wo er wie gewohnt seine Login-Daten fürs E-Banking bei der Zürcher Kantonalbank eingibt. Schliesslich bestätigt er den Kaufbetrag noch – und die Zahlung ist erledigt.
Ganz wohl ist es Marcel K. dabei aber nicht. Denn er befürchtet, dass er seine Login-Daten fürs E-Banking Dritten bekanntgegeben hat.
Die «Sofort»-Zahlungsmöglichkeit taucht nicht nur auf Gotogate, sondern auch bei Flugbuchungen auf Cheaptickets, Bravofly oder bei der Swiss auf. Die Sofort GmbH mit Sitz in München ist ein Tochterunternehmen der schwedischen Klarna-Bank und ermöglicht es, im Internet schnell und ohne Kreditkarte zu zahlen. So kann man als Schweizer die verbreiteten Kreditkartenzuschläge vermeiden. Allerdings setzt man sich bei der Benutzung der «Sofort»-Zahlungsfunktion erheblichen Sicherheitsrisiken aus, da man seine persönlichen E-Banking-Daten weitergeben muss.
Sofort-Sprecher David Zahn behauptet, die Risiken seien die gleichen wie beim normalen Internetbanking: «Die Sofort GmbH speichert keine Benutzeranmelde-Informationen, die auf irgendeine Art und Weise erfragt werden können.»
Banken raten Kunden von Sofortzahlungen ab
Oliver Hirschi, Informatikdozent und E-Banking-Spezialist an der Hochschule Luzern, sieht das anders. Er rät «definitiv» davon ab, «Sofort» zu benutzen. Denn dabei übergebe man Sofort seine Login-Daten und überlasse es der Firma, sich bei der eigenen Bank einzuloggen und die Überweisung zu tätigen. Dabei könnten die Benutzeranmelde-Informationen in weniger streng regulierte und kontrollierte Umgebungen gelangen und missbraucht werden.
Auch Credit Suisse, UBS, Kantonalbanken, Valiant und Raiffeisen raten ihren Kunden von der «Sofort» Zahlungsmöglichkeit ab. Die Banken sagen gegenüber K-Geld, dass die Weitergabe von Login-Daten an Dritte gegen die Sorgfaltspflichten für E-Banking-Nutzer verstosse. Raiffeisen spricht auf ihrer Website sogar ein Verbot aus: «Keinesfalls ist es erlaubt, Ihre E-Banking Login-Daten in Online-Shops (bspw. via dem Anbieter SOFORT Überweisung) einzugeben.»
Die UBS gibt an, dass sie Kenntnis von Betrugsfällen hat, bei denen Bezahlverfahren wie «Sofort» missbraucht wurden. Gelingt es einem Betrüger mittels bei «Sofort» erbeuteten Login-Daten ein Konto leer zu räumen, kann der Betroffene kaum mit der Kulanz seiner Bank rechnen. «In einem solchen Fall müsste der Kunde für den entstandenen Schaden selber aufkommen», sagt zum Beispiel die Basler Kantonalbank.
Valable Alternativen zu «Sofort» können die Banken nicht nennen. Sie empfehlen die Bezahlung von Flügen mit Kreditkarte. Kunden müssen also die unliebsamen Kreditkartenzuschläge oder andere weitere Gebühren in Kauf nehmen.
Nur die Migros-Bank hat einen Weg gefunden, Sofort-Zahlungen sicherer zu machen: Sie unterstützt die Zahlungsart «Sofort» über ihre Funktion E-Pay. Hat ein Kunde diese aktiviert, kann er sorglos mit «Sofort» zahlen. Denn die Prüfung, Kontobelastung und Freigabe der Zahlung erfolgt vollständig durch die Migros-Bank.
