Die Memoiren des Josh K. Phisher

Jetzt wieder mit Gratis-Kommentaren!

Gib mir deine PIN und TAN!

Posted by princo - 10.11.2008


Da redet man sich den Mund fusselig, und schreibt sich die Finger wund, damit wirklich jeder mitbekommt, daß man im Internet und am Telefon nicht einfach seine Bankverbindung rausrückt.

Und was machen die Helden von conrad.de? Bieten den Service Sofortüberweisung an.

Dazu muß man nur die Kontoverbindung, sowie PIN und TAN auf einer Webseite eingeben. Conrad holt sich dann das Geld selbst vom Konto ab.

Vielleicht sind einige Kunden zu blöd eine Überweisung durchzuführen, und vom Bankeinzug haben die vielleicht auch noch nichts gehört, aber was conrad hier abzieht, spottet jeder Beschreibung und lässt einem die Haare zu Berge stehen.

Wie schreibt doch der Bundesverband deutscher Banken so schön in seiner Sicherheits-Broschüre:

4. Gehen Sie sorgfältig mit sensiblen Daten und Zugangsmedien um

Schützen Sie Ihre Zugangsdaten bzw. Ihr Zugangsmedium zum Online Banking (PIN und TANs bzw. Chipkarte) vor unberechtigtem Zugriff. Geben Sie die geheimen Zugangsdaten niemals auf einer anderen Internetseite als der Ihrer Bank ein oder in sonstiger Weise gegenüber einem Dritten preis. Beispielsweise sollten Sie beim Online Shopping Ihre persönlichen Zugangsdaten für das Online Banking weder auf der Shopping-Seite noch auf den Seiten eines Online-Überweisungsdienstes eingeben.

Ist doch deutlich, oder?

Stellt sich jetzt die Frage, warum conrad diesen Dienst anbietet.

Naja, ich will denen ja nichts unterstellen, aber wenn man sich mit seinen Zugangsdaten bei seinem Online-Konto anmeldet, dann erfährt man den Kreditrahmen, die getätigten Zahlungen, und vor allen Dingen: für was man so sein Geld ausgibt.

Alles Informationen, die für ein Unternehmen zwar höchst interessant sind, aber die sie einfach mal einen feuchten Kehricht angehen.

Also, ich persönlich würde diesen Dienst nicht in Anspruch nehmen wollen, allerdings würde ich bei der Firma conrad auch sonst nichts kaufen.

via Fefe, wo es mittlerweile einen sehr lesenswerten Nachtrag zu diesem Thema gibt.

Nachtrag: Zum Glück haben viele Banken das iTAN-System eingeführt, womit diesem Blödsinn ein Riegel vorgeschoben wird.

Es sein denn, conrad kommt auf die grandiose Idee, daß die Kunden ihre ganze ITAN-Liste in ein Formular eintragen sollen. Zuzutrauen wäre es ihnen.

32 Antworten to “Gib mir deine PIN und TAN!”

  1. Jupp Schmitz said

    Tja, wahrscheinlich der Grund dafür, dass eBay diese Zahlungsmöglichkeit verboten hat und Händler, die diese Zahlungsmöglichkeit anbieten, aus seinem Marktplatz „entfernt“ …

  2. Dirk said

    Quatsch! Sofortüberweisung.de ist um 400% im letzten Jahr gewachsen und Paypal nur um 30%. Das ist allein der Grund. In Australien wollte Ebay nur Paypal zulassen, nicht einmal Überweisungen waren gestattet.
    Bei Sofortüberweisung gibt man keine Bankdaten an Sofortüberweisung und die holen sich auch nicht das Geld von der Bank.

  3. euphoriefetzen said

    sofortüberweisung unterstützt iTan, die von der bank geforderte tan wird über sofortüberweisung an dich weitergeleitet, die du dann eingibst und wieder über sü an die bank übertragen wird.

  4. calcaneus said

    wenn man einen solche reisserischen text schreibt, sollte man sich schon ein wenig mit der materie befasst haben…

  5. euphoriefetzen said

    @dirk
    SÜ erhalten alle deine bankdaten, weil die kommunikation mit den bankservern erst über ihre eigenen laufen. ob sie die erhaltenen daten auch nutzen, für z.b. scoring oder analyse ist natürlich eine andere sache. wobei man in datenschutzbelangen nicht mehr viel auf die integrität solcher unternehmen geben sollte.

  6. euphoriefetzen said

    @calcaneus
    der grundtenor dieser kritik ist aber vollkommen richtig und meines erachtens auch richtig.

  7. Anonymous said

    tausche erstes richtig gegen ein berechtigt.

  8. Puperchen said

    Dirk: 400% klingt so nach 4 x 1. Lassen wir es 4 x 10 sein. Gegen das 30-prozentige Wachstum eines Riesen wie eBay ist das wohl kaum mehr als ein Furz. Mit solchen Prozentspielereien kann man normalerweise nur Grundschüler blenden.

    Aber wieso wird hier explizit auf Conrad eingedroschen? Die nutzen doch nur sofortüberdingsda dee äh und machen das nicht etwa selbst. Gut, dass sie es überhaupt anbieten, kann man Ihnen ankreiden, aber einige andere Händler tun dies auch.

    Warum man den Dienst anbietet, sollte jedem klar sein, der schon öfter mal Geld überwiesen oder Lastschriftverfahren genutzt hat. Das Problem ist, dass die Banken 3 Werktage auf dem Geld sitzen, um Zinsen zu kassieren. Diese Frist ist übrigens sogar gesetzlich so begrenzt. Dass man dies heutzutage nicht schneller abwickeln kann als in den 1980ern glauben wahrscheinlich nicht einmal Grundschüler. Selbst eine signierte Quittung der Bank würde den gleichen Zweck erfüllen. Der technische Aufwand ist dafür auch nicht höher als für HTTPS.

  9. euphoriefetzen said

    @Puperchen

    entschuldigung, auch du hast dieses verfahren nicht gänzlich verstanden. oder ich verstehe nicht warum du jetzt auf einmal mit der frist kommst.😉
    denn sofortüberweisung es ist immer noch eine stinknormale überweisung, nicht mehr nicht weniger. nur, dass du den überweisungsauftrag an deine bank über die server von SÜ schickst, die wiederum nach abgeschlossener überweisung eine nachricht an den shop übermitteln. dies gaukelt den kunden nur vor, das dass ganze schneller von statten geht. somit ist der titel sofort-… irreführend. es gibt nämlich überhaupt keine verpflichtung die waren dann sofort zu verschicken, was aber oft so gehandhabt wird. wobei mir bei dringenden sachen einfach ein screenshot der ausgabeseite der bank genügt hat um den kommissionierungsauftrag einzuleiten. es ist mir bewusst, dass auch das nicht wirklich sicher ist. es entbindet mich aber von der gefahr, profitorientierten firmen einblick in mein konto samt allen buchungsbewegungen zu geben.

  10. bennos said

    Wo liegt das Problem???
    Pin und TAN ist in seiner Kombination nur einmal gültig. iTan und andere Verfahren ebenfalls. Die Pin und die TAN für das ausführen eine Überweisung einzugeben hat also null Risiko. Denn die TAN kannst du sowieso nicht nochmals benutzen, insbesondere bei iTan und anderen erweiterten TAN verfahren. Nur weil Datenschutz gerade ein Thema ist wird das Verfahren etwas kritischer beäugt. Statt euch darüber aufzuregen solltest ihr besser mit Kreditkartendaten vorsichtiger sein und euch über Ebay und Paypal Gedanken machen!!!
    Eins darf man bei der ganzen Sache nicht vergessen. Die Banken sind meiner Meinung nach sehr fahrlässig im Security Bereich, aber das ist ein anderes Thema.
    Meiner Meinung nach ist es eine Stimmungmache gegen Sofortüberweisung, weil der Anbieter schneller wächst als das Gemeinschaftprojekt Giropay von den Sparkassen und Volksbanken. Im übrigen habe diese Banken das System von Sofortüberweisung ja auch intern zertifiziert, demnach wird es wohl Ok sein.

    Wenn ich mir die Kommentare so durchlese, dann geht es zum Grossteil nur um Datenschutz. Führt euch dochmal vor Augen das Sofortüberweisung und andere Anbieter den Umgang einfacher und sicherer machen! Wie? Der kleine Onlineshop bekommt eure Daten doch gar nicht mehr in die Hand, sondern nur noch das Geld.

  11. MaxR said

    Lieber Bennos,
    wo das Problem liegt?
    Ganz einfach:
    1.) Du darft die PIN nicht aus der Hand geben – das müßtest Du beim empfang der PIN Deiner Bank schon ebstätigt haben. Hast Du einmal die PIN nachweislich aus der Hand gegeben (und Deine Hausbank kriegt mit, daß die Anforderung von dem SÜ-Server kommt), wirst Du im Schadensfall große Problem bekommen. Dann will die Bank nämlich nicht zahlen. Mögen die Banken auch Deiner Meinung nach fahrlässig im Security-Bereich sein – die Rechtsabteilungen sind ziemlich tough.
    2.) Mit der PIN und Deiner Kontonummer kann jeder Dein Konto einsehen …

  12. euphoriefetzen said

    komm rosinante, auf gehts zur nächsten windmühle.🙄

    @Bennos
    wie schon erkannt, bezieht sich die kritik nicht auf die integrität deine überweisung, wäre der angriffspunkt unser kritik die möglichkeit einfach dein konto leerzuräumen, hätte es die firma, abgesehen von ein paar (tausend?) bauernopfern (du wärst vermutlich mit unter ihnen) nicht weit gebracht.
    so verdient man aber kein geld. zumindest langfristig nicht.😉 viel lukrativer, auch für zukünftige geschäfte, ist es deinem namen eine adresse, eine liste über konsumverhalten, eine liste von tatsächlich abgeschlossenen transaktionen (sehr wertvoll für firmen), die höhe deines einkommens!, deine monatlichen verbindlichkeiten (hallo herr bennos: interesse an einem günstigen kredit?), deine eventuellen sexuellen vorlieben, ein bewegungsprofil (standorte sind bei abhebungen und kartenzahlungen codiert zu lesen) und was weiß ich noch alles zuzuordnen. damit und mit ein paar fähigen mathematikern und statistikern ist das der heilige gral der werbewirtschaft, der scoringunternehmen, der banken und privatwirtschaft. aber hey, „wo liegt das problem“. hat dich die erfahrung der, in den letzten monaten öffentlich gemachten datenschutzskandalen nichts, aber auch gar nichts gelernt.

    ja, auch kreditkartendaten sind auf verbraucherrelevate informationen abklopfbar. zum glück aber nicht sehr weit verbreitet in d. für das kreditkartenunternehmen sind nur die über die karte getätigten transaktionen einsehebar, habe ich immer noch einfluss darauf, was ich über die kk kaufe. das entfällt aber, wenn ich ein unternehmen einblick auf mein konto gebe. und all das, ohne dass eine eizige tan benötigt wird.

    werdet euch endlich bewusst, dass eure daten bares geld wert sind. ihr lasst doch schließlich nicht einfach an jeder kasse einfach 10€ liegen weil es nur papier.

  13. Puperchen said

    euphoriefetzen: Wenn hier jemand etwas nicht versteht, dann bist du das und deine Shift-Taste solltest du vielleicht mal reparieren. Wie das Verfahren funktioniert, weiß ich zufälligerweise ziemliche präzise.

    Zum Mitmeisseln: Wenn der Händler die Überweisungsbestätigung nicht sofort akzeptierte, dann wäre das ganze Verfahren völlig sinnfrei. Denn um Online-Überweisungen zu tätigen, braucht diesen Service niemand. Der einzige Sinn dessen ist doch, der Empfänger die Bestätigung sofort erhält und nicht noch 3 Werktage warten muss, um sicher zu sein, dass die Überweisung getätigt wurde.

    bennos: Die Banken haben „Sofortüberweisung“ ganz sicher nicht zertifiziert. Es wird schon durch die AGB bzw. die Nutzungsbedingungen eines Online-Bank-Accounts kategorisch ausgeschlossen. Außerdem benutze ich weder eBay noch Paypal und zwar aus ähnlichen Gründen sowie schon deshalb, weil diese Quasi-Monopole darstellen. Deine unhaltbaren, unbelegten Behauptungen zur vermeintlichen magelnden Sicherheit bei Banken sind deiner Argumentation gegenüber einem intelligenten Leser nicht gerade zuträglich, aber vielleicht sind die ja auch nicht deine Zielgruppe.

    Ja, es geht „nur“ um Datenschutz. Was das „nur“ da verloren hat, weiß ich nicht. Sofortüberweisung macht überhaupt nichts sicherer. Das ist grober Unfug. Es ist formal beweisbar weniger sicher als eine normale Online-Überweisung. Der einzige Vorteil ist, wie oben geschrieben, dass der Empfänger sofort eine Bestätigung bekommt und entsprechend früher reagieren kann.

  14. euphoriefetzen said

    @Puperchen
    meine umschalttaste ist vollkommen in ordung. trotzdem danke für deine sorge.
    bzgl. dem verfahren: mir war nur unklar inwieweit deine anmerkungen in die hier dargelegte argumentationskette passt, dies hast du jetzt ja deutlich dargeleget. also entschuldige bitte wenn du dich ein bisschen vor den karren gefahren fühltest, dies war wirklich nicht meine absicht.

    zwecks bestätigung der zahlung: das ging doch aber bis dato auch per einzugermächtigung. hier hat der kunde aber immer noch die sicherheit bei unstimmigkeiten mit der transaktion oder ware, die abbuchung rückgägig zu machen. dies ist bei einer überweisung nicht mehr möglich, es wird dem kunden also eine weitere sicherheit genommen. (in dem fall das sü andere zahlungsarten ersetzt.) eigentlich wird hier nur ein risikomerkmal vom anbieter auf den kunden übertragen.

  15. Tim said

    Das gruselige ist ja, das dieser Dienst schon seit bestimmt einem halben Jahr existiert. Keine Ahnung wer so „vertrauensseelig“ ist und diese Daten rausrückt. Selbst wenn ich dieses Gottvertrauen in die Conradleute hätte, würde ich doch nicht wollen, dass die mein komplettes Finanzleben durchleuchten könneno_O

  16. PZK said

    Tim, der Dienst existiert schon länger. Was SÜ.de nämlich auch gut schafft, Ihr Image zu pflegen. Technisch versierte Kunden, sollte die Argumentationskette eigentlich sofort durchschauen. Allein die Aussagen wie dass die Daten nicht von SÜ gelesen werden können, ist technisch gesehen einfach eine Lüge. Man gibt die Daten in ein HTML – Formular ein, welches an Sü geschickt wird. Die einzige legitimer Empfänger dieser Daten ist somit Sü, durch SSL kann das im Moment sogar halbwegs umgesetzt werden.

    Zumal sich die nächste Frage stellt, es gibt keine technische Schnittstelle meines OnlineBankings zu SÜ. Wie wird die Zahlung bestätigt? Da gibt es nicht viele Wege und ein HTTP – Status Code der automatisch ausgelesen werden könnte, wird hier nicht weiter helfen! Also noch mal, wie wird die Zahlung bestätigt?

    Für mich würde dieser Dienst niemals in Frage kommen!

  17. PZK said

    Mh ich sehe, manch eine Marketingaussage des früheren Layouts ist verschwunden. Ich finde keinen Punkt mehr wo SÜ sagt sie würden Daten nicht verarbeiten und speichern können. Kann da einer aushelfen? Wenn diese klare Aussage nicht mehr zu finden ist, muss ich den Punkt der Lüge natürlich zurücknehmen, ändert aber weiterhin nichts an der Sache dass SÜ irgendwie meine Daten verarbeiten müsste.

  18. Conrad sind beileibe nicht die Einzigen, die sofortueberweisung.de nutzen (und auch entsprechend werben), aus dem Stand fiele mir da noch mindfactory ein. Bei denen ist mir dieses Verfahren auch unlängst über den Weg gelaufen.

    Und bis ein Dienstleister mit einem derart begrenzten Einzugsbereich (.de/at/li, oder was können die Sofortüberweiser?) auch nur auf PayPal’s Mitbewerber-Landkarte erscheint, dürfte einige Zeit ins Land gehen…

  19. euphoriefetzen said

    @tim

    so weit ich das verstanden habe, bekommt der händler keinen einblick auf dein konto sondern nur der anbieter von sü. die payment-network ag. aber was die damit macht… ? …
    also den händlern ist da eigentlich nichts vorzuwerfen außer vll. leichgläubigkeit.

  20. […] Gib mir deine PIN und TAN! Da redet man sich den Mund fusselig, und schreibt sich die Finger wund, damit wirklich jeder mitbekommt, daß man im […] […]

  21. princo said

    Ich bin auf einen aktuellen Forenbeitrag aufmerksam geworden, wo derzeit auch über dieses Thema diskutiert wird.

    Achtet mal besonders auf das, was der Benutzer Fellini dort heute um 11:22 Uhr angedeutet hat.

    Da scheine ich mit meinem Artikel gar nicht mal so falsch zu liegen…

  22. Anonymus said

    Das eine TAN (oder iTAN) nur einmal gültig ist stimmt. Aber bei meiner Bank kann ich, wenn ich erstmal mit erfolgreich mit meiner PIN eingeloggt habe, noch das MobileTAN nutzen. Und da wirds dann für Phisher und Betrüger interessant. Denn bin ich erstmal eingeloggt, ist das vertrauen der Bank so hoch, dass ich dort einfach meine Handy-Nr. eintrage und dann eine TAN auf das Handy geschickt bekomme.

    Jetzt sollte jedem klar sein, wie das weiter geht. Falls nicht, hier ein realistisches Betrugsszenario:

    Ich bin ein Phisher und verkaufe über eBay (oder eigenen Webshop) billige bis mittelpreise Ware im Wert von 1€ – 50€. Bieten meinen Opfern nur Sofortüberweisung an. Die sind von sofortüberiweunsg darauf traniert worden, die Zugangsdaten ihrer Bank dort einzugeben.

    Statt jedoch den echten Sofortübereisungs-dialog anzuzeigen, mach ich es wie SF selbst, und schalte meinen Phishing-Server zwischen und fälsche den Eingabedialog von SF. Das Opfer gibt also die Daten erst an meinen Server und dieser leitet alles an SF weiter. Ich speichere natürlich die Zugangsdaten.

    Das Opfert merkt erstmal nichts, denn es werden nur ganz korrekt der Betrag über SF abgebucht und ich versende dem Opfer sogar die Ware. Da die meisten Kunden die PIN selten oder gar nicht ändern, schlage ich erst nach 1 – 2 Wochen zu.

    Ich besorge mir eine gestohlene SIM-Karte oder eine Prepaid-Karte aus dem Ausland. Logge mich mit den gestohlenen Kundendaten in das Onlinebanking ein und verwende dort dann das MobileTAN verfahren. Die gestohlne SIM-Karte dient als Tel.nr..

    Jetzt hab ich alles was ich brauche um Geld Richtung Western Union oder so überweisen zu können. Wenn es dem Opfer auffällt, wird es sogar einen Moment dauern, bis man meinen Phishing-Webshop im Verdacht hat, denn auf den ersten Blick wurde ja der korrekte Betrag abgebucht und die Ware kam ja auch an. Alles ansich erstmal alles in Ordnung.

    Das alles geht nur, weil der Nutzer umerzogen wurde!

  23. Gruß an Mc Guyver.

    Es war einmal ein Anonymus, der hatte einen nicht besonders fundierten Traum und versucht entweder Leute zu erschrecken, oder ein Zahlungssystem zu schädigen.

    1. Jeder Kunde, der auf das SSL Zertifikat schaut, dem kann schon mal gar nichts passieren. Bei Sofortüberweisung ist das mehr als deutlich zu erkennen, da vor der Browserzeile PAYMENT NETWORK AG grün hinterlegt steht.

    2. Ich kenne keine Bank, wo man anhand einer PIN den mobile TAN einstellen kann. Die meisten Banken machen aus Sicherheitsgründen diesen Prozess nur per Post oder zumindest mit I-TAN´s. Alles andere ist grob fahrlässig. Um Daten vom Kunden auszuspähen, dafür gibt es Viren – somit könnte solch ein Virus PIN´s ausspähen – und dann hat man vollen Zugriff auf das Konto, wenn der Ansatz funktioniert. Dann hätten sich die Banken Ihre aufwendigen I-TAN Systeme sparen können.

    3. Eine Seite zwischen unsere SSL Verbindung zu schalten – ist unmöglich

    schöne Grüße

    Christoph

  24. Puperchen said

    23.3: Die Aussage ist Quatsch. Natürlich funktioniert eine MITM-Attacke auch mit SSL, sofern der Benutzer technisch nicht sehr versiert ist und auf das Wegklicken von Dialogen konditioniert ist, was auf mindestens 90% aller Benutzer zutrifft. Wenn man sie weiter aufklärt, dann wird man entweder ignoriert oder vor lauter Angst lassen sie die Finger dann prinzipiell von solchen Dingen.

    Wenn die Leute besser hinschauen würden, dann wüssten sie auch das SÜ gegen die AGB ihrer Bank verstößt, wobei es deren gar nicht benötigt, da schon der gesunde Menschenverstand ausreichen würde. Es ist völlig irrelevant, dass SÜ „die Guten“ sind. Wie Anonymus(22) schon schrieb, ist das vorangige Problem, dass die Benutzer „umerzogen“ werden. Microsoft hat in ähnlicher Weise Milliardenschäden versacht, indem man die Benutzer verblödet, aufs Weggucken und Nichtverstehen konditioniert, ohne die Trojaner und Phishing kaum möglich geworden wären.

    Die Idee mag gutgemeint und klever sein, aber gutgemeint ist noch immer das Gegenteil von gut.

  25. PZK said

    Herr Christph Klein,

    ich möchte die betreffende Stelle Ihres Postings noch mal zitieren, damit dieser Part nicht irgendwie verloren geht.

    „Um Daten vom Kunden auszuspähen, dafür gibt es Viren – somit könnte solch ein Virus PIN´s ausspähen – und dann hat man vollen Zugriff auf das Konto, wenn der Ansatz funktioniert. Dann hätten sich die Banken Ihre aufwendigen I-TAN Systeme sparen können.“

  26. Jupp Schmitz said

    @23: Glauben Sie eigentlich das, was Sie hier schreiben? Ich hoffe mal für Sie, dass nicht!

    Außerdem soll es, so wie ich gehört habe, Leute geben, die können noch nicht einmal eine Domain richtig eintippen! Wobei das „ü“ weniger das Problem ist, dass kann ja mittlerweile jeder Browser. Aber ein fehlendes „s“ können die Browser heute noch nicht ersetzen …😉

  27. Rambling said

    Die @23 ist ein Mitarbeiter oder so von der Payment Network AG (siehe deren Webseiten).

    Ich habe mal bei Google gesucht, die schreiben bei fast jedem Blog-Beitrag gleich irgendeinen Kommentar. Find ich schon ziemlich auffällig, besonders wenn der eigene Service so verteidigt werden muss. Außerdem werden die Konkurrenten am Markt wohl gerne mal abgemahnt.

  28. PZK said

    @27,
    jawoll, ist eigentlich sofort offentlich wenn man mal googelt. Besonders interessant ist aber halt der Kommentar 23 auch unter dem Aspekt, dass man imho implizit seinen eigenen Dienst in Verbindung setzt mit solchen Aussagen „Dann hätten sich die Banken Ihre aufwendigen I-TAN Systeme sparen können“.

  29. Engywuck said

    1. Jeder Kunde, der auf das SSL Zertifikat schaut, dem kann schon mal gar nichts passieren. Bei Sofortüberweisung ist das mehr als deutlich zu erkennen, da vor der Browserzeile PAYMENT NETWORK AG grün hinterlegt steht.

    Ja klar… auf einer Seite „sofortüberweisung.de“ kommt als Zertifikat eines für „Payment Network“…

    Sorry, aber da schrillen bei mir alle MITM/Phishing-Alarmglocken!


    3. Eine Seite zwischen unsere SSL Verbindung zu schalten – ist unmöglich

    Ich fahre einen MITM-Angriff auf einem beliebigen Router (bzw. über ARP-Spoofing auf einem Pseudo-Router oder gar auf dem Rechner des Kunden mit internem Proxy) und schiebe dem Benutzer ein echtes Zertifikat, ausgestellt auf „PAYMENT NETWORK GMBH“ oder „…LTD“ oder auch ganz ohne Anhang unter — oder gar eines, das für „SOFORTUEBERWEISUNG.COM“ ausgestellt ist.

    Glauben Sie, das merkt der Kunde, der schon freiwillig PIN/TAN rausrückt?
    Im Zweifelsfall ändere ich noch die Seite, die von sofortüberweisung.de kommt dahingehend, dass statt „Achten Sie auf das Zertifikat von „‚PAYMENT NETWORK AG'“ eben mein Text zu sehen ist (Stichwort „invisible Proxy“)

    Ja, alles nicht ganz so einfach, aber wenn man unbedingt will kein großes Problem — und schon gar nicht „unmöglich“.

    PS: „echtes“ Zertifikat = eines, das von einer allgemein anerkannten Stelle zertifiziert wurde

  30. Hallo an alle,

    natürlich bin ich Mitarbeiter der Payment Network AG – deswegen habe ich ja auch meinen Namen vollständig angegeben. Wie ich sehe, gibt es hier ja weiterhin viel Gesprächsstoff, was ich ja richtig finde. Jeder soll ja auch für sich selbst entscheiden, ob er Sofortüberweisung.de nutzt – oder nicht.

    Inzwischen haben schon mehrere Millionen Menschen Sofortüberweisung.de genutzt. Außerdem haben sich bei unserem Dienst schon über 10.000 Onlineshops registriert. Im Deutschland, Österreich, Schweiz kennt man uns unter Sofortüberweisung.de – in den Niederlande, Belgien, England,… unter DIRECTebanking.xxx

    Die Payment Network AG hat mit Sofortüberweisung sicherlich ein spannendes Produkt entwickelt, welches natürlich für jeden Onlineshop interessant ist (keine Rücklastschriften, keine unbezahlten Rechnungen, keine Forderungsausfälle, keine Mahnungen,…). Außerdem sind wir dabei, für den Kunden weitere Mehrwerte zu schaffen (Käuferschutz – haftet, wenn der Shop nicht liefert,…).

    Natürlich gibt es Menschen, die niemals Ihre PIN und TAN bei uns eingeben (zumindest momentan noch nicht) – jedoch nutzen immer mehr Menschen unseren Service. Im Supermarkt bezahle ich ebenfalls mit meiner EC Karte und dem PIN – im Internet als auch offline mit meiner Kreditkarte. An Terminals wurden schon PIN´s protokolliert – ebenso an Geldautomaten! Jedes Jahr werden in Europa mehrere hundertausend Kreditkarten zu unrecht belastet,…

    Jedoch gibt es keinen einzigen Betrugsfall bei Sofortüberweisung.de
    Auch wenn hier im Forum behauptet wird, dass man Äpfel nicht mit Birnen vergleichen kann, deswegen auch nicht Paypal mit Sofortüberweisung. Jedoch werden wir dieses Jahr über 1 Milliarde Euro überweisen – also, gibt es dafür einen Markt, Nutzer und Shops die uns Vertrauen.

    Um ein Maximum an Sicherheit zu garantieren, haben wir uns die letzte Zeit viel einfallen lassen:
    – Versicherung gegen Phishing und Vermögensschäden
    – TÜV Zertifizierung (keine Einmalaktion – wir werden dauerhaft überwacht)
    – PCI Zertifizierung in Vorbereitung
    – Käuferschutz (in Kürze haften wir, wenn der Onlineshop nicht liefert)

    Somit haben nun Käufer als auch der Verkäufer Vorteile, wenn unser innovatives Online Paymentsystem eingesetzt wird.

    Desweiteren wünsche ich Euch allen viel Spaß beim Meinungsaustausch hier im Forum. Auch kritische Äußerungen und konstruktive Diskussionen haben dazu beigetragen, dass laut IBI Research Sofortüberweisung.de nach Paypal das 2-stärkste Online Paymentsystem (außerhalb von Kreditkarten) in Deutschland ist.

    schöne Grüße

    Christoph Klein
    Vorstand Payment Network AG

  31. princo said

    Sehr geehrter Herr Klein,

    es ist wirklich schade, daß Sie hier nur Ihre Unternehmens-Darstellung abgeladen haben, ohne auch nur mit einem einzigen Wort auf die im obigen Artikel und den vielen Kommentaren angesprochenen Schwächen und Risiken ihres Systems für den Verbraucher einzugehen.

    Jeder, der als Kunde das System Ihrere Firma nutzt, verstößt damit gegen die Vertragsbedingungen seiner Bank. Außerdem ist er gegen Störungen der Vertragsabwicklung (z.B. Nichtlieferung) viel schlechter abgesichert, als bei den klassischen Bezahlmethoden. Das Geld ist definitiv weg.

    Es muß natürlich jeder selbst entscheiden, ob er dieses Risiko eingehen möchte.

  32. meinemeinung said

    irgendwie sagt mir allein der Satz:
    „Jeder Kunde, der auf das SSL Zertifikat schaut, dem kann schon mal gar nichts passieren.“ nur eines:

    Herr Kollege, einer von uns beiden hat von tuten und blasen keine Ahnung! Wenn einem einen Bären aufbinden, dann aber nicht vor Leuten die verstehen um was es geht, und ich meine bestimmt nicht nur mich😉

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: