sofortueberweisung.de liest wohl mehr als man meint….

Wie man jetzt an vielen Stellen lesen kann, ist der Dienst sofortueberweisung.de gerade ziemlich in der Kritik. Man liest hier wohl mehr Daten aus, als einem als Nutzer eigentlich lieb sein kann. Unter der Bezeichnung einer „Kontodeckungsabfrage“ werden, laut NDR Recherchen, die Umsätze der letzten 30 Tage, den Dispo und die Daten weiterer Konten ausgelesen.

Sofortüberweisung.de bewirbt den Dienst damit, ohne Registrierung oder ähnliches, schnell und einfach Überweisungen von seinem Girokonto an Händler autorisieren kann. Man benötigt dazu „lediglich“ seine normalen Onlinebanking-Zugangsdaten und eine TAN. Spätestens an dieser Stelle frage ich mich, warum es überhaupt User dieses Dienstes gibt. Ich denke mal, ein Großteil der User würde mich für verrückt erklären, wenn ich sie einmal nach dem Zugangsdaten zu ihrem Online-Banking Zugang fragen würde – auf einer Webseite allerdings tippt man diese ohne größere Bedenken ein.

Man sollte einmal überlegen wie das System funktioniert – denn im Prinzip macht man nichts anderes, als über einen Dritten (sofortüberweisung.de) eine HBCI-Überweisung zu autorisieren. Auch wenn der Anbieter beteuert, keine Kontonummer/PIN Kombinationen zu speichern, gibt man damit prinzipiell die Logindaten seines Homebankings an Dritte weiter (was die meisten Banken in Ihren AGB wohl verbieten, und so auch für keinerlei Schäden haften dürften). Wenn man nun noch eine Bank hat, die keine transaktionsgebundenen TAN-Verfahren wie smsTan oder chipTan anbietet, sondern immer noch eine TAN aus einer Liste abtippt, hat bei der folgenden Überweisung überhaupt keine Möglichkeit mehr zu überprüfen, ob der Anbieter das Geld wirklich dorthin überweist wo er vorgibt.

Da es sich im Endeffekt hier um eine selbst autorisierte Überweisung handelt, ist es auch nicht ganz so einfach diese rückgängig zu machen. Auch die eigene Bank wird hier im Zweifel eher weniger hilfreich sein, wenn man mit dem Wörtern „ich habe meine PIN/TAN auf der Seite eines Drittanbieters eingegeben“ ankommt.

Auch ganz unabhängig davon, was sofortueberweisung.de alles für Daten ausliest, mit dem Argument eine sichere Zahlung zu gewährleisten: Selbst ohne jegliches Überprüfung meines Konto würde ich mir doch zweimal überlegen meine Bankdaten an einen Dritten zu übergeben…. aber das muss jeder für sich selber wissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.