3. Verbraucherdialog Mobile Payment



Ähnliche Dokumente
Mobil bezahlen, aber sicher! Experten legen Empfehlungen zur Gestaltung verbrauchergerechter Angebote von mobilen Bezahlverfahren vor

3. Verbraucherdialog Mobile Payment

Kontaktlos bezahlen mit Visa

Die Bundes-Zentrale für politische Bildung stellt sich vor

Kurzanleitung für das Bezahlen mit dem Kartenlesegerät von VASCO girocard im Internet

Leichte-Sprache-Bilder

Händlerbedingungen für das System GeldKarte

Mobile-Money-Studie Daten und Fakten Europa

Wie kann ich Bitcoins ausgeben?

OESTERREICHISCHE NATIONALBANK EUROSYSTEM. KURZFILME DER OeNB. Zahlungsverkehr DIDAKTIK

Der schnelle Weg zu Ihrer eigenen App

Anleitung OpenCms 8 Inhaltstyp Kommentare

EARSandEYES-Studie: Elektronisches Bezahlen

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Zentrum. Zentrum Ideenmanagement. Zentrum Ideenmanagement. Umfrage zur Nutzung von mobilen Endgeräten im Ideenmanagement

Verbrauchertipp! Gesetz zur Button-Lösung

Nicht über uns ohne uns

Mobile Business. Kapitel 4. Veränderungen der Wertschöpfung

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

ANLEITUNG BUSINESS KONFERENZ APP FÜR DAS IPAD KONFERENZEN MOBILE PLANEN UND BUCHEN.

Guide DynDNS und Portforwarding

Blue Code: App für mobiles Zahlen mit dem Smartphone startet in Tirol durch!

Service CASES. Praxis-Beispiele zur Gestaltung eines echten Kundennutzens. Volume 18

Family Safety (Kinderschutz) einrichten unter Windows 8

Fischerprüfung Online: Registrierung und eine Übersicht der Funktionen für Kandidaten

Deutsche Bank 3D Secure. Sicherer bezahlen im Internet.

DER SELBST-CHECK FÜR IHR PROJEKT

Frequently Asked Questions (FAQ)

Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien,

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Das Leitbild vom Verein WIR

Sie werden sehen, dass Sie für uns nur noch den direkten PDF-Export benötigen. Warum?

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Überall kassieren mit dem iphone

Retouren im Online-Handel Verbraucherbefragung

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Agenda. Trend OKTOBER Mobile Payment: Bezahlen per Mobiltelefon

FritzCall.CoCPit Schnelleinrichtung

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Updateanleitung für SFirm 3.1

Grundfunktionen und Bedienung

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Online bezahlen mit e-rechnung

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.

Anleitung Team-Space Einladung Annehmen. by DSwiss AG, Zurich, Switzerland V

Weil Ihre Sicherheit für uns an erster Stelle steht. Wir sind für Sie da immer und überall! Online Banking. Aber sicher.

SSI WHITE PAPER Design einer mobilen App in wenigen Stunden

Fischerprüfung Online: Registrierung und eine Übersicht der Funktionen für Kandidaten

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

Das Persönliche Budget in verständlicher Sprache

Online-Bestellung Tageskarten für Mitglieder des FC St. Pauli, die nicht im Besitz einer Dauer- oder Saisonkarte sind.

Synthax OnlineShop. Inhalt. 1 Einleitung 3. 2 Welche Vorteile bietet der OnlineShop 4

Alle Infos zum neuen Abo & Service-Bereich

Kundeninformationen zur Sicheren

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Family Safety (Kinderschutz) einrichten unter Windows 7

KAUFPROZESS UND STORNIERUNG V1.2 Stand 12/2012

ANLEITUNG BUSINESS KONFERENZ APP FÜR IHR ANDROID-SMARTPHONE KONFERENZEN MOBILE PLANEN UND BUCHEN.

ONE. Anleitung Softwarekauf für BAH Mitglieder. Inhaltsverzeichnis

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Netzwerkeinstellungen unter Mac OS X

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

oder ein Account einer teilnehmenden Einrichtung also

Die Gesellschaftsformen

Was meinen die Leute eigentlich mit: Grexit?

Willkommen Neue Spieler und Verfahren am POS

Web Interface für Anwender

Pflegende Angehörige Online Ihre Plattform im Internet

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Schnittstelle DIGI-Zeiterfassung

ANLEITUNG FÜR PAYMENT

Orientierungstest für angehende Industriemeister. Vorbereitungskurs Mathematik

1. Einführung. 2. Die Mitarbeiterübersicht

The Shopper Rules Einfluss von Internet, Handy & Co. auf das Informationsverhalten von Konsumenten

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Institut für Existenzgründungen und Unternehmensführung Wilfried Tönnis, M.A. Installationshandbuch

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Mobile Banking und APPs Banking der Zukunft. -Spezialanalyse aus dem INTEGRAL Austrian Internet Monitor

Verbraucherrechte - Richtlinie. Rechtsanwalt Wolfgang Wentzel

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

POLIZEI Hamburg. Präventions- und Sicherheitstipps der Polizei zum Umgang mit Smartphones. Wir informieren.

Anleitung: Passwort-Self-Service-Portal

Lexware pay macht sich überall bezahlt

Hilfe-Blatt: Ausgabenkontrolle


1 Geltungsbereich, Begriffsbestimmungen

Einkaufsführer Hausverwaltung Was Sie bei Suche und Auswahl Ihres passenden Verwalters beachten sollten

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Eine Bürokratiekostenfolgenabschätzung zum zweiten Gesetz für moderne Dienstleistungen am Arbeitsmarkt im Hinblick auf die Einführung einer Gleitzone

BVMI / PLAYFAIR: Studie zur mobilen Musiknutzung

Die Bachelorarbeit muss laut Prüfungsordnung nicht mehr thematisch dem gewählten Schwerpunktmodul zuzuordnen sein.

BRAND APPS WHITEPAPER MOBILE MARKEN- UND KUNDENBINDUNG

Also heißt es einmal mehr, immer eine eigene Meinungen bilden, nicht beeinflussen lassen, niemals von anderen irgend eine Meinung aufdrängen lassen.

Tevalo Handbuch v 1.1 vom

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Hinweise zur -Nutzung für Studierende

NFC, QR, Beacon, etc. Die Sicht der Konsumenten auf mpayment und die mpayment-technologien

Transkript:

3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Zahlungssicherheit Mobile Payment ist eine Form des Bezahlens, die in verschiedenen Formen ausgestaltet ist und in unterschiedlichsten Bereichen zum Einsatz kommt. Soweit der Bezahlvorgang kontaktlos erfolgt und hierfür Smartphones eingesetzt werden, ist die Verbreitung in Deutschland noch gering. Die Zahl der Angebote hingegen nimmt stetig zu. Mobile Payment wird das Potential zugesprochen, die Art des Bezahlens erheblich zu verändern. Hierfür muss das Vertrauen der Verbraucherinnen und Verbraucher gewonnen werden. Dies kann nur gelingen, wenn Angebote verbraucherfreundlich ausgestaltet werden und mit den Zahlungen von Verbraucherinnen und Verbrauchern sicher umgegangen wird. Eine ausreichende Information versetzt Verbraucherinnen und Verbraucher in die Lage, Risiken des Mobile Payment abzuschätzen und selbstbestimmt über die Anwendung zu entscheiden. Einsatzbereiche Folgende Einsatzbereiche sind zu unterscheiden: Mobile Payment im stationären Handel (Proximity Payments) Mobile Payment im Internet (Remote Payments) Immer mehr Verbreitung finden auch sogenannte Wallets. Beim Einsatz von Mobile Wallets ist zu beachten, dass Wallets grundsätzlich keine Zahlungsdienste sind, sondern Plattformen, auf denen Zahlungsdienste prozessiert werden. Mobile Payment für Kleinstzahlungen über die Telefonrechnung (Operator Billing) wurden im Rahmen des Verbraucherdialogs nicht berücksichtigt. Eingesetzte Technologien Anders als bei herkömmlichen Zahlungskarten mit Chip oder Magnetstreifen wird beim Mobile Payment die Bezahlung in elektronischer Form und vor allem kontaktlos bewirkt. Hierbei wird technologisch auf NFC (Near Field Communication), QR (Quick Response)-Code, und andere Technologien gesetzt. 3. Verbraucherdialog "Mobile Payment" Empfehlungen der Arbeitsgruppe Zahlungssicherheit Seite 1 von 6

Bei der häufig eingesetzten NFC-Technologie werden drei Formen des Mobile Payment unterschieden: Passive NFC Card: Hierbei kommuniziert ein passiver NFC-Chip mit einem NFC-Lesegerät, bspw. einem Händlerterminal. Der Bezahlvorgang wird anschließend über öffentliche Kommunikationswege (bspw. das Internet) oder mit Hilfe der Systeme des Zahlungsdienstleisters abgewickelt. Ein typisches Beispiel für eine solche Kommunikation ist das Verwenden kontaktloser Bezahlkarten für das Begleichen von geringen Geldbeträgen. NFC Mobile Device ( Smartphone ): Hier kommuniziert das NFC Mobile Device ( Smartphone ) über eine entsprechende Applikation ( App ) mit dem NFC-Lesegerät, bspw. einem Händlerterminal. Der Bezahlvorgang wird anschließend über öffentliche Kommunikationswege (bspw. das Internet) oder mit Hilfe der Systeme des Zahlungsdienstleisters abgewickelt. Ein typisches Beispiel für eine solche Kommunikation sind Fahrkarten-Anwendungen für den öffentlichen Personenverkehr. Passive NFC Card und NFC Mobile Device: Hierbei kommuniziert die Passive NFC Card mit einem NFC Mobile Device ( Smartphone ), welches als NFC-Lesegerät eingesetzt wird. Der Bezahlvorgang wird anschließend über öffentliche Kommunikationswege (bspw. das Internet) oder mit Hilfe der Systeme des Zahlungsdienstleisters abgewickelt. Typischerweise findet man solche Konfigurationen im Bereich kostengünstig zu realisierender mobiler Händlerterminals. Rechtliche Grundlagen des Mobile Payment Rechtliche Regelungen zur Zahlungssicherheit bzw. Haftung beim Mobile Payment finden sich u.a. im Zahlungsdiensteaufsichtsgesetz (ZAG), Kreditwesengesetz (KWG), Bürgerlichen Gesetzbuch (BGB), Telekommunikationsgesetz (TKG) sowie in diversen EU-Richtlinien (z.b. Payment Services Directive, PSD). Während für Kreditinstitute und Zahlungsdiensteanbieter gesetzliche Rechtsgrundlagen bestehen, finden sich für Diensteanbieter, die sich verschiedenen Zahlungsmöglichkeiten bedienen, weniger homogene Regelungen. 3. Verbraucherdialog "Mobile Payment" Empfehlungen der Arbeitsgruppe Zahlungssicherheit Seite 2 von 6

Mögliche Risiken für Verbraucherinnen und Verbraucher im Zusammenhang mit der Teilnahme an einem Mobile Payment Angebot a. Keine ausreichende Identifizierung und Authentifizierung Bei der Registrierung Beim Auslösen von Zahlungsvorgängen b. Mangelnde Transparenz Verständlichkeit des Angebots Übersichtlichkeit der Entgelte und Transaktionen Verständlichkeit der Funktionen (insb. bzgl. Minderjähriger/Senioren) c. Identitätsdiebstahl mit und ohne Einwilligung Freiwillige Preisgaben d. Unbewusste Preisgaben legal und illegal Manipulation des NFC Mobile Device Abhören der NFC-Schnittstelle Klonen der NFC Card Relay-Attacken DoS-Attacken Software Veraltete Firmware am Smartphone Unsichere Apps Bei der Einführung von Mobile Payment sollten daher folgende Empfehlungen berücksichtigt werden: 3. Verbraucherdialog "Mobile Payment" Empfehlungen der Arbeitsgruppe Zahlungssicherheit Seite 3 von 6

Empfehlungen a. Nutzerregistrierung und Authentifizierung Bei der Registrierung sollten nur die für die Zahlungsabwicklung entsprechend dem jeweiligen Dienst erforderlichen Daten erhoben werden. Werden die Zahlungen über einen Zahlungsdienstleister abgewickelt, erfolgt die Identifizierung des Verbrauchers entsprechend den Regelungen des Kreditwesengesetzes. Zur Legitimation der Registrierung wird bei Zahlungen, die über mobile Endgeräte erfolgen, ein zweistufiges Sicherheitsverfahren als sinnvoll erachtet. So sollten sowohl die Mobilfunkrufnummer als auch das Zahlverfahren verifiziert werden. Dies gilt auch für Diensteanbieter. Sollte eine Nutzung des Dienstes bereits vor Abschluss des Verifikationsverfahrens möglich sein, hat für eine missbräuchliche Nutzung durch Dritte der Diensteanbieter zu haften, sofern der Verbraucher nicht grob fahrlässig gehandelt hat. Nach Ansicht der AG Zahlungssicherheit ist der neue elektronische Personalausweis (npa) eine sehr sichere Verifikationsmethode bei der Registrierung, die für die Zukunft favorisiert werden sollte. Diensteanbieter können eine entsprechende Funktion schon heute einbinden, so dass Verbraucherinnen und Verbraucher, die über einen npa und eine entsprechende Infrastruktur verfügen, diese Art der Verifikation bereits nutzen können. Für Zahlungen im stationären Handel (proximity payments) mittels Smartphone oder Tablet ist der Einsatz des npa derzeit allerdings nicht möglich. b. Autorisierung von Zahlungsvorgängen Die Bezahlfunktion einer App sollte mit einem Zugangscode gesichert sein. Unter Umständen ist es auch sinnvoll, die App als solche mit einem Passwort zu schützen, welches der Kunde selber wählen kann. Beträge ab einer zu bestimmenden Grenze (z. B. 25 EUR) sollten immer mit einem Code frei gegeben werden müssen. Diesen Code können Verbraucherinnen und Verbraucher selbst festlegen. Zusätzlich sollten Verbraucherinnen und Verbraucher festlegen können, ob sie jede Transaktion über einen Code authentifizieren möchten. Um einen Missbrauch des Benutzerkontos weitgehend auszuschließen, sollten die geforderten Passwörter dynamisch sein und den Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) genügen. 3. Verbraucherdialog "Mobile Payment" Empfehlungen der Arbeitsgruppe Zahlungssicherheit Seite 4 von 6

Bei der Registrierung sollte ein Hinweis dahingehend erfolgen, wie sicher das gewählte Passwort ist. Umsetzungsbeispiel: nur kleine Buchstaben Alarmfarbe Rot, Klein- und Großbuchstaben gelb; Klein- und Großbuchstaben und Sonderzeichen grün. Beim Einkauf im Internet (Remote Mobile Payments) müssen Verbraucherinnen und Verbraucher vom Diensteanbieter darauf aufmerksam gemacht werden, dass sie im eigenen Interesse Kennwort/ Passwort-Kombinationen wählen sollten, die möglichst für jeden Dienst unterschiedlich sind. c. Transparenz und Kostenkontrolle Die AG Zahlungssicherheit empfiehlt, dass Verbraucherinnen und Verbraucher die Möglichkeit haben, beim Diensteanbieter zur Kostenkontrolle ein Ausgabenlimit festzusetzen. Eine mögliche Begrenzung sollte zwischen den Partnern (Verbraucher/Diensteanbieter) geregelt werden. Eine Obergrenze ist aus Gründen der Zahlungsausfallsicherung auch für den Diensteanbieter sinnvoll. Die Höhe des Ausgabenlimits sollte den realistischen Nutzungsmöglichkeiten genügen. Verbraucherinnen und Verbraucher müssen vor und nach ihrer Entscheidung für ein Bezahlsystem die Möglichkeit haben, sich über Entgelte umfassend und in einfacher Form zu informieren. Entgelte dürfen nur für Leistungen berechnet werden, die ein Dienst nicht bereits im Rahmen der normalen Nutzung erbringen muss. Verbraucherinnen und Verbraucher sollten u.a. Informationen zum Abbuchungsdatum der Rechnungen sowie zum Ablauf eines möglichen Mahnverfahrens erhalten. Die getätigten Transaktionen müssen für Verbraucherinnen und Verbraucher nachvollziehbar sein. Verbraucherinnen und Verbraucher müssen in Textform einen Transaktionsbeleg einschließlich der genauen Rechnungsbestandteile (Waren, Dienstleistungen) erhalten. Die getätigten Transaktionen sollten auf der Internetseite des Diensteanbieters einsehbar sein. Es sollte gewährleistet sein, dass auch Verbraucherinnen und Verbraucher ohne ausreichende Bonität sowie Minderjährige sicher an Mobile-Payment-Angeboten teilnehmen können. 3. Verbraucherdialog "Mobile Payment" Empfehlungen der Arbeitsgruppe Zahlungssicherheit Seite 5 von 6

d. Service Die zentrale Sperrnummer (116 116) bei Verlust oder Diebstahl des Handys sollte auch für alle Mobile Payment Dienste gelten, damit auch die Nutzung aller auf dem Handy verfügbaren Mobile Payment Dienste zentral und einfach gesperrt werden kann. Kundendienstanfragen sollten unverzüglich und für Verbraucherinnen und Verbraucher kostenfrei beantwortet werden. Telefonische Hotlines müssen den Vorgaben des Gesetzes zur Umsetzung der Verbraucherrechterichtlinie entsprechen. e. Technische Sicherheit und Standards Zur technischen Absicherung kontaktloser Bezahlverfahren wird empfohlen, eine gegenseitige Authentisierung der Kommunikationspartner zu verwenden, Nutzinformationen, die kontaktlos ausgetauscht oder gespeichert werden zu verschlüsseln und Vertrauensanker (Secure Elements) zu nutzen, um potenziell unsichere Smartphones für sicheres kontaktloses Bezahlen nutzbar zu machen. Zahlungen am POS sollten grundsätzlich ohne Konnektivität möglich sein, da eine Internetkonnektivität nicht jederzeit und überall gewährleistet ist. Sofern Wallets zum Einsatz kommen, ist eine Interoperabilität der Wallets wünschenswert, damit Verbraucherinnen und Verbraucher bei Wechsel des Wallet- Anbieters bislang genutzte Dienste auch weiterhin in Anspruch nehmen können. Stand: 04.11.2013 3. Verbraucherdialog "Mobile Payment" Empfehlungen der Arbeitsgruppe Zahlungssicherheit Seite 6 von 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback