ANZEIGE
Giropay ist ein Unternehmen der Banken. Das mit dem gleichen Prinzip wie SÜ arbeitet. Ich halte das auch für etwas problematisch, einerseits den eigenen Dienst zu erlauben, anderseits den Konkurrenzdienst als Sicherheitsrisiko darstellen.
Umstritten: Sofortüberweisung!
- Starter*in SunnyBeach
- Datum Start
ANZEIGE
Giropay ist ein Unternehmen der Banken. Das mit dem gleichen Prinzip wie SÜ arbeitet. Ich halte das auch für etwas problematisch, einerseits den eigenen Dienst zu erlauben, anderseits den Konkurrenzdienst als Sicherheitsrisiko darstellen.
Das ist nicht ganz richtig. Giropay ist direkt auf der IT der Bank des Kunden implementiert, sodass hier kein Dritter die pin erfährt. Auch wird hier nicht wie bei "Sofortueberweisung" alle Kontoauszüge der letzten 3 Monate ausgelesen.
F
feb
Guest
Erträgliche Gebühren sind, selbst wenn sie indirekt das Produkt billiger machen sollten, kein Grund für die Preisgabe sicherheitsrelevanter Daten.
Nein. Bei einer Überweisung gebe ich durch PIN und TAN legimiert meiner Bank eine Zahlung an einen Außenstehenden auf. Die Besonderheit von Sorfoertüberweisung besteht darin, dass ein Dritter (=sofortüberweisung.de) die Überweisung durchführt und dazu logischerweise die PIN und eine TAN benötigt.
Aber Sofortüberweisung kennt mit einem einzigen Zugriff alle online verfügbaren Daten deines Kontos.
Die Existzenz "noch Schlimmerer" rechtfertigt kaum die Existenz oder Nutzung der "weniger Schlimmeren".
Für mich sind PIN und TAN (auch wenn letztere nach einmaliger Verwendung durch den Bezahldienst wertlos ist) Teil der Sicherheitsarchtektur meiner Geschäftsverbindung zu meiner Bank. Dort lasse ich nicht einmal Familienmitglieder oder meine langjährigen Angestellten heran. PIN und TAN nach außen zu geben: Niemals.
Die Möglichkeit der PIN- Änderung durch mich hindert nur den weiteren Zugriff von Sofortüberweisung auf meine Kontodaten. Schon den einmaligen Zugriff würde ich aber nicht erlauben. Außerdem halte ich ständige PIN- Wechsel für nicht praktikabel.
Zu guter Letzt bedenke man: Selbst der seriösteste Bezahldienst kann von Dritten gehackt werden. Das kann zwar auch meiner Bank widerfahren und auch kann die sichere Datenverbindung zwischen mir und meiner Bank gehackt werden - aber dann sind die Verantwortlichkeiten klar, es haftet die Bank.
Deshalb im Prinzip. Das Problem der Kartellbehörden war imho eher folgendes. Auf der einen Seite Giropay, dass durch den Bankenhintergrund die Möglichkeit hat direkt auf die IT der Banken zuzugreifen. Auf der anderen Seite andere Zahlungsdienstleister denen einen direkter Zugriff nicht gestattet wird und deshalb als potenziell gefährlich eingestuft werden. Da hat Giropay einen selbst geschaffenen Wettbewerbsvorteil. Die Ideallösung wäre für mich einen allg. gültige Schnittstelle für alle Zahlungsdienstleister bei den Banken.
Das SÜ dann auch die Kontobewegungen ausließt ist noch mal eine Sache für sich.
da hänge ich mich mal an. Ich kann die Kritik hier in diesem Maße auch nicht nachvollziehen. Wir bieten ebenfalls bei einer Tochterfirma mit margenschwachem Privatkundengeschäft die Bezahlung per Sofortüberweisung an, auch aus o.g. Gründen.
Wir als Zahlungsempfänger bekommen lediglich die Zahlungsbestätigung. Wir erhalten keine der gesammelten Daten. Mir ist auch nicht bekannt, dass Sofortüberweisung entsprechende Profile zum Kauf anbietet ... ich glaube, alleine aufgrund des Datenschutz-Aufschreis in den Medien und der daraus resultierenden eigenen Rufschädigung würden die sich das nicht trauen. Was das angeht, traue ich Sofortüberweisung mehr über den Weg als z.B. Paypal. Darüber hinaus versucht man ja, sowohl mit TÜV-Gutachten als auch mit einer Versicherung für den Falle eines nachgewiesenen Missbrauchs auch die eigene Seriosität zu untermauern (auch wenn mir sehr wohl klar ist, dass beides letztlich nur gut aussieht, der Nutzen aber in der Regel begrenzt ist).
Dass dort Daten abgefragt und ausgewertet werden, ist korrekt und irgendwie auch logisch, denn es kommt ja von der Bank nach Eingabe der Überweisung keine "Zahlung erfolgt"-Rückmeldung, sondern nur "der Auftrag wurde angenommen und wird vorbehaltlich positiver Kontodeckung ausgeführt". Entsprechend guckt Sofortüberweisung auf den Kontoauszug, ob das Geld wirklich 1 Sekunde später abgehend verbucht wurde, oder (was abhängig von Tageszeit, Bank, Zielbank i.d.R. eher der Fall ist) wenn die Überweisung nur im "Auftragskorb" liegt, guckt der Dienst auf den Kontoauszug, auf die Kontostände der letzten Tage/Wochen, auf mögliche Rücklastschriften mangels Deckung, und auf andere noch nicht verbuchte Umsätze und versucht so abzuschätzen, ob das Konto über ausreichende Deckung oder Kreditrahmen verfügt, damit diese Überweisung wirklich durchgeführt wird. Natürlich ist das nicht unbedingt der eleganteste Weg, natürlich geht Sofortüberweisung damit auch nicht hausieren, aber solange die Banken keine Schnittstelle anbieten, mit der die Zahlung verbindlich quittiert wird (und solange Sofortüberweisung ein Mitbewerber z.B. des eigenen Giropays ist, werden zumindest die dahinter stehenden Banken einen Teufel tun), geht es nicht anders. Zugegebenermaßen bin ich selbst davon auch nicht angetan und vermeide den Dienst (bislang erfolgreich) bei eigenen Zahlungen, speziell von unserem Firmenkonto. Aber generell halte ich sie für seriös (ich vermeide auch andere Firmen, Produkte, ..., ohne deren Seriosität anzuzweifeln).
Die Vermutung kann ich zurückweisen. Wie ich eingangs schon schrieb, nutzen wir das bei einer Tochterfirma - und zwar nicht aus Deinem vermuteten Grund, sondern, weil es ein bequemer Zusatzservice für die Kunden ist (die bei uns angebotene Alternative PayPal mag und kann auch nicht jeder; und die Alternative Banküberweisung manuell führt zu einer verzögerten Bereitstellung der gebuchten Leistung, weil wir den Zahlungseingang abwarten).
Dass Du die PIN nicht weitergeben darfst, und dass Du durch die Nutzung im Prinzip gegen die AGB verstößt, ist leider richtig.
Wie regata100s schon erklärt hat: Anhand des Ziel-Kontos kann die Bank nicht sehen, dass das über Sofortüberweisung lief. Du (als Kunde) überweist das Geld direkt an uns (als Anbieter/Verkäufer) und nicht an Sofortüberweisung. Das heißt natürlich nicht, dass die Bank nicht trotzdem weiß, dass Du den Dienst genutzt hast (immerhin erfolgt die Ansteuerung des Online-Bankings ja durch einen Server von denen).
Richtig ist sicherlich auch, dass Du, wenn es mal an anderer Stelle Ärger mit Deinem Konto geben wird, die Bank jeden Grund sucht, die Schuld auf Dich abzuwälzen.
Aber:
Zum einen muss Dir klar sein, dass das so oder so passiert. Genauso wie - um mal einen Bezug zu diesem Forum hier herzustellen - jede Airline Dir immer erklären wird, dass sie normalerweise gerne sofort eine Ausgleichszahlung überweisen würden, aber in Deinem speziellen Fall doch tatsächlich so außergewöhnliche Naturkatastrophen wie Schnee im Winter oder Sonne im Sommer der Grund sind, warum sie, was sie sehr bedauern, selbst nur Opfer der Gesellschaft sind und bla bla bla. Mit anderen Worten: Wie die Bank auf einen Kontobetrug reagiert, hängt von vielen Faktoren ab - von der Art des Betruges, von der Höhe des Schadens, von Deinem Geschäftsverhältnis zur Bank uvam.
Wenn jemand mit einer Kopie Deiner ec-Karte im entfernten Ausland Geld abhebt, kann es auch passieren, dass die Bank sagt "sorry, Dein Pech, laut unseren Unterlagen war das Deine ec-Karte und die nur Dir bekannte PIN", oder aber sie sagt "oh, ja, wir haben einen manipulierten Geldautomaten entdeckt, der Schaden ist schon reguliert, bitte entschuldigen Sie den Ärger" (beides schon aus Erzählungen ... Verwandschaft arbeitet bei der Bank ... erlebt). Aber ob der Banker weiß, dass Deine Ehefrau Deine PIN kennt (ohne das zu dürfen) oder nicht, hat darauf keinen Einfluss...
Zum anderen glaube ich (nun gut, das ist jetzt nicht sooo verbindlich) nicht, dass die Banken damit tatsächlich vor Gericht durchkommen würden. Natürlich darf man die PIN nicht weitergeben. Andererseits leben wir in einer Welt, in der es immer schwieriger wird, zu erkennen, was richtig oder falsch ist. Ich habe Online-Banking-Systeme von Banken erlebt, die bei Domainnamen und SSL-Zertifikatsinhaber nicht nach Bank aussahen (weil's auf deren IT-Dienstleister lief), d.h. wenn man nicht zufällig weiß, dass das der Haus&Hof-IT-Dienstleister der VR-Banken ist, könnte man das auch für Phishing halten. Ich habe Daueraufträge mit einer SmartTAN autorisiert, obwohl mir der TAN-Generator aufgrund eines Fehlers des Online-Banking-Systems "Typ: Einzelauftrag" anzeigt (dabei basiert das SmartTAN-Konzept doch darauf, dass ich meinen kompletten Auftrag 100%ig im TAN-Generator gegenchecke, um Man-in-the-middle auszuschließen). Und ich muss bei Zahlung mit meiner MasterCard meinen SecureCode auf Webseiten eintippen, die ich nicht kenne (obwohl das Konzept darauf basiert, dass nur ich und MasterCard diesen SecureCode kennen). Mit anderen Worten: Wenn ein Service wie Sofortüberweisung seit Jahren angeboten wird, und meine Bank das "zulässt" (der Laie wird glauben, dass Sofortüberweisung ja irgendwie mit der Bank zusammenarbeiten muss, und der Technik-affinere Kunde wird zumindest wissen, dass die Bank eine solche Fernsteuerung problemlos verhindern könnte, wenn sie wollte), dann darf ich als Kunde durchaus darauf vertrauen, dass die Benutzung in Ordnung ist.
Ich lese (als jemand der SÜ seit Jahren in seinen Online-Shops als Zahlungsmethode anbietet) solche immer wiederkehrenden Diskussionen mittlerweile recht amüsiert und vergleiche das gerne mit Tokio Hotel. Auf der einen Seite wird SÜ übertrieben dämonisiert, auf der anderen übertrieben verteidigt.
Fakt ist: SÜ arbeitet seit Gründung vollkommen Skandalfrei; ich persönlich kenne keinen einzigen Betrugsfall - sehr wohl aber immer wieder Artikel, in denen die "Gefahren" durch SÜ ohne wirkliche Grundlage herbeigeredet werden. Den Absturz eines Flugzeugs halte ich potenziell für wahrscheinlicher als dass es durch SÜ zu einem Betrug kommen würde. SÜ scannt das Konto ab? Ja Heidernei. Mastercard und Visa haben komplette Bewegungsprofile von mir und wissen, wann ich wie oft wo tanke.
Dass diverse Banken SÜ doof finden, ist verständlich, denn sie wollen ihr Giropay forcieren.
Fakt ist auch: keiner wird gezwungen, SÜ zu benutzen. Wer es nicht tun will - gerne, verstehe ich. Nur lasst bitte die Kirche mal im Dorf...
Fakt ist: SÜ arbeitet seit Gründung vollkommen Skandalfrei; ich persönlich kenne keinen einzigen Betrugsfall - sehr wohl aber immer wieder Artikel, in denen die "Gefahren" durch SÜ ohne wirkliche Grundlage herbeigeredet werden. Den Absturz eines Flugzeugs halte ich potenziell für wahrscheinlicher als dass es durch SÜ zu einem Betrug kommen würde. SÜ scannt das Konto ab? Ja Heidernei. Mastercard und Visa haben komplette Bewegungsprofile von mir und wissen, wann ich wie oft wo tanke.
Dass diverse Banken SÜ doof finden, ist verständlich, denn sie wollen ihr Giropay forcieren.
Fakt ist auch: keiner wird gezwungen, SÜ zu benutzen. Wer es nicht tun will - gerne, verstehe ich. Nur lasst bitte die Kirche mal im Dorf...
F
feb
Guest
Sorry, du schreibst einen ellenlangen Post, der aber an den vom TE angesprochenen Problemen vorbeigeht.
Du nutzt Sofortüberweisung als Anbieter/Zahlungsempfänger. Dafür habe ich ja Verständnis.
Der TE hat aber mE völlig zutreffend auf die damit verbundenen Nachteile und Risiken für den Zahlenden hingewiesen. DAS ist das Thema, nicht aber die Vorteile für den Zahlungsempfänger.
F
feb
Guest
Ganz richtig - und doch eine grandiose Themaverfehlung: Der TE hat die potentiellen Zahler auf Probleme und Risiken einer Zahlung über SÜ hingewiesen. Dem ist zuzustimmen und nichts hinzuzufügen. Zu der Frage, ob man als Zahler die generell geheinhaltungsbedürftige PIN offenbaren soll (oder nicht), liest man bei den Befürwortern von SÜ nicht ein einziges lesenswertes Argument.
Wenn Du meinen (zugegeben aus sonntäglicher Langeweile etwas zu lang geratenen) Post anguckst, findest Du da eine Meinung über die Nachteile und Risiken des Zahlenden drin. Risiko "Bank dreht Dir einen Strick draus wg AGB" halte ich für überschätzt, und Nachteil "Sofortüberweisung nimmt Dein ganzes Konto auseinander und verdient sein Geld eigentlich nicht mit Payment, sondern mit dem Weiterverkauf der Daten" ist aufgrund technischer Notwendigkeit und lange nicht so schlimm, wie vom TE dargestellt.
Das ganze Geschäftsmodell von sofortueberweisung wird sich mittelfristig von alleine erledigen, wenn die Banken künftig den Zahlungsverkehr untereinander in Realzeit abwickeln werden, wie schon heute z.B. innerhalb der Sparkassenoganisation oder in der Postbank.
Bis es soweit ist (frag mich warum das so lange dauert) könnten die Banken doch zumindest eine Art Bestätigung anbieten... Ich stelle mir das so vor, dass man nach der Überweisung eine Transaktionsnummer erhält. Mit dieser Nummer und einer dazugehörigen PIN könnte dann jeder auf der Webseite der Bank die Überweisung bestätigen lassen. Ich würde auch beim Überweisungsformular gleich ein Feld "Emailadresse des Empfängers" einbauen, an die nach erfolgter Überweisung eine solche Bestätigung rausgeht. Die Kosten für sowas sollten minimal sein... und gäbe den Banken vielleicht noch etwas Zeit bis zur tatsächlichen Echtzeitgutschrift.
Das fragst du dich wirklich
Ich frage mich z.B. warum Gutschriften auf meinem Kto. am 21.12. gebucht wurden - aber erst am 02.01.2013 wertgestellt wurden - aber das ist was anderes.
Ich lass auf jeden Fall die Finger von SÜ, die paar Euro für einen anderen Zahlungsweg habe ich dann doch übrig.
Blubbblubb. Ich bezog mich auf den Verlauf der Diskussion, nicht auf das posting des TE. Mal davon abgesehen ist das, ist was der TE schreibt nicht wirklich was Neues, denn das weiss ja theoretisch jeder, wenn er denn die AGB seiner Bank und die von SÜ gelesen hat
Ein Klick und weg sind die Daten - sueddeutsche.de
Und ich konnte dazu kein Dementi des Unternehmens finden.
F
feb
Guest
Danke für den Link zur SZ. Mag jetzt noch jemand diesen Zahlungsweg hochloben?
Sofortüberweisung ist gut für
1. Sofortüberweisung.de
2. die Zahlungsempfänger (geringe Gebühren)
3. und sonst für niemand, es sei denn, dieser Niemand
a. hängt seine Kontoauszüge der letzten Wochen ohnehin am schwarzen Brett des Rathauses auf und
b. stellt sie zusätzlich auf diesem Forum zur Einsicht.
Von SWISS habe ich grundsätzlich die Wahrnehmung eines seriösen Luftfahrtunternehmens. Wenn ich dort einen Flug über die Homepage buchen möchte und zusätzliche Kosten vermeiden möchte, dann bleibt mir nur die Bezahlung via sofortüberweisung.
Ist somit meine erweiterte Wahrnehmung durch die angebotene Zahlungsmöglichkeit naiv?
Gibt es bei all der Diskussion eigentlich auch einen dokumentierten Fall, wo sich tatsächlich nachweislich ein "Schaden" für den Anwender von dieser Bezahlart eingestellt hat?
Ist somit meine erweiterte Wahrnehmung durch die angebotene Zahlungsmöglichkeit naiv?
Gibt es bei all der Diskussion eigentlich auch einen dokumentierten Fall, wo sich tatsächlich nachweislich ein "Schaden" für den Anwender von dieser Bezahlart eingestellt hat?
naja, was sagt der Link bzw. der Artikel denn aus?
ist ja nun nichts anderes, als das, was oben schon geschrieben wurde.
Wer den Unterschied zwischen "ein seit Jahren etablierter, TÜV-geprüfter und von den Banken als solcher geduldeter Zahlungsdienstleister verarbeitet vollautomatisch Zahlungsdaten" und
nicht voneinander abgrenzen kann, sollte ausschließlich mit Bargeld bezahlen.
F
feb
Guest
Oh je. Ein "Schaden" ist doch nicht nur die (tatsächlich wohl noch nicht erfolgte) unberechtigte Abbuchung von EUR 1 Mio durch SÜ oder einen Hacker. Ein "Schaden" ist für mich auch, wenn jemand meine finanziellen Transaktionen der letzten Wochen liest und auswertet.
Gerade wenn ich an mein berufliches Konto denke: Er sieht, welche Mandanten an mich zahlen, er sieht, welche Schuldner an mich zahlen, er sieht, welche USt ich im laufenden Monat abgeführt habe, er sieht, welche ESt- Vorauszahlungen ich leiste, er sieht, welche Kredite/Darlehn ich bediene.... mannOmann... das bedarf doch keiner weiteren Erläuterung, ODER?
Legst Du deine Kontauszüge öffenlich aus (schwarzes Brett des Rathauses und/oder in diesem Forum)?
Ich glaube zu verstehen was Du meinst. Ich bin absolut auf Deiner Seite wenn es darum geht private Daten von mir "Weiterzugeben". Selbst wenn nach Deiner These diese Daten in der Form ausgewertet werden würden, stellt sich die Frage für mich, wie man damit "kommerziell" umgehen könnte. Und die kommerzielle Absicht ist die einzige, die ich hier an dieser Stelle sehen würde. Was hat Herr Zuckerberg davon zu wissen, das meine Libelingsfarbe grün ist... er nicht, aber mir ist klar was sein Unternehmen mit dieser Information im Zusammenhang der weiteren persönlichen Daten von mir machen würde. Nein, ich bin nicht bei FB.
diese unberechtigte Zahlung erfordert aber immer noch eine TAN, was bei MobileTAN und SmartTAN auffallen würde.
die Vorgehensweise ist nicht die eleganteste, unser Firmenkonto würde ich da auch nicht für nutzen wollen. Aber a) sehe ich die technische Notwendigkeit, und b) sind Vergleiche wie das schwarze Brett ziemlicher Blödsinn und für eine sachliche Diskussion auch nicht besonders förderlich
F
feb
Guest
Nein, dass ist abseitig. Meine Bank ist mir vertraglich verpflichtet, meinen Zahlungsverkehr nicht öffentlich zu machen und auch nicht anderweit kommerziell zu verwerten (zB durch Verkauf dieser Daten). Ich habe es auch noch nicht erlebt und auch noch niemals der Presse entnommen, dass meine Bank derartige Daten weitergibt.
Sofortüberweisung handelt aber gerade nach den Presseberichten (und, wie Marc HH schon hervorhob, UNDEMENTIERT) mit diesen Daten. Ist dir der Unterschied jetzt verständlich?
F
feb
Guest
OK, lass' unsere differierenden Ansichten einfach stehen.
Du gibst deine PIN und eine (freilich nur einmal verwendbare TAN) einem mit dir vertraglich nicht verbundenen Anbieter (SÜ), ich gebe meine PIN und die TAN nur einer mit mit mir seit Jahren in fester Geschäftsverbindung verbundenen und bekannten Bank.
Jeder ist seines Glückes Schmied.
Wenn es so wäre, wie Du schreibst, wäre ich absolut auf Deiner Seite.
Aber darüber lese ich NIRGENDWO etwas. Auch in dem verlinkten Presseartikel geht es darum überhaupt nicht - sondern nur darum, dass "die Umsätze der vergangenen 30 Tage, den Dispokredit und weitere Kontostände bei derselben Bank " abgefragt werden (nicht: gespeichert oder gar in irgendeiner Weise weitergegeben) werden. Und das wird in der Tat nicht dementiert, sondern von Sofortüberweisung bestätigt (siehe mein Zitat oben: Diese Daten werden benötigt, um zu errechnen, ob das Konto gedeckt ist, und um Betrugsfällen vorzubeugen).