Diskussionsforum
Menü

Durch Nutzer legitimiertes Phishing


09.01.2010 10:05 - Gestartet von ronfein
Es wäre vielmehr interessant, wo sofortüberweisung.de den technischen Unterschied zu illegalem Phishing sieht. Auch die illegalen Phisher leiten "PIN und TAN nur verschlüsselt an die Online-Banking-Computer der Banken weiter". Das geht nämlich gar nicht anders, weil die "Online-Banking-Computer der Banken" gar nichts anderes zulassen.

Da der Kontoinhaber i.d.R. bei Nutzung von sofortüberweisung.de gegen die Banken-AGB verstößt (= Vertragsbruch), trägt der Kontoinhaber das Missbrauchsrisiko und nicht die Bank. Weiterhin ist allein mit Kontonummer+PIN eine komplette Kontoeinsicht (z.B. Kontoauszug, monatliche Lohnzahlung, ...) möglich.

Aber auch die Händler sollten sich fragen, ob sie sofortüberweisung.de anbieten. Der Händler erwartet von seinem Kunden Vertragsbruch gegenüber der Bank. Äußerst unseriös - sowohl der Händler als auch der Kunde.
Menü
[1] Postbank schießt den Vogel ab
garfield antwortet auf ronfein
09.01.2010 11:37
Benutzer ronfein schrieb:
Weiterhin ist allein mit Kontonummer+PIN eine komplette Kontoeinsicht (z.B. Kontoauszug, monatliche Lohnzahlung, ...) möglich.
Dann sollte giropay sich aber lieber an die eigene Nase fassen, zumindest was die im eigenen Verbund befindliche Postbank angeht.

Raten Sie mal, was Sie immerhin mit einer gefundenen ec-Karte der Postbank machen können!

Stecken Sie die mal in einen Geldautomaten der Postbank und wählen Sie "Kontostand anzeigen" aus:

Überraschung! Der wird Ihnen klaglos präsentiert - ganz ohne Eingabe der PIN. Zumindest vor ein paar Wochen war das noch so.
Menü
[1.1] ronfein antwortet auf garfield
09.01.2010 12:30
Benutzer garfield schrieb:
Raten Sie mal, was Sie immerhin mit einer gefundenen ec-Karte der Postbank machen können!

Noch irgendwelchen total sinnlose Vergleiche? Noch viel schlimmer, wenn mir jemand die Wohnungsschlüssel klaut - der kommt ohne PIN-Eingabe einfach so in meine Wohnung. ;)
Menü
[1.1.1] marco5555 antwortet auf ronfein
09.01.2010 12:53
Benutzer ronfein schrieb:
Noch irgendwelchen total sinnlose Vergleiche?

Pack dir an die eigene Nase. Dein Vergleich war noch sinnloser.

Gruß Marco
Menü
[1.1.1.1] Sinnlose Vergleiche
ronfein antwortet auf marco5555
09.01.2010 13:09

einmal geändert am 09.01.2010 13:10
Benutzer marco5555 schrieb:
Pack dir an die eigene Nase. Dein Vergleich war noch sinnloser.

Echt??? Das darfst Du aber doch nicht verraten!
Menü
[1.1.1.2] Tomi33 antwortet auf marco5555
09.01.2010 13:50
Benutzer marco5555 schrieb:
Benutzer ronfein schrieb:
Noch irgendwelchen total sinnlose Vergleiche?

Pack dir an die eigene Nase. Dein Vergleich war noch sinnloser.

Gruß Marco

Immer diese neunmalklugen Antworten ohne Begründung.
Der Vergleich von garfield ist Schwachsinn hoch 10.

Wenn ich Geld verliere oder es mir geklaut wird soll dasselbe sein wie wenn ich es freiwillig jemandem in die Hand drücke?

rofein hat es auf den Punkt gebracht aber wahrscheinlich hast du seinen Vergleich gar nicht verstanden.
Menü
[1.1.1.2.1] garfield antwortet auf Tomi33
09.01.2010 14:55
Benutzer Tomi33 schrieb:
Immer diese neunmalklugen Antworten ohne Begründung. Der Vergleich von garfield ist Schwachsinn hoch 10.

Wenn ich Geld verliere oder es mir geklaut wird soll dasselbe sein wie wenn ich es freiwillig jemandem in die Hand drücke?

rofein hat es auf den Punkt gebracht aber wahrscheinlich hast du seinen Vergleich gar nicht verstanden.
Kein Mensch spricht von freiwillig. Vielleicht hast DU eher Probleme mit Vergleichen.
Denn WAS hat denn ronfein beim System von sofortüberweisung.de kritisiert? Ich zitiere:
"Weiterhin ist allein mit Kontonummer+PIN eine komplette Kontoeinsicht ... möglich."
Und damit meint er genausowenig den Kontoinhaber wie ich.

Und ich habe ihm daraufhin die Postbank aus dem System giropay entgegengehalten, wo man mit einer fremden Karte am Automaten sogar OHNE PIN Kontoeinsicht bekommt - zumindest den Kontostand.
Sowohl Karte als auch PIN dürfte niemand freiwillig herausrücken.

Und nun erklär nochmal, warum mein Vergleich Schwachsinn hoch 10 sei.
Menü
[1.1.1.2.1.1] tatort antwortet auf garfield
09.01.2010 16:23
Was hat das ganze mit der Postbank zu tun? Als ich noch Kunde bei einer Filialbank war (zugegeben, das ist 10 Jahre her), gab es Kontoauszüge aus dem Kontoauszugsdrucker. Dazu hat man die EC- oder Bankkarte eingeführt (natürlich ohne PIN). Auf dem Ausug standen neben den Umsatzinformationen, mein Name, die Adresse und die Höhe meines Dipositionskredits. Ist das heute nicht mehr so?
Menü
[1.1.1.2.1.2] ronfein antwortet auf garfield
09.01.2010 16:40
Benutzer garfield schrieb:
Kein Mensch spricht von freiwillig.
>
Das Prinzip sofortüberweisung.de schon.

Und ich habe ihm daraufhin die Postbank aus dem System giropay entgegengehalten, wo man mit einer fremden Karte am Automaten sogar OHNE PIN Kontoeinsicht bekommt - zumindest den Kontostand.
>
Der Einwurf ist nur dann sinnvoll, wenn Du jemanden _*freiwillig*_ zur Zahlungsabwicklung die ec-Karte bzw. eine Kopie solange überläßt, damit er dazu überhaupt Gelegenheit hat.

Sowohl Karte als auch PIN dürfte niemand freiwillig herausrücken.
>
Beim Prinzip sofortüberweisung.de machst Du das freiwillig.

warum mein Vergleich Schwachsinn hoch 10 sei.
>
Weil Du den springenden Punkt bei sofortüberweisung.de unterschlägst: die Daten gibst Du freiwillig ab - es wird nichts "verloren" oder "gestohlen".
Menü
[1.1.1.2.1.2.1] garfield antwortet auf ronfein
09.01.2010 17:51
Benutzer ronfein schrieb:
Der Einwurf ist nur dann sinnvoll, wenn Du jemanden _*freiwillig*_ zur Zahlungsabwicklung die ec-Karte bzw. eine Kopie solange überläßt, damit er dazu überhaupt Gelegenheit hat.
Och Leute! Ist das denn so schwer zu verstehen? Du kritisiertest doch wohl die MISSBRÄUCHLICHE Kontoeinsicht bei sofortüberweisung mit der PIN,
ich hielt die MISSBRÄUCHLICHE Kontoeinsicht bei der Postbank bei gefundener ec-Karte dagegen. In beiden Fällen ist doch wohl nicht von einerfreiwilligen Überlassung die Rede, oder?
Oder meintest Du, dass Du den Leuten von sofortueberweisung.de nicht über den Weg traust, dass die sich in Deinem Konto umschauen? Na dann...

Hat sich übrigens sowieso erledigt, da inzwischen die schon korrekten Hinweise kamen, dass man die Kontoeinsicht (mit gefundener ec-Karte) auch bei vielen Banken einfach über den Kontoauszugsdrucker (ohne PIN) hinbekommt.

Mann, was hab' ich wieder losgetreten ;-)
Menü
[1.1.1.2.1.2.1.1] ronfein antwortet auf garfield
09.01.2010 18:05
Benutzer garfield schrieb:
Och Leute! Ist das denn so schwer zu verstehen? Du kritisiertest doch wohl die MISSBRÄUCHLICHE Kontoeinsicht bei sofortüberweisung mit der PIN, ich hielt die MISSBRÄUCHLICHE Kontoeinsicht bei der Postbank bei gefundener ec-Karte dagegen. In beiden Fällen ist doch wohl nicht von einerfreiwilligen Überlassung die Rede, oder?
>
Der Unterschied besteht darin, dass Du die ec-Karte nicht freiwillig verloren hast aber die notwendigen Daten bei sofortüberweisung.de freiwillig jemanden überlässt.

Ansonsten zurück zu:
http://www.teltarif.de/forum/s31298/5-13.html

Der Einwurf ist nur dann sinnvoll, wenn Du jemanden _*freiwillig*_ zur Zahlungsabwicklung die ec-Karte bzw. eine Kopie solange überläßt, damit er dazu
überhaupt Gelegenheit hat.
Menü
[1.1.1.2.1.2.1.1.1] garfield antwortet auf ronfein
09.01.2010 18:37
Benutzer ronfein schrieb:
Der Unterschied besteht darin, dass Du die ec-Karte nicht freiwillig verloren hast aber die notwendigen Daten bei sofortüberweisung.de freiwillig jemanden überlässt.
Ja, ich hab's kapiert. Du meinst also mit mißbräuchlicher Benutzung sofortüberweisung.de selbst, denn andere kommen ja auch nicht freiwillig an Deine PIN.

Dann noch mal 'n anderer Gedanke, der mir bei der Klage komisch aufstieß:
"In der Klage ... wirft Giropay dem Konkurrenten unter anderem vor, Bankkunden zur missbräuchlichen Nutzung ihrer Kennwörter (PIN) sowie Transaktionscodes (TAN) anzustiften und die Sicherheit des Internet-Bankings zu gefährden."

Wieso MISSBRAEUCHLICH? Da sie wohl kaum ernsthaft behaupten wollen, dass sofortueberweisung.de die Daten an andere weitergibt, wäre ein Missbrauch nur der Fall, wenn sofortueberweisung.de selber den Missbrauch betreiben würde. Das kann man zwar unterstellen, aber darauf dürfte ein Richter wohl kaum eingehen, denn bösen Konkurrenten was zu unterstellen regt niemanden auf, solange keine Anhaltspunkte gegeben sind.
Ebenso können sie kaum ein Gefährdung der Sicherheit des Internet-Banking beklagen, da sie dazu beim Konkurrenten sofortueberweisung.de die technische Verarbeitung der Daten, deren Absicherung und deren Art der Übermittlung an die jeweilige Bank erstens kennen müßten und zweitens dies auch wirklich unsicher sein müßte.

Ich nehme doch mal an, dass sofortueberweisung.de für die Abwicklung ebenso Vereinbarungen mit teilnehmenden Banken trifft - schon allein um die Schnittstellen zur Datenübergabe und Auslösung einer Überweisung bei der jeweiligen Bank abzustimmen. Ich glaube kaum dass da jemand sich hinsetzt und mit den erhaltenen Daten die Online-Formulare der Banken füttert.
Bei entsprechenden Vereinbarungen wird die Klage noch sinnloser.
Schließlich auch die Frage, wie sofortueberweisung.de ueberhaupt Geld verdient, denn der Kunde hat ja keine Zusatzkosten. Vermutlich müssen die Empfänger etwas abtreten (wird wohl bei giropay nicht anders sein).
Menü
[1.1.1.2.1.2.1.1.1.1] ronfein antwortet auf garfield
10.01.2010 10:32
Benutzer garfield schrieb:
Ich nehme doch mal an, dass sofortueberweisung.de für die Abwicklung ebenso Vereinbarungen mit teilnehmenden Banken trifft
>
Deine Annahme stützt sich worauf? Die Annahme ist zudem sicherlich nicht korrekt. sofortüberweisung.de

abzustimmen. Ich glaube kaum dass da jemand sich hinsetzt und mit den erhaltenen Daten die Online-Formulare der Banken füttert.
>
Doch es ist gängige Praxis, dass Software die Online-Seiten der Banken interpretiert und versucht diese dann korrekt auszufüllen.

Menü
[1.1.1.2.1.2.1.1.1.1.1] shrek81 antwortet auf ronfein
10.01.2010 11:03

einmal geändert am 10.01.2010 11:05
Doch es ist gängige Praxis, dass Software die Online-Seiten der Banken interpretiert und versucht diese dann korrekt auszufüllen.
>

Schonmal was von HBCI gehört? Die Schnittstelle bietet praktisch jede Bank, sie ist für Homebanking-Software gedacht. Genauso wird wohl auch sofortüberweisung.de zugreifen - daher muss da wohl mit den Banken auch nichts abgestimmt werden.
Menü
[1.1.1.2.1.2.1.1.1.1.1.1] ronfein antwortet auf shrek81
10.01.2010 15:18
Benutzer shrek81 schrieb:
Doch es ist gängige Praxis, dass Software die Online-Seiten der Banken interpretiert und versucht diese dann korrekt auszufüllen.
>

Schonmal was von HBCI gehört? Die Schnittstelle bietet praktisch jede Bank, sie ist für Homebanking-Software gedacht.
>
sofortüberweisung.de bietet auch Banken an, welche m.W. ausschließlich Browser-Online-Banking anbieten d.h. kein HBCI/FinTS.
Menü
[…1.1.2.1.2.1.1.1.1.1.1.1] shrek81 antwortet auf ronfein
11.01.2010 11:41
Benutzer ronfein schrieb:

sofortüberweisung.de bietet auch Banken an, welche m.W. ausschließlich Browser-Online-Banking anbieten d.h. kein HBCI/FinTS.

Wow, das war mir nicht bekannt. Ich stell es mir praktisch unmöglich vor, dauerhaft automatisiert Browser-Banking-Masken zu bedienen. Das fängt beim Captcha an und endet nicht zuletzt an Sicherheitsrichtlinien (maximale Anzahl Logins pro IP und Zeitintervall, etc, etc). Updates an der Maske mal noch gar nicht einberechnet.
Menü
[1.1.1.2.2] marco5555 antwortet auf Tomi33
10.01.2010 11:06
Benutzer Tomi33 schrieb:
rofein hat es auf den Punkt gebracht aber wahrscheinlich hast du seinen Vergleich gar nicht verstanden.

Du musst nicht immer von dir auf andere schliessen!

Marco
Menü
[1.2] coolio01 antwortet auf garfield
09.01.2010 13:39
Benutzer garfield schrieb:


Raten Sie mal, was Sie immerhin mit einer gefundenen ec-Karte der Postbank machen können!

Stecken Sie die mal in einen Geldautomaten der Postbank und wählen Sie "Kontostand anzeigen" aus:

Überraschung! Der wird Ihnen klaglos präsentiert - ganz ohne Eingabe der PIN. Zumindest vor ein paar Wochen war das noch > so.

Mit den Karten der Berliner Sparkasse kann man sich auch ohne PIN die Kontoauszüge ausdrucken lassen, war meines Wissens bei der Postbank und zumindest einer Volksbank auch so.

Coolio
Menü
[1.2.1] spunk_ antwortet auf coolio01
09.01.2010 13:49
Benutzer coolio01 schrieb:

Mit den Karten der Berliner Sparkasse kann man sich auch ohne PIN die Kontoauszüge ausdrucken lassen, war meines Wissens bei der Postbank und zumindest einer Volksbank auch so.

gibt es eine Bank bei der dies nicht so ist?
Menü
[1.2.2] garfield antwortet auf coolio01
09.01.2010 14:23
Benutzer coolio01 schrieb:
Mit den Karten der Berliner Sparkasse kann man sich auch ohne PIN die Kontoauszüge ausdrucken lassen, war meines Wissens bei der Postbank und zumindest einer Volksbank auch so.

Coolio
Stimmt! Da haben Sie allerdings recht.
Menü
[1.3] Eplusler antwortet auf garfield
09.01.2010 16:57
Benutzer garfield schrieb:


Überraschung! Der wird Ihnen klaglos präsentiert - ganz ohne Eingabe der PIN. Zumindest vor ein paar Wochen war das noch so.

Das ist immer noch so!Auch mit der Sparcard.
Menü
[2] spunk_ antwortet auf ronfein
09.01.2010 13:48
Benutzer ronfein schrieb:

Da der Kontoinhaber i.d.R. bei Nutzung von sofortüberweisung.de gegen die Banken-AGB verstößt (= Vertragsbruch), trägt der Kontoinhaber das Missbrauchsrisiko und nicht die Bank.


jede Nutzung von online-Bankdiensten ist so gesehen Vertragsbruch.
die Daten wie PIN udn TAN werden ja auf unlizensioerter Hardware und vor allem unlizensierter Software eingegeben ohne Kontrolle ob alles ohne Trojaner/Viren ist.
es besteht keinerlei Kontrolle in welche Hände die eingegebenen Daten gelangen.


einzige Abhilfe ist wirklich ein von der bank zur Verfügung gestelltes Betreie4bssystem mit Eingabesoftwaer - streng genommen sogar eine von der Bank zur Verfügung gestellte Hardware (Eingabeapparat).





sofortüberweisung.de anbieten. Der Händler erwartet von seinem Kunden Vertragsbruch gegenüber der Bank. Äußerst unseriös -


das ist bei jeder online-Bankdienstleistung der Fall.
hat sich inwzisceh so durchgesetzt.

Menü
[2.1] Mobilfunk-Experte antwortet auf spunk_
09.01.2010 16:45
Benutzer spunk_ schrieb:

Benutzer ronfein schrieb:

Da der Kontoinhaber i.d.R. bei Nutzung von sofortüberweisung.de gegen die Banken-AGB verstößt (= Vertragsbruch), trägt der Kontoinhaber das Missbrauchsrisiko und nicht die Bank.
>
jede Nutzung von online-Bankdiensten ist so gesehen Vertragsbruch.
die Daten wie PIN udn TAN werden ja auf unlizensioerter Hardware und vor allem unlizensierter Software eingegeben ohne Kontrolle ob alles ohne Trojaner/Viren ist.

Hast du mit deiner Bank vereinbart, dass du nur "lizensierte" Hard- und Software benutzen darfst (was immer das genau ist)? Bei mir ist das jedenfalls nicht der Fall.

es besteht keinerlei Kontrolle in welche Hände die eingegebenen Daten gelangen.

Doch, da gibt es schon eine Reihe von Kontrollmechanismen - z.B. Verschlüsselung und Zertifikate.

einzige Abhilfe ist wirklich ein von der bank zur Verfügung gestelltes Betreie4bssystem mit Eingabesoftwaer - streng genommen sogar eine von der Bank zur Verfügung gestellte Hardware (Eingabeapparat).

Wenn du das für nötig hältst, kannst du auf Online-Banking verzichten und stattdessen SB-Terminals deiner Bank nutzen. Aber wer garantiert dir, dass ein System sicher ist, nur weil es die Bank zur Verfügung stellt?

[...] Der Händler erwartet von seinem Kunden Vertragsbruch gegenüber der Bank. [...]
>
das ist bei jeder online-Bankdienstleistung der Fall. hat sich inwzisceh so durchgesetzt.

Wenn man Online-Dienste so nutzt wie es vertraglich vereinbart wurde, ist es natürlich kein Vertragsbruch.

Dein Rechner scheint übrigens unkontrollierte Zeichen an teltarif.de zu schicken. Ist das auch Vertragsbruch? :-)
Menü
[2.1.1] spunk_ antwortet auf Mobilfunk-Experte
09.01.2010 17:06
Benutzer Mobilfunk-Experte schrieb:

Hast du mit deiner Bank vereinbart, dass du nur "lizensierte" Hard- und Software benutzen darfst (was immer das genau ist)? Bei mir ist das jedenfalls nicht der Fall.

zumindest steht in irgendwelche AGB die daten nicht in fremde Hände gelangen zu lassen - tja: das Problem ist nun dass eben bei online-bankdienstleistung über Internet die Daten eben gerade an Dritte (den Internetbrowserhersteller) übergeben werden


Doch, da gibt es schon eine Reihe von Kontrollmechanismen - z.B. Verschlüsselung und Zertifikate.

der browser ist noch immer ein Programm von Dritten.

Wenn du das für nötig hältst, kannst du auf Online-Banking

ich habe damit ja kein Problem.

Wenn man Online-Dienste so nutzt wie es vertraglich vereinbart wurde, ist es natürlich kein Vertragsbruch.

dann besteht ja keinerlei Problem mit sofortueberweisung - da werden die Daten auch nur an Dritte übergeben.


Dein Rechner scheint übrigens unkontrollierte Zeichen an teltarif.de zu schicken. Ist das auch Vertragsbruch? :-)

der Nutzungsvertrag mit teltarif sieht gerade dies ja vor.
Menü
[2.1.1.1] Mobilfunk-Experte antwortet auf spunk_
09.01.2010 17:23
Benutzer spunk_ schrieb:

[...] das Problem ist nun dass eben bei online-bankdienstleistung über Internet die Daten eben gerade an Dritte (den Internetbrowserhersteller) übergeben werden

Wenn dein Browser deine Bank-Zugangsdaten an den Hersteller übermittelt, hast du in der Tat ein Problem. Einen solchen Browser solltest du besser nicht verwenden.

es besteht keinerlei Kontrolle in welche Hände die eingegebenen Daten gelangen.
>
Doch, da gibt es schon eine Reihe von Kontrollmechanismen - z.B. Verschlüsselung und Zertifikate.

der browser ist noch immer ein Programm von Dritten.

Richtig, aber trotzdem gibt es Kontrollmechanismen.

Wenn man Online-Dienste so nutzt wie es vertraglich vereinbart wurde, ist es natürlich kein Vertragsbruch.

dann besteht ja keinerlei Problem mit sofortueberweisung - da werden die Daten auch nur an Dritte übergeben.

Außer natürlich, dass es in der Regel vertragswidrig ist, Bank-Zugangsdaten an Dritte weiterzugeben.
Menü
[2.1.1.1.1] spunk_ antwortet auf Mobilfunk-Experte
09.01.2010 17:31
Benutzer Mobilfunk-Experte schrieb:

online-bankdienstleistung über Internet die Daten eben gerade an Dritte (den Internetbrowserhersteller) übergeben werden
Wenn dein Browser deine Bank-Zugangsdaten an den Hersteller übermittelt, hast du in der Tat ein Problem. Einen solchen Browser solltest du besser nicht verwenden.

funktioniert das be di anders?

wenn das Anzeigeprogramm darstellt "PIN eintippen" tippst du diese doch über den Dritthersteller der Tastatur in den Dritthersteller des Rechners an den Dritthersteler des Browser ein, der diese dann über die von dritten hergestellte Verbindung zur Bank sendet.

und da gerade dieses inzwischen von den Banken akzeptiert ist ist an der Verwendung von sofortueberweisung ja kein Problem - auc da gehen die Daten an Dritte.

der browser ist noch immer ein Programm von Dritten.
Richtig, aber trotzdem gibt es Kontrollmechanismen.

mein ich ja: also besteht keinerlei problem mit sofortueberweisung

werden die Daten auch nur an Dritte übergeben.
Außer natürlich, dass es in der Regel vertragswidrig ist, Bank-Zugangsdaten an Dritte weiterzugeben.

na eben nicht - das ist sogar die allgemeine Regel.
Menü
[2.1.1.1.1.1] Mobilfunk-Experte antwortet auf spunk_
09.01.2010 17:46
Benutzer spunk_ schrieb:

Benutzer Mobilfunk-Experte schrieb:
>
Wenn dein Browser deine Bank-Zugangsdaten an den Hersteller übermittelt, hast du in der Tat ein Problem. Einen solchen Browser solltest du besser nicht verwenden.

funktioniert das be di anders?

Ja, mein Browser sendet die Daten nur an die Bank.

wenn das Anzeigeprogramm darstellt "PIN eintippen" tippst du diese doch über den Dritthersteller der Tastatur in den Dritthersteller des Rechners an den Dritthersteler des Browser ein,

Nein, ich tippe die PIN über meine Tastatur, die ein Dritter hergestellt hat, in meinen Rechner, den ein Dritter hergestellt hat, und übermittle sie mit meinem Browser, den ebenfalls ein Dritter hergestellt hat. Du merkst den Unterschied?

der diese dann über die von dritten hergestellte Verbindung zur Bank sendet.

Das ist nicht so schlimm, weil die Verbindung authentifiziert und verschlüsselt ist.

und da gerade dieses inzwischen von den Banken akzeptiert ist ist an der Verwendung von sofortueberweisung ja kein Problem - auc da gehen die Daten an Dritte.

Das ist mitnichten dasselbe. Beim normalen Online-Banking werden die Daten nicht an Dritte übermittelt. Es gibt lediglich eine gewisse Gefahr, dass das geschehen *könnte*. Bei "sofortueberweisung.de" werden die Daten dagegen *immer* und mit voller Absicht an einen Dritten übermittelt.

der browser ist noch immer ein Programm von Dritten.
>
Richtig, aber trotzdem gibt es Kontrollmechanismen.

mein ich ja: also besteht keinerlei problem mit sofortueberweisung

Doch, weil die Zugangsdaten an einen Dritten weitergegeben werden. Das ist auch dann unzulässig, wenn der Dritte vom TÜV oder sonst wem geprüft wurde.

Außer natürlich, dass es in der Regel vertragswidrig ist, Bank-Zugangsdaten an Dritte weiterzugeben.

na eben nicht - das ist sogar die allgemeine Regel.

Nein, das ist *nicht* die allgemeine Regel, sondern es gibt allenfalls ein Risiko, dass derartiges *entgegen* der allgemeinen Regel passiert.
Menü
[2.1.1.1.1.1.1] spunk_ antwortet auf Mobilfunk-Experte
09.01.2010 18:32
Benutzer Mobilfunk-Experte schrieb:

Nein, ich tippe die PIN über meine Tastatur, die ein Dritter hergestellt hat, in meinen Rechner, den ein Dritter hergestellt hat, und übermittle sie mit meinem Browser, den ebenfalls ein Dritter hergestellt hat. Du merkst den Unterschied?


klar - bei dir gehen die Date nicht an einen Dritthersteller sondern an Ding (Hardware/Software) die ein Dritter hergestellt hat.
und so ist es auch bei Sofortueberweisung - auch da gehen die Date an Dinge (Hardware/Software) die ein Dritter hergestellt hat.


Das ist mitnichten dasselbe. Beim normalen Online-Banking werden die Daten nicht an Dritte übermittelt. Es gibt

sondern an Dinge (Hardware/Software) von Dritten - okay.

"sofortueberweisung.de" werden die Daten dagegen *immer* und mit voller Absicht an einen Dritten übermittelt.

nein - an Dinge (Hardware/Software) die ein Dritter hergestellt hat.

du bemerkst keinen Unterschied.

Doch, weil die Zugangsdaten an einen Dritten weitergegeben werden. Das ist auch dann unzulässig, wenn der Dritte vom TÜV oder sonst wem geprüft wurde.

und genauso wäre es auch bei der Software7Hardware direkt beim Anwender.
die Daten gehen an das Ding das von Dritten hergestelt ist.

na eben nicht - das ist sogar die allgemeine Regel.
Nein, das ist *nicht* die allgemeine Regel, sondern es gibt allenfalls ein Risiko, dass derartiges *entgegen* der allgemeinen Regel passiert.

das Risiko besteht allerdings auch bei sofortueberweisung
Menü
[2.1.1.1.1.1.1.1] Mobilfunk-Experte antwortet auf spunk_
09.01.2010 19:20
Benutzer spunk_ schrieb:

[...] bei dir gehen die Date nicht an einen Dritthersteller sondern an Ding (Hardware/Software) die ein Dritter hergestellt hat.

Dabei bleiben die Daten innerhalb meines Machtbereichs.

und so ist es auch bei Sofortueberweisung - auch da gehen die Date an Dinge (Hardware/Software) die ein Dritter hergestellt hat.

Dabei gelangen die Daten allerdings immer und absichtlich in den Machtbereich eines Dritten.

Beim normalen Online-Banking werden die Daten nicht an Dritte übermittelt.

sondern an Dinge (Hardware/Software) von Dritten - okay.

Die Daten werden nur an die Bank übermittelt und verlassen meinen Machtbereich ansonsten nicht.

"sofortueberweisung.de" werden die Daten dagegen *immer* und mit voller Absicht an einen Dritten übermittelt.

nein - an Dinge (Hardware/Software) die ein Dritter hergestellt hat.

Diese Hard- und Software befindet sich im Machtbereich von "sofortueberweisung.de". Damit habe ich die Daten einem Dritten preisgegeben.

du bemerkst keinen Unterschied.

Doch, ich bemerke den Unterschied.

Doch, weil die Zugangsdaten an einen Dritten weitergegeben werden. Das ist auch dann unzulässig, wenn der Dritte vom TÜV oder sonst wem geprüft wurde.

und genauso wäre es auch bei der Software7Hardware direkt beim Anwender.

Nein, denn die Verwendung von Hard- und Software beim Kunden selbst ist keine Weitergabe an Dritte.

die Daten gehen an das Ding das von Dritten hergestelt ist.

Es werden immer und überall Dinge verwendet, die von Dritten hergestellt wurden.

Nein, das ist *nicht* die allgemeine Regel, sondern es gibt allenfalls ein Risiko, dass derartiges *entgegen* der allgemeinen Regel passiert.

das Risiko besteht allerdings auch bei sofortueberweisung

Nein, bei "sofortueberweisung.de" ist das kein Risiko, das man in Kauf nimmt, sondern der ganz normale planmäßige Ablauf.
Menü
[2.1.1.1.1.1.1.1.1] spunk_ antwortet auf Mobilfunk-Experte
09.01.2010 19:36
Benutzer Mobilfunk-Experte schrieb:

Dabei bleiben die Daten innerhalb meines Machtbereichs.

möge die Macht mit dir sein....
bzw- deine Vorstellung dazu.
(denn dein Machtbereich endet ja schon an der Tastatur)


Dabei gelangen die Daten allerdings immer und absichtlich in den Machtbereich eines Dritten.

genauso wie im obigen Fall.
es ist nur eine weitere Zwischenstation - ansonsten besteht keinerlei Unterschied.


sondern an Dinge (Hardware/Software) von Dritten - okay.
Die Daten werden nur an die Bank übermittelt und verlassen meinen Machtbereich ansonsten nicht.


keineswegs - die daten verlassen deinen Machtbereich schon an der Tastatur. aber dein Vertrauen ist herzlich.

Diese Hard- und Software befindet sich im Machtbereich von "sofortueberweisung.de". Damit habe ich die Daten einem Dritten preisgegeben.

genauso wie deine Tastatur.
bist du dir denn sicher das der Hersteller in China nicht einen Zwischenspeicher im Tastaturchip hat der die Daten gepackt zentral auswertet?

du bemerkst keinen Unterschied.
Doch, ich bemerke den Unterschied.

na siehste.

Nein, denn die Verwendung von Hard- und Software beim Kunden selbst ist keine Weitergabe an Dritte.

ausser die Hard/Software ist eben von Dritten. was eigentlich der Normalfall ist.

Es werden immer und überall Dinge verwendet, die von Dritten hergestellt wurden.

genau

das Risiko besteht allerdings auch bei sofortueberweisung
Nein, bei "sofortueberweisung.de" ist das kein

natürlich - auch dort besteht die Gefahr, dass die Daten an Dritte gelangen.

Menü
[2.1.1.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
10.01.2010 00:35
Benutzer spunk_ schrieb:
bist du dir denn sicher das der Hersteller in China nicht einen Zwischenspeicher im Tastaturchip hat der die Daten gepackt zentral auswertet?

Ja und der Richter, welcher das Urteil zur Haftung im Missbrauchsfall spricht ebenfalls.
Menü
[2.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
10.01.2010 09:02
Benutzer ronfein schrieb:

Ja und der Richter, welcher das Urteil zur Haftung im Missbrauchsfall spricht ebenfalls.

bisher ist das Urteil ja noch nicht gefallen - mal abwarten.
Menü
[2.1.1.1.1.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
10.01.2010 10:35
Benutzer spunk_ schrieb:
Benutzer ronfein schrieb:

Ja und der Richter, welcher das Urteil zur Haftung im Missbrauchsfall spricht ebenfalls.

bisher ist das Urteil ja noch nicht gefallen - mal abwarten.
>
Ja warum nicht? Warum klärt sofortüberweisung.de die Haftungsfrage im Missbrauchsfall selbst nicht?
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
10.01.2010 10:39
Benutzer ronfein schrieb:

bisher ist das Urteil ja noch nicht gefallen - mal abwarten.
Ja warum nicht? Warum klärt sofortüberweisung.de die Haftungsfrage im Missbrauchsfall selbst nicht?

ist jetzt ja nicht mehr nötig - es wird ja von der anderen Seite (also vom Wettbewerber aus) geklagt.

und vorher war offensichtlich kein Bedarf.
Menü
[2.1.1.1.1.2] ronfein antwortet auf spunk_
09.01.2010 17:56
Benutzer spunk_ schrieb:
Wenn dein Browser deine Bank-Zugangsdaten an den Hersteller übermittelt, hast du in der Tat ein Problem. Einen solchen Browser solltest du besser nicht verwenden.

funktioniert das be di anders?
>
Ja. Von den gängigen Browsern wird dies nicht gemacht.

wenn das Anzeigeprogramm darstellt "PIN eintippen" tippst du diese doch über den Dritthersteller der Tastatur in den Dritthersteller des Rechners an den Dritthersteler des Browser ein, der diese dann über die von dritten hergestellte Verbindung zur Bank sendet.

Falsch. Es sind keine "Dritte" im Sinne der AGB bzw. im juristischen Sinn.

ist an der Verwendung von sofortueberweisung ja kein Problem - auc da gehen die Daten an Dritte.
>
Es ist ein Problem. Da hier ein Dritter - sofortüberweisung.de - die Daten Kontonummer/PIN/TAN direkt benutzt und auswertet.

werden die Daten auch nur an Dritte übergeben.
Außer natürlich, dass es in der Regel vertragswidrig ist, Bank-Zugangsdaten an Dritte weiterzugeben.

na eben nicht - das ist sogar die allgemeine Regel.
>
Nur wenn man wie Sie "Dritte" bewußt falsch interpretiert. Weder PC-Hersteller, Browserhersteller noch der Internetprovider erfahren und nutzen i.d.R. die Daten Kontonummer, PIN, TAN im Klartext. Bei sofortüberweisung.de ist dies jedoch der Fall.
Menü
[2.1.1.1.1.2.1] spunk_ antwortet auf ronfein
09.01.2010 18:34
Benutzer ronfein schrieb:

Falsch. Es sind keine "Dritte" im Sinne der AGB bzw. im juristischen Sinn.

na dann passt das doch - ebensop verhält es sich ja mit der software/Hardware bei sofortueberweisung.


Es ist ein Problem. Da hier ein Dritter - sofortüberweisung.de
- die Daten Kontonummer/PIN/TAN direkt benutzt und auswertet.

das Problem besteht bei der Hardware/software direkt beim Anwender leider auch.
trotzdem ist es gängige Praxis.

Nur wenn man wie Sie "Dritte" bewußt falsch interpretiert. Weder PC-Hersteller, Browserhersteller noch der Internetprovider erfahren und nutzen i.d.R. die Daten Kontonummer, PIN, TAN im Klartext. Bei sofortüberweisung.de ist dies jedoch der Fall.

was beudetet nun "i.d.R." beim Vergleich und wieso sollte die Hardware/Software bei sofortueberweisung speziell unkorrekter arbeiten als diejenige beim Anwender?

Menü
[2.1.1.1.1.2.1.1] ronfein antwortet auf spunk_
10.01.2010 22:43
Benutzer spunk_ schrieb:
Benutzer ronfein schrieb:

Falsch. Es sind keine "Dritte" im Sinne der AGB bzw. im juristischen Sinn.

na dann passt das doch - ebensop verhält es sich ja mit der
software/Hardware bei sofortueberweisung.

Eben nicht. Selbst sofortüberweisung.de ist wohl der Meinung, dass der Konteninhaber im Missbrauchsfall voll haftet:
"Vorsorglich weisen wir dennoch darauf hin, dass es Banken und Sparkassen gibt, die davon ausgehen, dass die Nutzung des Dienstes sofortüberweisung.de wegen der Verwendung Ihrer PIN und TAN zu einer Haftungsverlagerung bei etwaigen Missbrauchsfällen durch Dritte führt. Dies kann dazu führen, dass im Missbrauchsfall Ihre Bank sich weigert, den Schaden zu übernehmen und im Ergebnis Sie den Schaden zu tragen haben."
https://www.payment-network.com/de/user/sofortueberweisung-sicherheit.html

Weiterhin ist nicht klar, warum sofortüberweisung.de nicht gegen solche geschäftsschädigenden Aussagen der Postbank vorgeht:
"Bei den Adressen www.sofortueberweisung.de oder www.payment-network.com sowie https://etra.t-online.de handelt es sich nicht um Postbank Adressen. Auf diesen Seiten dürfen Sie nicht Ihre Online-PIN und Ihre mobileTAN bzw. iTAN eingeben. Andernfalls verstossen Sie gegen die Sorgfaltspflichten, die Sie mit der Postbank in den Besonderen Bedingungen Postbank Online-Banking vereinbart haben."
http://www.postbank.de/privatkunden/pk_banking_postbank_de.html

Auch das lässt vermuten, dass selbst sofortüberweisung.de der Meinung ist, dass im Missbrauchsfall der Konteninhaber voll haftet.
Menü
[2.1.1.1.1.2.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 17:19
Benutzer ronfein schrieb:

und Sparkassen gibt, die davon ausgehen, dass die Nutzung des Dienstes sofortüberweisung.de wegen der Verwendung Ihrer PIN und TAN zu einer Haftungsverlagerung bei etwaigen Missbrauchsfällen durch Dritte führt. Dies kann dazu führen,

nun - die PIN und TAN wird ja derzeit bei jeder Art von online-Bankdienstleistung in die Software von Dritten eingetragen - es hat sich inzwischen als gewöhnlicher Vorgang durchgesetzt.

ich kenne keine Bank die an diesem System rüttelt.



"Bei den Adressen www.sofortueberweisung.de oder www.payment-network.com sowie https://etra.t-online.de handelt es sich nicht um Postbank Adressen. Auf diesen Seiten dürfen

tja - womöglich möchte die Posbank explizit selbst das Geschäft machen.
das ist ja auch der grund für die Wettbewerbsklage ausgehend von giropay.

Sie nicht Ihre Online-PIN und Ihre mobileTAN bzw. iTAN eingeben. Andernfalls verstossen Sie gegen die Sorgfaltspflichten, die Sie mit der Postbank in den Besonderen

tja - und schon darf plötzlich kein Kunde der Postbank mehr online-Bankdienstleistungen nutzen - denn die Postbank stellt keine eigenen Software zur Verfügung sondern erwartet ja dass die Knden die sensiblen daten in Fremdsoftware eingeben.

Auch das lässt vermuten, dass selbst sofortüberweisung.de der Meinung ist, dass im Missbrauchsfall der Konteninhaber voll haftet.

die Banken wollen eben im Zweifelsfall lieber keine rechtliche Verpflichtung eingehen. es wird ja auch behauptet die PIH der EC-Karte sei sicher und im Zweifel haftet der Kunde.
Menü
[2.1.1.1.1.2.1.1.1.1] ronfein antwortet auf spunk_
11.01.2010 20:32
nun - die PIN und TAN wird ja derzeit bei jeder Art von online-Bankdienstleistung in die Software von Dritten eingetragen - es hat sich inzwischen als gewöhnlicher Vorgang durchgesetzt.

Bitte beschäftige Dich erst einmal damit, was "Dritte" meint. Und nein, es ist ein absolut ungewöhnlicher Vorgang, dass dabei ein Dritter ins Spiel kommt.

das ist ja auch der grund für die Wettbewerbsklage ausgehend von giropay.
>
Das ist nicht die Frage. Wäre die Behauptung grundsätzlich falsch, hätte jeder erwartete, dass von sofortüberweisung.de dagegen vorgegangen wird. Angesichts dieser Meldung
http://www.internetworld.de/Nachrichten/Backoffice/Sofortueberweisung.de-kaempft-gegen-Giropay
hätte man eher eine einstweilige Verfügung und einen Prozess bis zur höchsten Instanz erwartet.

tja - und schon darf plötzlich kein Kunde der Postbank mehr online-Bankdienstleistungen nutzen - denn die Postbank stellt keine eigenen Software zur Verfügung sondern erwartet ja dass die Knden die sensiblen daten in Fremdsoftware eingeben.

Wo ist der Dritte dabei im Spiel? Der Softwarehersteller ist kein Dritter in diesem Sinne.
Ansonsten zurück zu:
http://www.teltarif.de/forum/s31298/5-35.html

die Banken wollen eben im Zweifelsfall lieber keine rechtliche Verpflichtung eingehen.
>
Darum geht es nicht. Warum klärt sofortüberweisung diese grundlegend wichtige Frage nicht abschließend, sondern läßt einen Kunden im Missbrauchsfall ohne Aussage zum Schadensersatz im Regen stehen?
http://www.teltarif.de/forum/s31298/5-50.html
Menü
[2.1.1.1.1.2.1.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 20:41
Benutzer ronfein schrieb:

Wo ist der Dritte dabei im Spiel? Der Softwarehersteller ist kein Dritter in diesem Sinne.

und aktuell sogar passend zum Thema:
http://www.heise.de/newsticker/meldung/Android-App-spionierte-Bank-Logins-aus-901768.html?view=print


ob der Softwarehersteller nun diese für ein Mobiltelefon erstelt oder ganz allgemein fürs Internet ist Nebensache.
Tatsache ist: dass die Daten eben dort eingetragen werden und dies inzwischen von allen banken so akzeptiertist.



Darum geht es nicht. Warum klärt sofortüberweisung diese grundlegend wichtige Frage nicht abschließend, sondern läßt


es gab ja bisher keinen Grund.

die Klage hat dahingehend zumindest den Vorteil, dass alles mal geklär werden kann.
evtl. sind die banken dann künftig dazu gezwungen mindestens eigene Software vorrauszusetzen (vielleicht sogar innerhlab einesgetrennt gestarteten betriebssystems) und nicht den bislang (ja nach Grad der Paranoia) Unsicheren Weg über Dritthersteller.

Menü
[2.1.1.1.1.2.1.1.1.1.1.1] ronfein antwortet auf spunk_
11.01.2010 20:51
Benutzer spunk_ schrieb:
und aktuell sogar passend zum Thema: http://www.heise.de/newsticker/meldung/Android-App-spionierte-B
ank-Logins-aus-901768.html?view=print


ob der Softwarehersteller nun diese für ein Mobiltelefon erstelt oder ganz allgemein fürs Internet ist Nebensache. Tatsache ist: dass die Daten eben dort eingetragen werden und dies inzwischen von allen banken so akzeptiertist.
>
Warum Du sofortüberweisung.de mit einem Banking-Trojaner vergleichst, weißt nur Du. Aber in meinen Augen ist der Vergleich nicht unpassend. Allerdings wird nicht von allen Banken akzeptiert, dass von einem bekannt kompromittertem System aus Online-Banking betrieben wird.
Menü
[…1.1.1.1.2.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 21:00
Benutzer ronfein schrieb:

Warum Du sofortüberweisung.de mit einem Banking-Trojaner

ein Banking-Software mit einem Trojaner mit jedem Internetbrowser

vergleichst, weißt nur Du. Aber in meinen Augen ist der

weil auch das nur die Software - von Dritten! ist, mit denen die Eingabe der sensiblen Daten erfolgtt.

Vergleich nicht unpassend. Allerdings wird nicht von allen Banken akzeptiert, dass von einem bekannt kompromittertem

im Gegenteil: derzeit akzeptiert jede Bank die Eingabe über Internet mit einer beliebigen Software.

Menü
[…1.1.1.2.1.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
11.01.2010 21:11

einmal geändert am 11.01.2010 21:18
Benutzer spunk_ schrieb:
Warum Du sofortüberweisung.de mit einem Banking-Trojaner vergleichst, weißt nur Du. Aber in meinen Augen ist der Vergleich nicht unpassend.

weil auch das nur die Software - von Dritten! ist, mit denen die Eingabe der sensiblen Daten erfolgtt.

Falls der Kontoinhaber vom Banking-Trojaner weiß, ist er i.d.R. auch für die entstandenen Schäden haftbar. Deiner Logik folgend, ist das bei Nutzung von sofortüberweisung.de dann auch so.

Allerdings wird nicht von allen Banken akzeptiert, dass von einem bekannt kompromittertem

im Gegenteil: derzeit akzeptiert jede Bank die Eingabe über Internet mit einer beliebigen Software.

Banken akzeptieren das i.d.R. nur wenn der Kunde selbst von der Sicherheit überzeugt ist, d.h. es ist dann kein "bekannt kompromittiertes System".
Menü
[…1.1.2.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 21:34
Benutzer ronfein schrieb:

Falls der Kontoinhaber vom Banking-Trojaner weiß, ist er i.d.R. auch für die entstandenen Schäden haftbar. Deiner Logik folgend, ist das bei Nutzung von sofortüberweisung.de dann auch so.

genaus - und da es dir weder bei deinem browser noch bei der Software bei sofortueberweisung klar ist ob darin ein Trojaner verborgen istschliesst sich der Kreis.


Banken akzeptieren das i.d.R. nur wenn der Kunde selbst von der Sicherheit überzeugt ist, d.h. es ist dann kein "bekannt kompromittiertes System".

eben - und aus dem Grund erscheint die Klage von giropay gleich in einem anderen Licht.
es ist nämlich nicht ersichtlich ob die Software dort tatsächlich von trojanern vereucht ist.


Menü
[…1.1.2.1.1.1.1.1.1.1.1.2] interessierter_Laie antwortet auf ronfein
12.01.2010 10:03
lass ihn, er will einfach nicht verstehen, dass es zwischen Browser -> Bank und Browser -> sofortüberweisung.de -> Bank einen erheblichen Unterschied gibt.
Menü
[2.2] ronfein antwortet auf spunk_
09.01.2010 16:47
Benutzer spunk_ schrieb:
jede Nutzung von online-Bankdiensten ist so gesehen Vertragsbruch.
Das ist Humbug.

die Daten wie PIN udn TAN werden ja auf unlizensioerter Hardware und vor allem unlizensierter Software eingegeben
Das entspricht dem Vertrag.

ohne Kontrolle ob alles ohne Trojaner/Viren ist.
Falsch, der Nutzer hat dafür Sorge zu tragen, dass keine Viren oder Trojaner ihr Unwesen treiben.

es besteht keinerlei Kontrolle in welche Hände die eingegebenen Daten gelangen.
Falsch.

einzige Abhilfe ist wirklich ein von der bank zur Verfügung gestelltes Betreie4bssystem mit Eingabesoftwaer - streng genommen sogar eine von der Bank zur Verfügung gestellte Hardware (Eingabeapparat).
Wo steht das in den AGB?

das ist bei jeder online-Bankdienstleistung der Fall.
Das ist grober Unfug.
Menü
[2.2.1] spunk_ antwortet auf ronfein
09.01.2010 17:08
Benutzer ronfein schrieb:

jede Nutzung von online-Bankdiensten ist so gesehen Vertragsbruch.
Das ist Humbug.

na dann ist das im Artikel beschrieben problem mit sofortueberweisung ja nicht orhanden.


alles ist gut.

die Daten wie PIN udn TAN werden ja auf unlizensioerter Hardware und vor allem unlizensierter Software eingegeben
Das entspricht dem Vertrag.

na perfekt.


das ist bei jeder online-Bankdienstleistung der Fall.
Das ist grober Unfug.

welches System nutzt nicht die Eingabe an eine dritte Partei, sondern geht direkt zur Bank?

Menü
[2.2.1.1] ronfein antwortet auf spunk_
09.01.2010 17:30
Benutzer spunk_ schrieb:
jede Nutzung von online-Bankdiensten ist so gesehen Vertragsbruch.
Das ist Humbug.

na dann ist das im Artikel beschrieben problem mit sofortueberweisung ja nicht orhanden.

Wieso ist sofortüberweisung.de die einzig mögliche Variante?


das ist bei jeder online-Bankdienstleistung der Fall.
Das ist grober Unfug.

welches System nutzt nicht die Eingabe an eine dritte Partei, sondern geht direkt zur Bank?

Jedes Online-Banking, welches über den Kontoinhaber-PC direkt die Online-Banking-Seiten aufruft. Das macht aber sofortüberweisung.de nicht sondern schaltet sich dazwischen - wie halt Phisher auch.

Menü
[2.2.1.1.1] spunk_ antwortet auf ronfein
09.01.2010 17:33
Benutzer ronfein schrieb:

sofortueberweisung ja nicht orhanden.
Wieso ist sofortüberweisung.de die einzig mögliche Variante?

ist nicht die einzig möglich, aber eben diejenige die es i Artikel geht - aus welchem Grund auch immer?

welches System nutzt nicht die Eingabe an eine dritte Partei, sondern geht direkt zur Bank?
Jedes Online-Banking, welches über den Kontoinhaber-PC direkt die Online-Banking-Seiten aufruft. Das macht aber sofortüberweisung.de nicht sondern schaltet sich dazwischen - wie halt Phisher auch.

ne - bei online-Bank-Seiten gehen die Daten ja auch erst an Dritte bevor die bei der Bank sind.
Menü
[2.2.1.1.1.1] ronfein antwortet auf spunk_
09.01.2010 17:44
Benutzer spunk_ schrieb:
sofortueberweisung ja nicht orhanden.
Wieso ist sofortüberweisung.de die einzig mögliche Variante?

ist nicht die einzig möglich, aber eben diejenige die es i Artikel geht - aus welchem Grund auch immer?
>
Wieso setzen Sie dann "jede Nutzung von online-Bankdiensten" mit der Nutzung von sofortüberweisung.de gleich? Im Artikel steht doch das es auch andere Möglichkeiten gibt.

ne - bei online-Bank-Seiten gehen die Daten ja auch erst an Dritte bevor die bei der Bank sind.
>
Wer sollen diese "Dritten" sein, welche die Daten (unverschlüsselt) mitlesen können?
Menü
[2.2.1.1.1.1.1] spunk_ antwortet auf ronfein
09.01.2010 18:27
Benutzer ronfein schrieb:

ne - bei online-Bank-Seiten gehen die Daten ja auch erst an Dritte bevor die bei der Bank sind.
Wer sollen diese "Dritten" sein, welche die Daten (unverschlüsselt) mitlesen können?

erstmal der Hersteller der Tastatur
dann der Hersteller der restlichen Hardware
dann Hersteller des Bestriebsystems
dann Hersteller des Internetanzeigers
Menü
[2.2.1.1.1.1.1.1] ronfein antwortet auf spunk_
10.01.2010 00:32
Benutzer spunk_ schrieb:
Wer sollen diese "Dritten" sein, welche die Daten (unverschlüsselt) mitlesen können?

erstmal der Hersteller der Tastatur
dann der Hersteller der restlichen Hardware
dann Hersteller des Bestriebsystems
dann Hersteller des Internetanzeigers
>
Träum weiter. In einer paranoiden Welt hast Du zwar Recht, aber dann hast Du den Hersteller der Stadt, des Häuserblocks, des Hauses, des Ziegelsteins, der Schrankwand, des Tisches, des Hemdes, des Knopfes, des Knopfloches, des Zwirnfadens ... vergessen zu erwähnen. Nur hat das mit der unseren Welt wenig gemein.
Weiterhin ist dann Deine Annahme
es könne überhaupt eine legitime Banküberweisung geben - ob online oder offline grundsätzlich falsch.
Menü
[2.2.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
10.01.2010 09:01
Benutzer ronfein schrieb:

Träum weiter. In einer paranoiden Welt hast Du zwar Recht, aber

ich selber habe damit ja keienrlei Problem - giropay ist diejenige Partei die es etwas enger sehen möchte.
Menü
[2.2.1.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
10.01.2010 10:38
Benutzer spunk_ schrieb:
ich selber habe damit ja keienrlei Problem
>
Deiner Definition von "Dritter" folgt nur kein Richter ernsthaft. Es ist ein Unterschied zwischen der Nutzung eigener Hard-/Software und der Nutzung eines Dienstes eines Dritten, welcher die Daten Kontonummer, PIN, TAN im Prinzip im Klartext verarbeitet.
Menü
[2.2.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
10.01.2010 10:43
Benutzer ronfein schrieb:

Deiner Definition von "Dritter" folgt nur kein Richter ernsthaft.

mal abwarten.... dann kommt ja das Ergebnis.

Es ist ein Unterschied zwischen der Nutzung eigener Hard-/Software und der Nutzung eines Dienstes eines

es geht nicht um eigene Hard/Software.
es geht um Hard/Software von Dritten!

Dritten, welcher die Daten Kontonummer, PIN, TAN im Prinzip im Klartext verarbeitet.

wieso Klartext?
es ist eine verschlüsselte Übertragung zum Rechner der Bank
Menü
[2.2.1.1.1.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
10.01.2010 12:05
Benutzer spunk_ schrieb:
es geht nicht um eigene Hard/Software.
>
Das
es geht um Hard/Software von Dritten!


Dritten, welcher die Daten Kontonummer, PIN, TAN im Prinzip im Klartext verarbeitet.

wieso Klartext?
es ist eine verschlüsselte Übertragung zum Rechner der Bank
>
Verstehst Du auch nur ansatzweise, wie sofortueberweisung.de funktioniert? Innerhalb von sofortueberweisung.de werden die Daten im "Klartext" verarbeitet. Die verschlüsselte Übertragung zur Bank erfolgt auch beim illegalen Phishing.
Menü
[…2.1.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
10.01.2010 12:57
Benutzer ronfein schrieb:

Verstehst Du auch nur ansatzweise, wie sofortueberweisung.de funktioniert? Innerhalb von sofortueberweisung.de werden die

ich schon, aber damit du auch hier eine grobe Übersicht:
https://www.payment-network.com/images/stories/de/vendor/sofortueberweisung/ablauf_550.gif



Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] Monika Penthouse antwortet auf spunk_
10.01.2010 15:41
Benutzer spunk_ schrieb:
Benutzer ronfein schrieb:

Verstehst Du auch nur ansatzweise, wie sofortueberweisung.de funktioniert? Innerhalb von sofortueberweisung.de werden die

ich schon, aber damit du auch hier eine grobe Übersicht: https://www.payment-network.com/images/stories/de/vendor/sofort
ueberweisung/ablauf_550.gif




Jeder sollte für sich selbst folgende Situationen überprüfen:

1. Ich übernachte in einem Hotel, in dem ich schon öfter gewesen bin. Am Eingang kommt ein mir bekannter Angestellter und bittet mich um den Schlüssel, da er mein Auto parken möchte.
(Wäre in etwa vergleichbar mit einer Bank/Sparkasse bei mir vor Ort, bei der ich ein Online-Konto unterhalte.

2. Ich fahre in die Stadt und suche einen Parkplatz. Und schwupps...
zum Glück kommt da doch einer daher, der eine Warnweste mit der Aufschrift "Parkplatzwächter" anhat.
Dem übergebe ich nun meine Schlüssel und mein Auto, weil ich unbedingt in die nächste Kinovorstellung gehen möchte und nicht noch 2 Stunden warten will.
(Das wäre dann in etwa so wie onlineüberweisung.de)

Wie blöd muß man da denn sein, um in der heutigen Zeit des relativ ungestraften Datenmißbrauchs im übertragenen Sinn seine "Schlüssel" übergibt und sich in fremde, völlig unbekannte Hände begibt!?


Monika

Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf Monika Penthouse
10.01.2010 15:45

einmal geändert am 10.01.2010 15:46
Benutzer Monika Penthouse schrieb:

Wie blöd muß man da denn sein, um in der heutigen Zeit des relativ ungestraften Datenmißbrauchs im übertragenen Sinn seine "Schlüssel" übergibt und sich in fremde, völlig unbekannte Hände begibt!?

das Problem: du vertraust einem völlig fremden Internetanzeigeprogramm (die browser werden von mozilla/microsoft/google/opera/apple/.. produziert) diese Daten an.

wer so paranoid ist muss zwangsäufig auf online-Bankdienstleistung verzichten.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] Monika Penthouse antwortet auf spunk_
10.01.2010 15:47
Benutzer spunk_ schrieb:
das Problem: du vertraust einem völlig fremden Internetanzeigeprogramm (die browser werden von mozilla/microsoft/google/opera/apple/..) diese Daten an.

wer so paranoid ist muss zwangsäufig auf online-Bankdienstleistung verzichten.


Du unterstellst mir Paranoia und hast überhaupt nicht verstanden, worum es eigentlich geht!?

Monika
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf Monika Penthouse
10.01.2010 15:51
Benutzer Monika Penthouse schrieb:

Du unterstellst mir Paranoia und hast überhaupt nicht verstanden, worum es eigentlich geht!?

es geht um die Wettbewerbsklage giropay gegen sofortueberweisung.

dieses wird ja wohl nur vordergründig wegen Paranoia geführt. der eigentliche Grund mag eher im beginneneden Wettbewerb begründet sein.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] Monika Penthouse antwortet auf spunk_
10.01.2010 15:56
Benutzer spunk_ schrieb:
Benutzer Monika Penthouse schrieb:

Du unterstellst mir Paranoia und hast überhaupt nicht verstanden, worum es eigentlich geht!?

es geht um die Wettbewerbsklage giropay gegen
sofortueberweisung.

dieses wird ja wohl nur vordergründig wegen Paranoia geführt. der eigentliche Grund mag eher im beginneneden Wettbewerb begründet sein.

Der eigentliche Grund für Klagen, liegt meistens in einem jeweils subjektiv falsch verstandenem Verhältnis von Vor- und Nachteilen. Natürlich.
In diesem Fall entsteht für den Kläger allerdings noch den Vorteil einer kostengünstigen "Aufklärung" über die interessierten Medien.

Monika
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf Monika Penthouse
10.01.2010 16:01
Benutzer Monika Penthouse schrieb:

jeweils subjektiv falsch verstandenem Verhältnis von Vor- und Nachteilen. Natürlich.

der Kläger meint entweder er sei komplett im Recht aber hofft eher der Beklagte scheut die Kosten und dieser zieht das vermeintliche Angebot zurück.

In diesem Fall entsteht für den Kläger allerdings noch den Vorteil einer kostengünstigen "Aufklärung" über die interessierten Medien.

eher ein Vortel für die Anwender... denn es werden sich sicherlich auch Banken "zu Wort" melden müssen sofern der Prozess sinnvoll geführt wird.
es werden garantiert keine internen Daten in die Öffentlichkeit gelangen, aber es reciht ja als Grundsatz eine Entsceidung ob es weiterhin so laufen darf wie jetzt - also keinerlei sichere Hard/Software ist nötig - oder ob künftig auf ein system mit mehr Sicherheit gesetzt werden muss.

der Prozess ist eher kritisch für die Banken mit online-Dienstleistung.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] Monika Penthouse antwortet auf spunk_
10.01.2010 16:11
Benutzer spunk_ schrieb:
der Prozess ist eher kritisch für die Banken mit online-Dienstleistung.

Es wird im Fall der Fälle eventuell einen Einschnitt in so manch` unbekümmerten Geldtransfer geben...
wahrscheinlich mit finanziellen Aufschlägen für die Kunden. Doch ich bleibe dabei:

Meine Zugangsdaten und meine TAN, werde ich auch in Zukunft lieber selbst verwalten.

Monika
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf Monika Penthouse
10.01.2010 17:12
Benutzer Monika Penthouse schrieb:

Meine Zugangsdaten und meine TAN, werde ich auch in Zukunft lieber selbst verwalten.

also keine online-Bankdienstleistung.


jeder hat ja seine persönlichen Grundsätze.
Menü
[…1.1.1.1.1.1.1.1.1.1.1.1] Monika Penthouse antwortet auf spunk_
10.01.2010 17:22

einmal geändert am 10.01.2010 17:23
Benutzer spunk_ schrieb:
Benutzer Monika Penthouse schrieb:

Meine Zugangsdaten und meine TAN, werde ich auch in Zukunft lieber selbst verwalten.

also keine online-Bankdienstleistung.

Nun, ich habe dir meine Auffassung von dem mir genehmen, direkterem Zahlungsweg, an einem abstraktem Beispiel veranschaulicht..

http://www.teltarif.de/forum/s31298/5-53.html




jeder hat ja seine persönlichen Grundsätze.

Ja, die habe ich.
Nenn` du es Paranoia.....
wenn ich in onlineüberweisung.de ein vermeidbares, zusätzliches Risiko sehe.
Ich nenne es Vernunft auf niedrigstem Niveau.

Monika
Menü
[…2.1.1.1.1.1.1.1.1.1.1.2] garfield antwortet auf ronfein
10.01.2010 13:47
Benutzer ronfein schrieb:
Innerhalb von sofortueberweisung.de werden die Daten im "Klartext" verarbeitet.

Bist Du da sicher?

https://www.payment-network.com/de/vendor/sofortueberweisung-tuev.html

Zitat:
"PIN und TAN Daten werden von der Payment Network AG nicht gespeichert und sind zu keinem Zeitpunkt für die Mitarbeiter einzusehen."

"Überweisungen, die über sofortüberweisung.de übermittelt werden, können von der Payment Network AG keinesfalls verändert oder manipuliert werden."
Menü
[…1.1.1.1.1.1.1.1.1.1.2.1] ronfein antwortet auf garfield
10.01.2010 15:16
Benutzer garfield schrieb:
Innerhalb von sofortueberweisung.de werden die Daten im "Klartext" verarbeitet.

Bist Du da sicher?

Ja. Mit Klartext ist gemeint, dass das System irgendwann die PIN als "4711" kennen muss, um diese dann korrekt in die Bankformulare eintragen zu können. Dass die heute eingesetzten kryptografischen Verfahren eine direkte Umwandlung (ohne Zwischenschritt der Entschlüsselung) zulassen würden, wäre mir neu.

"Überweisungen, die über sofortüberweisung.de übermittelt werden, können von der Payment Network AG keinesfalls verändert oder manipuliert werden.
>
sofortüberweisung.de kann doch alles behaupten. Mit Tatsachen muss dies nichts unbedingt etwas zu tun haben. Es gibt zumindest einen glaubhaften Fall, wo sofortueberweisung.de die Daten abweichend vom Nutzerauftrag verwendet hat.
http://www.heise.de/security/artikel/Sofortueberweisung-791359.html
"Sowohl mein Wunsch nach Aufklärung der Fehlerursache als auch der Hinweis auf eventuelle Schadensersatzansprüche blieben unbeantwortet."

Damit ist wohl auch die Behauptung von sofortueberweisung.de fragwürdig:
"Bei dem Dienst sofortüberweisung.de ist es bisher zu keinen Missbräuchen gegenüber Endverbrauchern gekommen (TÜV-zertifiziertes Online-Zahlungssystem)."
https://www.payment-network.com/de/user/sofortueberweisung-sicherheit.html
Was ist in den Augen von sofortüberweisung.de ein Missbrauch? In meinen Augen liegt ein Missbrauch vor, sobald die Daten abweichend vom Nutzerauftrag verwendet werden - ob dabei Quellkonto, Zielkonto, Betrag oder Verwendungszweck falsch sind, ist für die Betrachtung erst einmal unwesentlich.

Aber auch die Behauptung von sofortüberweisung.de ist fragwürdig:
"Die Payment Network AG verfügt über eine Versicherung, die in Höhe von bis EUR 5.000,-- je Schadensfall bei PIN- und TAN – Missbrauch (zu Lasten eines Endkunden, der seine PIN und TAN über unser System eingibt) eintritt."
https://www.payment-network.com/de/user/sofortueberweisung-versicherung.html
Eigentlich hätte man erwartet, das im obigen Fall auf diese Versicherung hingewiesen wird und wie eine Schadensmeldung durchzuführen ist. Warum sofortüberweisung.de nicht auf möglichen Schadenersatz eingeht, darüber können wir nur spekulieren.



Leider schränkt teltarif die Möglichkeit der Diskussion ein:
"Sie haben in einem kurzen Zeitraum sehr viele Beiträge geschrieben. Sie haben jetzt ein Limit erreicht, bei dem kein weiterer Beitrag mehr angenommen wird."
Menü
[…1.1.1.1.1.1.1.1.1.2.1.1] spunk_ antwortet auf ronfein
10.01.2010 15:35
Benutzer ronfein schrieb:

Ja. Mit Klartext ist gemeint, dass das System irgendwann die PIN als "4711" kennen muss, um diese dann korrekt in

na eben - das ist dann aber bei jeder Art von opnline-Bankdienstleistung der Fall.

sofortüberweisung.de kann doch alles behaupten. Mit Tatsachen

na eben - das ist dann aber bei jeder Art von online-Bankdienstleistung der Fall.

fragwürdig: "Bei dem Dienst sofortüberweisung.de ist es bisher zu keinen Missbräuchen gegenüber Endverbrauchern gekommen

gabs es im obigen Fall ein en Missbrauch? das kling eher nach einem brutalen Fehler im System.


Leider schränkt teltarif die Möglichkeit der Diskussion ein:

der Fehler hier im Forum ist mir auch schon aufgefallen.
Menü
[…1.1.1.1.1.1.1.1.2.1.1.1] ronfein antwortet auf spunk_
10.01.2010 22:48

einmal geändert am 10.01.2010 22:54
Benutzer spunk_ schrieb:
Benutzer ronfein schrieb:

Ja. Mit Klartext ist gemeint, dass das System irgendwann die PIN als "4711" kennen muss, um diese dann korrekt in

na eben - das ist dann aber bei jeder Art von
opnline-Bankdienstleistung der Fall.

Nein, es ist nicht der Fall, dass "bei jeder Art" die PIN im Klartext bei einem Dritten verarbeitet wird. Das ist jedoch typisch für sofortüberweisung.de.

sofortüberweisung.de kann doch alles behaupten. Mit Tatsachen

na eben - das ist dann aber bei jeder Art von
online-Bankdienstleistung der Fall.

Selbst wenn es wahr wäre, ist es fast unwesentlich, da "bei jeder Art" i.d.R. nur zwei Parteien beteiligt sind, ist die Haftungsfrage einfacher zu klären. Bei sofortüberweisung.de kommt eine dritte Partei hinzu.

fragwürdig: "Bei dem Dienst sofortüberweisung.de ist es bisher zu keinen Missbräuchen gegenüber Endverbrauchern gekommen

gabs es im obigen Fall ein en Missbrauch?
>
IMHO ja: die Daten PIN/TAN wurden dazu missbraucht, ein falsches Konto zu belasten.

das kling eher nach einem brutalen Fehler im System.

Ein "Fehler", welcher die eingegebenen Daten dazu missbraucht, ein falsches Konto zu belasten.
Menü
[…1.1.1.1.1.1.1.2.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 17:21
Benutzer ronfein schrieb:

Nein, es ist nicht der Fall, dass "bei jeder Art" die PIN im Klartext bei einem Dritten verarbeitet wird. Das ist jedoch typisch für sofortüberweisung.de.

das wird natürlich bei jeder üblichen online-Bankdienstleisung in die Software von Dritten mit der Hardware von Dritten im Klartext eingetragen.
ich kenne derzeit keine Bank die zumindest eigene Softwre zur Verfügung stellt - jede bank erwartet vom Kunden dies mit irgendwelcher Software zu tun.

"bei jeder Art" i.d.R. nur zwei Parteien beteiligt sind, ist die Haftungsfrage einfacher zu klären. Bei sofortüberweisung.de kommt eine dritte Partei hinzu.

das ist der einzige Unterschied.
ansonsten ist das System exakt gleich sicher oder gleich unsicher.
je nach Sichtweise oder dem grad der Paranoia.

Menü
[…1.1.1.1.1.1.2.1.1.1.1.1] ronfein antwortet auf spunk_
11.01.2010 20:42
Benutzer spunk_ schrieb:

das wird natürlich bei jeder üblichen online-Bankdienstleisung in die Software von Dritten mit der Hardware von Dritten im Klartext eingetragen.
>
Falsch. Die Software und Hardware, wo ich die Daten eingebe, gehören mir und nicht einem Dritten.

ich kenne derzeit keine Bank die zumindest eigene Softwre zur Verfügung stellt - jede bank erwartet vom Kunden dies mit irgendwelcher Software zu tun.

Was genau würde das bei Deiner abwegigen Interpretation von "Dritten" ändern? Gar nichts, weil irgendwann immer ein Produkt genutzt wird, welches man nicht selbst hergestellt hat.

das ist der einzige Unterschied. ansonsten ist das System exakt gleich sicher oder gleich unsicher.
>
Nein, rein gar nicht. Bei softwareüberweisung.de kommt zusätzliche Software und Hardware und eine dritte Partei nämlich softwareüberweisung.de ins Spiel, was die Missbrauchsfähigkeit des gesamten Vorgangs nicht unwesentlich erhöht.
Menü
[…1.1.1.1.1.2.1.1.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 20:50
Benutzer ronfein schrieb:

Falsch. Die Software und Hardware, wo ich die Daten eingebe, gehören mir und nicht einem Dritten.

ist aber von Dritten.
das ist ja das Problem: und ih glaube dir einfach nicht, dass du deinen Internetbrowser selbst erstellt hast.
du vertraust a einfach den Aussagen des Herstellers und gibts dort die Daten ein.

Was genau würde das bei Deiner abwegigen Interpretation von "Dritten" ändern? Gar nichts, weil irgendwann immer ein Produkt genutzt wird, welches man nicht selbst hergestellt hat.

es sollte ebe von der Bank zur Verfügung gestellt sein. dann werden die Daten nicht in die Software von absolut fremden eingetragen.

und ich habe damit kein Problem - so paanoid bin ich derzeit noch nicht.




Nein, rein gar nicht. Bei softwareüberweisung.de kommt zusätzliche Software und Hardware und eine dritte Partei nämlich softwareüberweisung.de ins Spiel, was die

aber auch nur zusätzlich - also genauso eine Dritte Partei wieiejenige beim Kunden.

Missbrauchsfähigkeit des gesamten Vorgangs nicht unwesentlich erhöht.

stimmt: es ist nur eine weitere Partei dabei. der Grundsatz, dass diese sensiblen Daten an vollkommen Unbeteiligte übergeben wird ist in beiden Fällen vorhande.



Menü
[…1.1.1.1.2.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
11.01.2010 21:02
Benutzer spunk_ schrieb:
Benutzer ronfein schrieb:

Falsch. Die Software und Hardware, wo ich die Daten eingebe, gehören mir und nicht einem Dritten.

ist aber von Dritten.
>
Ist aber kein Dritter bzw. dritte Partei.

du vertraust a einfach den Aussagen des Herstellers und gibts dort die Daten ein.

Na und? Die Technik ist allein unter meiner Verfügungsgewalt und es kommt dabei i.d.R. keine dritte Partei ins Spiel.

Was genau würde das bei Deiner abwegigen Interpretation von "Dritten" ändern? Gar nichts, weil irgendwann immer ein Produkt genutzt wird, welches man nicht selbst hergestellt hat.

es sollte ebe von der Bank zur Verfügung gestellt sein.
>
Was genau würde das ändern? Irgendetwas hätte auch dabei jemand anders hergestellt.
Menü
[…1.1.1.2.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 21:05
Benutzer ronfein schrieb:

du vertraust a einfach den Aussagen des Herstellers und gibts dort die Daten ein.
Na und? Die Technik ist allein unter meiner Verfügungsgewalt und es kommt dabei i.d.R. keine dritte Partei ins Spiel.

na eben - so klingt es wieder vernünftig.
endlich ist die Paranoia beendet.


es ist eben derzeit so üblich den Aussagen zu vertrauen.
Menü
[…1.1.2.1.1.1.1.1.1.1.1.1] ronfein antwortet auf spunk_
11.01.2010 21:14

einmal geändert am 11.01.2010 21:18
Benutzer spunk_ schrieb:
Benutzer ronfein schrieb:

du vertraust a einfach den Aussagen des Herstellers und gibts dort die Daten ein.
Na und? Die Technik ist allein unter meiner Verfügungsgewalt und es kommt dabei i.d.R. keine dritte Partei ins Spiel.

na eben - so klingt es wieder vernünftig.
>
Genau und deshalb tätigt man vernünftigerweise _*niemals*_ Transaktionen via sofortüberweisung.de, da die Daten dann die eigene Verfügungsgewalt verlassen. :-)
Menü
[…1.2.1.1.1.1.1.1.1.1.1.1] spunk_ antwortet auf ronfein
11.01.2010 21:35
Benutzer ronfein schrieb:

Genau und deshalb tätigt man vernünftigerweise _*niemals*_ Transaktionen via sofortüberweisung.de, da die Daten dann die eigene Verfügungsgewalt verlassen. :-)

oder gar in einen x-beliebigen Internetbrowser. denn die verfügungsgewalt geht sofort verloren.

aber so paranoid bin ich zugegeben nicht.


Menü
[2.2.2] bholmer antwortet auf ronfein
09.01.2010 17:11
Benutzer ronfein schrieb:


die Daten wie PIN udn TAN werden ja auf unlizensioerter Hardware und vor allem unlizensierter Software eingegeben
Das entspricht dem Vertrag.


Ich würde mir es dreimal überlegen, meine Onlinebanking PIN einer privaten Firma zur Verfügung zu stellen, damit diese mit der ebenfalls zur Verfügung gestellten TAN dasselbe macht, was ich beim Onlinebanking mache. (Nur damit die dem Händler sofort bestätigen, dass die Überweisung erfolgt ist) Die TAN ist nach einmaliger Nutzung zwar ungültig, aber die PIN ist der Firma danach bekannt. Keiner weiss, ob die dann irgendwo gespeichert ist, sorfort gelöscht wird oder was auch immer. Wer sagt mir, wie sicher deren Rechner ist? Meine Sparkasse wird sich im Falle eines Missbrauchs davon bestimmt nichts annehmen.
Bert