PayPal Käuferschutz – Werbung und Wirklichkeit

Obwohl ich ein Internet User der ersten Stunde bin und auch in diesem Blog gute Ratschläge gebe, wie man sich vor Betrügern im Internet schützen kann, bin ich bei einer Bestellung eines Ersatzteils für einen alten Laptop neulich doch in Schwierigkeiten gekommen. Da ich bei der Lieferfirma noch nie bestellt hatte, habe ich mir das Impressum und die AGBs angesehen. Dabei wurde zwar der Gerichtsstand Berlin erwähnt aber es gab keine gültige Adresse, was ich aber übersehen habe. Um mich zusätzlich abzusichern habe ich die Zahlung über PayPal gemacht. Da kann mir eigentlich nichts passieren – dachte ich. Soweit so gut.

Nachdem ich die Bestellung abgeschickt hatte, tat sich zwei Wochen gar nichts.  Es gab auch keine eMail in der die Bestellung bestätigt wurde. Das machte mich schon etwas unruhig. Dafür rhielt ich eine etwas kryptische Meldung in holprigem Englisch dass meine Zahlung von Paypal eingegangen wäre. Mein Geld war also weg. Danach erkundigte ich mich über die Info eMail Adresse des Shops nach dem Verbleib meiner Sendung und bekam nach einiger Zeit eine eMail mit einem Tracking Code der Schweizer Post. Eine Nachfrage ergab, dass mein Paket Shanghai noch nicht verlassen hätte. Meine Bestellung war also in einem Shop in Shanghai gelandet. Nach weiteren zwei Wochen erhielt ich dann eine Nachricht von DHL, dass ich mein Paket beim Zollamt abholen konnte (zum Glück ist in meinem Wohnort ein Zollamt). Dort wurde mir dann eröffnet, dass der Zoll für mein Paket nicht bezahlt worden sei und ich jetzt zusätzlich zum Kaufpreis noch Zoll zahlen müsste. Nachdem ich nicht unbedingt mit der Firma in Shanghai in internationale Rechtsverhandlungen eintreten wollte, habe ich den Zoll bezahlt und dann festgestellt, dass ein anderes als das von mir gewünschte Teil geliefert wurde.

Das sollte eigentlich ein klarer Fall für den Käuferschutz von PayPal sein – dachte ich. Auf meine eMail mit der Schilderung des Falles wurde ich von PayPal dann aufgeklärt, dass ich zunächst alle möglichen Dinge mit der Lieferfirma  klären müsste, bevor die Käuferschutz Garantie von PayPal greifen würde. So einfach wie PayPal den Käuferschutz auf seiner Web Seite darstellt ist es dann doch nicht. Offensichtlich muss bei PayPal der Kunde und nicht der Händler (wie bei der Kreditkarte) nachweisen, dass die Bestellung unkorrekt war. Damit ist der PayPal Käuferschutz weit weniger wirksam als in der Werbung suggeriert wird. Einfach bei PayPal melden, dass nicht richtig geliefert wurde und das Geld zurückerhalten geht wohl nicht. PayPal prüft offensichtlich auch die Händler nicht, ob sie gewisse Minimalstandards erfüllen. Ich werde in Zukunft wohl nur mit der Kreditkarte bezahlen, da dort die Beweislast beim Händler liegt (zumindest auf dem Papier).

PS Nach einigem Hin und Her mit meinen neuen Freunden in Shanghai habe ich die Lieferung akzeptiert, da das gelieferte Ersatzteil zwar nicht das war was ich wollte aber zumindest in meinem Laptop funtioniert hat. Ende gut fast alles gut.

Nun habe ich mich über

Ärger mit Paypal Zahlung – die Banken sind mal wieder schuld!

An sich ist es eine gute Idee im Internet mit Paypal zu bezahlen, wenn man verhindern will, dass Konto- oder Kreditkartendaten an alle Welt unkontrolliert verteilt werden. Bei einer Paypal Zahlung kennt nur Paypal die wirkliche Zahlungsquelle. Paypal funktioniert nach den üblichen Anfangsschwierigkeiten inzwischen ganz gut und ist eine echte Alternative zu Kreditkartenzahlung. Auch komplexe Operationen wie z.B. Rückzahlung funktionieren recht gut. Der Benutzer kann sein Paypal Konto online kontrollieren und durch Einzahlung auf das Paypal Konto auch Nachfragen bei der Hausbank vermeiden.

Problematischer wird es wenn aber Systemfehler auftreten. Neulich stürzte bei einer Paypal Zahlung der Bezahlservice während der Transaktion mit einem Timeout Fehler ab. Grund war, dass Paypal ähnlich wie beim 3D Kreditkartenverfahren eine Anfrage an die kontoführende Bank absetzt und prüft ob die Zahlung gedeckt ist. Ist nun der Bankserver überlastet, gar nicht betriebsbereit oder tritt ein technischer Fehler auf, wird die Paypal Zahlung abgebrochen. Der Kunde nimmt dann natürlich an, dass die Zahlung nicht erfolgt ist und wird es nochmal probieren. Klappt dann die Zahlung hat er aber ein Problem. Paypal schickt nämlich nach der verunglückten Zahlung eine eMail, in der eine  Zahlungsbestätigung verlangt wird. Der Kunde weiss allerdings nicht ob nun die abgebrochene 1. oder die erfolgreiche 2.  Zahlung gemeint ist. Bestätigt der Kunde die Zahlung, wird eine Doppelzahlung ausgelöst und der Kunde hat dann das Problem sein Geld wieder zu bekommen. Das ist mal wieder ein abschreckendes Beispiel wie schlechte Implementierung von Sicherheitsfunktionen die Akzeptanz bei den Benutzern beeinträchtigt. Wenn’s ums Geld geht, kann man schließlich besondere Sorgfalt speziell von seiner Bank erwarten.

Empfehlung: bei einer Störung beim Paypal Bezahlvorgang sollte man unbedingt das Paypal Konto kontrollieren, ob dort eine Zahlung registriert ist, bevor man erneut bezahlt. Kommt es trotzdem einmal zu einer Doppelbelastung kann der Händler die zweite Überweisung leicht rückgängig machen. Das Geld landet dann auf dem Paypal Konto. Von dort muss man es auf das eigene Bankkonto transferieren, wenn man das Geld nicht bei Paypal parken will.

Wo sind meine Kreditkartendaten gespeichert?

Kauft man öfter im Internet mit Kreditkarte ein, so werden nicht nur die Kreditkartennummer sondern auch die Kartenprüfnummer (KPN) auf der Rückseite der Karte bei allen Verkäufern gespeichert. Gelingt es nun einem Angestelltem, einem Servicetechniker oder einem Hacker an diese Daten heranzukommen, kann man alle möglichen Dinge wie Reisen, Hotels, Waren usw im Internet bestellen. Bei einer Bestelllung in USA wurde ich von einer kundenfreundlichen Version der Zahlung überrascht. Dort gab es nämlich eine Option “Kreditkarten löschen nach Ende der Transaktion”. Dadurch wird eine elementare Sicherheitsforderung der Datenschützer erfüllt – Daten sollten nur solange gespeichert werden, wie sie benötigt werden. Da könnte sich der neue Minister für Verbraucherschutz in Deutschland gleich eine Anregung holen.

Die Kreditkartenunternehmen und die Banken versuchen gerade das 3D Verfahren für die Kreditkartenzahlung einzuführen. Hierbei wird der Kunde bei der Zahlung auf den Server seiner Bank umgelenkt und muss dort ein Passwort eingeben, dass nur ihm und seiner Bank bekannt ist. Die Landesbank Baden-Württemberg (LBBW) hat das 3D Verfahren bereits eingeführt. Hierfür muss der Händler aber auch an diesem 3D Verfahren teilnehmen, was aber heute nur bei ganz wenigen Händlern der Fall ist. Ausserdem ist die 3D Funktion bei der LBBW sehr schlampig implementiert. Die Registrierung bei der ersten Zahlung funktioniert einfach nicht!  Man kann dadurch bei dem Händler nicht mehr einkaufen – es sei denn man verwendet PayPal oder ein anderes Bezahlverfahren. Der Händler hat aber nach wie vor die Kundendaten, die Kreditkartennummer und  die Kartenprüfnummer. Solange nicht alle Internet Händler das 3D Bezahlverfahren eingeführt haben, bringt das 3D Bezahlverfahren dem Kunden keine Vorteile sondern nur Nachteile. Die AGBs bei der Registrierung für das 3D Verfahren zeigen keinen einzigen Vorteil für den Kunden (z.B. erhöhte Haftung oder Stornierung) aber natürlich die erhöhte Sorgfaltspflicht für die Geheimhaltung des Passworts und der individuellen Begrüssungsformel. Dieser ungeschickte Versuch die Kreditkartenzahlung sicherer zu machen, ist nur Wasser auf die Mühlen von eBay(PayPal), Google u.a.