sofortueberweisung.de => was soll das ?

Anzeige

Nochmal: du GIBST freiwillig und mit vollem Wissen sofortdingsbums deine PIN/TAN ok?
Du tipperst deine PIN/TAN in das Programm ein (ginge aber auch über den Browser) OHNE das diese gespeichert werden müssen! Wenn nun die Softwarefirma draufkommen würde dir die PIN zu klauen dann geschieht das OHNE DEIN ZUTUN, währenddessen du sofortdingbums ja bei vollem Bewußtsein deine PIN aufs Auge drückst!
Erkennt denn niemand den Unterschied? Man gibt freiwilig PIN/TAN raus und es stehen immer noch nicht die Haare zu Berge???
Es gibt die theoretische Möglichkeit (hatte ich bereits erwähnt, aber egal) dass Bankingsoftware missbraucht wird, dennoch rückt diese im Normalfall nicht automatisch die Daten an einen Drittanbieter raus!

Lastschrift kann man ja auch super zurückbuchen lassen insofern halte ich das sogar für sehr sicher

 

AW: sofortueberweisung.de => was soll das ?

Aber Quicken läuft komplett auf deiner Hardware (Deine HDD lagert nicht irgendwo anderst wo jeder dran rumfummeln kann. Und du weist auch wer an deinen rechner geht). Und hätte Quicken ein Backdor dann würde das garantiert sehr schnell rauskommen. Denn irgendwer würde es bemerken (sowas findet man nämlich sehr schnell raus).

Aber bei Sofortüberweisung.de wäre es möglich alle Daten über Jahre zu klauen ohne das es irgendein Kunde bemerken kann.
Oder kannst du mir sagen wer alles Zugriff auch diese Daten hat?

cu
usul

 

AW: sofortueberweisung.de => was soll das ?

Hab noch das vom Oktober 08 gefunden.
Da fällt mir nun wirklich gar nichts mehr zu ein.

Sofortüberweisung überholt aus dem Stand andere Zahlarten bei Plus.de

 

AW: sofortueberweisung.de => was soll das ?

Ja, und? Genau das läuft bei Sofortüberweisung.de auch ab. Du kommunizierst über dieses Portal direkt mit deiner Bank, gibst zur Anmeldung auch erstmal nur deine PIN und keine TAN an. Wo hast du das überhaupt her?

Die TAN wird genauso, wie auf der Internetseite deiner Bank, nur zum Abschluss der Überweisung benötigt. Es ist nichts anderes als eben eine Softwareschnitstelle zwischen dir und deiner Bank. Sonst wären zum Abschluss die Verfahren iTAN und mTAN z.B. garnicht möglich.

Die Überweisung wird dadurch nicht sicherer oder unsicherer als eine Direktüberweisung über die Homepage der Bank. Natürlich könnten die Banken das auch von sich aus anbieten. Aber die reiten als erstes lieber auf der "Haftung" herum, als dem Kunden ein einfaches und schnelles Überweisungssystem zu bieten, wie das eben Sofortüberweisung oder auch GiroPay machen.

Denn man muss auch mal sagen, dass viele Händler nicht nur wegen der Kosten auf die Lastschrift verzichten. Die Überweisung ist nämlich auch für den Verkäufer sicherer, da man die nicht so ohne weiteres einfach zurückbuchen kann.

Ich verstehe jetzt aber immernoch nicht, warum du dich darüber eigentlich so aufregst. Benutze diesen Dienst einfach nicht und gut ist. Wird ja nicht so schwer sein etwas zu ignorieren.

 

AW: sofortueberweisung.de => was soll das ?

Aber die Homebankinsoftware läuft auf Hardware die du unter Kontrolle hast.

Wo läuft Sofortüberweisung.de. Jetzt erkläre mir doch mal wo meine Daten überall langgehen? Evtl. über ein Rechenzentrum in China? Kann der Hausmeister dort auf meine Daten zugreifen (weil er z.B. zwecks Wartung der Klimaanlage nen schlüssel zum Rechenzentrum hat) oder ist der Zugang für die Mitarbeiter dort nur auf die Wartung beschränkt?

Keine Ahnung? Und, bei meinem PC und der Homebankingsoftware weis ich wer da rann kommt.

Nullt Sofortüberweisung.de die HDDs von aussortierten Rechnern? Ich tue es.

cu
usul

 

AW: sofortueberweisung.de => was soll das ?

Woher ich das hab? Vom FAQ der Webseite?
Und "genau das" läuft eben nicht bei Sofortdingsbums ab! Du loggst dich mit deiner PIN auf einer Webseite ein die NICHT die deiner Bank ist, laut de AGB deiner Bank müsstest du sie danach ändern!
Wenn ich Onlinebanking über die die Webseite der Bank oder Software mache ist kein Drittanbieter im Spiel, ist das irgendwann mal angekommen?

Diese "Softwarschnittstelle" ist ein Drittanbieter dem ich Zugang (PIN) zu meinem Konto gebe! Freiwillig! Gehts noch?

Doch sie wird unsicherer weil eben unnötigerweise ein Dritter ins Spiel kommt dem du Zugriff gibst, kapierst du das nicht?
Und ja natürlich sind die Banken nun aufgefordert endlich eine Sofortüberweisung auch dem Kunden mal angedeihen zu lassen so dass man eben nicht auf so komische Drittanbieter zurückgreifen "muss" (müssen muss es dennoch keiner und wird auch keiner der sich mal bissl überlegt was er da tut)

Also alle Sicherheit dem Verkäufer und der Käufer hat keine Rechte?

Ach das ist ja eine tolle Einstellung Falls es dir aufgefallen ist, das hier ist eine Forum und der Threadersteller hat eine Diskussion zu dem Thema aufgemacht, wenn es dir nicht passt das Leute hier ihre vollkommen zurecht vorhandenen Bedenken äußern dann halte dich an deinen Tipp: Ignoriers, aber komm nicht mit solchen Tipps an

 

AW: sofortueberweisung.de => was soll das ?

Die Banken bieten schon lange ein ähnliches System an.
Nennt sich Giropay, ist nur teurer.

Übrigens realisiert wird dieser Dienst von den StarMoney Machern.

Die Frage ist, wäre Giropay, obwohl offiziell von den Banken unterstützt und beworben, zwecks der angesprochenen Bedenken wirklich besser? Ungeachtet der Haftung.

 

AW: sofortueberweisung.de => was soll das ?

Dann solltest du dich einfach genauer mit dem Produkt bzw. mit dem Dienst beschäftigen.

a) er ist ein Drittanbieter - da haste unbestritten recht
b) das ist eine Bankingsoftware aber auch und es kann mir niemand garantieren was mit den Daten passiert

So, dann kommen da natürlich noch enige Faktoren dazu, die eben diesen Service, dessen Sicherheit du anzweifelst, sicher machen.

Du loggst dich mit deiner PIN ein, bis dahin ist's schonmal richtig. Dann gibste zum Abschluss des Kaufgeschäftes noch eine der abgefragten TANs ein, fertig. Denn was man nach dem Einloggen sieht, ist schlicht ein vorgefertigtes Formular.

Was ist daran nun unsicher oder sorgt dafür das man u.U. deine Konto plündern könnte? Ja, das ist einzig die Bank und ihr TAN-Verfahren. Haste iTAN, wird jedes Mal auf's neue eine andere TAN abgefragt. Dem Chinamann, der da im Hintergrund (bei einer verschlüsselten Verbindung) mitlauscht, bringt das überhaupt keinen Nutzen, da die TAN eben nur für das einmalige Geschäft gültig ist. Missbrauch?=0, außer man tippt irgendwo die gesamte Liste ein - > schön dumm!

Einzig durch Phishing könnte die Seite unsicher werden. Das kann auf der Bankenseite aber genauso passieren. Da kommt dann auch noch hinzu, dass die Bank die "Haftung" dann wieder anders auslegt und deinen schlechten Schutz vor's Loch schiebt. Du hast dann also in jedem Fall ein Problem.

Was die Änderung der PIN angeht, das mache ich in bestimmten Abständen sowieso. Nicht weil ich paranoid bin, sondern einfach aus Gewohnheit (wie bei den Passwörtern).

Ich denke, da hängen noch einige Forderungen der Banken mit dran. Aber ob das nun sicherer ist, glaube ich eigentlich nicht.
___

Deine Bedenken äußerten sich ja in zwischenzeit auch mal in Streit. Deshalb verstehe ich darunter eigentlich etwas anderes.

 

AW: sofortueberweisung.de => was soll das ?

Und naiv geht die Welt zugrunde. Und am Ende wird über mangelhaften Datenschutz andere gejammert und irgendwelche anderen sind Schuld.

NOCHMAL, DIESES ARGUMENT IST SCHWACHSINN. VOLLKOMMENER SCHWACHSINN. SO SCHWACHSINNIG DAS ICH MICH HIER NOCH AUFREGEN MUSS.
Ich habe den Unterschied erklärt. Also gib Gegenargumente oder unterlase einfach solche schwachsinnigen Sprüche nachzuplappern.


Mein Gott, wenn ich diesen Thread hier lese wundere ich mich wirklich nicht mehr warum Mails mit dem Text >>ich sein von deine Bank, du mit geben Pin und Tan, danke<< anscheinend doch erfolgreich sind
Warum den Kram geheimhalten, die Homebankingsoftware könnte ja auch nen Backdoor haben, dann ist es ja eh egal wem ich das gebe. Ne, wa?


BTW: Warum jammern eigendlich alle über den Bundestjojaner? Die meisten haben anscheinend eh kein Problem damit ihre privaten Daten zu streuen.

cu
usul

 

AW: sofortueberweisung.de => was soll das ?

Was denn nur für Datenschutz? Das Verfahren läuft über HBCI. Da haste im Endeffekt nur die Kontonummer und den Namen. Der Verkäufer hat übrigens garnichts, außer dem Geldbetrag.

Deinen Namen und das andere Gedöns (Kreditkartennummern, Geburtsdaten etc. pp.) bekommen auch andere von dir raus. Einmal bei Amazon bestellt, springt eine Maschinerie an, die schön deine Vorlieben aufzeichnet und dir dann tolle Angebote unterbreitet. Bei der Telekom vom Sicherheitsleck betroffen, haben bestimmte Leute noch bestimmtere Daten über dich. Und die Post soll auch kein unbeschriebenes Blatt sein, hab' ich mal so gehört. Und dann auch noch GOOGLE. Wer benutzt das denn schon? Die sammeln ja nicht fleißig.

Biste dann vielleicht auch noch in irgendwelchen Freundschaftsportalen angemeldet? Nutzt du ICQ oder einen anderen Messenger? Ja, dann ist die Kontonummer u.U. dein geringstes Problem.

Merke: Bankingsoftware ist auch manipulierbar. Warum sollte das nicht gehen? Gibt ja nicht nur StarMoney (nutze ich schon seit Jahren) oder Wieso mein Geld.

Dazu lese man sich einfach die Bedenken zum HBCI-Verfahren durch. Das ist genauso theoretisch wie ein Datenklau durch Sofortüberweisung.de, aber es besteht auch dort ein Risiko.

Da vergleichst du Äpfel mit Birnen. Denn das eine hat mit einer Bezahlung über einen solchen Dienst überhaupt nichts zu tun.

Denn während du als Mailempfänger vielleicht zu dumm bist und deine ganzen TANs eintippst, gibst du sie im Falle der Überweisung einfach nur deiner Bank, verschlüsselt via HBCI. Davon bekommt Sofortüberweisung.de nämlich garnichts mit.

HBCI - Wikipedia.de
Offizielle Seite vom ZKA

So funktionieren alle Überweisungsdienste und selbst das Bezahlen an der Supermarktkasse. Es steht auch jedem frei sich etwas bessere zu programmieren. Denn der Standard ist offen für jedermann zugänglich (da er eben auch sicher ist).