Sehr geehrteAntragsteller/in gemäß § 57 ZaDiG 2018 darf im Rahmen einer Ausnahme für Kleinbetragszahlungen im elektronischen Zahlungsverkehr auf eine starke Authentifizierung (PIN-Eingabe) verzichtet werden. Generell bedarf die Anwendung einer Sonderregelung der ausdrücklichen und informierten Zustimmung des betroffenen Konsumenten; andernfalls darf nicht von der gesetzlichen Norm abgewichen werden. Im BWG und dem ZaDiG 2018 ist normiert, dass Banken für angemessene Sicherheitsmaßnahmen zum Schutz der ihr anvertrauten Vermögenswerte zu sorgen haben. Hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskünfte: 1) Mit welcher Legitimation erlaubt die FMA den Banken die Ausgabe von sicherheitstechnisch minderwertigen Kontokarten, selbst ohne Zustimmung und sogar gegen den Willen der Bankkunden? 2) Sind zukünftig Maßnahmen zur Einhaltung der Gesetze und zum Konsumentenschutz vorgesehen, ggf. wann? Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Sehr geehrteAntragsteller/in vielen Dank für die umfangreichen Ausführungen zu meiner Anfrage, welche sich ausschließlich auf die erste Frage und den ersten Absatz meines einleitenden Textes beziehen. Zu der zweiten Frage und dem zweiten Absatz finde ich keine Ausführungen. Zunächst möchte ich bestätigen, dass meine Anfrage auch Bankomatkarten betrifft, welche gemäß dem bereits zitierten Urteil des EuGH vom 11.11.2020 zu C-287/19 Zahlungsinstrumente im Sinne des ZaDiG 2018 sind (Spruchpunkt 2). Es geht aber auch um jedes andere Zahlungsinstrument, bei dem die technische Möglichkeit besteht, die Kleinbetragssonderregelung mit der kontaktlosen Kartenidentifikation (NFC) zu kombinieren, also zB. auch Kreditkarten (Visa, Mastercard, AmEx...). In den gegenständlichen Ausführungen der FMA werden gesetzliche Sonderregelungen aufgelistet, welche ein Zahlungsdienstleister mit einem Zahlungsdienstnutzer zur bequemen Abwicklung von Kleinbetragszahlungen vereinbaren *kann*. Natürlich ist der Zahlungsdienstnutzer in keiner Weise verpflichtet diese Sonderregelungen zu akzeptieren, sondern ihm steht das verfassungsgesetzlich garantierte Grundrecht zu, sein Risikomanagement selbstbestimmt betreiben zu dürfen. Er kann diese Sonderregelungen also akzeptieren, oder auch nicht. Folglich dürfen die Sonderregelungen nur dann zur Anwendung kommen, wenn die informierte und ausdrückliche Zustimmung des Zahlungsdienstnutzers vorliegt. Bekanntermaßen bestehen bei der kontaktlosen und anonymen Kleinbetragszahlung beträchtliche Sicherheitsrisiken. Die Bareinlagen des Zahlungsdienstnutzers liegen (in 50 EUR Portionen) praktisch ungeschützt "auf der Straße", und können durch den Einsatz mobiler Terminals jederzeit und unbemerkt abgeschöpft werden, wie zB. aus dem Artikel https://www.heise.de/ct/artikel/Mit-29-Euro-Zahlterminal-So-leicht-kann-man-Kontaktlos-Karten-abfischen-4116985.html hervorgeht. Weitere Betrugsmöglichkeiten - besonders solche, bei denen praktisch keine Möglichkeit zur Strafverfolgung besteht - ergeben sich durch den Einsatz von Smartphones mit NFC-Funktion, welche ich im Detail hier nicht öffentlich beschreiben möchte. Ich will potentielle Betrüger nicht auch noch anleiten. Wenn nun ein Zahlungsdienstnutzer sich mit diesen Sicherheitsrisiken nicht befassen möchte und auf die Vereinbarung der Sonderregelungen verzichtet, dann ist der Zahlungsdienstleister selbstverständlich dazu verpflichtet, den langjährig etablierten Sicherheitsstandard beizubehalten und das Zahlungsinstrument vor unberechtigtem, kontaktlosen Zugriff zu schützen. Dabei ist es keinesfalls die Aufgabe des Nutzers, diesen Schutz explizit zu beantragen; sondern die Ausnahmeregelung, die im Auslieferungszustand der Karte zunächst deaktiviert ist, darf erst dann aktiviert werden, wenn der Nutzer dies ausdrücklich anfordert. In der aktuell gängigen Bankenpraxis werden die Sonderregelungen jedoch automatisch mit der ersten autorisierten Kartenbenutzung aktiviert. Weder wird der Nutzer über das Sicherheitsrisiko informiert, noch wird dessen Zustimmung abgewartet bzw. angefordert. Oftmals wird sogar die Deaktivierung verweigert. Zusammenfassend ist festzustellen, dass die gegenständliche Beantwortung unter Berücksichtigung verfassungsrechtlicher Aspekte keine hinreichende Legitimation für die gängige Praxis liefert, und die zweite Frage gar nicht beantwortet ist. Die Anfrage ist also unbeantwortet; ich bitte um Nachbesserung. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in PS In diesem Zusammenhang ist auch das allgemeine Transparenzgebot für Dienstleister zu berücksichtigen. Der Zahlungsdienstleister ist verpflichtet, den Zahlungsdienstnutzer über jede Anwendung der Sonderregelung explizit zu informieren (Kontoauszug). Anfragenr: 2484 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2484/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Sehr geehrteAntragsteller/in die Anfrage "Kleinbetragsausnahmeregelung § 57 ZaDiG 2018" vom 01.12.2021 (#2484) wurde von Ihnen in der gesetzlich vorgeschriebenen Zeit nicht hinreichend beantwortet. Sie haben die Frist mittlerweile um sieben Wochen (43 Tage) überschritten. Bitte informieren Sie umgehend über den Bearbeitungsstand der Anfrage. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 2484 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2484/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Sehr geehrteAntragsteller/in unsere Diskussion verläuft auf unterschiedlichen Ebenen. Bevor die von der FMA formulierten Detailbetrachtungen relevant werden, sind zunächst die übergeordneten Gesetzesebenen zu berücksichtigen. Über der DelVO und dem ZaDiG steht das Bankwesengesetz (BWG), und darüber die Verfassung (B-VG). Im BWG ist normiert, dass Banken für angemessene Sicherheitsmaßnahmen zum Schutz der ihnen anvertrauten Vermögenswerte zu sorgen haben. Solcher Schutz ist bei einem Zahlungsinstrument nicht gegeben, bei dem kontaktlos und unbemerkt Abbuchungen vorgenommen werden können. Die FMA hat auch in der Nachbesserung noch immer keine Legitimation (auf gleicher oder übergeordneter Gesetzesebene) für die Ausgabe sicherheitstechnisch minderwertiger Karten begründet. Die Ausgabe solcher Karten ist also prinzipiell nicht erlaubt. Der Gesetzgeber hat zwar (zur bequemen Abwicklung von Zahlungsvorgängen) eine Abweichung von diesem Grundsatz vorgesehen, doch bedarf diese - wie jede Normabweichung - der ausdrücklichen und informierten Zustimmung des betroffenen Konsumenten. Denn dieser ist Eigentümer des Vermögens und hat ein verfassungsrechtlich verankertes Grundrecht auf selbstbestimmtes Risikomanagement. Konkret bedeutet dies, dass die Funktion der anonymen Kleinbetragszahlung von NFC-Zahlungsmitteln, die beim Postversand zunächst deaktiviert ist, solange deaktiviert bleiben muss, bis der Kunde nach Aufklärung über die Sicherheitsrisiken sich für die Aktivierung entscheidet und diese explizit anfordert. Die aktuell praktizierte, nicht-informierte und sogar bedingungslose Freischaltung verstößt gegen die Grundlagen des BWG und beinhaltet Grundrechtseingriffe. Die FMA wird hiermit dazu aufgefordert, * entweder unverzüglich - ihrem Auftrag zum Konsumentenschutz folgend - Maßnahmen gegen diese nicht-legitimierte Bankenpraktik zu ergreifen und zu bestätigen, * oder andernfalls - wie beantragt - die Beantwortung dieses Auskunftsersuchens in Form eines Bescheides vorzunehmen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 2484 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2484/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Sehr geehrteAntragsteller/in die Anfrage "Kleinbetragsausnahmeregelung § 57 ZaDiG 2018" vom 01.12.2021 (#2484) wurde nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Die Frist wurde mittlerweile um 110 Tage überschritten. Bitte informieren Sie umgehend über den aktuellen Bearbeitungsstand. Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in Anfragenr: 2484 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.at/a/2484/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>