Sparkasse: S-ID-Check-App soll Pflicht werden bei Kreditkartenzahlung

Aktuell versendet die Sparkasse folgende Information an Ihre Kunden:
Sparkasse S-ID-App

Ab September 2019 kann man bei der Sparkasse die VISA/Mastercard- bzw. Kreditkarte nur noch in Kombination mit der S-ID-Check-App verwenden, wenn man im Internet eine Zahlung tätigen möchte. Begründet wird dies in den FAQ wie folgt:

Ab September 2019 wird Ihr Online-Einkauf noch sicherer. Laut Gesetzgeber muss die Authentifizierung Ihrer Identität für Zahlungen im Internet zukünftig doppelt gesichert werden.
Die App S-ID-Check gibt Betrügern keine Chance und erfüllt bereits heute die zukünftig geltende Gesetzgebung zur „Starken Kundenauthentifizierung“.

Was ist die „Starke Kundenauthentifizierung“? 
Die „Starke Kundenauthentifizierung“ ist ein vom Gesetzgeber vorgegebener Sicherheitsstandard für den europäischen Onlinehandel und tritt ab September 2019 verpflichtend in Kraft. Dieser wird im Rahmen der sogenannten Payment Services Directive-Europäische Zahlungsdiensterichtlinie („PSD2“) umgesetzt.

[…]

Es wird also auf die überarbeitete Zahlungsdiensterichtlinie (PSD2) verwiesen und zusätzlich auch gleich Druck aufgebaut:

In Kürze können Sie mit Ihrer Kreditkarte nicht mehr im Internet bezahlen, wenn Sie nicht für die S-ID-Check-App registriert sind.

Wie auch schon beim Verified-by-Visa-Verfahren bzw. SecureCode/Identity Check (MasterCard) versuchen die Banken die Beweislast für einen entstandenen Schaden auf die Kunden abzuwälzen.

Aus meiner Sicht ist das eine riesen Frechheit, was sich die Sparkasse hier leistet. Durch die Kundenmitteilung »zwingt« man Kunden praktisch, sich für diesen Service anzumelden bzw. die dafür notwendige S-ID-Check-App zu nutzen. Lesen wir doch mal in den FAQ unter welchen Bedingungen die App nutzbar sein soll:

Für Nutzer mit Android-Betriebssystem: Android 4.0.3 oder aktueller Für iOS-Nutzer: iOS 8 oder aktueller Für Windows-Nutzer: Windows Phone 8.1 oder aktueller

Diese Angaben sind grob fahrlässig, da bspw. Android 4.0.3 eklatante Sicherheitslücken aufweist und längst nicht mehr mit Sicherheitsupdates versorgt wird. Da kann man nur mit dem Kopf schütteln – generell ist es nicht empfehlenswert, sensible Zahlungsvorgänge per Smartphone abzuwickeln – schon gar nicht per App.

Der eigentliche Knüller kommt aber erst noch: Die Sparkasse stellt es in ihrer Kundenmitteilung so dar, als sei die S-ID-Check-App die einzige Möglichkeit, künftige Zahlungen im Internet per Kreditkarte abzuwickeln. Dem ist allerdings nicht so, denn die Sparkasse setzt auf das 3-D-Secure-Verfahren:

Bei einem dynamischen Verfahren wird ein nur einmal verwendbarer Code generiert, der dem Kunden auf einem physisch getrennten Weg zugestellt wird – bei einer Bezahlung per Computer also beispielsweise über ein mobiles Endgerät, über eine Mobile App oder per SMS auf das Mobiltelefon (mTAN).

Die Verwendung der S-ID-Check-App ist also nicht zwingend erforderlich, sondern als Alternative gilt auch noch das mTAN-Verfahren. Diese bietet die Sparkasse auch an, aber weist in der Kundenmitteilung offenbar nicht darauf hin:

Registrierung und Zahlungsfreigabe per mTAN (SMS)

Dieser Film stellt Ihnen die alternative Zahlungsfreigabe per mTAN (SMS) vor, falls Sie kein Smartphone besitzen.

Ganz ehrlich: Würde ich solch eine Kundenmitteilung erhalten, dann würde die Kündigung noch am selben Tag erfolgen. Auf mich wirkt das nämlich wie Nötigung und Bauernfängerei.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡