Kuketz-Blog 🛡Apr 30, 2024

Bahnkunden, die seit Jahren per Lastschrift bezahlen, sollen nun über den Dienstleister Tink ihr Konto verifizieren bzw. ihre Identität nachweisen. Solche Meldungen erreichen mich seit Tagen gehäuft. Meine Meinung dazu: Unverhältnismäßig und datenschutzrechtlich bedenklich. Aber von der Deutschen Bahn kennen wir es ja nicht anders. 😉

#bahn #deutschebahn #tink #datenschutz #dsgvo

Show threadKlarname  
@kuketzblog Dennoch muss man auch betrachten, dass es gerade mit Einführung des Deutschlandtickets bei allen Ticketanbietern zu Betrugsversuchen kam - nicht nur bei der DB.
Eine Anmeldung mit Fantasiedaten inkl. Fantasiebankverbindung und schon hatte man für 1 Monat ein Deutschlandticket auf dem Smartphone.
Es ist schon eine Herausforderung, eine Lösung gegen Betrugsversuche zu finden, die größtmöglich datenschutzfreundlich ist. Dass die Bahn nur das bequemste sucht, kennen wir ja alle.
Apr 30, 2024 at 6:35amWeb
Show threadᏕᎯᏕᏣᎻᎯ Apr 30, 2024

@makake @kuketzblog

Man könnte ja zwischen Neu und Bestandskunden unterscheiden.

Sobald mindestens einmal erfolgreich per Lastschrift bezahlt wurde, gilt das Konto auch als verifiziert.

Außerdem könnte man auch verschiedene Varianten anbieten. Die einfachste wäre die alte von Paypal, also Mikro Beträge abbuchen um das Konto zu verifizieren, anschließend zurück buchen oder als Gutschrift verrechnen.

Show threadPiiieps & BrummmApr 30, 2024

@sam4000 @makake @kuketzblog
Ich erinnere mich an die Konto-Verifizierung damals bei PayPal:
Sie überweisen einen Cent auf mein Konto mit einem Verifizierungscode im Betreff.

Vorteil: Stellt sicher, dass ich Zugriff auf die Kontoauszüge habe und schadet im Betrugsversuchsfall niemanden.

Nachteil: Dauert mindestens zwei Tage.

Show threadAnopkaApr 30, 2024
@PiiiepsBrummm @sam4000 @makake @kuketzblog Selbst das sollte ja bald kein Problem mehr darstellen, wenn Überweisungen nur noch maximal 10 Sekunden dauern dürfen. Und selbst wenn es mal 2 Tage dauern sollte, dann dauert es halt 2 Tage, aber immerhin sind dann keine dubiosen Verifizierungsdienste dazwischen. Und für gewöhnlich muss sowas ja auch nur einmalig gemacht werden.
Show threadPiiieps & BrummmApr 30, 2024

@anopka
Eben, genau das wollte ich rüber bringen: Es geht einfacher und mit weniger Daten.

@sam4000 @makake @kuketzblog

Show threadmupan 📚Apr 30, 2024

@makake @kuketzblog Ich nehme das Folgende zurück: https://www.kuketz-blog.de/giropay-entfernung-aus-der-empfehlungsecke

giropay. Und digitales Bargeld. giropay existiert, digitales, anonymes Bargeld hätte längst geschaffen werden können. giropay geht über deine Bank und ist so betrugssicher wie eine Überweisung, und bequem für alle Beteiligten.

Dass die DB giropay anscheinend nicht nutzt, liegt nicht an Betrugsversuchen oder Bequemlichkeit, sondern am Datenhunger.

Giropay: Entfernung aus der Empfehlungsecke

Im November 2022 gab es eine Anpassung der Datenschutzinformationen bei giropay. Bisher war das Online-Bezahlverfahren in der Empfehlungsecke zu finden:…

Show threadmupan 📚Apr 30, 2024

@kuketzblog An wen verkauft denn die paydirekt GmbH bei giropay-Bezahlung unsere Einkaufskorbdaten? Gibt es darüber Erkenntnisse? Profildaten sind in der Masse natürlich eh interessant, aber bei Online-Apothekenkäufen etwa spricht auch das einzelne Gesundheitsdatum u.U. Bände.

Wär vielleicht eine Aufgabe für Günter Wallraff und Nachfolgende, das zweifelsfrei zu ermitteln, denn solche Fragen an Unternehmen zu richten spare ich mir. Ich empfinde die sichere Aussicht, belogen zu werden, als Erniedrigung.

@makake

Show threadwinfriedMay 1, 2024
@makake
Eine Prüfung via 1-Cent-Überweisung (https://de.wikipedia.org/wiki/1-Cent-Überweisung) wäre 100x datenfreundlicher und sicher auch für die Deutsche Bahn preiswerter als das bei der Prüfung via Tink, einer schwedischen Firma, die zum Dunstkreis von VISA gehört. Ansonsten kann man nur jedem raten, die Variante Lastschrift abzuwählen und Bahntickets bspw. via Kreditkarte zu bezahlen. Wer läßt sich freiwillig von einer unbekannten Firma ins eigene Konto schauen.
1-Cent-Überweisung – Wikipedia

Show threadKlarname  May 2, 2024
@winfried Damit sind wir wieder beim Punkt Bequemlichkeit. Man bräuchte Personal und würde vermutlich höhere Kosten erzeugen. Die höheren IT-Manager wollen/müssen aber Geld sparen und bekommen wegen verfehlter Konzernpolitik kein Personal heran, um dieses Verfahren bei sich selbst zu entwickeln und zu betreiben.
Ich weiß aus eigener Erfahrung aus einem anderen deutschen Großkonzern, wie das in großen internen IT-Betrieben läuft.