Kartenzahlungen
Einführung
Kartenzahlungen sind nach dem Bargeld das für Handel und Dienstleistungen bedeutendste Zahlungsinstrument.
Ein Kartenzahlungsverfahren (engl.: card payment scheme) umfasst Funktionen, Prozeduren, Vereinbarungen, Regeln und Geräte, mit denen der Inhaber einer Zahlungskarte Zahlungen und/oder Bargeldabhebungen bei einem Dritten, der nicht Herausgeber der Karte ist, durchführen kann. Kartenzahlungen umfassen sowohl Zahlungen im stationären Handels- und Dienstleistungsbereich als auch sogenannte Distanzzahlungen wie z. B. im Internethandel.
Grundsätzlich bestehen bei Kartenzahlungsverfahren wie bei allen Zahlungsinstrumenten Risiken, die beobachtet und gemindert werden müssen, um das Vertrauen in diese Zahlungsform zu erhalten. Dabei handelt es sich vor allem um operationelle Risiken, aber auch um Liquiditäts- und Kreditrisiken sowie Management- und Rechtsrisiken, deren Bedeutung bei den einzelnen Kartenzahlungssystemen und -methoden unterschiedlich sein kann. Zusätzlich unterliegen Kartenzahlungssysteme in besonderem Maße Reputationsrisiken, die ihre Sicherheit und Effizienz stark beeinträchtigen können, sei es als Folge des Eintritts eines oder mehrerer der vorgenannten direkten Risiken oder als eigenständiges Risiko. Der Eintritt auch wesentlicher Risiken bei Kartenzahlungsverfahren sollte zwar – anders als beim Ausfall systemisch wichtiger Zahlungssysteme – nicht zu ernsthaften Störungen der Finanzmärkte führen, dürfte aber gleichwohl mangels schnell verfügbarer, vergleichbar funktioneller Alternativen mindestens zeitweise zu wesentlichen Beeinträchtigungen im Zahlungsverkehr mit entsprechenden Auswirkungen auf die Realwirtschaft sowie für Konsumenten führen.
Überwachungsobjekte
Die Überwachung bezieht sich grundsätzlich auf das einzelne Kartenzahlungsverfahren, sofern es eine bestimmte Bedeutung im Eurosystem oder im nationalen Maßstab hat. Die Einbeziehung eines Kartenzahlungsverfahren in die Überwachung erfolgt unabhängig davon, ob es die Karten selbst ausgibt oder ob die Kartenausgabe durch Kreditinstitute oder andere Zahlungsdienstleister erfolgt. In einigen Ländern wie z. B. Deutschland existieren nationale Verfahren (i. d. R. getragen durch die Banken im jeweiligen Land). Internationale Verfahren sind demgegenüber in einer Vielzahl von Ländern verfügbar, und zwar häufig in Form mehrerer Kartenmarken in technisch und geschäftspolitisch unterschiedlicher Ausgestaltung. Nach dem Zeitpunkt der Belastung des Konsumentenkontos werden Debitkarten (sofortige Belastung) und Kreditkarten (Belastung von Kreditraten aufgrund des individuellen Kartenvertrages oder bei sogenannten Chargekarten turnusmäßige Belastung) unterschieden.
Aktuell unterliegen folgende, in Deutschland tätige Kartenzahlungsverfahren der Überwachung:
girocard
Girocard ist der Rahmen der Deutschen Kreditwirtschaft für das deutsche Debitkarten-Zahlungsverfahren im Handel (am Point of Sale, POS) und das Deutsche Geldautomaten-System. Girocard ist das bedeutendste Kartenzahlungsverfahren in Deutschland und als Chip- und PIN-basiertes Debitkartensystem ausgestaltet. Die zugehörige Zahlungskarte zur Nutzung an POS und Geldautomaten wird dem Karteninhaber in der Regel bei der Eröffnung eines Girokontos durch das kontoführende Kreditinstitut ausgestellt. Mittlerweile ist die Girocard auch in digitaler Form verfügbar, die in sogenannte Wallets integriert werden kann.
VISA Europe
VISA Europe ist ein europäisches Kartenzahlungsverfahren mit Sitz in London, im Besitz und unter der Kontrolle seiner europäischen Mitglieder. VISA Europe verfügt über eine exklusive und unbefristete Lizenz der weltweit tätigen VISA Inc. Auf dieser Basis stellt VISA Europe den rechtlichen, organisatorischen und technischen Rahmen zur Verfügung. Die Ausgabe der verschiedenen Debit- und Kreditkarten wie z. B. V PAY und VISA erfolgt ausschließlich durch die Mitgliedsinstitute.
MasterCard Europe
MasterCard Europe mit Sitz in Belgien ist eine Tochtergesellschaft von MasterCard Incorporated, der Holding-Gesellschaft von MasterCard Worldwide. MasterCard Incorporated ist eine private Aktiengesellschaft nach US-amerikanischem Recht. MasterCard vergibt Lizenzen für die Ausgabe seiner Karten und die Anwerbung von Vertragsunternehmen (Akzeptanzstellen). MasterCard war ursprünglich im Besitz von Banken und Zahlungsdienstleistern, die die entsprechenden Karten herausgeben. Diese Besitzstruktur änderte sich 2006 mit dem Börsengang der Firma.
Durchführung
Um eine einheitliche Überwachung für Kartenzahlungsverfahren im Eurosystem zu gewährleisten, wurde im Januar 2008 der Überwachungsrahmen für Kartenzahlungsverfahren (oversight framework for card payment schemes) veröffentlicht. Zwischenzeitlich wurde dieser Überwachungsrahmen zusammen mit den weiteren Rahmenwerken für die Überwachung von Zahlungsinstrumenten überarbeitet, aktualisiert und im November 2021 als Überwachungsrahmen des Eurosystems für Verfahren und Arrangements zur Übertragung elektronischer Zahlungsverkehrsinstrumente veröffentlicht (kurz: PISA Rahmenwerk). Die darin enthaltenen Anforderungen, die sich an die Prinzipien für Finanzmarktinfrastrukturen anlehnen, richten sich grundsätzlich an die Steuerungsinstanz („Governance Body“) eines Zahlungsverfahrens oder –arrangements.
Auch die Einhaltung der neuen Standards wird im Rahmen von Assessments der jeweiligen Kartenzahlungsverfahren überprüft. Hierfür schloss die Bundesbank als für die Überwachung verantwortliche Zentralbank ein entsprechendes Memorandum of Understanding (MoU) zu Modalitäten und Vertraulichkeitsvereinbarungen mit der Deutschen Kreditwirtschaft als Steuerungsinstanz von girocard. Für girocard führt die Bundesbank die entsprechende Überwachung eigenständig durch. Internationale Kartenzahlungsverfahren werden durch jeweils ein aus Experten verschiedener Zentralbanken des Eurosystems zusammengesetztes Team überwacht. Die Umsetzung der Empfehlungen aus den Überwachungsberichten durch die nationalen und internationalen Kartenzahlungsverfahren wird von den überwachenden Zentralbanken verfolgt. Ergänzend wird die Entwicklung von Kartenbetrug in verschiedenen Einsatzbereichen der Zahlungskarten beobachtet und analysiert. Öffentliche Informationen sind im Card Fraud Report des Eurosystems einzusehen.
Das Internet bietet aufgrund seiner technischen Ausgestaltung eine Vielzahl von Angriffsmöglichkeiten, weswegen unter anderem die Betrugsrisiken von Internetzahlungen durch das europäische SecuRe Pay-Forum (Forum on the Security of Retail Payments) untersucht wurden. Das SecuRe Pay-Forum ist ein freiwilliger Zusammenschluss von Bankenaufsehern und Zahlungsverkehrsüberwachern aus ganz Europa mit Beobachtern von Europol und der EU-Kommission. Nach einer öffentlichen Konsultation der Marktteilnehmer wurden im Januar 2013 Empfehlungen zur Sicherheit von Internetzahlungen veröffentlicht. Sie betreffen neben Kartenzahlungen auch Überweisungen und E-Geld-Zahlungen im Internet. Die SecuRe Pay-Anforderungen wurden innerhalb des Europäischen Wirtschaftsraums in die Prüfkataloge der Überwacher und Aufseher übernommen und fanden später zum Teil auch Eingang in die zweite Zahlungsdienstrichtlinie (Richtlinie (EU) 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt). Insoweit sind sie für alle Zahlungsdienstanbieter und Bezahlverfahren im Anwendungsbereich der Richtlinie verbindlich.
Veröffentlichungen
teilweise in englischer Sprache