Die Lehren aus dem Kartenterminaldesaster

Von Sarah Backhaus

Vor einigen Wochen kam es zu Ausfällen bei den Kartenterminals vieler Einzelhändler. Das Desaster spielt auch für den künftigen Zahlungsverkehr und das Treasury eine Rolle.

Der 24. Mai war für Unternehmen aus dem stationären Handel ein ärgerlicher Tag. Bei vielen Einzelhändlern funktionierten die Kartenterminals nicht, darunter Ketten wie Netto, DM, Edeka, Aldi, Müller, Gerry Weber und Esso. Das Forschungsinstitut des Handels EHI schätzt, dass bundesweit 90.000 bis 100.000 solcher Kartenterminals im Einsatz sind. Etwa jedes zehnte Gerät fiel aus. Betroffen waren Kartenterminals des US-Herstellers Verifone.

Nach Aussage des Herstellers ist das Gerät Verifone H5000 das am weitesten verbreitete Kartenleseterminal in Deutschland. Die Unternehmen mussten improvisieren - viele Kunden mussten in bar oder per Lastschrift bezahlen. In anderen Fällen wurden Wertgegenstände als Pfand akzeptiert. Die Störungen hielten über zwei Wochen an, teilweise soll es immer noch Probleme geben.

Über die Gründe der technischen Störung wurde viel spekuliert. Verifone, das dem Finanzinvestor Francisco Partners gehört, sagt, dass es sich um eine „Softwarefehlfunktion“ handle. „Wir möchten betonen, dass das Problem weder mit einem abgelaufenen Sicherheitszertifikat noch mit einer Sicherheitslücke im System zusammenhängt“, so der Hersteller. Das hatten einige Marktteilnehmer vorher behauptet. Das Gerät wird nur noch bis Ende 2023 mit Software-Updates versorgt, danach sollte es ohnehin gegen neue Terminals ausgetauscht werden.

Viele Unternehmen haben das Gerät schon jetzt ausgetauscht. Ansonsten muss bei jedem Terminal von Finanzdienstleistern wie Payone oder Concardis händisch ein Software-Update durchgeführt werden, damit die Störung behoben wird.

Die Bafin schaltet sich ein

Der Fall hatte sogar eine derartige Dimension, dass sich die Finanzaufsicht Bafin einschaltete. Sie verlautbarte, dass sie mit der Bundesbank, dem Bundesamt für Sicherheit in der Informationstechnik (BIS) und den Zahlungsdienstleistern Concardis und Payone in engem Austausch zur aktuellen Lage stehe. "Vorrangig ist jetzt, eine schnellstmögliche Lösung des Problems für die betroffenen Händler und deren Kunden herbeizuführen", teilte die Bafin mit.

Die Bafin hat nach dem Bekanntwerden der Störungen eine Abfrage unter möglicherweise betroffenen Zahlungsdienstleistern gestartet, um ein besseres Bild über das Ausmaß der Störung zu erhalten. Bei der Frage, ob für den Ausfall nur der Kartenlesegerätehersteller Verifone verantwortlich ist oder auch Concardis, Payone und die Banken, hält sich die Finanzaufsicht bedeckt. Wer die Konsequenzen trägt, ist noch unklar.

Was bedeutet der Ausfall für das Treasury?

Wenn der Zahlungsverkehr unterbrochen ist, hat das direkte Konsequenzen für das Treasury. Oliver Geiseler, Partner bei dem Beratungsunternehmen Capco, beobachtete: „Infolge von geringeren Umsätzen aufgrund von Kunden, die nicht bar zahlen konnten, und der Bearbeitung und Verbuchung von Bargeld hatten die Treasury-Abteilungen sicherlich einen signifikanten Mehraufwand.“ Die Liquiditätssteuerung erfolgte im Ausnahmezustand, gerade weil Treasurer keine Erfahrungswerte hinsichtlich eines derartigen Vorfalls hatten. Das Treasury hatte also einen deutlich höheren Abstimmungsbedarf, um die Bargeldverarbeitung und zeitnahe Verbuchung auf den Konten möglichst effizient zu organisieren.

Auch für die Zukunft des Zahlungsverkehrs spielt dieser Vorfall eine Rolle. „Große Handelsunternehmen werden versuchen, Ausfallrisiken zu minimieren“, meint Geiseler. Hierfür würden sie ihre Provider auch vertraglich stärker in die Verantwortung nehmen. Alternativen und Fallback-Möglichkeiten dürften vermehrt ausgelotet werden. „Eine Rolle dabei spielt natürlich auch weiterhin Bargeld. Ich bin jedoch überzeugt, dass beispielsweise Lösungen auf Basis der PSD2, etwa Payments Initiation Service Provider, eine interessante Alternative bieten“, sagt Geiseler.

Zudem schätzt er, dass Lösungen wie die Zahlungsaufforderung Request to Pay interessanter werden. „In Skandinavien und im UK bestehen bereits alternative Prozesse - unter anderem zum Self-Check-out. Auch große Zahlungs-Player wie etwa Paypal bieten App-basierte Lösungen, die ein eigenständiges Auslösen der Einkäufe möglich machen könnten. Die technologischen Optionen bestehen also.“

Rewe passte Risiko-Mitigation-Pläne an

Auch der Blick in die Treasury-Praxis zeigt: Das Thema hat Konsequenzen. So hat sich auch das Treasury der Rewe Group, die aber nicht vom Ausfall betroffen war, Maßnahmen überlegt. „Das entstandene Ausfallszenario in Deutschland haben wir analysiert und unsere Risiko-Mitigation-Pläne entsprechend angepasst“, berichtet der Leiter Finanzen Klaus Wirbel gegenüber DerTreasurer.

Das Touristik- und Handelsunternehmen benutzt Geräte von Ingenico und setzt beim Betrieb der Kartenzahlungsinfrastruktur auf die Inhouse-Technologietochter Paymenttools. Dadurch hat das Treasury das Ausrollen der Software in eigener Hand. „Dabei stimmen wir uns mit unserem Hersteller eng ab, was Anforderungen und Eigenschaften der Terminal-Software betrifft“, sagt Wirbel.

s.backhaus[at]dertreasurer.de