ANZEIGE
Das klingt für mich so, als hätte boon.Planet bei der Übernahme der Daten von IdNow geschlampt.
Überlegung: Falls Kunden von einer anderen Bank übernommen werden sollen, müssen die Verifizierungsdaten wegen GWG vorliegen. Auch dürfen die Verifizierungsdaten AFAIK nicht älter als 2 Jahre sein, sofern die übernehmende Bank in Deutschland sitzt. Die Konsequenzen hat man schon bei der Übernahme der o2-Kunden weg von der Fidor durch die Commerzbank gesehen: Dort mussten sich IIRC die meisten Kunden für die Migration neu verifizieren.
Spekulatius: boon.Planet will einen "sauberen" Kundendstamm, um für Übernahmekandidaten attraktiv zu sein. Ob das aber zum gegenwärtigen Zeitpunkt so gut funktioniert, finde ich fraglich.
Oder es ist halt einfach der BaFin beim Prüfen aufgefallen, dass da Schmuh in der Datenbank ist. ;-)
Überlegung: Falls Kunden von einer anderen Bank übernommen werden sollen, müssen die Verifizierungsdaten wegen GWG vorliegen. Auch dürfen die Verifizierungsdaten AFAIK nicht älter als 2 Jahre sein, sofern die übernehmende Bank in Deutschland sitzt. Die Konsequenzen hat man schon bei der Übernahme der o2-Kunden weg von der Fidor durch die Commerzbank gesehen: Dort mussten sich IIRC die meisten Kunden für die Migration neu verifizieren.
Spekulatius: boon.Planet will einen "sauberen" Kundendstamm, um für Übernahmekandidaten attraktiv zu sein. Ob das aber zum gegenwärtigen Zeitpunkt so gut funktioniert, finde ich fraglich.
Oder es ist halt einfach der BaFin beim Prüfen aufgefallen, dass da Schmuh in der Datenbank ist. ;-)
Genau so eine Aufforderung habe ich Anfang des Monats erst von der Volkswagen Bank bekommen, passiert also nicht nur bei Wirecard. ;-)
Sieht schon wirklich sehr unprofessionell aus. Wie kann man diese Daten verlieren.
Mit Sachen verlieren kennen die sich aus. Ging bei den 1,9 Mrd ja auch
Sieht schon wirklich sehr unprofessionell aus. Wie kann man diese Daten verlieren.
Das schafft Amex auch. Wir haben in der Firma für Mitarbeiter Amex Corporate Karten, da wurden auch einige Mitarbeiter nach Monaten aufgefordert, sich noch mal zu identifizieren. Amex wollte keine weiteren Angaben machen, in welcher Form sie die ursprüngliche Identifizierung "verlegt" haben.
Mit Sachen verlieren kennen die sich aus. Ging bei den 1,9 Mrd ja auch
Man kann ja auch nix verlieren, was man nie hatte.
Habe die Mail auch bekommen. Werde das aber machen weil ich aktuell noch einige Terminüberweisungen laufen habe die noch durch müssen. Ich denke mal die werden nicht ausgeführt solange das Konto gesperrt ist?!
Postident-Betrug geht aber eher von der Seite des zu legitimierenden aus.
Also es werden der Bank falsche Daten über Deine Identität geschickt, damit man dann mit den Konten abzocken kann.
Ich denke Du verwechselst da in Bezug auf Postident was.
Also es werden der Bank falsche Daten über Deine Identität geschickt, damit man dann mit den Konten abzocken kann.
Ich denke Du verwechselst da in Bezug auf Postident was.
M
monk
Guest
Wieso? Es könnte doch sein, dass die Mail nicht von boon.Planet stammt, sondern von einem Dritten, der ein Konto bei boon.Planet auf deinen Namen eröffnen will, auf das er dann aber Zugriff hat. Sprich, du führst die aus deiner Sicht erneute Legitimation durch, tatsächlich wird aber ein 2. Konto eröffnet, über das der Dritte verfügen kann.
"Trage bitte deine Telefonnummer ein" passt nicht zum Betrug, denn ohne deine Telefonnummer bekommen sie auch keinen Kontozugriff.
M
monk
Guest
"Im Hintergrund"? Du druckst den Postident-Coupon aus, schreibst deine Telefonnummer drauf und gehst damit zur Post. Wo ist Im Hintergrund?
M
monk
Guest
Schon gelöscht... Ich ging von Video-Ident aus. Bei Post-Ident macht das natürlich keinen Sinn, stimmt.
Ich war noch nie ein Fan der diversen Video-Ident-Formate. Zunehmend macht man sich da auch zum Kasper, mit der Hand vor dem Gesicht wedeln und solchen Schwachsinn...
Bei längerem Auslandsaufenthalt mag das sinnvoll sein - aber ich schaffe es im Inland, zu geeigneter Stunde mit wenig Publikumsverkehr in eine Filiale zu gehen.
Bei längerem Auslandsaufenthalt mag das sinnvoll sein - aber ich schaffe es im Inland, zu geeigneter Stunde mit wenig Publikumsverkehr in eine Filiale zu gehen.
Die entscheidende Frage ist, ob boon.Planet die Referenznummer auswertet oder ob das über was anderes geht, z.B. QR-Code. Liefe es automatisiert, ggf. über einen Drittdienstleister, könnte es durchaus sein, dass der PostIdent-Coupon von einem Dritten für ein eigenes Konto erstellt und über einen Datenleak verteilt wurde und man darauf spekuliert, dass es bei dem Chaos dort für eine gewisse Zeit nicht auffällt. Allerdings würde ich einem so erzeugtem Geldwäsche-Konto auch nicht mehr als eine Woche geben.
Wirklich clever ist das Prozedere jedenfalls nicht. Und warum wird IDnow nicht mehr angeboten? Hat der Partner die Zusammenarbeit jetzt gekündigt?
Ich bin übrigens IDnow verifiziert und hab die Mail nicht bekommen. Konto ist weiter zugreifbar. In welchem Zeitraum haben die betroffenen denn die Verifikation gemacht?
Wirklich clever ist das Prozedere jedenfalls nicht. Und warum wird IDnow nicht mehr angeboten? Hat der Partner die Zusammenarbeit jetzt gekündigt?
Ich bin übrigens IDnow verifiziert und hab die Mail nicht bekommen. Konto ist weiter zugreifbar. In welchem Zeitraum haben die betroffenen denn die Verifikation gemacht?
Willkommen bei Revolut. Ok, ist ja auch keine "richtige" Bank ...
Bei mir würde das z.B. schon am Drucker scheitern, dann am Mangel einer Postfiliale (oder eines kompetenten Post-Partners) in der Nähe, dann an der Schlange am Schalter...
Am besten wäre natürlich endlich eine europaübergreifende Online-Identifikation, ganz ohne Filiale, Kaspereien und "hand waving".
Bei richtiger Einbindung des neuen Postident-Portals bekommt man auch einen QR-Code fürs Handy oder kann Perso elektronisch auslesen.
"Europaübergreifend" gibt es nicht mal mehr beim klassichen PI in der Filiale. Die dort nun (nach Auskunft eines MA) obligatorisch verwendete Software zum Scannen und OCRen des Ausweises funktioniert nur für bestimmte Ausweistypen - nicht unbedingt für alle im jeweiligen Land zugelassenen. Wenn es nicht geht, dann hat der Kunde Pech - die Post ist angeblich nicht mehr zur erfolgreichen Legitimation verpflichtet, führt keine händische Legitimation mehr durch und verweist dann z.B. auf Konsulate oder Bankfilialen zur Durchführung.
Bei den Online-Verfahren ist es nicht besser, die unterscheiden sich zudem noch je nach Anbieter.
ANZEIGE
![]()
Gibt es mit eIDAS eigentlich, leider unterstützen das noch nicht viele Anbieter, genauso wie oft das Ident mit nPA bei PostIdent deaktiviert ist...
Oder diese App Only Lösungen, wo man in deren App die PIN eingeben muss statt in einen sicheren Kartenleser...
VideoIdent ist auch eher die Pest, mit nPA wäre der Ident in 99% der Fälle in unter 15s abgeschlossen, und das auch noch datensparsam (ohne Lichtbild, etc.)