Kartenzahlungen
Einführung
Kartenzahlungen sind nach dem Bargeld das für Handel und Dienstleistungen bedeutendste Zahlungsinstrument.
Ein Kartenzahlungsverfahren (engl.: card payment scheme) umfasst Funktionen, Prozeduren, Vereinbarungen, Regeln und Geräte, mit denen der Inhaber einer Zahlungskarte Zahlungen und/oder Bargeldabhebungen bei einem Dritten, der nicht Herausgeber der Karte ist, durchführen kann. Kartenzahlungen umfassen sowohl Zahlungen im stationären Handels- und Dienstleistungsbereich als auch sogenannte Distanzzahlungen wie z. B. im Internet- und Telefonhandel.
Grundsätzlich bestehen bei Kartenzahlungsverfahren wie bei allen Zahlungsinstrumenten Risiken, die beobachtet und gemindert werden müssen, um das Vertrauen in diese Zahlungsform zu erhalten. Dabei handelt es sich vor allem um operationelle Risiken, aber auch um Liquiditäts- und Kreditrisiken sowie Managements- und Rechtsrisiken, deren Bedeutung bei den einzelnen Kartenzahlungssystemen und -methoden unterschiedlich sein kann. Zusätzlich unterliegen Kartenzahlungssysteme in besonderem Maße Reputationsrisiken, die ihre Sicherheit und Effizienz stark beeinträchtigen können, sei es als Folge des Eintritts eines oder mehrerer der vorgenannten direkten Risiken oder als eigenständiges Risiko. Der Eintritt auch wesentlicher Risiken von Kartenzahlungssystemen sollte zwar – anders als beim Ausfall systemisch wichtiger Zahlungssysteme – nicht zu ernsthaften Störungen der Finanzmärkte führen, könnte aber gleichwohl mangels schnell verfügbarer, vergleichbar funktioneller Alternativen mindestens zeitweise zu wesentlichen Beeinträchtigungen für die Realwirtschaft sowie für Konsumenten führen.
Aus Sicht des Eurosystems sollte ein Kartenzahlungsverfahren daher
- Eine solide Rechtsgrundlage in allen relevanten Rechtssystemen haben;
- Sicher stellen, dass für alle Akteure umfassende Informationen einschließlich solcher über finanzielle Risiken verfügbar sind;
- Einen angemessenen Grad an Sicherheit, operativer Zuverlässigkeit und Business Continuity sicher stellen;
- Über eine effektive, verlässliche und transparente Steuerung verfügen und
- Finanzielle Risiken in Verbindung mit dem Verrechnungs- und Abwicklungsprozess steuern und begrenzen.
Überwachungsobjekte
Die Überwachung bezieht sich grundsätzlich auf das einzelne Kartenzahlungssystem, sofern es eine bestimmte Bedeutung im Eurosystem oder im nationalen Maßstab hat. Die Einbeziehung eines Kartenzahlungssystems in die Überwachung erfolgt unabhängig davon, ob es die Karten selbst ausgibt oder ob die Kartenausgabe durch Kreditinstitute oder andere Zahlungsdienstleister erfolgt. Die internationalen Systeme verfügen häufig über mehrere Kartenmarken in technisch und geschäftspolitisch unterschiedlicher Ausgestaltung. Nach dem Zeitpunkt der Belastung des Konsumentenkontos werden Debitkarten (sofortige Belastung) und Kreditkarten (Belastung von Kreditraten aufgrund des individuellen Kartenvertrages oder bei sogenannten Chargekarten turnusmäßige Belastung) unterschieden.
Aktuell unterliegen folgende, in Deutschland tätige Kartenzahlungssysteme der Überwachung:
girocard
Girocard ist der Rahmen der Deutschen Kreditwirtschaft für das deutsche Debitkarten-Zahlungssystem electronic cash im Handel (Point of Sale, POS) und das Deutsche Geldautomaten-System. Girocard ist das be-deutendste Kartenzahlungssystem in Deutschland und als Chip- und PIN-basiertes Debitkartensystem ausgestaltet. Die zugehörige Zahlungskarte zur Nutzung an POS und Geldautomaten wird dem Karteninhaber in der Regel bei der Eröffnung eines Girokontos durch das kontoführende Kreditinstitut ausgestellt.
VISA Europe
VISA Europe ist ein europäisches Kartenzahlungssystem mit Sitz in London, im Besitz und unter der Kontrolle seiner ca. 4000 europäischen Mitglieder. VISA Europe verfügt über eine exklusive und unbefristete Lizenz der weltweit tätigen VISA Inc. Auf dieser Basis stellt VISA Europe den rechtlichen, organisatorischen und technischen Rahmen zur Verfügung. Die Ausgabe der verschiedenen Debit- und Kreditkarten wie z. B. V PAY und VISA erfolgt ausschließlich durch die Mitgliedsinstitute.
MasterCard Europe
MasterCard Europe mit Sitz in Belgien ist eine Tochtergesellschaft von MasterCard Incorporated, der Holding-Gesellschaft von MasterCard Worldwide. MasterCard Incorporated ist eine private Aktiengesellschaft nach US-amerikanischem Recht. MasterCard vergibt Lizenzen für die Ausgabe seiner Karten (z. B. Cirrus, Maestro, MasterCard) und die Anwerbung von Vertragsunternehmen (Akzeptanzstellen). MasterCard war ursprünglich im Besitz der ca. 25.000 Banken und Zahlungsdienstleister, die MasterCard-Karten herausgeben. Diese Besitzstruktur änderte sich 2006 mit dem Börsengang der Firma.
American Express
American Express börsennotiert und mit Hauptsitz in den USA ist eine eigenständige Emittentin von Zahlungskarten, ohne Banken oder andere Zahlungsdienstleister mit der Herausgabe zu betrauen.
Durchführung
Um eine einheitliche Überwachung für Kartenzahlungssysteme im Eurosystem zu gewährleisten, wurde im Januar 2008 der Oversight Framework for Card Payment Schemes (Überwachungsrahmen für Kartenzahlungssysteme) veröffentlicht. Fünf Standards sowie eine dazugehörige Methodologie wurden auf der Grundlage des identifizierten Risikoprofils unter Beteiligung der Bundesbank entwickelt. Die darin enthaltenen Anforderungen richten sich grundsätzlich an die Steuerungsinstanz ("Governance Authority") des Kartensystems.
Diese Standards wurden im Rahmen der erstmals durchgeführten Assessments der jeweiligen Kartenzahlungssysteme überprüft. Hierfür schloss die für die Überwachung verantwortliche Zentralbank ein entsprechendes Memorandum of Understanding (MoU) zu Modalitäten und Vertraulichkeitsvereinbarungen mit dem Kartenzahlungssystem. Für das deutsche girocard-System führt die Bundesbank die entsprechende Überwachung eigenständig durch. Internationale Kartenzahlungssysteme werden durch jeweils ein aus Experten verschiedener Zentralbanken des Eurosystems zusammengesetztes Team überwacht. Zudem beteiligt sich die Bundesbank an den sogenannte peer reviews des Eurosystems zum Quervergleich der wesentlichen Ergebnisse der einzelnen Überwachungsberichte. Die Umsetzung der Empfehlungen aus den Überwachungsberichten durch die Kartensysteme wird von den überwachenden Zentralbanken verfolgt. Ergänzend erfolgt eine Beobachtung und Auswertung der Entwicklung der Betrugsraten in verschiedenen Einsatzbereichen der Zahlungskarten. Öffentliche Informationen sind im Card Fraud Report des Eurosystems einzusehen.
Das Internet bietet aufgrund seiner technischen Ausgestaltung eine Vielzahl von Angriffsmöglichkeiten, weswegen die Betrugsrisiken von Internetzahlungen durch das europäische SecuRe Pay-Forum (Forum on the Security of Retail Payments) untersucht wurden. Das SecuRe Pay-Forum ist ein freiwilliger Zusammenschluss von Bankenaufsehern und Zahlungsverkehrsüberwachern aus ganz Europa mit Beobachtern von Europol und der EU-Kommission. Nach einer öffentlichen Konsultation der Marktteilnehmer wurden im Januar 2013 Empfehlungen zur Sicherheit von Internetzahlungen veröffentlicht. Sie betreffen neben Kartenzahlungen auch Überweisungen und E-Geld-Zahlungen im Internet. Die SecuRe Pay Anforderungen werden in Deutschland in die Prüfkataloge der Überwacher und Aufseher übernommen und somit für alle Zahlungsdiensteanbieter und Bezahlverfahren verbindlich. Für die Überwachung von Kartensystemen veröffentlichte das Eurosystem daher im Februar 2015 den Guide for the assessment of card payment schemes against the oversight standards, der die Bewertung nach den Standards des oben genannten Oversight Framework for Card Payment Schemes unterstützt.
EZB-Veröffentlichungen
in englischer Sprache