Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften

Banken dürfen bei der Nutzung von kontaktlosem Bezahlen das Risiko nicht komplett auf die Kunden abwälzen. Das entschied der EuGH.

Artikel veröffentlicht am ,
Banken müssen beim Verlust von Emvco-Karten haften.
Banken müssen beim Verlust von Emvco-Karten haften. (Bild: Andreas Sebayang/Golem.de)

Banken müssen auch für den Missbrauch verlorener Bankkarten mit NFC-Funktion haften. Das entschied der Europäische Gerichtshof (EuGH) am Mittwoch und gab damit einem österreichischen Verbraucherschutzverband recht (Rechtssache C-287/19). Die beklagte Denizbank hatte die Haftung mit dem Verweis abgelehnt, eine Sperrung der kontaktlosen Bezahlfunktion sei technisch nicht möglich. Bei Zahlungen per EMV Contactless können kleine Beträge auch ohne Angabe einer Pin oder einer Unterschrift abgebucht werden.

Stellenmarkt
  1. Embedded Firmware Entwickler (m/w)
    IoT Invent GmbH, Ismaning
  2. Junior Projektmanager / Berater SAP Logistik (m/w/d)
    BWI GmbH, deutschlandweit
Detailsuche

Der Verein für Konsumenteninformation (VKI) hatte gegen mehr als 20 Klauseln in den AGB der Denizbank geklagt. Dazu zählte auch folgender Passus: "Eine Sperre der Bezugskarte für Kleinbetragszahlungen ist technisch nicht möglich. Bei Abhandenkommen (z.B. Verlust, Diebstahl) der Bezugskarte können weiterhin auch nach einer Sperre (...) Kleinbetragszahlungen ohne Eingabe des persönlichen Codes bis zum Betrag von EUR 75,00 vorgenommen werden: Diese Beträge werden nicht erstattet." Der Oberste Gerichtshof Österreichs hatte dem EuGH diese und weitere Klauseln in einem Vorersuchungsverfahren im Januar 2019 zur Prüfung vorgelegt.

In ihrem Urteil legten die Luxemburger Richter unter anderem fest, dass es sich bei einer multifunktionalen Bankkarte mit NFC-Funktion um ein "Zahlungsinstrument" im Sinne der EU-Zahlungsdiensterichtlinie von 2015 handelt. Zudem sei eine kontaktlose Kleinbetragszahlung als "anonyme" Nutzung einer solchen Karte anzunehmen. Das bedeutet prinzipiell, dass Banken eine Ausnahmeregel geltend machen können, wonach sie nicht für eine unautorisierte Nutzung der Karte haften müssen.

Allerdings kann nach Ansicht des EuGH eine Bank nicht jegliche Haftung für den Fall verweigern, wenn der Nutzer den Verlust der Karte der Bank gemeldet hat. Nach Artikel 63 ist dies nur möglich, "wenn das Zahlungsinstrument nicht gesperrt werden oder eine weitere Nutzung nicht verhindert werden kann". Doch nach Ansicht des EuGH trifft dies im Falle von EMV Contactless nicht zu. Daher könne sich eine Bank nicht auf die bloße Behauptung beschränken, "das betreffende Zahlungsinstrument könne nicht gesperrt oder seine weitere Nutzung nicht verhindert werden, obwohl dies nach dem objektiven Stand der Technik nicht nachweislich unmöglich ist".

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
Weitere IT-Trainings

Der EMV-Contactless-Standard wird von zahlreichen Zahlungsanbietern unterstützt. Zwar stand EMV ursprünglich für Europay/Eurocard, Mastercard und Visa, doch zu den Teilnehmern gehören auch American Express, Discover, Japan Credit Bureau (JCB) und Chinas Union Pay. Contactless wird aber auch durch andere Anbieter unterstützt, wie etwa Diners Club. Es muss auch nicht zwingend eine Kreditkarte sein. Debitorenkarten und andere Kartenvarianten funktionieren ebenfalls. Erkennbar ist das an dem EMVCo-Wellenlogo auf der Karte und am Lesegerät.

Die Nutzung des Standards verbreitet sich immer mehr. Gerade seit Beginn der Coronapandemie forderten zahlreiche Händler ihre Kunden auf, statt mit Bargeld kontaktlos zu zahlen. Der Anteil kontaktloser Kartenzahlungen lag im ersten Halbjahr 2020 bei 50 Prozent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 13. Nov 2020

Das hat sich nicht für deine sondern für alle geändert. Aktuell ist es nicht vorgesehen...

don.redhorse 12. Nov 2020

man kann es ganz einfach zusammen fassen. In der AGB steht jetzt: DU bist schuld.

My1 12. Nov 2020

3d secure hat damit nix zutun im gegenteil bei 3D secure hat man ja ne seperate...

My1 12. Nov 2020

danke damit steht fest dass ich keine Kontaktlose karte haben möchte EVER.



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Übernahme: Broadcom kauft VMware für 61 Milliarden US-Dollar
    Übernahme
    Broadcom kauft VMware für 61 Milliarden US-Dollar

    Der Preis für den Kauf von VMware durch Broadcom liegt nochmal deutlich über ersten Schätzungen.

  2. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

  3. Pornoplattform: Medienaufseher kämpfen weiter gegen xHamster
    Pornoplattform
    Medienaufseher kämpfen weiter gegen xHamster

    Die Medienaufseher in Deutschland wollen das Pornoportal xHamster dazu verpflichten, ihren Angeboten eine wirksame Altersverifikation vorzuschalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K UHD günstig wie nie: 999€ • Nur noch heute: Cyber Week mit tollen Rabatten • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /