Ein Schadensersatzanspruch der Bank gegen den Zahler ist gemäß § 675 v Abs. 4 Ziffer 1 BGB ausgeschlossen, wenn die Bank des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Ziffer 24 des Zahlungsdiensteaufsichtsgesetzes (ZAG) nicht verlangt hat.
Eine starke Kundenauthentifizierung im Sinne des § 1 Ziffer 24 ZAG verlangt im elektronischen Fernzahlungsverkehr eine solche, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.
Gemäß Art. 5 VO (EU) 2018/389 VO über technische Regulierungsstandards für eine starke Kundenauthentifizierung müssen Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen und deshalb zusätzlich zu den sonst vorzunehmenden Sicherheitsmaßnahmen solche vorsehen, dass Zahlungsbetrag und Zahlungsempfänger dem Zahler angezeigt werden in allen Phasen der Authentifizierung (Generierung, Übertragung und Verwendung des Authentifizierungscodes).
(LG Halle (Saale), Urteil vom 23. Juni 2023 – 4 O 133/22)