1 month ago
3
Ihr kennt das vermutlich schon: Seit Oktober 2025 müssen Banken bei Überweisungen eine Empfängerüberprüfung, Verification of Payee alias kurz VOP, durchführen. Damit soll sichergestellt werden, dass die von euch eingegebene IBAN auch zum eingetippten Empfängernamen passt. Das soll Fehlüberweisungen verhindern. Allerdings gibt es da bei einigen Banken gewisse Lücken, die Daten offenlegen können.
So reicht es bei einigen Banken bereits aus, einen Teil des Namens einzugeben, um anschließend den kompletten Klarnamen des Empfängers zu sehen. Als Beispiel könntet ihr nur „Westphal“ eingeben, würdet dann aber bei korrekter Eingabe meinen kompletten Namen „André Westphal“ sehen. Dafür müsst ihr auch keine Überweisung tätigen, es genügt ja schon die bloße Eingabe der IBAN. Bei den meisten Banken funktioniert das laut Netzpolitik zwar in dieser Form nicht, es gibt aber einige schwarze Schafe, die es so handhaben.
Bei einigen Instituten kann es sogar ausreichen, nur Anfangsbuchstaben bzw. Teile des Vornamens einzugeben. Auf diese Weise können z. B. auch ungewollt Zweitnamen ans Licht kommen, die der Empfänger vielleicht gar nicht jedem anzeigen wollte. Unangenehm kann das auch für Transsexuelle werden, wenn sie ihren Vornamen bzw. Personenstand bisher nicht angepasst haben und so ihr Geburtsname „durchsickert“. Die Betroffenen bekommen davon zudem nichts mit, was ein wenig bedenklich anmutet.
Empfängerüberprüfung: Gibt es ein Missbrauchsrisiko?
Bei der Empfängerüberprüfung können drei Ergebnisse herauskommen: die exakte Übereinstimmung (Match), eine Beinahe-Übereinstimmung (Close Match) oder keine Übereinstimmung (No Match). Erzielt man ein „Close Match“ teilt die Empfängerbank den korrekten Namen zum Abgleich mit. Das ist sinnvoll, denn es ja eben sein, dass ihr an einen Freund Geld überweisen wollt und dessen Kontodaten sicher kennt, dann aber seinen sonst nie genutzten Zweitnamen bei der Eingabe vergessen hattet. Statt bei einem „No Match“ Rätsel zu raten, wisst ihr dann woran es gelegen hat und könnt die Überweisung auch noch auf eigenes Risiko abnicken.
Allerdings nutzen verschiedene Banken in Deutschland auch verschiedene Algorithmen. Wo bei der einen Bank ein „No Match“ zurückkommt, kann eine andere ein „Close Match“ ausgeben. Zudem ist in der EU-Verordnung für die Empfängerüberprüfung zwar geregelt, dass die Banken bei einem Close Match den korrekten Namen des Zahlungsempfängers anzeigen müssen – aber nicht in welchem Umfang. Die Branchenverbände arbeiten zwar mit Empfehlungen, bindende Richtlinien gibt es jedoch nicht.
Bei einem Close Match offenbaren daher viele Banken mehr Daten, als der Überweisende eingegeben hat. Das kann Betrügern in die Hände spielen, welche die Kontodaten missbrauchen wollen und die so fehlende Puzzlestücke des Namens erhalten. Das Risiko unterscheidet sich aber offenbar stark von Bank zu Bank. Ideal umgesetzt ist das Ganze jedenfalls aktuell in Deutschland nicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
