Sicherheit
Sofort zählt zu den sichersten Bezahlsystemen im Internet. Warum? Weil Sie mit der Sofort Ihr bewährtes, sicheres Online-Banking nutzen.
Die Eingabe der Online-Banking-Zugangsdaten und TAN erfolgt ausschließlich im gesicherten Zahlformular der Sofort GmbH und nicht beim Händler.
Sensible Daten wie vertrauliche Zugangsdaten und TAN werden nicht gespeichert und sind auch zu keinem Zeitpunkt von außen, vom Händler oder von Mitarbeitern der Sofort GmbH einsehbar.
Unser Versprechen
Wir sind von der Sicherheit von Sofort so überzeugt, dass sich die Sofort GmbH verpflichtet, Endkunden, die PIN und TAN in unser System eingeben, von etwaigen Vermögensschäden freizustellen, die dem Endkunden möglicherweise dadurch entstehen, dass seine über unser System geroutete PIN- und TAN-Daten missbraucht werden und dem Endkunden durch die Verwendung der über unser System gerouteten PIN und TAN ein Schaden entsteht. Die Sofort GmbH wird den Betrag Zug um Zug gegen Abtretung von etwaigen Ansprüchen des Endkunden gegen Dritte auszahlen. Der Endkunde ist zudem verpflichtet, der Sofort GmbH alle notwendigen Auskünfte zur weiteren Verfolgung der Angelegenheit zu erteilen und Strafanzeige zu stellen. Der Anspruch ist betraglich nicht limitiert, allerdings begrenzt auf den Betrag über den missbräuchlich, unter Verwendung der entwendeten PIN und TAN verfügt wurde.
Sie haben Fragen zur Sicherheit der E-Payment-Methode SOFORT Überweisung?
Bei Geld-Angelegenheiten muss Sicherheit immer oberste Priorität genießen. Deshalb haben wir Sofort als eines der sichersten Online-Bezahlsysteme konzipiert. Denn mit Sofort nutzen Sie das bekannte und bewährte Online-Banking Zahlungssystem. Besonders die Transaktionsnummer (TAN) bietet im Gegensatz zu anderen Zahlungsmethoden, sehr guten Schutz vor Missbrauch, da sie nur ein einziges Mal nutzbar ist und nach dem Einsatz sofort ungültig wird. Die Eingabe der Online-Banking Zugangsdaten wie Ihrer PIN und der transaktionsbezogenen TAN erfolgt ausschließlich im gesicherten Zahlformular der Sofort GmbH und nicht etwa im Zahlungssystem des Händlers. Dadurch wird bei dieser Zahlungsart sichergestellt, dass der Händler nicht mit Ihren sensiblen Daten (wie PIN und TAN) in Kontakt kommt. Die Datentransfers an uns erfolgen über bis zu AES-256Bit-gesicherte Verbindungen. Die Sofort GmbH selbst speichert sensible Daten wie PIN und TAN nicht und führt die Transaktion nur als technischer Zahlungsdienstleister aus. Die Online-Banking Zugangsdaten wie PIN und die TAN sind zu keinem Zeitpunkt von den Mitarbeitern der Sofort GmbH oder von außen einsehbar.
Seit der ersten Anwendung unseres Zahlungsverfahrens im Jahr 2005 ist es zu keinem Betrugsfall zu Lasten eines Endkunden gekommen, der seine PIN und TAN in die Systeme der Sofort GmbH eingegeben hat. Wir sind von der Sicherheit der Sofort so überzeugt, dass sich die Sofort GmbH verpflichtet, Endkunden, die ihre Online-Banking Zugangsdaten wie PIN und ihre TAN in unser Bezahlungssystem eingeben, von möglichen Vermögensschäden freizustellen, die ihnen bei einem eventuellen Missbrauch ihrer über unser System gerouteten sensiblen Daten entstehen. Die Sofort GmbH wird den Betrag Zug um Zug gegen Abtretung von etwaigen Ansprüchen des Endkunden gegen Dritte auszahlen. Der Endkunde ist zudem verpflichtet, der Sofort GmbH alle notwendigen Auskünfte zur weiteren Verfolgung der Angelegenheit zu erteilen und Strafanzeige zu stellen. Der Anspruch ist vom Betrag her nicht limitiert, allerdings begrenzt auf den Betrag, über den unter Verwendung der entwendeten sensiblen Daten des Endkunden missbräuchlich verfügt wurde.
Nein, PIN und TAN werden nicht gespeichert und sind auch zu keinem Zeitpunkt für die Angestellten der Sofort GmbH oder von außen einsehbar.
Selbstverständlich nicht! Der Händler kann zu keinem Zeitpunkt auf Ihre persönlichen Online-Banking Zugangsdaten (wie PIN) und Ihre TAN, die Sie auf unserem verschlüsselten Zahlformular eingeben, zugreifen und somit auch unter keinen Umständen auf Ihr Konto oder Ihr Geld.
Um die E-Payment-Transaktion durchführen zu können, muss die Sofort GmbH notwendigerweise einmalig auf Ihr Konto zugreifen. Dabei fungiert die Sofort GmbH als technischer Dienstleister, der die Daten, die Sie in das gesicherte Zahlformular eingeben, verschlüsselt an Ihre Bank übermittelt. Das Zahlungssystem Sofort ist vergleichbar mit einem Multi-Banking-Softwaretool, wie man es zum Beispiel oft in Buchhaltungssoftware findet, über die Sie ebenfalls Ihr Online-Banking bedienen können.
Unter „Phishing“ versteht man den Versuch von Dritten zum Beispiel mittels „Phishing-E-Mails“ an sensible persönliche Daten der Empfänger, zum Beispiel Kontonummer, PIN, TAN oder Kreditkartennummer, zu gelangen. Diese E-Mails sind denen eines vertrauenswürdigen Absenders nachempfunden mit der Absicht, die Empfänger über einen in der E-Mail enthaltenen Link auf eine gefälschte, betrügerische Internetseite zu leiten, die ebenso einem vertrauenswürdigen Unternehmen nachempfunden ist. Dort werden die Empfänger aufgefordert, ihre persönlichen Daten einzugeben. Anhand folgender Merkmale können Sie das Zahlformular der Sofort auf seine Richtigkeit prüfen:
Die Internetadresszeile (URL) muss mit https://www.sofort.com/ beginnen.
Durch einen Klick auf das Sicherheitszertifikat der Sofort GmbH – in Grün zu Beginn der Internetadresszeile (URL) – wird die Sofort GmbH als Inhaber des Sicherheitszertifikats angezeigt und mittels des angezeigten Schlosssymbols bestätigt, dass die Verbindung gesichert ist. Die Datentransfers erfolgen bei Sofort grundsätzlich über gesicherte Verbindungen mit SSL-Verschlüsselung.
Der Vorwurf der AGB-Verletzung (Verbot der Weitergabe von PIN und TAN an Dritte) ist nicht richtig. Das Bundeskartellamt hatte bereits im Februar 2011 klar dazu Stellung bezogen. Nach ausführlicher Untersuchung hat es nun seine Entscheidung im Konflikt zwischen kontoführenden Instituten und Direktüberweisungsverfahren bekanntgegeben: Banken dürften demnach Kunden nicht daran hindern, Sofort zu nutzen. Formulierungen in den AGB der kontoführenden Institute, die eine Nutzung von Diensten wie Sofort behindern, seien unwirksam und stellten einen Kartellverstoß dar. Lesen Sie die Entscheidung des Bundeskartellamts
nach.