Conrad sagt: Gib mir Deine TAN

9 Nov, 2008  fundsachen, kranke welt

Der wichtigste Sicherheitshinweis, den man immer und überall im Zusammenhang mit Online-Zahlungsverkehr zu lesen bekommt ist: Gib niemals, aber auch wirklich NIEMALS Deine PIN und Deine TAN heraus, es sei denn, Du hast Dich tatsächlich gezielt online bei Deiner Bank angemeldet.

Und was macht Conrad? Präsentiert einen Service namens “Sofortüberweisung“, bei dem ausgerechnet PIN und TAN abgefragt werden. Das schönste in diesem Zusammenhang ist dieses Zitat aus der Beschreibung (Hervorhebung durch mich):

“Bei dem Dienst “Sofortüberweisung” ist es bisher zu keinen Missbräuchen gekommen (TÜV- zertifiziertes-Online-Zahlungssystem).”

Der Krug geht so lange zum Brunnen… kennen wir ja. Fefe, bei dem ich diesen Hinweis gefunden habe, meint dazu:

“Sagt mir mal: bin ich da zu altmodisch, wenn ich die Idee für eine Katastrophe halte? Vor allem: sie haben da ein Banner, “TÜV Geprüfte Transaktionssicherheit”. Huh? Der TÜV prüft die Transaktionen? Oder hat der TÜV die Idee geprüft und fand sie gut? Kann ich beides kaum glauben.”

Es ist tatsächlich zum heulen. Da versuchen alle, die auch nur ansatzweise Wert auf Sicherheit legen, die Weitergabe von TAN und PIN zu verhindern und Conrad, oder richtiger: die Payment Network AG, ignoriert das glücklicherweise inzwischen gestiegene Sicherheitsbewusstsein und weicht das Ganze auf. Und nicht allein Conrad wickelt die Online-Zahlungen über diesen Dienstleister ab, eine ganze Menge mehr Onlinedienste nutzen offenbar diesen Service, darunter auch das Deutsche Rote Kreuz.

Ganz ehrlich: Ich würde nie im Leben irgendeinem mir unbekannten oder auch bekannten Dienst PIN und TAN übermitteln. Würde mir im Traum nicht einfallen. Und einem Online-Anbieter, der diese Zahlungsmethode anbietet, vertraue ich persönlich nicht. Man mag mich gern paranoid nennen…

Update: Fefe hat ein paar weitere Details veröffentlicht. Auch Banken und Verbraucherschutz warnen im Zusammenhang mit dieser Zahlungsmethode davor, PIN und TAN heraus zu geben.

Popularity: 1% [?]

Tags: , , ,

8 Kommentare bisher »

  1. Uli sagte am 09.11.2008 um 21:26

    Conrad fährt so oder so eine recht aggresive Marketingschiene. Für meinen Geschmack ZU aggressiv.

    Insofern passt eine solch “leichte” – weil leichtfertige – Zahlungsmethode ins Bild. Hauptsache der schnelle Umsatz. Ohne Rücksicht auf die Kunden…

    Antworten
  2. Metty sagte am 10.11.2008 um 07:14

    Der Sinn ist ja mit Paypal zuvergleichen. Der Verkäufer / Shop bekommt direkte Rückmeldung das die Zahlung unterwegs ist. Dann sollte die Ware auch zügig unterwegs zum Kunden ist.
    Ganz tolle Kiste wenn die Ware dann doch nicht direkt lieferbar ist und man sich somit das _grosse_ Risiko der “Sofortüberweisung” hätte sparen können.

    Antworten
  3. Alex sagte am 10.11.2008 um 12:51

    Ehrlich gesagt, kann ich mir nicht vorstellen, dass diese Zahlungsmethode von vielen genutzt wird. Wer bitteschön gibt freiwillig seine Pin und dazu noch die Tan an irgendwelche fremden Personen/Dienstleister weiter?

    Der Satz, es sei bisher zu keinen Missbräuchen gekommen, beruhigt ungemein. Bis der erste ein leeres Konto vorfindet, weil es doch nicht 100%tig sicher war.

    Gerade im Internet sollte jeder wissen, dass es keine absolute Sicherheit geben kann.

    Antworten
  4. Konrad
    Twitter:
    sagte am 10.11.2008 um 17:24

    Wie sieht denn das praktisch aus?
    Loggen die sich dann mit meinen Daten auf meinem Konto ein?
    Und selbst wenn … meine Bank sagt mir erst bei der Ausführung der Überweisung, welche TAN ich ihr geben soll … woher soll Conrad das vorher wissen?

    Antworten
  5. XSized
    Twitter:
    sagte am 10.11.2008 um 18:18

    Praktisch ist es wohl so, dass Du auf den Seiten des Dienstleisters das Überweisungsformular ausfüllst, dabei nach PIN und TAN gefragt wirst und diese sich dann das Geld selbst überweisen.

    Nach Abzug ihres Anteils wird dann der verbleibende Rest an Conrad oder wen auch immer überwiesen.

    Warum dies nicht per Lastschrift geschieht ist für mich recht offensichtlich: Überweisungen kann man nicht zurück buchen lassen…

    Antworten
  6. Konrad
    Twitter:
    sagte am 11.11.2008 um 12:03

    Mag sein. Aber ich seh immer noch nicht den Sinn der TAN. Welche TAN würde ich ihnen denn geben, wo ich doch nicht weiß, welche TAN die Bank von ihnen verlangt (z.B. die 17., die 23. oder die 30.).

    Antworten
  7. XSized
    Twitter:
    sagte am 11.11.2008 um 19:12

    Sofortüberweisung hängt sich nach eigenen Angaben zwischen Kunde und Bank. Wurden alle Daten wie gewünscht eingegeben, werden sie an die entsprechende Bank übermittelt. So zumindest wird es beschrieben.

    Da nicht jede Bank das von Dir beschriebene Verfahren nutzt, wird das System durchaus für viele funktionieren. Offenbar aber eben nicht für alle, sonst müsste kein Service eingerichtet werden der überprüft, ob es mit der jeweiligen Bank funktioniert: https://www.payment-netwo...rweisung-bankensuche.html

    Technisch wäre es allerdings durchaus machbar, auch die Rückfrage der Bank abzufangen und an den Benutzer weiter zu leiten – aber eben erstens nicht ohne weiteres und zweitens sieht die rechtliche Situation da sicherlich vollkommen anders aus. Dass diese Methode den Banken ein Dorn im Auge ist, zeigen allerdings auch Warnungen, die von Banken diesbezüglich ausgesprochen wurden (siehe der 2. Link zu Fefe).

    Antworten
  8. Lothar sagte am 13.11.2008 um 11:23

    ich bin skeptisch diesen Dingen gegenueber. habe einmal Probleme gehabt. glaube nicht daran!

    Antworten

Hinterlasse einen Kommentar

Komentar RSS · TrackBack URI

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

Note: This post is over 3 years old. You may want to check later in this blog to see if there is new information relevant to your comment.

You can add a link to follow you on twitter if you put your username in this box.
Only needs to be added once (unless you change your username). No http or @ Twitter