Das Landgericht (LG) Heilbronn hatte am 16. Mai 2023 (Bm 6 O 10/23) u.a. zu entscheiden, ob das pushTAN-Verfahren geeignet ist, einen Zahlungsvorgang zu autorisieren, und somit den Anforderungen der starken Kundenauthentifizierung genügt.
Die Kurzfassung: Das Landgericht (LG) Heilbronn hält die Praxis vieler Banken,die Push-TAN-Lösung auf ein und demselben Smartphone oder anderem mobilen Endgerät zu erlauben, für unzulässig. Der Beitrag hier, der den Sachverhalt aufbereitet hat, zitiert aus dem Urteil:
Das sog. pushTAN-Verfahren, in dem die TAN auf dem Mobiltelefon in einem anderen Programm (App) angezeigt wird, als demjenigen, das den Bankzugang ebenfalls mittels auf demselben Smartphone installierter BankApp (SecureGo-App) vermittelt, weist ein erhöhtes Gefährdungspotenzial auf, da eine Verwendung nur noch zweier Apps auf einem Gerät statt Nutzung getrennter Kommunikationswege erfolgt; es liegt deshalb keine Authentifizierung aus wenigstens zwei voneinander unabhängigen Elementen i.S.v. § 1 Abs. 24 ZAG vor, weshalb die für die Annahme eines Anscheinsbeweises für die Autorisierung einer Zahlungsanweisung im Sinne von § 675w BGB erforderliche sehr hohe Sicherheit nicht bejaht werden kann."
Eine juristische Einschätzung von Bird & Bird lässt sich hier nachlesen.
MVP: 2013 – 2016
