Die Deutsche Kreditwirtschaft (DK) plant, ihre Girocard auch für Bezahlungen im Internet nutzbar zu machen. Hardwareleser sollen die Online-Transaktionen absichern. Ganz neu ist die Idee nicht.

Rund 35 Prozent des Umsatzes im stationären Einzelhandel wird in Deutschland über Girocards (früher EC-Karte) abgewickelt. Damit ist das Plastikkärtchen der deutschen Banken das führende bargeldlose Zahlverfahren im Handel. Fast jeder Inhaber eines Girokontos verfügt über mindestens eine Girocard, gut 92 Millionen dieser Debitkarten sind hierzulande im Umlauf.

Im boomenden Internethandel spielen die Zahlverfahren der deutschen Banken dagegen im Vergleich mit PayPal, Kreditkarten und anderen ePayment-Anbietern so gut wie keine Rolle. Lediglich das von einer Reihe von Banken getragene Online-Überweisungsverfahren giropay versucht sich, gegen die übermächtige Konkurrenz der internationalen Player und dem bankunabhängigen Mitwettbewerber Sofortüberweisung.de zu behaupten.

Mit "Girocard online" kommt die EC-Karte ins Netz

Das soll künftig anders werden. Die Deutsche Kreditwirtschaft (DK) plant, die Girocard auch als Zahlungsmittel für Onlineshops und E-Commerce-Dienstleistungen zu etablieren. Ein entsprechendes Konzept wurde vergangene Woche auf einer Informationsveranstaltung der DK in Berlin erstmals vorgestellt.

"Wir werden ein neues Kapitel für die Girocard aufschlagen", erklärte Matthias Hönisch, Leiter der Kartenstrategie im Bundesverband der Deutschen Volks- und Raiffeisenbanken (BVR), der das Projekt in Berlin präsentierte. "Für 'Girocard online' werden wir auf die bestehende  technische Infrastruktur des Girocardsystems aufsetzen", erläuterte Hönisch.

Drei unterschiedliche Authentifizierungswege für den Kartenbesitzer werden derzeit von den Bankengremien in Erwägung gezogen. Ein Lesegerät im Stil der Online-Banking-Secoder zur PIN-Eingabe, eine Authentifizierung über Bankleitzahl, Passwort und Username und eine optische Kopplung mit dem jeweiligen Internet-Zugang über so genannte Flicker-Verfahren, die ebenfalls im Online-Banking verschiedener Banken bereits im Einsatz sind.

SecuRe Pay beendet "One-Click-Shopping"

Aufgrund der in diesem Jahr veröffentlichten Vorgaben der Europäischen Zentralbank und der nationalen Bankaufsichtsbehörden für sichere Internetzahlungsverfahren (Stichwort: SecuRe Pay), die von den Banken bis Februar 2015 erfüllt werden müssen, hält Hönisch die Authentifizierung des Karteninhabers mit Hilfe der beiden Hardware gestützten Verfahren für die wahrscheinlichsten Varianten.

"Gut zwei Drittel der Onlinebanking-Kunden haben bereits ein Hardware-Kartenleser zu Hause", entgegnet Hönisch Bedenken, ob das Erfordernis eines zusätzlichen Geräts, dass geplante Verfahren nicht unattraktiv mache. Darüber hinaus verfüge so gut wie jedes Endgerät heutzutage über eine Bluetooth-Schnittstelle, so dass eine Zahlung mit Girocard online mit Hilfe von Bluetooth-fähigen Secoder auch per Tablet-PCs und Smartphones erfolgen könne. Auf Bluetooth als die kommende Übertragungstechnik für Zahlungstransaktionen setzen seit Kurzem auch Apple und PayPal.

"Die Zeiten der Onlinebezahlung mit Username und Passwort und des "One-Click-Shoppings" sind mit SecuRe Pay für Anbieter mit Sitz in der Europäischen Union ohnehin vorbei. Nach den Vorgaben dieses Regelwerks wird ein zweiter Authentifizierungsweg verlangt, viele der heutigen Internetzahlverfahren werden damit obsolet", erläuterte der Zahlungsverkehrsexperte aus dem genossenschaftlichen Finanzverbund.

Darüber hinaus nähmen auch andere ePayment-Anbieter wie PayPal von der Zahlungsbestätigung per Unsername und Passwort Abstand, "offenbar weil die Betrugsschäden in die Höhe schießen", urteilt Hönisch. "Passwörter sind tot", zitiert der BVR-Mann ein Statement des IT-Sicherheitschefs von PayPal Michael Barrett.

Geplanter Starttermin der ersten Banken: 2014

Letztlich ist auch die Passwortinflation nicht gerade nutzerfreundlich: Schon heute muss sich der durchschnittliche Internetnutzer 14 Passwörter merken, wie die Marktforscher der GfK im Auftrag der DK herausgefunden haben. Bei einer Praxisstudie der GfK schnitten die von der DK vorgesehenen Authentifizierungsverfahren per Hardwaretool in der Probanden-Gunst jedenfalls gut ab. Neben Verbrauchern ließ die Kreditwirtschaft auch Händler mit Hilfe des EHI Retail Institue zu Girocard online befragen. Die Ergebnisse dieser Befragung liegen allerdings noch nicht vor.

Laut Hönisch planen einige Banken bereits 2014 mit dem neuen Zahlverfahren auf Basis der EC-Karte zu starten. Dies ist nach Einschätzung von Branchenkennern allerdings ein sehr ambitionierter Zeitplan. 2016 ist nach Auffassung von IT-Experten aus dem DK-Umfeld ein realistisches Start-Szenario.

Ganz neu ist das Vorhaben, die Girocard in das Internetzeitalter zu überführen freilich nicht. Auf der Cebit 2002 stellten die Euro Kartensysteme, ein Gemeinschaftsunternehmen der Deutschen Kreditwirtschaft, und die SRC Consulting eine Lösung mit dem Namen "smart-e" vor. Auch damals sollte einen Kartenleser am PC die Autorisierung der Zahlung stützen. Mastercard zeigte damals eine ähnliche Lösung für die Maestro-Akzeptanz im Internet.

Der Geschäftsführer der giropay GmbH sieht die kommende Konkurrenz gelassen: "Es wird Kunden geben, die die kartengestützte Bezahlung im Internet bevorzugen werden und es wird andere geben, die weiterhin den Weg der Online-Überweisungen vorziehen werden", sagt Joerg Schwitalla im Gespräch mit derhandel.de. "Bei beiden Verfahren zahlt der Kunde mit seiner Bank."

Das Online-Überweisungsverfahren giropay wurde im Jahr 2006 von den Sparkassen, den Volks- und Raiffeisenbanken und der Postbank aus der Taufe gehoben und arbeitet über die Onlinebanking-Schnittstelle. Seit kurzem bietet giropay einen Direktvertrieb an und auch die Konditionen für die garantierten Zahlungen wurden in den vergangenen Monaten deutlich abgesenkt. Dennoch tut sich das Verfahren der Banken gegen die private Konkurrenz aus dem Hause der Sofort AG schwer.