OFDb

Fragwürdigkeit bei SofortIdent

Begonnen von Siga, 25 März 2009, 13:31:28

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Siga

25 März 2009, 13:31:28
Bei SofortIdent soll ich Zugangsdaten für mein Konto abgeben.

Das halte ich für fragwürdig.
In 10 Jahren stellt sich dann heraus, das der Praktikant von SofortIdent alle Zugangsdaten an die Russenmafia verkauft hat und alle Überweisungen/Kontenbewegungen/... auf diesen Konten seit eh und jeh von der russenmafia weiterverkauft wurde die damit dann z.B. Erpressungen fährt.
Neulich gabs eine Oma (ohne OnlineBanking) iirc bei golem in den NewsMeldungen, der irgendein ein falsches Abo angedreht wurde, weil ihre Kontodaten in irgendwelchen falschen Listen (T-Com-Kunden oder sonstwas) drin waren.

Sowas haben die Banken zu etablieren:
Ich stelle einen "Antrag bei ofdb" und gebe KontoNr+BLZ an.
In meinem OnlineBanking bei meiner Bank erscheint ein "Antrag" von OFDB, den ich dann freischalte (mit PIN/TAN).
Aber lieber das Geld für nicht so schlaue Dinge wie GiroPay ausgeben :-(

Offtopic: Dasselbe mit dem Antrag natürlich auch für Abbuchungen/Lastschriften. Die Zeiten sind vorbei, wo jeder wahllos AbbuchungsAufträge/Lastschriften auf jedermann seine Konten beantragen konnte. Sowas hat ab sofort per Onlinebanking freizuschalten zu sein. (Für Leute ohne Onlinebanking Ausnahmen). Und schwuppiwuppi gibts weniger falsche Abos.

Dr. Kosh

25 März 2009, 13:43:06 #1
Zitat von: Siga am 25 März 2009, 13:31:28
In 10 Jahren stellt sich dann heraus, das der Praktikant von SofortIdent alle Zugangsdaten an die Russenmafia verkauft hat und alle Überweisungen/Kontenbewegungen/... auf diesen Konten seit eh und jeh von der russenmafia weiterverkauft wurde die damit dann z.B. Erpressungen fährt.

Das halte ich für sehr unwahrscheinlich. Diese Daten werden ja nicht gespeichert -- sie werden lediglich durchgeleitet zum Bank-Server. Ich glaube kaum, daß die Payment Network AG diese Daten heimlich doch abspeichert. Das wäre eine kriminelle Verletzung des Datenschutzes und ein Betrug (vgl. TÜV-Siegel) durch Vorspiegelung falscher Tatsachen.

Natürlich muß aber jeder selber entscheiden, was er machen möchte. Aus diesem Grund bieten wir ja auch alle rechtlich akzeptierten Verfahren an, d.h. auch Postident ist weiterhin möglich. Natürlich kann man jetzt auch dort anmerken, daß der Postbote ja Schindluder mit den sensiblen Ausweisdaten treiben könnte, aber das würde dann vielleicht etwas zu weitgehen... ;)
Immerhin darf man auch nicht vergessen, daß viele User sich dieses Verfahren gewünscht haben, da sie als "Sofortüberweisung"-Nutzer das Produkt bzw. die Firma schon kennen und der entscheidende Vorteil gegenüber Postident ja eben die Schnelligkeit ist.

Deine Idee mit der Antragstellung finde ich übrigens sehr genial! Ich bezweifle allerdings, daß die Banken etwas derartiges demnächst anbieten werden.

Gruß
Dr. Kosh
"Your English is pretty good for a German guy" - Kolumbianischer Drogenbauer zu Arnold Schwarzenegger, der sich als Deutscher ausgibt (Collateral Damage)

Phileas

25 März 2009, 21:23:59 #2
Theoretisch könnte jede Bank, jegliche Haftung ausschließen, wenn man irgendwo seine PIN/TAN weitergibt, denn man verpflichtet sich beim Vertragsabschluss diese Daten nicht an Dritte weiterzugeben. Egal, ob ein späterer Betrüger augenscheinlich damit im Zusammenhang steht oder nicht, denn der Gegenbeweis fällt schwer. PIN/TAN gibt man nirgends anders an, als auf den Seiten der Bank. Punkt.

Und zum TÜV sag ich nur so viel: während meines Studium konnte ich mir eine Autoreparatur nicht leisten, also hab ich dem "Sachverständigen" einen Kasten Bier gegeben und schon durfte mein verrostete Klapperkiste, deren Abgaswerte alle Skalen sprengte, wieder auf die Straße...

Wie Kosh sagte, kann das jeder selbst entscheiden, aber bei solchen kompromittierenden Methoden dreht sich mir der Magen um.
"There is a hopeful symbolism in the fact that flags will not wave in a vacuum." - Arthur C. Clarke

Dr. Kosh

26 März 2009, 17:10:03 #3
Zitat von: Phileas am 25 März 2009, 21:23:59
Theoretisch könnte jede Bank, jegliche Haftung ausschließen, wenn man irgendwo seine PIN/TAN weitergibt

Genau, das machen viele Banken so. Fairerweise sei dazu aber angemerkt, daß die Payment Network AG darauf selber auch hinweist und sogar eine Lösung dafür hat: Sie haben eine Versicherung abgeschlossen, die dem Kunden eventuelle Schäden erstattet, die von der Hausbank mit Verweis auf die PIN-Verwendung nicht ersetzt werden, d.h. als Kunde ist man theoretisch sicher (und laut Aussage der Payment Network AG gab es bislang auch noch keine derartigen Fälle; die Versicherung mußte also noch nicht ein einziges Mal einspringen).

Gruß
Dr. Kosh
"Your English is pretty good for a German guy" - Kolumbianischer Drogenbauer zu Arnold Schwarzenegger, der sich als Deutscher ausgibt (Collateral Damage)

magdebürger

27 März 2009, 17:52:15 #4
Zitat von: Phileas am 25 März 2009, 21:23:59
PIN/TAN gibt man nirgends anders an, als auf den Seiten der Bank. Punkt.

Ganz genau. Alles andere ist grob fahrlässig. Trotz der Versicherung von Dr.Kosh halte ich dieses Verfahren für, vorsichtig gesagt, extrem fragwürdig.
Benutzer-Aktionen
Drucken
Nach oben Seiten1

TinyPortal 2.0.0 © 2005-2020