koehntopp ~ :
Frank Wittemeier@koehntopp @fasnix @guerda ja, aber mir fällt keine (verbreitete) Zahlungsmethode ein, bei der die Transaktionen nicht über US Anbieter laufen. Wero ist aber ein Echtzeitüberweisung von Konto zu Konto. Ob dabei meine Kontodaten beim Empfänger (auf dem Auszug) angezeigt werden, hängt IMHO von den beteiligten Banken ab.
@frank @guerda @fasnix
Hate to burst your bubble, aber das ist nicht das Kriterium, wegen dem Wero Erfolg haben oder scheitern wird
Das wird bestenfalls "PayPal für Boomer" und über die Banken beworben, wobei meine schon mal erst gar nicht mitspielt.
Wenn sich das nicht für online Shops oder P2P (Kleinanzeigen etc.) aufdrängt stirbt das einen langsamen Tod.
adorfer@koehntopp @frank @guerda @fasnix
Meine Bank will für die Teilnahme an Wero meine Telefonnummer mit "allen Wero-Partnern" teilen.
Das möchte ich nicht. Ende der Wero-Geschichte bei mir.
Meine Bank will für die Teilnahme an Wero meine Telefonnummer mit "allen Wero-Partnern" teilen.
Das möchte ich nicht. Ende der Wero-Geschichte bei mir.
Cyb3rrunn3r "Berufspessimist"@cyb3rrunn3r Also nicht nur in der Datenschutzerklärung, sondern auch nochmal direkt bei der Erstanmeldung nach Eingabe der Telefonnummer "Ich stimme der Weiterleitung meiner Daten an Wero zu. So können andere Personen mich auch in ihren Wero-Kontakten finden / Ich bestätige die Zustimmung zu den oben aufgeführten Bedingungen / Ihre Zustimmung wird benötigt, um fortfahren zu können."
Götz Hoffart@adorfer @cyb3rrunn3r Das _muss_ nicht so implementiert sein, dass deine Telefonnummer im Klartext weitergegeben wird. Man kann auf dem Client/Telefon deine Tel.Nr. auch hashen, und nur den Hash zum Server übertragen. Der Hash ist (richtig gemacht) mit vernünftigem Aufwand nicht reversibel zu deiner Tel.Nr.
Hat nun eine zweite Person auch den Client auf dem Telefon, und im Adressbuch bspw. deine Tel.Nr., wird auch dort die Nr. gehasht zum Server übertragen. Dort wird Hash mit Hash verglichen, und dem Client signalisiert: ja, der Eintrag ist im Netz bekannt.
Und der Server kennt die ganze Zeit die TelNr. _nicht_. Aber: ich weiß nicht, ob Wero das so macht. Aber man kann es so machen.
Nero_XY@goetz @adorfer @cyb3rrunn3r
Laut der Datenschutzerklärung der Sparkasse ist es genau so umgesetzt (als Hash)
https://www.sparkasse.de/uploads/Datenschutzhinweise_Fassung_September_9da1a93cc9.pdf (Seite 2 Punkt "d")
Laut der Datenschutzerklärung der Sparkasse ist es genau so umgesetzt (als Hash)
https://www.sparkasse.de/uploads/Datenschutzhinweise_Fassung_September_9da1a93cc9.pdf (Seite 2 Punkt "d")
jomo@Nero_XY @goetz @adorfer @cyb3rrunn3r nette Idee, geht aber am Ziel vorbei und ist letzten Endes wenig wirksam. Handynummern haben ein bekanntes Format und lassen sich einfach aufzählen. Wer den Hash kennt, kann auch einfach den Hash für alle Telefonnummern berechnen und abgleichen. Das geht natürlich auch mit bekannten E-Mail-Adressen, die man aus einer der Listen mit Abermillionen geleakten Adressen nimmt.
@Nero_XY @goetz @adorfer @cyb3rrunn3r Wenn ich das jetzt beim Überfliegen richtig verstanden habe, soll das Verwenden von Telefonnummer oder Email-Adresse aber komplett optional sein. Man kann wohl auch irgendeinen QR-Code verwenden?
adlerweb // BitBastelei@adorfer Naja, da die Telefonnummer bei Wero deine Kontonummer ist, kann ich das noch irgendwo nachvollziehen. Bei mir ist es daher einen Schritt weiter gegangen. Dann wollte die Banking-App (Wero-App ist verboten, wenn die Bank das integriert hat) aber Vollzugriff aufs Adressbuch. Eine Möglichkeit die Gegenstelle händisch einzugeben gibt es nicht.
schnittchen 🏳️🌈 🔜 GPN, FSCK@schnittchen @adorfer Sag das den Anbietern - ist ja leider mehr und mehr so, dass Zugänge im Rahmen deren Mobile-Only-Strategien an die Nummer gekoppelt werden. Mir wäre E-Mail oder ein komplett eigenständiger Account wäre mir auch deutlich lieber.
Armin Hanisch@schnittchen @adlerweb @adorfer Eine Telefonnummer oder eine Mailadresse (kann natürlich auch eine extra für Wero sein): https://support.wero-wallet.eu/hc/de/articles/25599201237009-Muss-ich-eine-Telefonnummer-oder-E-Mail-Adresse-verkn%C3%BCpfen-um-Wero-zu-nutzen
Und tretet alle Eure Banken in den Hintern, niemand muss Kontakte abgleichen oder braucht Vollzugriff auf die Kontakte. Funktioniert hier ohne, die Entwickler Eurer Bankingapps oder deren Management sind nur unfähig oder kundenunfreundlich.
Und tretet alle Eure Banken in den Hintern, niemand muss Kontakte abgleichen oder braucht Vollzugriff auf die Kontakte. Funktioniert hier ohne, die Entwickler Eurer Bankingapps oder deren Management sind nur unfähig oder kundenunfreundlich.
@Linkshaender @schnittchen @adorfer Ja, unfähig oder unwissend würde ich so unterschreiben. Keine Kontakte freigeben geht bei ING unter iOS nicht, man wird immer auf die Einstellungen zurückgeworfen. Wenn das iOS neu genug ist kann man allerdings "eingeschränkt" wählen und einfach keine Kontakte auswählen.
@Linkshaender @schnittchen @adorfer Leider nicht viel Auswahl an Banken mit kostenfreiem Girokonto, die nicht schon bei der Kontoeröffnung unzählige rote Flaggen sammeln. Nein, ich tanze nicht mit unzensiertem Perso dem Drittanbieter was bei der Kamera vor, es gibt aus guten Gründen einen ePA.
@adlerweb @schnittchen @adorfer Du zahlst immer, mit Daten oder Geld. Mein Konto kostet p.a. ca. 70€, dafür kann ich auch so Sachen wie „keine Kontakte nötig“ und ein (winziger 😎) Teil der Bank gehört mir. Und unter 26 ist das Konto kostenlos. Eine Sache der Prioritäten.
@adlerweb @schnittchen @adorfer Ich kann sogar ganz datensicher in eine Filiale latschen und mich dort legitimieren 😎
@Linkshaender @schnittchen @adorfer Die Filialbanken haben mich zu oft über den Tisch gezogen, als das ich denen noch trauen würde. Immer wieder "wichtige vor Ort-Termine" angesetzt und dann nur Werbeveranstaltung gemacht - dafür muss ich nicht Urlaub nehmen und kilometerweit fahren. Als ich sie drauf hingewiesen habe, dass sie wenn es wichtig ist nen Brief schreiben sollen haben sie andere Kunden mit ähnlichem Namen und sogar Firmen, von denen ich mal Überweisungen bekommen habe, angerufen und nach meiner Rufnummer gefragt. Bei Investments haben sie strategisch die Risiken im Beratungsgespräch als "nur wegen dem Papier" abgetan, aber wollten natürlich einen Wisch zur korrekten Beratung unterschrieben haben. Am Ende hat man als Reaktion drauf, dass ich nicht in die tollen, neuen Tarife wechseln wollte (aka: doppelter Preis) einfach kommentarlos das Onlinebanking abgedreht und verlangt, dass ich freiwillig wechsle, weil man ja sonst kündigen müsse. Den Stand haben sie jetzt seit knapp nem Jahr und der einzige Grund warum ich da noch bin ist, dass ich zu faul war die Beschwerde an die Aufsichtsbehörde zusammenzutippen.
@adlerweb @schnittchen @adorfer Eine DSGVO-Auskunft nach Art. 15 verlangen und gleich darauf hinweisen, dass die Antwort datenschutzrechtlich geprüft wird. Eine schriftliche Beschwerde (Beschwerde, nicht Feedback, da ist ein Unterschied) einreichen, nach dem Grund für dieses datenschtuzrechtliche Risiko fragen (kein need to know, keine Datensparsamkeit), eine Änderung der App verlangen und das allen weitersagen, die ebenfalls diese App nutzen. Hier meckern bringt exakt Null.
Wilfried Klaebe
toto
Fabian (WobIntosh)@adorfer Ich bin nichtmal bis zur Telefonnummer gekommen - für Wero müsste ich auf AppTAN umstellen, ein Zweitgerät, auf dem ich das machen könnte, gibt‘s nicht, dann halt nicht.
Matthias@adorfer @koehntopp @frank @guerda @fasnix bei meiner Bank konnte ich aussuchen, ob ich Handynummer und/oder Email ([email protected]) angeben will. Wenn ich einen QR-Code erzeuge, lässt dieser zudem beim Zahlenden keinen Rückschluss auf die Adresse zu. Das mit den Handynummern erscheint mir sehr logisch, wenn man einfache Direktzahlungen ermöglichen will. Sollte nur nicht obligatorisch sein.
@dakira @koehntopp @frank @guerda @fasnix
Telefonnummer an Dritte und Freigabe des Telefonbuches für die Banking-App sind leider bei der ING obligatorisch.
Vielleicht nicht die beste Bank für Wero. Aber umgekehrt "wegen Wero die Bank wechseln" motiviert zumindest mich jetzt gerade nicht. (und wenn Wero an die App der Hausbank gekoppelt ist, dann gibt's das halt bei mir nicht, weil nicht zu den Konditionen.)
Telefonnummer an Dritte und Freigabe des Telefonbuches für die Banking-App sind leider bei der ING obligatorisch.
Vielleicht nicht die beste Bank für Wero. Aber umgekehrt "wegen Wero die Bank wechseln" motiviert zumindest mich jetzt gerade nicht. (und wenn Wero an die App der Hausbank gekoppelt ist, dann gibt's das halt bei mir nicht, weil nicht zu den Konditionen.)
@adorfer @koehntopp @frank @guerda @fasnix am Ende werden es diese unterschiedlich (schlechten) Implementierungen, der IMHO guten Idee sein, die wero das Genick brechen.
ipofanes
Daniel Fisher(lennybacon)
(Andreas Bulling) has moved
Olaf@adorfer @koehntopp @frank @guerda @fasnix mein Internetprovider will meine IP mit allen Gateways teilen.
@olaf_radicke @koehntopp @frank @guerda @fasnix
Der Unterschied zwischen einer IP-Adresse und einer Telefonnummer ist, dass niemand mit ersterer direkt Reklame (oder gar direkt adressierte Kommunikation ausliefern kann, z.B. via SMS/Messenger... ggf. auch Monate später)
Der Unterschied zwischen einer IP-Adresse und einer Telefonnummer ist, dass niemand mit ersterer direkt Reklame (oder gar direkt adressierte Kommunikation ausliefern kann, z.B. via SMS/Messenger... ggf. auch Monate später)
@adorfer @koehntopp @frank @guerda @fasnix ja, wie soll den dein Geld ankommen, wenn du dem Provider nicht sagst wo er es hinschicken soll?
"Notrufzentrale! Wie kann ich ihnen Helfen?"
"Hallo, ich hatte ein Unfall und liege im Straßengraben mit zwei gebrochen Beinen."
"Gut, wir schicken Hilfe! Wie ist ihr Name und wo liegen sie den jetzt?"
"Das sage ich ihnen nicht, sonst bekomme ich noch Werbung!"
"Notrufzentrale! Wie kann ich ihnen Helfen?"
"Hallo, ich hatte ein Unfall und liege im Straßengraben mit zwei gebrochen Beinen."
"Gut, wir schicken Hilfe! Wie ist ihr Name und wo liegen sie den jetzt?"
"Das sage ich ihnen nicht, sonst bekomme ich noch Werbung!"
@olaf_radicke Nicht allies was hinkt ist ein Vergleich.
Bei bei normalen Überweisungen geht es ohne Telefonnummer, und bei Paypal kann man z. B eine extra-Email "nur für Paypal" nehmen. Sogar Kleinanzeigen geht, ohne Dritten die Telefonnummer zu geben.
@koehntopp @frank @guerda @fasnix
Bei bei normalen Überweisungen geht es ohne Telefonnummer, und bei Paypal kann man z. B eine extra-Email "nur für Paypal" nehmen. Sogar Kleinanzeigen geht, ohne Dritten die Telefonnummer zu geben.
@koehntopp @frank @guerda @fasnix
@adorfer @koehntopp @frank @guerda @fasnix die IBAN hat 22 Stellen. Die will man gerade nicht nutzen (unbequem und identitätsdiebstahlgefahr). Wenn du deiner eigen Bank nicht traust, wechselst du die Bank, kaufst eine zweite SIM oder lässt es einfach.
@olaf_radicke
Genau, ich traue keinem Bankdienst, der sagt, dass er meine Telefonnummer an "alle Partner" (Unbestimmte Gruppe) weitergeben wird. Und zudem auch noch fordert, dass ich ihm mein komplettes(!) Telefonbuch ("Kontakte") freigeben soll.
Da bin ich ehrlich gesagt mit Google-Pay und Paypal ob deren Datensparsamkeit(!) zufriedener, so absurd das jetzt auch klingen mag. Kein Wero für mich dann bei der ING.
@adorfer @koehntopp @frank @guerda @fasnix bei PayPal must du es aktiv in den Einstellungen ausschalten, wenn du nicht über deine Telefonnummer gefunden willst. Kannst machen, wenn de es deinen Freunden besonders Schwermachen willst. Gut möglich das sie dir dann künftig nichts mehr vorstrecken, weil ihnen das Geraffel mit dir zu blöd ist. Google kannst du deine Telefonnummer überhaupt nicht verbergen, wenn du ein Android hast. Das Adressbuch ist hart mit dem Google Account und dem OS verdrahtet. Um das zu lösen, musst du dir ein googlefreihes ROM auf dein Smartphone löten.