Der Umgang mit missbräuchlichen Zahlungen und die damit zusammenhängenden Haftungsfragen bereiten Zahlungsdienstleistern ("ZDL") aktuell Kopfschmerzen. Der Grund dafür ist, dass zuletzt das Verhältnis des Erstattungsrechts des Kunden nach § 67 ZaDiG 2018 zum Schadenersatzanspruch des ZDL nach § 68 ZaDiG 2018 in den Fokus gerückt ist. Während der ZDL nach der bisherigen Rsp mit seinem Schadenersatzanspruch gegen den Erstattungs- bzw Korrekturbuchungsanspruch des Kunden aufrechnen darf,1 verlangt die jüngere Lit vereinfacht gesagt, dass der Zahlungsbetrag dem Kunden zunächst grds zu erstatten ist, wenn dieser die Autorisierung der Zahlung bestreitet. Der ZDL müsste seine allenfalls bestehenden Schadenersatzansprüche in weiterer Folge aktiv gegen den Kunden einklagen. Eine Aufrechnung und einseitige Belastung des Kundenkontos mit Schadenersatzansprüchen sei - entgegen der bisherigen Rsp - unzulässig.2 Nur wenn berechtigte Gründe einen Betrugsverdacht und daraus abgeleitete Schadenersatzansprüche des ZDL stützen und er diesen der FMA unverzüglich anzeigt, könne eine Erstattung unterbleiben.3 Allerdings wird die für die Beurteilung eines Erstattungsanspruchs nach § 67 ZaDiG 2018 vorgelagerte Frage, ob eine betrügerische Zahlung überhaupt autorisiert war oder nicht, bislang stiefmütterlich behandelt. Dies verwundert, da sich bei Vorliegen einer autorisierten Zahlung die Frage, ob der ZDL eine Erstattung zugunsten des Kunden vornehmen muss oder nicht, gar nicht stellt. Dieser Beitrag geht daher zunächst der Frage nach, wann eine Zahlung als autorisiert gilt. Dabei wird auch der PSR-Entwurf4 der Kom berücksichtigt, der nach Ansicht der Autoren wertvolle Hinweise für die Beurteilung der derzeitigen Rechtslage liefert. Darauf aufbauend werden ausgewählte praxisrelevante Fallkonstellationen beurteilt.