Skip to content
Brotkrumen
Ressourcen
GoCardless

Sicherheit und Datenschutz bei Instant Bank Pay

Autor
Geprüft von

Zuletzt bearbeitetJuli 2022Lesezeit 4 min.

Nach der Umsetzung der überarbeiteten Zahlungsdiensterichtlinie (Payment Services Directive, kurz PSD2) sind Banken in ganz Europa nun verpflichtet, Open Banking-Interaktionen über standardisierte APIs (Application Programming Interfaces) zu ermöglichen, die den Datenaustausch und Zahlungen erleichtern. Oder anders gesagt: Ab sofort können Sie und Ihre Kunden die neue Funktion Instant Bank Pay von GoCardless nutzen. Diese ermöglicht es Ihren Kunden, nahtlos Zahlungen von ihrem Online-Banking aus zu veranlassen, ohne dass eine Kredit- oder Debitkarte erforderlich ist.

Instant Bank Pay beruht auf einer innovativen Open Banking-Technologie. Eine der wichtigsten Überlegungen bei der Entwicklung einer solchen Funktion, die Ihren Kunden möglicherweise nicht vertraut ist, ist die Frage, ob ausreichende Datenschutz- und Sicherheitsmaßnahmen vorhanden sind, die sowohl Kunden als auch Unternehmen schützen. 

Vielleicht fragen Sie sich: Was ist Open Banking? Wie funktioniert es? Ist Open Banking sicher? Wie sorgt die Funktion Instant Bank Pay von GoCardless dafür, dass die Zahlungen meiner Kunden sicher und geschützt sind? Dieser Artikel befasst sich mit diesen Fragen und zeigt Ihnen, warum Ihre Kunden mit Instant Bank Pay sicher bezahlen können. 

Ist Open Banking sicher? 

Open Banking ist noch relativ neu. Und zugegebenermaßen klingt der Name ein wenig nach einem Sicherheitsrisiko. Das Gegenteil ist jedoch der Fall! Tatsächlich ist Open Banking so konzipiert, dass es sicherer ist als viele andere Zahlungsarten. Hierfür gibt es folgende Gründe: 

  1. Jede Zahlung verwendet eine sichere Authentifizierung durch den Zahler 

  2. Bankkonten werden bei jeder Interaktion verifiziert 

  3. Die Anmeldedaten des Zahlers werden niemals von GoCardless oder dem Händler eingesehen oder gespeichert

Darüber hinaus halten sich die meisten Banken, die Open Banking in Deutschland nutzen, an das Access to Account (XS2A)-Framework von Open Banking Europe (OBE).

Wie funktioniert Instant Bank Pay?

GoCardless SAS ist ein Zahlungsdienstleister, der in Frankreich von der ACPR (französische Aufsichts- und Abwicklungsbehörde) reguliert wird und berechtigt ist, Zahlungsdienste in jedem Mitgliedsstaat des Europäischen Wirtschaftsraums anzubieten.  GoCardless SAS nutzt eine direkte Verbindung zu deutschen Banken, um Zahlungen zu initiieren. Diese Verbindung ermöglicht es Ihren Kunden, die Zahlung digital bei ihrer Bank zu autorisieren, ohne dass sie ihr Passwort oder ihre Anmeldedaten an Sie weitergeben müssen. 

Um eine Zahlung mit Instant Bank Pay einzuziehen, können Sie Instant Bank Pay entweder zu Ihrem Checkout hinzufügen oder Ihrem Kunden einen Link mit einer einmaligen Zahlungsaufforderung senden, der sieben Tage lang gültig ist. Der Kunde öffnet den Link, bestätigt seine Daten und wird durch GoCardless mit seiner Bank verbunden, um die Transaktion über sein Mobiltelefon oder seinen Desktop zu autorisieren. Anschließend löst GoCardless die Zahlung aus. Sie und Ihr Kunde erhalten sofort eine Bestätigung über die erfolgreiche Zahlung.

Zahlungen mit Instant Bank Pay werden über eines von zwei bestehenden Verfahren abgewickelt: SEPA-Sofortüberweisung oder SEPA-Überweisung. Beide sind Ihnen vielleicht schon von Ihrer bisherigen Zahlungsabwicklung bekannt. 

Ist Instant Bank Pay sicher?

Wenn Ihre Kunden die Anmeldedaten für ihre Bank eingeben, tun sie dies in der nativen Umgebung ihrer Bank – das heißt auf einer Website oder in ihrer mobilen App. 

Zur Identifizierung von Zahlern verwenden Banken bereits die Strong Customer Authentication (SCA), die eine zusätzliche Sicherheitsebene für den Anmeldeprozess bietet. Als Drittanbieter wird GoCardless Ihre Kunden niemals auffordern, ihre Anmeldedaten mit uns zu teilen. 

Darüber hinaus verwendet Instant Bank Pay in Europa und in Großbritannien kein Screen-Scraping, um die Daten Ihrer Kunden zu erfassen oder zu speichern. Für uns ist das aus folgenden Gründen wichtig:

  1. Die Speicherung von Authentifizierungsdaten ist mit Risiken verbunden 

  2. Informationen können sich ändern oder falsch sein 

  3. Bei Aktualisierungen oder Änderungen der Website kann das Screen Scraping zusammenbrechen und bietet eine suboptimale Customer Experience

Mit GoCardless haben Sie die Gewissheit, dass Ihre Daten und die Daten Ihrer Kunden sicher sind.  

Wie speichert GoCardless Daten?

Die Anmeldung zur Freigabe von Zahlungen wird von der Bank verwaltet. Daher werden die Anmeldedaten des Kunden nicht an GoCardless weitergegeben. Darüber hinaus haben weder Sie noch GoCardless Zugriff auf die folgenden Daten, die von der Bank des Kunden gespeichert werden: 

  1. Persönliche Informationen über Ihren Kunden 

  2. Kontostand 

  3. Transaktionsverlauf 

GoCardless muss jedoch einige personenbezogene Daten so lange speichern, wie es für die Durchführung unserer Dienstleistungen und die Abwicklung von Zahlungen erforderlich ist. Wir speichern personenbezogene Daten auch für andere legitime Geschäftszwecke, z. B. zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten, zur Verhinderung von Betrug und zur Durchsetzung unserer Vereinbarungen. Da diese Anforderungen für verschiedene Datentypen und für verschiedene Zwecke unterschiedlich sein können, variiert auch die Speicherdauer. Hier sind einige der Faktoren, die wir bei der Festlegung der Speicherdauer berücksichtigt haben:

  • Wie lange benötigen wir die personenbezogenen Daten, um unsere Dienste zu entwickeln, zu warten und zu verbessern, unsere Systeme sicher zu halten, Rückerstattungen auszuführen, betrügerische Transaktionen zu verhindern und entsprechende Geschäfts- und Finanzunterlagen aufbewahren?

  • Haben Sie uns gebeten, Ihre Daten nicht mehr zu verwenden oder Ihre Einwilligung widerrufen? Wenn wir die Daten löschen sollen, werden wir sie danach nur noch für kurze Zeit verarbeiten, um Ihrer Bitte nachzukommen. Bei Bedarf werden wir Ihre Anfrage auch protokollieren, damit wir sicherstellen können, dass sie in Zukunft respektiert wird.

  • Unterliegen wir einer gesetzlichen, behördlichen oder vertraglichen Verpflichtung zur Aufbewahrung der Daten? Wir sind zum Beispiel verpflichtet, Transaktionsdaten und andere Informationen, die uns bei der Durchführung der erforderlichen Prüfungen helfen, für gewisse Zeiträume aufzubewahren, die je nach dem zugrunde liegenden Zahlungssystem variieren. Es kann auch sein, dass wir behördlichen Anordnungen zur Aufbewahrung von Daten nachkommen müssen, die für eine Untersuchung relevant sind. Genauso kann es sein, dass wir Daten für die Zwecke eines Rechtsstreits aufbewahren müssen.

Für weitere Informationen, besuchen Sie bitte unsere Datenschutz-Seite.

Wichtig: GoCardless ist zwar gesetzlich dazu verpflichtet, die IBAN zu speichern, aber das bedeutet nicht, dass wir jederzeit Zahlungen einziehen können. Ihre Kunden müssen Zahlungen über Instant Bank Pay autorisieren.

Können Gebühren angefochten werden?

Im Gegensatz zum Lastschriftverfahren ist das Risiko von Rücklastschriften deutlich geringer, da Open Banking sehr sicher ist und manuelle Eingabefehler sofort automatisch überprüft werden. Wenn Ihr Kunde eine Zahlung anfechten möchte, sollte er sich direkt an Sie wenden oder das normale Anfechtungsverfahren bei seiner Bank einhalten. 

Was ist mit fehlgeschlagenen Zahlungen? 

Bei Zahlungen, die über SCIT und SCT getätigt werden, gibt es vier Hauptarten von Zahlungsausfällen:

  • Fehler des Zahlungsdienstleisters: Der Betrag, für den Sie die Zahlung angefordert haben, war falsch. Wenn Sie glauben, dass GoCardless einen Fehler gemacht hat, oder wenn Sie eine 500er Fehlermeldung erhalten, setzen Sie sich bitte mit uns in Verbindung. 

  • Fehler durch den Zahler: Wenn ein Kunde glaubt, dass er eine Zahlung irrtümlich getätigt hat, kann er seine Bank darüber informieren. Wenn die Bank Beweise dafür findet, dass es sich bei der Zahlung um einen Fehler gehandelt hat, sollte er innerhalb des von der Bank veranschlagten Zeitrahmens eine Erstattung erhalten. Wenn das Unternehmen die Forderung des Kunden bestreitet, wird die Bank auf die Möglichkeiten hinweisen, die ihr zur Verfügung stehen.

  • Fehler mit den Waren oder der Dienstleistung: Wenn Ihr Kunde glaubt, dass es ein Problem mit den gelieferten Waren oder Dienstleistungen gibt, sollte er sich direkt an Sie wenden. 

  • Fehler aufgrund von Betrug: Kunden können die Möglichkeiten mit ihrer Bank besprechen, wenn sie das Gefühl haben, Opfer eines Betrugs geworden zu sein.

Zusammengefasst:

GoCardless nutzt Open Banking, um Ihnen und Ihren Kunden eine bessere Customer Experience zu bieten. Wann immer wir eine neue Funktion für unsere Zahlungsplattform entwickeln, tun wir dies unter Berücksichtigung der drei Säulen Datenschutz und Sicherheit: 

  1. Schutz von Kontoinformationen

  2. Schutz von Daten

  3. Schutz von Geldern

Indem wir Ihre Kunden direkt mit ihrer Bank verbinden, sind wir in der Lage, ihre Informationen und Anmeldedaten besser zu schützen. Wir sind verpflichtet, einige Ihrer persönlichen Daten aufzubewahren, um unseren gesetzlichen und aufsichtsrechtlichen Verpflichtungen nachzukommen. Dabei befolgen wir strenge Datenschutz- und Sicherheitsrichtlinien. Mit Instant Bank Pay haben Ihre Kunden die finale Entscheidung darüber, welche Zahlungen getätigt werden. Sollte es dennoch zu einem Fehler kommen, gibt es bereits Verfahren zur Beilegung von Streitigkeiten, die Ihnen helfen, den Prozess zu verwalten. 

Sie möchten wiederkehrende Zahlungen akzeptieren?

GoCardless macht das Einziehen von wiederkehrenden Zahlungen zum Kinderspiel: für kleine und große Unternehmen.

Jetzt startenMehr erfahren