Regulatorik ist im Bankenumfeld notwendig. Das ist keine Frage. Und so sind Banken manchmal zu Dingen verpflichtet, die sich im Alltag etwas befremdlich anfühlen. Unsere Leser:innen und das Team stecken in Sachen Payment tiefer in der Materie als andere Menschen. Das ist auch gut so, denn manche Alltagserscheinungen sind auch rein logisch kaum vermittelbar.
Erklären Sie doch einmal ihrem Sohn, warum der ihnen seit Jahren persönliche bekannte Bankberater bei der Eröffnung eines Zweitkontos nach dem Personalausweis fragt. „Kennt der dich nicht?“ „Doch schon, aber nicht mehr offiziell“. Der Identitätsnachweis war leider regulatorisch veraltet. Unerbittlich weigerte sich das Banksystem, den Vorgang abzuschließen. Hätte ich dagegen bei meinem Rechtsanwalt und Notar gesessen, hätte der einfach den Hinweis „persönlich bekannt“ schreiben dürfen.
Hat hier jemand „seamless“ gesagt?
Die große Konfusion herrscht aber bedauerlicherweise beim Online-Bezahlen. Da habe ich inzwischen den Eindruck, ich muss den Händler:innen mein Geld regelrecht aufdrängen.
Ich gebe es zu, spätestens seitdem Wirecard alle 14 Tage eine Presseerklärung herausbrachte, die eine neue technische Innovation ankündigte, die das Bezahlen „seamless“ machen sollte, habe ich eine Allergie gegen den Begriff. Die Kernbotschaft unterschreibe ich allerdings: Das Bezahlen sollte so einfach und bequem wie der Einkauf sein. In der regulatorischen Praxis scheint es aber unterschiedliche Vorstellungen davon zu geben, wann dieser Zustand erreicht ist.
Der Kauf der neuen Deckenlampe war eigentlich schnell abgeschlossen. Ich wusste, was ich wollte, legte das gute Stück in den Warenkorb und loggte mich beim Versandhandel meines Vertrauens (in diesem Fall nicht Amazon) als wiederkehrender Kunde ein. Jetzt noch flugs die Kreditkarte ausgewählt und die Daten eingegeben.
Der erste Versuch schlug leider fehl, weil ich doch glatt auf dem Smartphone einkaufen wollte. Und der Shop öffnete ein Fenster, innerhalb dessen ich nicht navigieren konnte. Also mal schnell das Notebook aufgeklappt.
Nach der erneuten Shop-Anmeldung lag meine Lampe immer noch im Warenkorb. Puh, also dann gleich zum Bezahlen.
Regulatorik zwingt zu vielen Pop-up
Ein erstes Pop-up des PSP, mit dem Hinweis, ich werde zu meiner Bank weitergeleitet. Es folgte die muntere Begrüßung der Issuer-Bank mit der Aufforderung, doch die mir soeben geschickte Freigabe-TAN einzutragen. Die dann auch schon knapp 60 Sekunden eintraf. Einige Sanduhr-Umdrehungen später ein weiteres Fenster: Den Vorgang müsste ich durch Eingabe meiner Online-PIN abschließen.
Schade, dass diese sechs Stellen haben musste. Vermutlich, weil es sonst viel zu unsicher wäre. Denn ich einfach strukturierter Geist hätte dann seinerzeit einfach die PIN meiner Karte genutzt. War nicht erlaubt. Dank Passwort-Manager ist die ja schnell nachgeschlagen.
Also kein Problem, wenn eine Kreditkarte zwei PIN-Codes besitzt. Zu meinem Depot bei Bank 1 ein Passwort, ein Einmal-Code und natürlich einen Wiederherstellungscode benötigt. Und das zweite Depot eine separate App für die Freigabe erfordert. Im Falle des Verlusts derselbigen brauche ich ebenfalls einen Wiederherstellungscode, der auch nicht viel kürzer als die Abschusscodes einer ICBM sein kann.
Jedenfalls freute sich jetzt der Händler über meine Zahlung.
Am Ende einer Prozedur, vor der ich meine selige Mutter bei der Vorstellung des Internets gewarnt hätte. Denn damals (also vor der Regulatorik) war Vorsicht angesagt, wenn der Inhalt eines Fensters anders als der Shop aussah.
Ich meine, ich weiß ja, dass AML und KYC wichtig sind. Aber der ganze Zauber bei einem wiederkehrenden Kunden mit einem Warenkorb von 90 EUR?
Wie macht GPay das eigentlich?
Vermutlich gehört Google Pay zu den Rebellen und befindet sich jenseits von Gut und Böse unter dem Gesichtspunkt der Compliance. Aber nach der aufregenden Prozedur eines Lampenkaufs schaute ich zur Belohnung in meinem Lieblingsshop für internationale Zeitschriften vorbei. Wieder auf der Couch sitzend und mit dem Handy. Drei Zeitschriften in den Warenkorb, einmal auf GPay getippt, danach auf Bezahlen … und fertig!?
Hey, es geht nur um eine Pizza!
Sicherheit ist wichtig und geht vor. Auf dem Fahrrad und beim Eishockey nur mit Helm, im Auto nur mit Gurt und am Computer nur mit Sicherungskopie. Es gibt sicherlich größere Draufgänger als mich. Aber inzwischen habe ich tatsächlich den Eindruck, dass der Gedanke, mit der Regulatorik online jedes Risiko absichern zu wollen, ein wenig weit geht. Während ich problemlos mit der App des Lieferdienstes meine Pizza bestellen kann, geht das erstaunlicherweise im Browser auf dem Desktop erst, wenn ich nach der Anmeldung den mir per E-Mail geschickten Sicherheitscode eingebe.
Vielleicht kennt jemand aus den Asterix-Filmen das „Haus, das Verrückte macht“. Darin wähnt man sich bei meiner Bank, wenn die gepushte Freigabe partout nicht in der App sichtbar wird. Wenn ich mich im Browser anmelde, um temporär auf eine SMS-TAN umzuschalten, benötigt man … genau, die Freigabe aus der App.
In diesem Moment habe ich mich gefühlt, als stünde ich mit zwei Schlüsseln in der Hand vor meiner Wohnungstür und komme trotzdem nicht rein.
Aber vielleicht soll das alles auch so. Ich bin ja nur Nutzer.
