Das Landgericht Heilbronn (Bm 6 O 10/23) hat entschieden, dass das sog. pushTAN-Verfahren, bei dem die TAN auf dem Mobiltelefon in einem anderen Programm (App) angezeigt wird, als demjenigen, das auch den Zugang zur Bank über die auf demselben Smartphone installierte Bank-App (SecureGo-App) vermittelt, ein erhöhtes Gefährdungspotential aufweist, da statt der Nutzung getrennter Kommunikationswege nur…WeiterlesenLG Heilbronn: Angebot von Banken-App und Zugangs-App auf gleichem Smartphone ist unsicher
Schlagwort: 675v
Wenn aufgrund starker Indizien (hier: Mehrfache Aufforderung zur Eingabe einer fünfstelligen Ziffernfolge 1, 2, 3, 4, 5; Überweisung eines höheren Geldbetrags an einen dem Bankkunden unbekannten Zahlungsempfänger, der den Geldbetrag sofort weiterleitet oder abhebt; Versuch einer Echtzeitüberweisung; staatliche Ermittlungen gegen den Zahlungsempfänger wegen des Verdachts der Geldwäsche und des Computerbetrugs) zur Überzeugung des Gerichts feststeht,…WeiterlesenRechtsschein für Autorisierung des Zahlungsvorgangs durch Zahlungsdienstnutzer
Beim Phishing nutzen Täter die „Schwachstelle Mensch“ aus, um personalisierte Sicherheitsmerkmale auszuspähen und in der Folge Zahlungen auszulösen. Phishing-Angriffe sind daher nicht ohne erhebliche Mitwirkung des Zahlungsdienstnutzers möglich (OLG München, 19 U 2204/22).WeiterlesenMitschuld des Nutzers bei Phishing-Angriffen
Nach § 675v Abs. 3 Nr. 2 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten nach § 675l Abs. 1 oder einer oder mehrerer vereinbarter Bedingungen für die…WeiterlesenBeweislast bei grober Fahrlässigkeit des Karteninhabers
Vor dem Landgericht Köln, 15 O 267/22, wurde ein spannender Fall verhandelt, der ein weiteres Angriffsszenario aufzeigt: Bei einem Kunden erfolgten innerhalb von gut zwei Wochen 115 Einzelzahlungen in Höhe von 44.248,37 Euro per Apple Pay zu Lasten des Kontos des Klägers – wobei der Kunde (Kläger) bestritt, Apple Pay jemals genutzt zu haben.WeiterlesenPhishing Angriff führt unbemerkt zu Apple Pay: Bank muss zahlen
Wie ist zu verfahren, wenn ein Geschäftsführer Zahlungsvorgänge vornimmt, zu denen er formell berechtigt, im Einzelfall aber nicht ermächtigt ist? Es gilt: Ein Zahlungsvorgang ist nach § 675j Abs. 1 BGB autorisiert und gegenüber dem Zahler wirksam, wenn dieser dem Zahlungsvorgang zugestimmt hat (BGH, XI ZR 294/19).WeiterlesenZum Missbrauch einer Vertretungsmacht bei einer Zahlungsvorgang
Keine grobe Fahrlässigkeit bei gemeinsamer Aufbewahrung der EC-Karte mit hinreichend verschlüsselter Geheimzahl. In einem Streit um Erstattungsansprüche bei EC-Kartenmissbrauch gab das Amtsgericht München der Klage eines Bankkunden auf Zahlung von 1.011 EUR überwiegend statt und verurteilte die beklagte Bank zur Zahlung in Höhe von 861,00 EUR.WeiterlesenHaftung bei EC-Kartenmissbrauch
Die Darlegungs- und Beweislast für die Autorisierung eines Zahlungsvorgangs außerhalb des Anwendungsbereichs des § 675w BGB trägt der Zahlungsdienstleister; dies gilt unabhängig davon, ob der Zahlungsdienstleister einen Aufwendungsersatzanspruch (§ 675u Satz 1 BGB) oder der Zahler einen Erstattungsanspruch (§ 675u Satz 2 BGB) geltend macht. Das OLG Karlsruhe (17 U 823/20) hat entschieden, dass §…WeiterlesenDarlegungs- und Beweislast für die Autorisierung eines Zahlungsvorgangs
Zwar richtet sich der Anspruch aus § 675u Satz 2 BGB bei der Belastung eines Zahlungskontos grundsätzlich auf Wertstellung in Höhe der nicht autorisierten Zahlung. Der Zahler hat aber nicht nur dann einen Anspruch auf Auszahlung des zu Unrecht belasteten Betrages, wenn die Kontoverbindung zwischenzeitlich unter Ausgleich des Saldos aufgelöst worden ist, sondern auch dann,…WeiterlesenVoraussetzungen für die Erstattung einer nicht autorisierten Zahlung aufgrund eines gefälschten Überweisungsträgers
Zur Frage der Haftung des Zahlers bei Ausführung eines Zahlungsvorgangs aufgrund eines gefälschten Faxauftrags des Zahlungsdienstleisters hat der Bundesgerichtshof (XI ZR 294/19) entschieden: Im Falle eines nicht autorisierten Zahlungsvorgangs, der zu einer Belastung des Zahlungskontos des Zahlers geführt hat, ist der Zahlungsdienstleister nach § 675u Satz 1, 2 Halbsatz 2 BGB verpflichtet, das Zahlungskonto wieder…WeiterlesenHaftung des Zahlers im Falle der Ausführung eines Zahlungsvorgangs aufgrund einer gefälschten Faxanweisung durch den Zahlungsdienstleister
Bankkonto gehackt – nicht autorisierte Überweisung: Immer noch, auch wenn die Online-Banking-Systeme zunehmend verbessert werden, gibt es erfolgreiche Angriffe und damit verbundene Schäden. Inzwischen gilt mit der Rechtsprechung, dass wenn unbefugte Dritte die korrekte PIN zur Erteilung eines Zahlungsauftrags per Online-Banking genutzt haben, die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten…WeiterlesenBankkonto gehackt: Haftung des Kontoinhabers für nicht autorisierte Überweisungen?
Durch die Bundesregierung wurde der Entwurf eines Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie vorgelegt. Abgesehen von der Neufassung des Zahlungsdiensteaufsichtsgesetzes erscheinen mir zwei Aspekte besonders praxisrelevant:WeiterlesenGesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie
Auf Grund technischer Entwicklungen sollten die Fälle erfolgreicher Phishing-/Pharming-Angriffe in Kombination mit papiergebundenen TAN-Listen eher abnehmen. Gleichwohl lässt sich aus der entsprechenden Rechtsprechung einiges zur groben Fahrlässigkeit beim „Homebanking“ entnehmen. So hat sich das Landgericht Köln (15 O 505/14) zur mehrfachen Eingabe von TAN, bedingt durch einen Pharming-Angriff, geäußert und die Rechtsprechung bestätigt, die hier…WeiterlesenPhishing: Zur groben Fahrlässigkeit bei mehrfacher TAN-Eingabe wegen Pharming-Angriff
Beim Amtsgericht Bonn (109 C 223/13) ging es um eine missbräuchliche Überweisung. Das Gericht hat dabei festgestellt: Es liegt eine grob fahrlässige Sorgfaltspflichtverletzung vor, wenn nach Erzeugung einer TAN im Online-Banking diese eingegeben wird und hierdurch eine Überweisung veranlasst wird, ohne zuvor die Empfänger-Kontonummer, den Überweisungsbetrag und den Startcode abzugleichen. In diesem Fall war in…WeiterlesenSmart-TAN-Plus: Vor Eingabe der TAN muss Empfängerkonto auf Generator geprüft werden
Beim LG Darmstadt (28 O 36/14) ging es um eine missbräuchliche Überweisung, also eine Überweisung die ohne den Willen des Kontoinhabers stattgefunden hat. Hierbei kam das Smart-TAN-Plus Verfahren zum Einsatz, bei dem eine TAN im Einzelfall generiert und mit einem bestimmten Gerät angezeigt wird. Im vorliegenden Fall kam es zu zwei Überweisungen in Höhe von…WeiterlesenMissbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus