Invisible Payments
Zahlungsmodell der Zukunft – auch für Deutschland?
 

Abseits des Bargelds lassen sich die mobilen Zahlungslösungen heute in sogenannte Proximity Payments (Nahzahlungen, „an der Kasse“) und Remote Payments (Fernzahlungen) unterteilen. Nun treten als Zahlungsweg die Invisible Payments hinzu, wie sie in den USA oder China bereits erprobt werden. Verschlafen Deutschland und Europa hier den nächsten Trend oder ist noch Zeit für eigene Entwicklungen?

Im Unterschied zu den tradierten Zahlungswegen müssen Invisible Payments nicht mehr aktiv angestoßen werden. Stattdessen verschieben sie die Zahlung als automatische Folge der Inanspruchnahme der Hauptleistung vollständig in den Hintergrund – das bedeutet in der Praxis, dass der Zahlungsvorgang nicht mehr physisch wahrgenommen wird.

Ein noch relativ neues Beispiel für Invisible Payments ist Amazon Go, eine vom Unternehmen Amazon gegründete Supermarktkette. Hier kann der Kunde ausschließlich bargeldlos einkaufen. In einem Amazon Go-Supermarkt muss sich der Kunde an einem Eingangsportal mit seiner Amazon App ausweisen. Danach kann er die in den Regalen liegenden Produkte herausnehmen und den Laden verlassen. Die Bezahlung wird mit Verlassen des Ladens für die vom Kunden mitgenommenen Produkte automatisch über den Amazon-Account des Kunden ausgeführt.

Denkt man einen Schritt weiter, so ist nicht einmal mehr die Identifizierung des Kunden per App an einem Eingangsportal nötig. Die Identifizierung könnte auch durch eine automatische Gesichtserkennung des Kunden beim Betreten des Ladens ersetzt werden.

Ein Beispiel für die Machbarkeit sind die Amazon Go-Supermärkte selbst. Sie erkennen den Kunden per Kamera und verfolgen seinen Weg konstant im Geschäft. Die Umstellung vom Fingerabdruckscan auf Gesichtserkennung zur Authentifizierung sicherheitsrelevanter Vorgänge bei der neuen iPhone-Generation 10 ist ein weiteres Anwendungs-Beispiel. Die Bezahlung von Parkflächen, auf der Autos einfach abgestellt und wieder weggefahren werden können, wird gerade in Pilotverfahren am Frankfurter Flughafen betrieben.

Erfüllung der Zahlungsverpflichtung / Zahlungsauftrag

Für die Durchführung eines Invisible Payment-Modells interessiert vor allem, wie der Kunde durch bloße Inanspruchnahme der Hauptleistung seine Zahlungsverpflichtung erfüllen kann. Für die bargeldlose, elektronische Erfüllung der Zahlungsverpflichtung der Kunden bieten sich folgende klassische Zahlungswege an (exklusive Kryptowährungen):

  • Zahlung per Überweisung
  • Zahlung per Lastschrift
  • Zahlung per Kreditkarte / Kreditkarteninformationen
  • Zahlung mit E-Geld
  • Abrechnung über die Mobilfunkrechnung.

Der Unterschied zu anderen Zahlungsmethoden liegt letztlich allein im Front-End, das heißt in der Art und Weise, wie der Kunde den Zahlungsauftrag dem jeweiligen Zahlungsdienstleister erteilt. Dies wird im sogenannten Zahlungsdiensterahmenvertrag vereinbart. Ist ein System zur automatischen Kundenerkennung zum Beispiel in einem Supermarkt erst einmal installiert, sind die kostengünstigsten Varianten die Zahlung per Überweisung und die Zahlung per Lastschrift.

Zahlung per Überweisung

Wählt man die Variante der Überweisung, muss der Zahlungsmechanismus so gestaltet sein, dass der Kunde seinem kontoführenden Zahlungsdienstleister („Zahlstelle“) mit Verlassen eines Geschäfts einen Zahlungsauftrag erteilt. Es wird dann ein Betrag in Höhe des Kaufpreises für die Produkte, die er aus dem Geschäft trägt, an den Verkäufer überwiesen.

Der Auftrag kann entweder direkt vom Handy des Kunden oder – am praktikabelsten – über einen Zahlungsauslösedienst ausgelöst werden. So wird der Zahlungsauftrag des Kunden zur Zahlung des Kaufpreises der von ihm aus dem Geschäft getragenen Produkte an die Zahlstelle übermittelt, wobei die Auftragserteilung in der Handlung des Verlassens des Geschäfts liegt.

Wichtig in diesem Zusammenhang ist, dass der Zahlungsvorgang gegenüber dem Zahler rechtlich wirksam und nicht widerruflich ist. Ansonsten könnte der Zahler (Kunde) den gezahlten Betrag zurückfordern. Der Zahlungsdienstrahmenvertrages muss also entsprechend gestaltet werden.

Zahlung per Lastschrift

Wählt man die Option „Lastschrift“ zu Erfüllung der Zahlungspflicht des Kunden, so erteilt der Kunde dem Zahlungsempfänger ein Lastschriftmandat. Das ermächtigt diesen, Zahlungen vom Konto des Kunden einzuziehen, und weist gleichzeitig die Zahlstelle des Kunden an, die vom Zahlungsempfänger auf das Konto des Kunden gezogenen Lastschriften einzulösen.

Verlässt der Kunde nun das Geschäft, so kann der Zahlungsempfänger der Zahlstelle des Kunden den Auftrag zur Zahlung des Kaufpreises für die vom Kunden genommenen Sachen aufgrund des Lastschriftmandats selbst erteilen und die Zahlung auslösen.

Auch bei der Zahlung per Lastschrift braucht es eine entsprechende vertragliche Gestaltung des Zahlungsvorgangs, sodass dieser dem Kunden gegenüber mit Verlassen des Supermarkts wirksam wird und der vom Zahler erteilte Zahlungsauftrag grundsätzlich unwiderruflich ausgeführt werden kann.

Allerdings kann der Zahler den Zahlungsauftrag bei einer Lastschrift weiterhin bis zum Ende des Geschäftstags vor dem vereinbarten Fälligkeitstag widerrufen. Das stellt dann kein Problem dar, wenn der Kaufpreis für Waren aus einem Geschäft, insbesondere bei Supermärkten, mit Verlassen des Geschäfts fällig wird. In diesem Fall wird der Zahlungsauftrag auch bei einer Lastschrift mit Zugang des Auftrags beim Zahlungsempfänger unwiderruflich.

Achtwöchiges Erstattungsrecht bei Lastschrift

Im Fall der Lastschrift hat der Zahler grundsätzlich ein bedingungsloses achtwöchiges Erstattungsrecht ab dem Zeitpunkt der Belastung seines Kontos gegen seinen Zahlungsdienstleister. Dies bedeutet, dass der Zahlungsdienstleister den eingezogenen Betrag dem Konto des Zahlers, also Kunden, wieder gutschreiben muss, wenn er sein Erstattungsrecht ausübt. Der Zahlungsdienstleister hat dann einen Anspruch in Höhe des gutgeschriebenen Betrages gegen den Zahlungsempfänger.

Der Zahlungsempfänger (meist der Inhaber des Geschäfts) wiederum muss seinen Kaufpreisanspruch gegen den Kunden geltend machen, der bei Geltendmachung des Erstattungsanspruches wiederauflebt. Gegenüber Nicht-Verbrauchern (denkbar bei Invisible Payments im Großhandel) lässt sich das Erstattungsrecht ausschließen.

Starke Kundenauthentifizierung

Ab dem 14. September 2019 müssen Zahlungsdienstleister grundsätzlich die starke Kundenauthentifizierung für von Zahlern ausgelöste elektronische Zahlungsvorgänge durchführen. Im Lastschriftverfahren stellt das kein Problem dar. Hier wird die Zahlung vom Zahlungsempfänger ausgelöst. Damit entfällt die starke Kundenauthentifizierung.

In allen anderen Fällen muss die starke Kundenauthentifizierung zwei der drei Elemente des Wissens (etwas, das der Nutzer weiß), des Besitzes (etwas, das der Nutzer besitzt) und der Inhärenz (etwas, das der Nutzer ist) umfassen. Bei Kartenzahlungen beispielsweise werden die Anforderungen des Besitzes und des Wissens dadurch erfüllt, dass der Nutzer die Karte besitzt und seine PIN kennt und in das Terminal am Point-of-Sale in einem Geschäft eingibt. Weiterhin muss der jeweilige Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpft werden.

Das kann vermieden werden, wenn man auf eine der Ausnahmen zur starken Kundenauthentifizierung zurückgreift:

  • Für vertrauenswürdige Empfänger kann die starke Kundenauthentifizierung entfallen, wenn die allgemeinen Anforderungen an die Authentifizierung erfüllt und der Zahlungsempfänger auf einer zuvor vom Zahler erstellten Liste der vertrauenswürdigen Empfänger geführt wird. Diese White List muss vom Kunden erstellt werden, die vertrauenswürdigen Empfänger dürfen nicht von Zahlungsdienstleistern im (Online-)Bereich vorgeschlagen werden, den der kontoführende Zahlungsdienstleister für die Eingabe der vertrauenswürdigen Empfänger zur Verfügung stellt. Außerhalb dieses Bereichs ist dies jedoch möglich.
  • Zahlungsdienstleister dürfen von der Vorgabe einer starken Kundenauthentifizierung absehen, wenn der Zahler an einem unbeaufsichtigten Terminal einen elektronischen Zahlungsvorgang auslöst, um beispielsweise einen Fahrschein oder eine Parkgebühr zu zahlen. Hat der Kunde seine Einkäufe beendet, so kann auf diese Weise automatisch die Parkgebühr abgerechnet werden.
  • Weiterhin können Zahlungsdienstleister bei juristischen Personen, die elektronische Zahlungsvorgänge über dedizierte (das heißt eigens hierfür eingerichtete) Zahlungsprozesse oder -protokolle auslösen, die nur Zahlern zur Verfügung stehen, die keine Verbraucher sind, von der Vorgabe einer starken Kundenauthentifizierung absehen. Dafür müssen die zuständigen Behörden die Auffassung vertreten, dass diese Prozesse oder Protokolle mindestens ein vergleichbares Sicherheitsniveau wie das in der Europäischen Richtlinie PSD2 vorgesehene gewährleisten.

Insbesondere, wenn man die Ausnahme für vertrauenswürdige Empfänger, die außerhalb eines entsprechenden Eingabebereichs vorgeschlagen werden, auf Warenkäufe in einem Supermarkt oder sonstigen Geschäften anwendet, kann eine starke Kundenauthentifizierung vermieden werden.

Empfehlenswert ist hierfür die Weiterleitung der Zahlungsaufträge der Kunden über einen Zahlungsauslösedienst an deren Zahlstellen. Um Zahlungsaufträge dem richtigen Kunden zuordnen zu können, muss technisch – zum Beispiel durch Gesichtserkennungs-Software – sichergestellt werden, dass der jeweilige Kunde identifiziert werden kann.

Aufsichtsrecht

Soweit der technische Ablauf der Erteilung des Zahlungsauftrags so organisiert ist, dass der Zahler seinem kontoführenden Zahlungsdienstleister den Zahlungsauftrag direkt (zum Beispiel via Handy) erteilt, bedarf der Zahlungsempfänger grundsätzlich keiner Erlaubnis zur Erbringung eines Zahlungsdienstes. Dasselbe gilt für Zahlungsvorgänge, die über das elektronische Lastschriftverfahren vom Zahlungsempfänger ausgelöst werden.

Ist der Zahlungsablauf so organisiert, dass ein Zahlungsauslösedienst den Zahlungsauftrag des Kunden übermittelt, so bedarf dieser einer Erlaubnis zum Betreiben eines Zahlungsauslösedienstes.

Fazit

Nachdem ein Verfahren zur automatischen Identifikation von Zahlern eingerichtet ist, bietet die Zahlungsabwicklung per Überweisung für Geschäfte, insbesondere Supermärkte, hinsichtlich der Zahlungen ein sicheres und für Kunden komfortables Zahlungssystem. Vorteilhaft ist vor allem die Vermeidung der starken Kundenauthentifizierung für jeden einzelnen Zahlungsvorgang durch Rückgriff auf eine der Ausnahmen.

Für das Lastschriftverfahren spricht, dass keine starke Kundenauthentifizierung notwendig ist. Dagegen spricht jedoch, dass der Kunde nach Belastung seines Kontos ein achtwöchiges Erstattungsrecht hat, was den Verkäufer letztlich in eine Position bringen kann, seinen Kaufpreisanspruch außerhalb des Invisible Payment-Modells gegen den Kunden durchsetzen zu müssen.

Gegenüber Nicht-Verbrauchern lässt sich das Erstattungsrecht jedoch ausschließen. Zudem muss auch kein Dritter (z. B. ein Zahlungsauslösedienst) eingeschaltet werden, sodass das Lastschriftverfahren bei gewerblichen Kunden eine attraktive Alternative darstellt.

Deutsche und europäische Unternehmen haben also grundsätzlich die rechtliche Möglichkeit, ein eigenes Invisible Payments-System aufzubauen, bevor andere Regionen der Welt Standards setzen und in den europäischen Markt drängen.

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
07.08.2019
Quelle(n):

Bildquelle: iStock.com/SEASTOCK

Autor/in 
Oskar Becker


(LL.M.) ist Rechtsanwalt in der Anwaltssozietät Schalast in Frankfurt a.M. und dort in der Praxisgruppe Banking & Finance tätig.
Weitere Artikel 
Webkiosk 

Die Zeitschrift

Ausgabe 08/2019

Jetzt online lesen »

 

 

Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv