Immer neue Dienstleister versuchen besser zu machen, was Paypal auch nur teilweise gelingt – das Bezahlen im Netz so einfach wie möglich zu gestalten. Einer dieser Dienste ist Sofortüberweisung.de. Laut Golem haben die Betreiber gegenüber dem NDR einräumen lassen, dass der Dienst die Transaktionen der letzten 30 Tage sowie den Dispo abfragt, aber angeblich nicht speichert – zu welchen Zwecken auch immer. Sie nennen es “Betrugsprävention”, bleiben aber eine Antwort schuldig, welche Form von Betrug das verhindern soll.
Sofortüberweisung.de funktioniert nach dem Prinzip, dass man dem Dienst seine Zugangsdaten zum Bankkonto samt PIN und TAN überlässt. Man kann damit bei Online-Shops einkaufen, ohne seine Bankverbindung den Shops preisgeben zu müssen. Im Grunde nichts anderes, als eine Form der Vorkasse, die nur sehr schnell abgewickelt wird.
Man kann nicht oft genug wiederholen: Wer Zugangsdatendaten zu seinem eigenen Online-Banking einer Webseite oder einer Software anvertraut, die er nicht selber von seiner Bank erhalten hat, ist schon selbst schuld, wenn windige Datensammler Dispo und Kontostand samt Name, E-Mail-Adresse und womöglich noch Anschrift zu undurchsichtigen Zwecken speichern – oder das Konto leerräumen. Bei allem, was über die Nennung von Bankleitzahl und Kontonummer bzw. der Kreditkartennummer hinaus geht, sollten sofort sämtliche Alarmglocken schrillen. Sicher ist der Weg auch, schließlich lassen sich unberechtigte Abbuchungen leicht rückgängig machen.
Meines Wissens verstößt auch gegen die Nutzungsbedingungen sämtlicher Banken, wer sein Onlinebanking-Login nebst PIN und TAN-Listen weitergibt – jedenfalls wird die Bank nicht haften, wenn über solche Dienste ein Malheur passiert. Der Giroplay-Verband, dem unter anderem die Postbank und die Sparkassen angehören, hat Sofortüberweisung.de deshalb schon letztes Jahr verklagt, wobei das Urteil noch aussteht. Shopbetreiber sollten sich sehr genau ansehen, welche Zahlungsmöglichkeiten sie in ihren Shop anbieten möchten.