Payment Services Law Blog | GÖRG Blog

eCommerce - Umsatz-Einbußen durch starke Authentifizierung?

Ab dem 5. November 2015 werden Zahlungsdienstleister in Deutschland die „Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)“ befolgen müssen. Ob die dadurch erhöhte Sicherheit der Zahlungen im Internet mit einem Rückgang der Conversion Rate im E-Commerce „erkauft“ werden muss, ist noch nicht klar.

Um bei Zahlungen über das Internet drohenden Gefahren zu begegnen, erließ die EZB 2013 die „Final SecuRe Pay Recommendations on the Security of Internet Payments“ (EZB-Empfehlungen). Später war man überzeugt, dass die Europäische Bankenaufsichtsbehörde (EBA) eher zuständig sei, diese Regeln zu erlassen, sodass die EBA im Dezember 2014 die „Leitlinien zur Sicherheit von Internetzahlungen“ (EBA-Leitlinien) veröffentlichte. Die Bundesanstalt für Finanzdienstleistungen (BaFin) traf die Entscheidung, die EBA-Leitlinien im Mai 2015 wortgleich als „Rundschreiben über Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)“ zu veröffentlichen und hierdurch in ihre Aufsichtspraxis zu übernehmen. Den deutschen Zahlungsdienstleistern räumte die BaFin eine Karenz ein, indem sie zusagte, dass die neuen Vorschriften erst ab dem 5. November 2015 aufsichtsrechtlich durchgesetzt würden.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

Negativtestate nach ZAG und KWG gebührenpflichtig

Unternehmen, die Zweifel haben, ob ihre gegenwärtige oder künftige Geschäftstätigkeit nach den Vorschriften des Zahlungsdiensteaufsichtsgesetzes (ZAG) oder des Kreditwesengesetzes (KWG) erlaubnispflichtig ist, legen ihr Geschäftsmodell häufig der BaFin zur Prüfung vor und beantragen eine entsprechende Stellungnahme der BaFin („Negativtestat“). Die Frage der Erlaubnispflichtigkeit ist insbesondere bei Unternehmen von Relevanz, deren Geschäftstätigkeit nicht in erster Linie auf die Erbringung von Bankgeschäften oder Zahlungsdiensten ausgerichtet ist, die aber gegenüber Geschäftspartnern oder Kunden im Rahmen ihrer Geschäftstätigkeit einzelne Leistungen anbieten oder anbieten möchten, die als Zahlungsdienste oder Bankgeschäfte qualifiziert werden könnten. Die Erstellung solcher Negativtestate erfolgte bislang ohne Erhebung von Gebühren durch die BaFin. Seit dem 1. Januar 2015 sind solche Negativtestate nunmehr gebührenpflichtig.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

AG Hamburg-Altona: Blanko-Autorisierungen für eine unbestimmte Vielzahl von Zahlungsvorgängen

In dem Rechtsstreit nahm ein Kunde einer europäischen Bank, die an ihn eine Kreditkarte ausgegeben hatte, diese Bank auf Rückerstattung von Abbuchungen von der Kreditkarte in Anspruch. Bestandteil des den Zahlungen zugrunde liegenden Geschäfts war ein „Credit Card Authorisation Agreement“ mit einem Reparaturdienstleister, in welchem der Kunde einer Mehrzahl von Abbuchungen von seiner Kreditkarte zugestimmt hatte. Der Kunde widersprach gegenüber der Bank zwei seines Erachtens nicht autorisierten Zahlungen. Die Bank verweigerte die Rückbuchung der Beträge. Das AG Hamburg-Altona wies die Klage ab und verneinte einen Rückerstattungsanspruch des Kunden (AG Hambrug-Altona, Urt. vom 3.12.2013 – 316 C 416/12).

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

,

Bitcoins Regulierung - Was steckt in der viel diskutierten „Virtual Currencies Regulation“ des US-Bundesstaates New York?

Am 17. Juli 2014 veröffentlichte das New York Department of Financial Services (die Finanzaufsichtsbehörde des US-Bundesstaates New York) einen 40 Seiten umfassenden Entwurf für eine Regulierung von virtuellen Währungen. Wenn diese Regulierung so – nach Ablauf des Anhörungsverfahrens – in Kraft tritt, wäre sie wohl weltweit die erste spezifische Gesetzgebung zu Crypto-Währungen.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

Anerkennung der Online-Identifizierung - Großer Fortschritt für den Zahlungsverkehr

Anfang Februar 2014 hat das Bundesministerium der Finanzen das erste Online-Identifizierungsverfahren genehmigt (Osborne Clarke hat WebID Solutions GmbH, Berlin, dabei beraten). Dieses neue Verfahren ist eine große Bereicherung für den eCommerce-Markt in Deutschland, weil es die Identifizierung nach dem Geldwäscherecht ohne Medienbruch erlaubt.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

,

Was ist eigentlich eine Mobile Wallet? Versuch einer (nicht-juristischen) Definition

Es gibt eine sehr große Anzahl von Definitionen von Mobile Wallets von Industrieverbänden, vom European Payment Council und von zahlreichen Autoren. Nach Lektüre soll nachfolgend der Versuch unternommen werden, die wesentlichen Elemente zu erfassen.

Ein Mobile Wallet ist eine auf einem mobilen Endgerät gespeicherte Softwareapplikation, über die das mobile Endgerät für mindestens eine der drei nachfolgenden Funktionen genutzt wird:

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

EuGH: Verfahren des Überweisungsauftrags mit Unterschrift ist ein Zahlungsinstrument

Der EuGH hat in einem aktuellen Urteil verschiedene Begriffe der Zahlungsdiensterichtlinie ausgelegt. Der EuGH vertritt unter anderem den Standpunkt, dass der Begriff des Zahlungsinstruments, der als Zahlungsauthentifizierungsinstrument in das deutsche Recht übertragen wurde, das Verfahren beleggebundener Überweisungen mit Unterschrift umfasst. Damit stellt sich der EuGH gegen die von der deutschen Regierung und auch die ganz überwiegend in der deutschen Literatur vertretene Auffassung, wonach ein Zahlungsauthentifizierungsinstrument stets die Verwendung personalisierter Sicherheitsmerkmale wie PIN und/oder TAN voraussetzt.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

, ,

Wie grenzen sich PSD II und die SecuRe Pay Empfehlungen der EZB gegeneinander ab, oder ergänzen sie sich?

Das Verhältnis der Vorschriften zur internen Organisation und zur Sicherheit von Zahlungsdiensten der zweiten Zahlungsverkehrsrichtlinie (PSD2) und der SecuRe Pay Empfehlungen dürfte sich zukünftig wie folgt darstellen:

Die PSD2, die seit dem 24. Juli 2013 im Entwurf vorliegt, ist noch in nationales Recht umzusetzen. Sobald die Richtlinie verabschiedet ist, wird eine Umsetzungsfrist von voraussichtlich zwei Jahren laufen.

weiter lesen
  • xing
  • linkedin
  • twitter
Kategorien

,