Von Gerhard Trey
Wer sich beim Telefonieren verwählt, stört den Angerufenen vielleicht beim Nickerchen. Gefährlich wird es jedoch beim Online-Banking: Ein Tippfehler beim Eingeben der Kontonummer und schon läuft man Gefahr, dass das überwiesene Geld beim Falschen landet. Normalerweise schützt bereits die Online-Banking Applikation vor groben Falscheingaben. Das heißt, die installierte Software gibt einen Hinweis, wenn mit der Nummer etwas nicht stimmt, sie nicht plausibel ist. Dr. Peer Wichmann, Wissenschaftler am Forschungszentrum Informatik an der Uni Karlsruhe.
Man sollte auch die Gefahr nicht überschätzen, dass man sich aus Versehen bei der Kontonummer vertippt, nachdem üblicherweise die letzte Ziffer eine reine Prüfziffer ist und sie deswegen mindestens zwei Ziffern falsch eingegeben werden müssen, um zu einer gültigen Kontonummer zu kommen. Auch ein Zahlendreher sollte bei den meisten Überprüfungsverfahren eine Falscheingabe ausschließen.
Wird nun aber tatsächlich eine wirklich existierende Kontonummer dem falschen Adressaten zugewiesen, dann wird es kritisch. Da ist ja noch der Name des Empfängers, könnte man annehmen. Stimmt. Beim schriftlichen, beleggebundenen Verfahren darf der Kunde darauf vertrauen, dass die Bank die falsche Zuordnung bemerkt und für eine Korrektur beziehungsweise Rückfrage sorgt. Doch beim Online- Banking läuft alles nur noch über die Kontonummer. Und das zurecht, wie das Berliner Landgericht entschieden hat. Den Banken sei es beim elektronischen Überweisen nicht zuzumuten, sowohl Namen als auch Kontonummer zu überprüfen, da sonst - so der Tenor des Urteils - der Rationalisierungseffekt für die Banken wieder verloren ginge. Als Konsequenz muss der Online-Kunde, der sich bei der Kontonummer vertippt hat, dann auch selbst schauen, wie er sein falschgelaufenes Geld wieder zurückholt. Dabei wäre im Prinzip der Abgleich von Namen und Kontonummer möglich, etwa über eine zentrale Datenbank. Benedikt Schulz vom Forschungszentrum Informatik an der Uni Karlsruhe:
Man könnte auf den Gedanken kommen, eine globale Datenbank einzusetzen, um die Kontonummer mit dem Empfängernamen abzugleichen. Eine globale Datenbank hätte den Vorteil, dass bereits die Absenderbank überprüfen könnte, ob es überhaupt einen solchen Kunden bei der Bank gibt. Allerdings gibt es da große Probleme, die damit anfangen, dass datenschutzrechtlich das nicht in Ordnung ist und die Aufwandproblematik wäre bei dieser Lösung zu hoch.
Ohne zentrale Datenbank liegt die Prüfung ausschließlich bei der Empfängerbank. Sie hat ja alle Daten gespeichert.
Hier könnte man sich vorstellen ein phonetisches Verfahren einzusetzen, um diesen Abgleich durchzuführen. Bei der phonetischen Suche werden Wörter nicht nach ihrer Schreibweise, sondern nach ihrem Klang verglichen. Dazu gibt es einen Algorithmus, der aus jedem Wort einen Code berechnet, beispielsweise h005 für Meier und selbst ein Mayer mit ay hat den gleichen Code wie ein Meier mit ei, sodass diese beiden Schreibweisen als gleich erkannt werden, weil sie den gleichen Code haben. Dieser Algorithmus ist leicht zu implementieren und gehört beispielsweise schon zur Perl-Standard- Bibliothek, Soundex heißt dieses Modul, das gibt es auch im Internet zum freien Herunterladen.
Also, dann dürfte ja eigentlich nichts mehr schief gehen. Doch Ulrich Dauner, Leiter des Ressorts Informationstechnologie beim Sparkassenverband Baden-Württemberg bleibt skeptisch:
In der Regel wird die Schreibweise des Namens häufig abweichen von dem, was die Empfängerbank gespeichert hat. Um nun eine hohe Übereinstimmungsquote zu erreichen muss ein relativ aufwändiges Vergleichsverfahren angewandt werden, das zum einen Zeit kostet, zum anderen aber bei weitem nicht gewährleistet, dass trotzdem eine Verbuchung stattfindet.
Auch Schulz räumt gewisse Schwierigkeiten ein, auch für ihn ist es eine schmale Gratwanderung zwischen zu viel und zu wenig Kontrolle.
Das Problem bei der phonetischen Suche ist, dass es auch möglich ist, dass Überweisungen, die nicht korrekt sind, akzeptiert werden. Es gilt also abzuwägen, inwieweit man eher fehlerhafte Überweisungen zulässt oder korrekte Überweisungen abweist. Werden korrekte Überweisungen häufig zurückgewiesen, wird eine Kunde natürlich nicht gerade erfreut sein.
Also, wenig Hoffung, dass Tippfehler beim Online-Banking bald ohne Folgen bleiben. Auch wenn zu vermuten ist, dass manche Banken doch Überprüfungen vornehmen. Fazit: Wer sicher gehen will, sollte große Beträge per Papier- Beleg überweisen oder beim Online-Banking ganz genau hinschauen.
Wer sich beim Telefonieren verwählt, stört den Angerufenen vielleicht beim Nickerchen. Gefährlich wird es jedoch beim Online-Banking: Ein Tippfehler beim Eingeben der Kontonummer und schon läuft man Gefahr, dass das überwiesene Geld beim Falschen landet. Normalerweise schützt bereits die Online-Banking Applikation vor groben Falscheingaben. Das heißt, die installierte Software gibt einen Hinweis, wenn mit der Nummer etwas nicht stimmt, sie nicht plausibel ist. Dr. Peer Wichmann, Wissenschaftler am Forschungszentrum Informatik an der Uni Karlsruhe.
Man sollte auch die Gefahr nicht überschätzen, dass man sich aus Versehen bei der Kontonummer vertippt, nachdem üblicherweise die letzte Ziffer eine reine Prüfziffer ist und sie deswegen mindestens zwei Ziffern falsch eingegeben werden müssen, um zu einer gültigen Kontonummer zu kommen. Auch ein Zahlendreher sollte bei den meisten Überprüfungsverfahren eine Falscheingabe ausschließen.
Wird nun aber tatsächlich eine wirklich existierende Kontonummer dem falschen Adressaten zugewiesen, dann wird es kritisch. Da ist ja noch der Name des Empfängers, könnte man annehmen. Stimmt. Beim schriftlichen, beleggebundenen Verfahren darf der Kunde darauf vertrauen, dass die Bank die falsche Zuordnung bemerkt und für eine Korrektur beziehungsweise Rückfrage sorgt. Doch beim Online- Banking läuft alles nur noch über die Kontonummer. Und das zurecht, wie das Berliner Landgericht entschieden hat. Den Banken sei es beim elektronischen Überweisen nicht zuzumuten, sowohl Namen als auch Kontonummer zu überprüfen, da sonst - so der Tenor des Urteils - der Rationalisierungseffekt für die Banken wieder verloren ginge. Als Konsequenz muss der Online-Kunde, der sich bei der Kontonummer vertippt hat, dann auch selbst schauen, wie er sein falschgelaufenes Geld wieder zurückholt. Dabei wäre im Prinzip der Abgleich von Namen und Kontonummer möglich, etwa über eine zentrale Datenbank. Benedikt Schulz vom Forschungszentrum Informatik an der Uni Karlsruhe:
Man könnte auf den Gedanken kommen, eine globale Datenbank einzusetzen, um die Kontonummer mit dem Empfängernamen abzugleichen. Eine globale Datenbank hätte den Vorteil, dass bereits die Absenderbank überprüfen könnte, ob es überhaupt einen solchen Kunden bei der Bank gibt. Allerdings gibt es da große Probleme, die damit anfangen, dass datenschutzrechtlich das nicht in Ordnung ist und die Aufwandproblematik wäre bei dieser Lösung zu hoch.
Ohne zentrale Datenbank liegt die Prüfung ausschließlich bei der Empfängerbank. Sie hat ja alle Daten gespeichert.
Hier könnte man sich vorstellen ein phonetisches Verfahren einzusetzen, um diesen Abgleich durchzuführen. Bei der phonetischen Suche werden Wörter nicht nach ihrer Schreibweise, sondern nach ihrem Klang verglichen. Dazu gibt es einen Algorithmus, der aus jedem Wort einen Code berechnet, beispielsweise h005 für Meier und selbst ein Mayer mit ay hat den gleichen Code wie ein Meier mit ei, sodass diese beiden Schreibweisen als gleich erkannt werden, weil sie den gleichen Code haben. Dieser Algorithmus ist leicht zu implementieren und gehört beispielsweise schon zur Perl-Standard- Bibliothek, Soundex heißt dieses Modul, das gibt es auch im Internet zum freien Herunterladen.
Also, dann dürfte ja eigentlich nichts mehr schief gehen. Doch Ulrich Dauner, Leiter des Ressorts Informationstechnologie beim Sparkassenverband Baden-Württemberg bleibt skeptisch:
In der Regel wird die Schreibweise des Namens häufig abweichen von dem, was die Empfängerbank gespeichert hat. Um nun eine hohe Übereinstimmungsquote zu erreichen muss ein relativ aufwändiges Vergleichsverfahren angewandt werden, das zum einen Zeit kostet, zum anderen aber bei weitem nicht gewährleistet, dass trotzdem eine Verbuchung stattfindet.
Auch Schulz räumt gewisse Schwierigkeiten ein, auch für ihn ist es eine schmale Gratwanderung zwischen zu viel und zu wenig Kontrolle.
Das Problem bei der phonetischen Suche ist, dass es auch möglich ist, dass Überweisungen, die nicht korrekt sind, akzeptiert werden. Es gilt also abzuwägen, inwieweit man eher fehlerhafte Überweisungen zulässt oder korrekte Überweisungen abweist. Werden korrekte Überweisungen häufig zurückgewiesen, wird eine Kunde natürlich nicht gerade erfreut sein.
Also, wenig Hoffung, dass Tippfehler beim Online-Banking bald ohne Folgen bleiben. Auch wenn zu vermuten ist, dass manche Banken doch Überprüfungen vornehmen. Fazit: Wer sicher gehen will, sollte große Beträge per Papier- Beleg überweisen oder beim Online-Banking ganz genau hinschauen.