Mastodawn

Kuketz-Blog 🛡

Bahnkunden, die seit Jahren per Lastschrift bezahlen, sollen nun über den Dienstleister Tink ihr Konto verifizieren bzw. ihre Identität nachweisen. Solche Meldungen erreichen mich seit Tagen gehäuft. Meine Meinung dazu: Unverhältnismäßig und datenschutzrechtlich bedenklich. Aber von der Deutschen Bahn kennen wir es ja nicht anders. 😉

#bahn #deutschebahn #tink #datenschutz #dsgvo

Schokokäse Apr 30, 2024

@kuketzblog
Aber da ist doch ein TÜV-Siegel "Geprüfter Datenschutz"?! 🙃

"Tink" zur Identitätsprüfung, was ist das denn jetzt schon wieder? Wenn bei mir jetzt dir Alarmglocke schrillt, dann heißt die: Tinkerbell 😄

Kerstin von Schimmel Apr 30, 2024

@kuketzblog Das ist doch Phishing.

ff7 Apr 30, 2024

@kuketzblog Klingt wie #Spam oder #Phishing. Ich habe noch nie von #Tink gehört.

@kuketzblog Dennoch muss man auch betrachten, dass es gerade mit Einführung des Deutschlandtickets bei allen Ticketanbietern zu Betrugsversuchen kam - nicht nur bei der DB.
Eine Anmeldung mit Fantasiedaten inkl. Fantasiebankverbindung und schon hatte man für 1 Monat ein Deutschlandticket auf dem Smartphone.
Es ist schon eine Herausforderung, eine Lösung gegen Betrugsversuche zu finden, die größtmöglich datenschutzfreundlich ist. Dass die Bahn nur das bequemste sucht, kennen wir ja alle.

ᏕᎯᏕᏣᎻᎯ

@makake @kuketzblog

Man könnte ja zwischen Neu und Bestandskunden unterscheiden.

Sobald mindestens einmal erfolgreich per Lastschrift bezahlt wurde, gilt das Konto auch als verifiziert.

Außerdem könnte man auch verschiedene Varianten anbieten. Die einfachste wäre die alte von Paypal, also Mikro Beträge abbuchen um das Konto zu verifizieren, anschließend zurück buchen oder als Gutschrift verrechnen.

Piiieps & Brummm Apr 30, 2024

@sam4000 @makake @kuketzblog
Ich erinnere mich an die Konto-Verifizierung damals bei PayPal:
Sie überweisen einen Cent auf mein Konto mit einem Verifizierungscode im Betreff.

Vorteil: Stellt sicher, dass ich Zugriff auf die Kontoauszüge habe und schadet im Betrugsversuchsfall niemanden.

Nachteil: Dauert mindestens zwei Tage.

Anopka Apr 30, 2024

@PiiiepsBrummm @sam4000 @makake @kuketzblog Selbst das sollte ja bald kein Problem mehr darstellen, wenn Überweisungen nur noch maximal 10 Sekunden dauern dürfen. Und selbst wenn es mal 2 Tage dauern sollte, dann dauert es halt 2 Tage, aber immerhin sind dann keine dubiosen Verifizierungsdienste dazwischen. Und für gewöhnlich muss sowas ja auch nur einmalig gemacht werden.

Piiieps & Brummm Apr 30, 2024

@anopka
Eben, genau das wollte ich rüber bringen: Es geht einfacher und mit weniger Daten.

@sam4000 @makake @kuketzblog

mupan 📚Apr 30, 2024

@makake @kuketzblog Ich nehme das Folgende zurück: https://www.kuketz-blog.de/giropay-entfernung-aus-der-empfehlungsecke

giropay. Und digitales Bargeld. giropay existiert, digitales, anonymes Bargeld hätte längst geschaffen werden können. giropay geht über deine Bank und ist so betrugssicher wie eine Überweisung, und bequem für alle Beteiligten.

Dass die DB giropay anscheinend nicht nutzt, liegt nicht an Betrugsversuchen oder Bequemlichkeit, sondern am Datenhunger.

Giropay: Entfernung aus der Empfehlungsecke

Im November 2022 gab es eine Anpassung der Datenschutzinformationen bei giropay. Bisher war das Online-Bezahlverfahren in der Empfehlungsecke zu finden:…

mupan 📚Apr 30, 2024

@kuketzblog An wen verkauft denn die paydirekt GmbH bei giropay-Bezahlung unsere Einkaufskorbdaten? Gibt es darüber Erkenntnisse? Profildaten sind in der Masse natürlich eh interessant, aber bei Online-Apothekenkäufen etwa spricht auch das einzelne Gesundheitsdatum u.U. Bände.

Wär vielleicht eine Aufgabe für Günter Wallraff und Nachfolgende, das zweifelsfrei zu ermitteln, denn solche Fragen an Unternehmen zu richten spare ich mir. Ich empfinde die sichere Aussicht, belogen zu werden, als Erniedrigung.

winfried May 1, 2024

@makake
Eine Prüfung via 1-Cent-Überweisung (https://de.wikipedia.org/wiki/1-Cent-Überweisung) wäre 100x datenfreundlicher und sicher auch für die Deutsche Bahn preiswerter als das bei der Prüfung via Tink, einer schwedischen Firma, die zum Dunstkreis von VISA gehört. Ansonsten kann man nur jedem raten, die Variante Lastschrift abzuwählen und Bahntickets bspw. via Kreditkarte zu bezahlen. Wer läßt sich freiwillig von einer unbekannten Firma ins eigene Konto schauen.

1-Cent-Überweisung – Wikipedia

@winfried Damit sind wir wieder beim Punkt Bequemlichkeit. Man bräuchte Personal und würde vermutlich höhere Kosten erzeugen. Die höheren IT-Manager wollen/müssen aber Geld sparen und bekommen wegen verfehlter Konzernpolitik kein Personal heran, um dieses Verfahren bei sich selbst zu entwickeln und zu betreiben.
Ich weiß aus eigener Erfahrung aus einem anderen deutschen Großkonzern, wie das in großen internen IT-Betrieben läuft.

cella Apr 30, 2024

@kuketzblog Das scheint so neu eingepflegt worden zu sein, dass selbst die Mitarbeiter*innen des Bahnservice dies noch nicht kennen. So konnte man mir auf Nachfragen dazu nichts sagen!
Nach Abbruch dieser Verifizierung durfte nicht etwa direkt eine andere Bezahl-Auswahl getroffen werden, sondern der gesamte Buchungsvorgang inkl. Verbindungsauswahl begann von vorne.
Reine Sitzplatzreservierungen ließen sich weiterhin ohne Verifizierung per Lastschrift buchen.

Thilo Buchholz Apr 30, 2024

@kuketzblog Falls irgendjemand eine Sammelklage plant würde ich hiermit gerne mein öffentliches Interesse bekunden mich dem anzuschließen - auch wenn ich bislang 0 Erfahrungen mit Sammelklagen habe.

Isu 🐲May 9, 2024

@thilosophus @kuketzblog Ich bin auch dabei 😇

Auf der BC100 ist "wegen Datenschutz" seit ~1,5 Jahren kein Foto mehr. Jetzt Verifizierung Lastschrift per Fotoupload "wegen Datenschutz".

J I Apr 30, 2024

@kuketzblog Das heißt dann effektiv, dass man ohne einen Dritten nicht mehr online bei der Bahn etwas bezahlen kann?

Rob Apr 30, 2024

@kuketzblog in einem Kommentar gelesen: Tink AGB: Auslesen von "bis zu 365 Tage zurückliegende Umsätze" ... falls das jemand verifizieren möchte/kann? Srsly? WTF!

Controlletti Apr 30, 2024

@kuketzblog was sagt den der @bundesdatenschutzgeauftragte zu diesem Vorgehen eines Unternehmens der öffentlichen Hand❓🤔

Avocado Diaboli Apr 30, 2024

@kuketzblog Wollte gestern per Lastschrift bezahlen. Hab dann per Karte bezahlt. Keine Chance, dass ich mein Konto, das ich seit >10 Jahren bei der Bahn benutze, nochmal verifiziere.

@kuketzblog Die spinnen doch alle. Das ist ein fucking bahn ticket und keine bank karte, meine fresse noch mal

Frank Abelbeck Apr 30, 2024

@kuketzblog Verstößt das nicht gegen die üblichen Geschäftsbedingungen beim Online-Banking, nach denen Zugangsdaten vertraulich zu behandeln sind?

Svenja Apr 30, 2024

@kuketzblog und dann können sie bei anmeldung von Hilfeleistungen die persönlichen Daten aus Datenschutzgründen nicht speichern. Die wollen mich doch verarschen!

Jens W. Klein Apr 30, 2024

@kuketzblog
Selbiges letzten Sonntag bei meiner Mutter, kein neuer Account und sie hat eh früher schon mit Abbuchung bezahlt. Meine Schwester hat es dann eben per Kreditkarte bezahlt.

hallunke23 🇺🇦

@kuketzblog Verständnisfrage: Was für Daten werden dabei denn genau erhoben? Name und Adresse hat die DBAG bei mir so oder so, egal ob ich einen Nachweis darüber erbringe. Das Gleiche gilt für die IBAN.

Tobi Apr 30, 2024

@kuketzblog Ich konnte heute ein Ticket auch nicht mehr per Lastschrift bezahlen, obwohl die Bahn mein Girokonto schon seit mindestens zwei Jahren kennt und immer problemlos abbuchen konnte. Besonders ärgerlich war, dass durch den Abbruch des Bezahlens auch die ganze Buchung verloren war und ich neu starten musste. Kann hier nicht vielleicht der @bfdi tätig werden? Bitte?

BfDI Apr 30, 2024

@toddy @kuketzblog Für den Kundenbereich bei der Deutschen Bahn sind die Kolleginnen und Kollegen des @HBDI zuständig. / ÖA

Tobi Apr 30, 2024

@bfdi @kuketzblog @HBDI Wow, eine so schnelle Antwort um diese Uhrzeit hätte ich nie erwartet. 😊 Manche unserer Behörden sind wirklich auf Zack! 👍

Norbi📷🚴‍♀️💻May 1, 2024

@kuketzblog Danach hat Tink direkten Zugriff auf mein Konto ?
Auch ohne 2FA ?
Scheint sicherer aus Bankraub☹️