Verification of Payee: Empfängerüberprüfung für mehr Sicherheit bei Überweisungen

Seit Oktober 2025 sind Zahlungsdienstleister und Banken in der EU verpflichtet, mit der Verification of Payee (VoP) vor jeder SEPA-Überweisung zu prüfen, ob Kontoinhaber und IBAN zusammenpassen. Die Überprüfung des Zahlungsempfängers ist damit fester Bestandteil des Zahlungsprozesses. Sie soll Fehlüberweisungen sowie Betrugsversuche vermeiden und die Sicherheit bei Überweisungen erhöhen. Für Banken und Payment Service Provider (PSP) reduziert dies Rückläufer und Supportaufwand.

Für Händler im E-Commerce heißt das: VoP schützt Zahlungen – bremst aber, wenn Name und IBAN nicht konsistent bereitgestellt werden. Dann häufen sich Warnhinweise im Check-out, die Vorkasse gerät ins Stocken und Rückfragen nehmen zu. Wir klären, was hinter der Empfängerüberprüfung steckt, wie sie funktioniert und wie Händler ihre Zahlungsdaten VoP-fähig ausgeben und den Rechnungskauf attraktiver gestalten können.

Das Wichtigste in Kürze

• Verbindliche Prüfung: Seit Oktober 2025 sind Zahlungsdienstleister verpflichtet, vor jeder SEPA-Überweisung per Verification of Payee zu prüfen, ob Name und IBAN zusammenpassen.
• Präventive Sicherheit: VoP verhindert Fehlüberweisungen, erschwert Betrug und zeigt im Frontend eindeutige Hinweise wie „passt“ oder „bitte prüfen“.
• Händlerorientierte Datenqualität: Konsistente Rechtsträgernamen und saubere Schreibweisen reduzieren falsche Warnungen und halten den Rechnungskauf im Fluss.
• Tippfehlerfreie Übergabe: Fotoüberweisung und EPC/GiroCode übertragen Name, IBAN, Betrag und Verwendungszweck automatisch in das Banking. Das verringert unnötige Fehlermeldungen.
• Spürbarer Business-Effekt: Weniger Abbrüche und Rückfragen senken Prozesskosten und stärken das Vertrauen in Konto-zu-Konto-Zahlungen.

Was ist die Verification of Payee (VoP)?

Die Verification of Payee ist die Empfängerüberprüfung vor Ausführung einer SEPA-Überweisung – auch bei Instant Payments. Der Zahlungsdienstleister gleicht die vom Zahlenden erfassten Angaben mit den beim Institut des Zahlungsempfängers hinterlegten Daten ab. Im Mittelpunkt steht die IBAN in Verbindung mit Identifikationsmerkmalen des Kontoinhabers wie dem Namen.
Bei Unternehmen können zusätzliche Kennzeichen (z. B. LEI, Steuernummer oder EUID) herangezogen werden. Anders als bisher, wo Zahlungen im Wesentlichen allein auf Basis der IBAN verarbeitet wurden, bezieht VoP diese Merkmale in den IBAN-Namensabgleich ein und meldet das Ergebnis standardisiert zurück.

Vorteile durch die Empfängerüberprüfung

Der Abgleich durch die Verification of Payee schließt eine bekannte Lücke im SEPA-Prozess, in der Name und Kontonummer bislang nicht systematisch zusammengeführt wurden. So entstehen vor der Ausführung wirksame Schutzmechanismen – mit spürbaren Effekten für Sicherheit, Vertrauen und Betrieb.

• Erhöhter Betrugsschutz: VoP erschwert Rechnungsumleitungen, CEO-Fraud, Fake-Invoices und Authorised-Push-Payment-Betrug, weil Zahlungen nur durchgehen, wenn Empfängerdaten und IBAN plausibel zusammenpassen.
• Geringere Fehlleitungen: Die Empfängerüberprüfung erkennt falsch eingegebene Kontodaten vor der Ausführung. Fehlüberweisungen, Rückläufer und aufwändige Rückforderungen werden seltener.
• Erweiterte Zahlungssicherheit: Der Name-IBAN-Abgleich ergänzt bestehende Kontrollen um eine vorgelagerte Prüfschicht und erhöht so nachweislich die Sicherheit bei Überweisungen.
• Effizientere Prozessabwicklung: Früh erkannte Abweichungen reduzieren manuelle Prüfungen, Nachrecherchen und Supporttickets. Dadurch sinken Durchlaufzeiten und Betriebskosten.
• Breitere Echtzeitzahlungs-Nutzung: Die EU treibt Instant Payments flächendeckend voran. VoP macht die standardisierte Prüfung sichtbar und schafft das nötige Sicherheitsgefühl für eine häufigere Nutzung durch Endverbraucher.

Die Empfängerüberprüfung verbessert die Stamm­daten (z. B. Rechtsträger-/Aliasnamen) und stabilisiert Zahlungsstrecken – besonders bei Erstüberweisungen, höheren Beträgen und B2B-Rechnungen. Für Banken und PSPs bedeutet das weniger operative Reibung, mehr Planbarkeit in Risk/Finance und eine bessere Wahrnehmung durch Nutzer bei Konto-zu-Konto-Zahlungen im E-Commerce. Für Händler sinken Abbrüche und Rückabwicklungen, wenn Zahlungsdaten VoP-fähig bereitgestellt sind und der IBAN-Namensabgleich auf Anhieb passt.

Technischer Ablauf: Wie funktioniert VoP?

Bevor eine SEPA-Überweisung ausgeführt wird, initiiert der Zahlungsdienstleister des Zahlenden eine kurze Empfängerüberprüfung. Aus den eingegebenen Daten entsteht eine standardisierte Anfrage an das Institut des Empfängers. So läuft das Verfahren ab:

1. Eingaben erfassen: Zahlende geben die IBAN und den Empfängernamen ein. Optional fließen Referenzen wie die End-to-End-ID mit ein. Diese Angaben bilden die Basis für die Abfrage zur Verification of Payee.
2. Anfrage vom Requesting PSP: Der Zahlungsdienstleister des Zahlenden (Requesting PSP) erstellt daraus eine VoP-Anfrage und übermittelt sie an den Zahlungsdienstleister des Empfängers (Responding PSP). Die Nachricht enthält ausschließlich die für den Abgleich erforderlichen Felder (IBAN, Name/Identifikator, ggf. Referenz).
3. Abgleich beim Responding PSP: Der Responding PSP vergleicht die übermittelten Angaben mit den beim Zielkonto hinterlegten Kontoinhaber-Daten. Das Ergebnis ist eine standardisierte Bewertung der Plausibilität von Name/Identifikator zur angegebenen IBAN.
4. Rückmeldung an Requesting PSP: Der Responding PSP sendet das Ergebnis an den Requesting PSP, der es intern kategorisiert (z. B. Match, Close Match, No Match oder No Response bei Nichterreichbarkeit/Timeout).
5. Entscheidung im Zahlungsdialog: Auf Basis der im Frontend angezeigten Rückmeldung trifft die zahlende Person die Entscheidung, fortzufahren oder abzubrechen. Bei einem No Match erfolgt ein deutlicher Warnhinweis vor einer möglichen Fehlüberweisung. Die Zahlung wird erst autorisiert, wenn die zahlende Person sie trotz des Hinweises bewusst bestätigt.

Die Verification of Payee läuft als Echtzeitabfrage, weshalb die Rückmeldung idealerweise unter 1 Sekunde dauert. Sie sollte spätestens innerhalb von 5 Sekunden erfolgen. Bei Massenzahlungen können VoP-Prüfungen zeitnah vor Ausführung gesammelt erfolgen – maßgeblich ist das zum Auslösezeitpunkt vorliegende Ergebnis.

Zustellung und Antwortzeiten der VoP-Prüfung

Zwischen den Zahlungsdienstleistern des Zahlenden und des Empfängers wird die VoP-Anfrage über etablierte Schnittstellen zugestellt. Erreichbarkeit und Latenz entscheiden, ob die Rückmeldung innerhalb des vorgesehenen Zeitfensters von maximal 5 Sekunden eintrifft. Wichtig: No Response/Timeout bedeutet „Prüfung aktuell nicht möglich“ – das ist kein inhaltliches No Match und sollte entsprechend differenziert kommuniziert werden. Stabile Schnittstellen mit sinnvollen Fallbacks und Monitoring (z. B. Erreichbarkeits-SLOs, Latenz-Perzentile, No-Response-Quote) sichern verlässliche Ergebnisse, ohne korrekte Zahlungen auszubremsen.

Sicherheit und Datenschutz: VoP DSGVO-konform umsetzen

Bei der Verification of Payee werden personenbezogene Daten verarbeitet. Deshalb gelten die Grundsätze der DSGVO: so wenig Daten wie nötig, nur für den Zweck der Zahlungsbestätigung nutzen und anschließend nach klaren Löschkonzepten entfernen.
Die Kommunikation zwischen den beteiligten Zahlungsdienstleistern muss stark authentifiziert und verschlüsselt sein. Dazu gehören qualifizierte Web-Zertifikate (QWAC) zur gegenseitigen Identifizierung sowie sichere Transportkanäle nach Spezifikation. Ergänzend braucht es Rollen- und Berechtigungskonzepte, lückenloses Logging und Audits sowie eine saubere Trennung sensibler Komponenten.
Hinsichtlich Haftungsrisiken sind Fehlklassifikationen zu beachten: Ein „False Match“ kann eine fehlerhafte Zahlung durchwinken, ein „False Non-Match“ kann legitime Zahlungen blockieren. Institute sollten daher klare Regeln und Eskalationspfade definieren, sensible Fälle zweitprüfen und Hinweise im Frontend ruhig und handlungsorientiert formulieren – etwa „passt“ oder „bitte prüfen“. So bleibt die Schutzwirkung hoch, ohne Nutzer unnötig zu verunsichern.

Name-Matching bei Händlern: Datenqualität als Hebel

Im E-Commerce entstehen Hinweise wie „IBAN und Empfänger stimmen nicht überein“ häufig, obwohl die Zahlung korrekt wäre. Das liegt meist daran, dass Markenname und Rechtsträger sich unterscheiden. Ebenso können Schreibvarianten (z. B. „Müller/Mueller“) oder abweichende Bezeichnungen bei Sammel- und Factoringkonten diese Hinweise auslösen. Damit die Empfängerüberprüfung zuverlässig greift, braucht es klare Stammdaten und eine saubere Bereitstellung der Zahlungsinformationen – vom Shop bis zur Rechnung.

• Konsistente Rechtsträgerführung: Der offizielle Kontoinhaber sollte neben dem Marken- oder Shopnamen überall gleich erscheinen – vom Shop über Belege bis zum QR-Code auf Rechnungen. So erkennt die VoP den beabsichtigten Empfänger eindeutig.
• Saubere Schreibweise: Regeln für Groß-/Kleinschreibung, Umlaute (z. B. „ä“/„ae“) und Rechtsformzusätze verhindern unnötige Abweichungen. Dadurch scheitert der Name-IBAN-Abgleich nicht an Varianten.
• Sichere Zahlungsdaten-Bereitstellung: Online sollten IBAN und Kontoinhaber im eingeloggten Kundenkonto stehen. E-Mails und PDFs verlinken dorthin, statt die IBAN im Klartext zu zeigen. Auf Papierrechnungen darf die IBAN stehen – idealerweise mit EPC/GiroCode und eindeutigem Rechtsträger. Diese Bereitstellungsformen erschweren die Manipulation durch Dritte.
• Standardisierte Übergabe: Nutzer sollten die Zahlungsfelder ohne manuelles Abtippen ins Banking übernehmen können. Dadurch kommen alle Angaben in der vorgesehenen Struktur an und der Abgleich arbeitet auf konsistenten Daten.
• Gezielte VoP-Signal-Steuerung: Marken- und Kurzformen sollten im ERP/CRM eindeutig dem Rechtsträger zugeordnet und bei Änderungen gepflegt werden. Bei wiederholten Close-Match-Hinweisen ist ein klarer Onsite-Hinweis wie „Zahlungsdaten im Konto prüfen“ sinnvoll – ohne sofort ein Support-Ticket zu erzeugen.

Ergebnis: Händler reduzieren unnötige Warnungen, erhöhen die Match-Quote und vermeiden Abbrüche im Vorkasse-Flow. Gleichzeitig sinken Rückfragen im Service. So bleibt der Rechnungskauf auch mit der Verification of Payee verlässlich und konversionsstark.

VoP: Wie Fotoüberweisung und QR-Code Payments Fehlalarme reduzieren

Warnhinweise im IBAN-Namensabgleich sind sinnvoll, da sie vor Fehlüberweisungen schützen. Viele entstehen jedoch, weil Nutzern Eingabefehler passieren. Ein vertauschtes Zeichen im Namen oder eine abweichende Ziffer in der IBAN – und schon erscheint im Rahmen der Verification of Payee eine Warnmeldung.
Die Fotoüberweisung und QR-Code Payments lösen genau dieses Problem: Rechnungsdaten – Name des Kontoinhabers, IBAN, Betrag, Verwendungszweck – werden direkt aus Dokument oder Code übernommen. Tippfehler als Ursache für Warnmeldungen entfallen. Der anschließende Name-IBAN-Abgleich weist also auf Unstimmigkeiten hin, wenn tatsächlich eine inhaltliche Abweichung vorliegt.

Fazit: Mehr Sicherheit mit der Verification of Payee

Die Verification of Payee ist kein Bremsklotz, sondern gibt dem Rechnungskauf Rückenwind. Denn stehen Name und IBAN sauber bereit und Nutzer können Zahlungsdaten ohne Tippen übernehmen, verschwinden unnötige Warnungen. Sie erfolgen nur bei tatsächlichen Abweichungen, was den Schutz und somit das Vertrauen von Nutzern erhöht.
Mit praktischen Fotoüberweisungen oder QR-Code Payments fühlt sich die Vorkasse wieder sicher an – sowohl für Kunden als auch für Händler. So trägt VoP zu reibungslosen Abschlüssen der Konto-zu-Konto-Zahlungen bei und erhöht spürbar das Vertrauen. Das sorgt für weniger Rückfragen und stabilere Conversions.