Ein Bemerknis zu Wero, dieser angeblichen Alternative zu Paypal.
-
Gut, dann wäre das auch geklärt.
Dann sollte aber auch jede Bank (insbesondere die ING) darauf hingewiesen werden, dass es hier wohl potentielle Sicherheitslücken in ihrer Software (Banking App) gibt.
️@LyrischerPoet @cybso Die ING wurde bereits mehrfach auf "Schwierigkeiten", insbesondere mit ihrer Wero-Implementierung, aufmerksam gemacht. Leider reagieren die auf so was erfahrungsgemäß eher wenig souverän.
-
@cybso
Wahrscheinlich gehöre ich zu den wenigen, die eine Kombination von IOS und VR-App haben, die gut konfigurierbar und funktionell sind.
Mir ist es sowieso schleierhaft, warum jede Bank ihre eigene App braucht, jede irgendwoanders zusammengeschustert oder gefrickelt wird, statt sich gemeinsam auf bereits bewährtes zu einigen und Ressourcen zu bündeln, statt sie zu verschwenden.
Aber warum soll etwas im kleinen funktionieren, wenn die Politik jeden Tag etwas anderes vorlebt
@LyrischerPoet das ist ein weiterer Designfehler von Wero. Sie hätten den Banken niemals erlauben dürfen, die offizielle Wero-App für ihre Kunden auszuschließen.
-
@LyrischerPoet Ich erinnere mich an eine Diskussion, die ich mit @SheDrivesMobility zu Beginn hatte, als sie Wero als Spendenalternative zu Überweisungen betrachtet hat um ihre IBAN eben gerade nicht veröffentlichen zu müssen. Und diesen Eindruck haben die Macher von Wero auch gemacht, aber effektiv sind Personen, die darauf vertraut haben, damit voll in die Falle gelaufen.
Es sollte doch zu umgehen sein, wenn ein QR-Code oder ein Link verwendet wird - habe ich persönlich noch nicht ausprobiert - werde es aber nächste Woche nachholen um Geld für's Bowling zu kassieren. (Die Teilnehmenden besitzen übrigens alle Wero)
-
Es sollte doch zu umgehen sein, wenn ein QR-Code oder ein Link verwendet wird - habe ich persönlich noch nicht ausprobiert - werde es aber nächste Woche nachholen um Geld für's Bowling zu kassieren. (Die Teilnehmenden besitzen übrigens alle Wero)
@LyrischerPoet Nein, auf dem Kontoauszug steht hinterher die IBAN. Selbst wenn deine Bank nicht so nett wie die vom OP ist, dir die IBAN direkt im Klartext anzuzeigen, kennst du sie spätestens nachdem du eine Spende getätigt hast.
-
@forthy42 @Life_is @catrinity @doppelgrau Es gibt nur 13000 BLZ laut der Bundesbank. Also haben wir irgendwie 2^47 Kombinationen. Ja, nicht an einem Abend, aber doch machbar.
@waldi @Life_is @catrinity @doppelgrau Wenn du nur die großen Banken machst, bist du schnell fertig, und das würde bei den meisten Leuten schon funktionieren.
-
@LyrischerPoet das ist ein weiterer Designfehler von Wero. Sie hätten den Banken niemals erlauben dürfen, die offizielle Wero-App für ihre Kunden auszuschließen.
Ich bin davon ausgegangen, dass Banken wählen konnten - aber wie bereits erwähnt, hatten zumindest einige VR-Banken ja schon Kwitt integriert - da wieder auszusteigen wäre wahrscheinlich kostspielig gewesen - zudem haben die ja Atruvia mit involviert, was ich von anderen Banken allerdings nicht weiß
-
Ich bin davon ausgegangen, dass Banken wählen konnten - aber wie bereits erwähnt, hatten zumindest einige VR-Banken ja schon Kwitt integriert - da wieder auszusteigen wäre wahrscheinlich kostspielig gewesen - zudem haben die ja Atruvia mit involviert, was ich von anderen Banken allerdings nicht weiß
@LyrischerPoet Ich finde es ja OK, wenn die Banken die Möglichkeit haben, den Dienst in ihre eigene App zu integrieren (wobei Wero hier strengere Designvorschriften machen sollte). Aber zumindest bei der ING ist es so, dass du die Wero-App als ING-Kunde auch gar nicht benutzten kannst, du wirst immer auf die ING-App verwiesen. Und das ist komplett unnötig.
-
@catrinity Bei mir läuft Wero in der VR-Banking-App. Ich habe es ein paar Mal für Spenden benutzt: QR-Code scannen, Betrag eingeben, bestätigen, fertig - einfach nutzbar, hat mir gefallen.
Datenschutzmäßig ist mir dabei nichts negatives aufgefallen. Vermutlich implementieren aber unterschiedliche Banken das auch unterschiedlich.
Ob es wirklich besser ist, Paypal die ganzen Daten zu überlassen, ist dann wieder eine andere Frage
Da hast du recht, mit dem Unterschied, dass ich Paypal halt schon habe, Kind, Brunnen, diesdas. ^^ Und es hat halt noch Käuferschutz, der auch ein Vorteil sein kann. Ob ich mir da heute noch mal einen Account anlegen würde, weiß ich auch nicht.
Aber Wero ist derzeit für mich keine Alternative leider. -
@catrinity
Was du da siehst ist VoP, Verification of Payee: https://www.bafin.de/DE/verbraucherinnen-verbraucher/themen-finanzprodukte/konten-zahlungen/zahlungen/ueberweisungen-und-lastschriften/empfaengerueberpruefung/empfaengerueberpruefung_node.htmlDSGVO-Konformität der Anzeige die ihr gesehen habt? Spannende Frage. Vllt. mit Zustimmung bei Einrichtung von WERO?
@timokuemmel@musevg @catrinity @timokuemmel Bei normalen Überweisungen geben die Banken aber möglichst keine weiteren Daten heraus. Gebe ich bspw. eine IBAN und falschen Empfänger an, bekomme ich nur ein „das ist falsch“ zurück.
Bei Wero gebe ich nichts davon an, sondern die Handynummer. Für eine Vergleichsprüfung müsste ich _ich_ daher noch einen vermuteten Empfängernamen angeben, den die Bank dann prüfen könnte.
Alternativ gibt mir die Bank nur den Namen zur Handynummer raus – aber nichts mehr! -
@LyrischerPoet Ich finde es ja OK, wenn die Banken die Möglichkeit haben, den Dienst in ihre eigene App zu integrieren (wobei Wero hier strengere Designvorschriften machen sollte). Aber zumindest bei der ING ist es so, dass du die Wero-App als ING-Kunde auch gar nicht benutzten kannst, du wirst immer auf die ING-App verwiesen. Und das ist komplett unnötig.
Es kristallisiert sich ja immer mehr heraus, dass es wohl die ING nicht wirklich im Griff hat (die war ja auch in diesem Fall wohl beteiligt)
Wenn ich die Wero App nutze und auf die Banking App verwiesen werde, würde ich zumindest die (Wero App) einfach löschen. -
@LyrischerPoet Paypal hat übrigens noch nie um Zugriff auf mein Adressbuch gefordert, im Gegenteil, ich brauche dafür noch nicht einmal eine App
DA ich kein PP nutze, konnte ich auch nicht feststellen, ob die IBAN des Empfängers nicht auch auf einem Kontoauszug auftaucht - Bei Überweisungen bei Shops sicher auch; bei "Geld für Freunde" oder wie das auch immer heißt, könnte ich es mir auch vorstellen, dass es auftaucht.
-
Es kristallisiert sich ja immer mehr heraus, dass es wohl die ING nicht wirklich im Griff hat (die war ja auch in diesem Fall wohl beteiligt)
Wenn ich die Wero App nutze und auf die Banking App verwiesen werde, würde ich zumindest die (Wero App) einfach löschen.@LyrischerPoet Der Fehler beim Fall vom OP liegt allerdings bei der sendenden Bank, hier also mal nicht die ING, die nur Empfänger war.
-
DA ich kein PP nutze, konnte ich auch nicht feststellen, ob die IBAN des Empfängers nicht auch auf einem Kontoauszug auftaucht - Bei Überweisungen bei Shops sicher auch; bei "Geld für Freunde" oder wie das auch immer heißt, könnte ich es mir auch vorstellen, dass es auftaucht.
@LyrischerPoet Paypal tritt selbst als Bank auf, daher ist auf beiden Kontoauszügen nur deren IBAN zu sehen. Sowohl die Zahlungsmethode des Senders als auch die echte Kontonummer des Empfängers bleiben verborgen.
-
@LyrischerPoet Der Fehler beim Fall vom OP liegt allerdings bei der sendenden Bank, hier also mal nicht die ING, die nur Empfänger war.
@cybso
Ich denke, hoffe dass es noch viel Luft nach oben gibt, PP war auch nicht nach Start erfolgreich - das war auch erst langsam nach Ebay Übernahme (und der Zwangszahlmethode) - Ich muss übrigens weg, Danke für den erfolgreichen und gelungenen Informationsaustausch
️ -
@catrinity Dann hat Person B. aber einfach eine blöde APP
Ich nutze zum Beispiel die GLS Bank APP und beim Anlegen des WERO Accounts wird man dort automatisch aufgefordert einen Anzeigennamen zu definieren und kann noch per [Auge] Symbol die letzten Zeichen durch **** ersetzen lassen.Ich glaube nicht, dass der Fehler hier im System WERO liegt, sondern in einer schlechten Führung an der Stelle wo Person B ihren Account angelegt hat. (1/2)
@biokistenversteher@mastodon.social @catrinity@literatur.social
Da sehe ich schon ein erstes Grundproblem von WERO: Es soll ein System sein, das etwas vereinfachen und somit am besten vereinheitlichen sollte. Aber jede Bank implementiert den Murks anders. -
Ein Bemerknis zu Wero, dieser angeblichen Alternative zu Paypal.
Also erstmal für das "mal schnell jemandem Geld überweisen" für mich eh schon nicht nutzbar, weil es nur geht, wenn man eine Banking-App auf dem Handy hat, was ich nicht habe und auch nicht haben möchte. Aber ich dachte, man könnte es evtl. aktivieren, um damit in Online-Shops zu bezahlen, wenn die es anbieten.
Diese Meinung habe ich gestern geändert, und das kam so:
1/2
@catrinity für mich ist WERO schon raus weil ich keinen Dienst unterstützen will, der nur auf bestimmte Banken zugeschnitten ist. Das ist keine Alternative zu Paypal, dass ist einfach krampf. Abgesehen davon dass es so stümperhafte Datenschutzimplementationen gibt.
-
Wenn ich die Telefonnummer oder E-Mail Adresse eingebe um mit Wero zu überweisen, sehe ich VOR der Überweisung KEINE IBAN des Empfängers.
[Ich habe die Überweisung noch nicht getätigt]Wenn ich eine händische Überweisung tätige, brauche ich eine IBAN oder sie wird aus einem QR-Code (der Rechnung) ins Überweisungsformular übertragen und ich sehe sie VOR der Überweisung.
[Ich habe die Überweisung noch nicht getätigt]Drücke ich mich zu unverständlich aus?
@LyrischerPoet
Wenn du dir die Toots von Lena anschaust, war die Überweisung zum Zeitpunkt der Disclosure des Konto-Mitinhabers auch noch nicht getätigt. Die Disclosure war VoP, vor Durchführung der Überweisung.
Macht deine Bank das nicht? Was macht sie denn bei fast richtigem Empfängernamen (hatte ich oben schon gefragt)? -
@catrinity Leider mein Reden zu WeRO (hier: ING) seit Anbeginn. Es gibt leider KEIN Opt-Out aus den von Dir genannten (von mir ebenfalls gefühlten) Datenschutzvorfällen "by design" in WERO.
Keine Nutzung per PC, nur per App, nur für Leute mit aktivem Google- oder Apple-Account. Und Zahlungsempfangende erhalten (alle) Namen, plus IBAN. Und Handynummer sowieso.
Dass es die schon "vorab" vor der Zahlung gibt: Steht in den AGB: Es wird das Telefonbuch aus dem Handy zu Wero geladen.@adorfer @catrinity
Das mit dem aktiven Google-/Apple-Account stimmt so nicht – ich habe die Banking-Apps (Genossenschaftsbank) via Aurora Store auf iodéOS installiert.
Der Rest ist schlimm genug. -
@musevg @catrinity @timokuemmel Bei normalen Überweisungen geben die Banken aber möglichst keine weiteren Daten heraus. Gebe ich bspw. eine IBAN und falschen Empfänger an, bekomme ich nur ein „das ist falsch“ zurück.
Bei Wero gebe ich nichts davon an, sondern die Handynummer. Für eine Vergleichsprüfung müsste ich _ich_ daher noch einen vermuteten Empfängernamen angeben, den die Bank dann prüfen könnte.
Alternativ gibt mir die Bank nur den Namen zur Handynummer raus – aber nichts mehr!@blockchiffre
Ja, "das ist falsch" kenne ich.Aber wie macht Wero dann VoP, nur mit Telefonnummer aber ohne Namen?
-
Der Witz ist halt, dass man das alles sehen kann OHNE eine Überweisung überhaupt einzutippen oder abzusenden. Nur mit der Handynummer. Achso und man kann natürlich auch gleich das ganze Adressbuch importieren, das bietet es auch als Option O_O .
Aber wenn es darum geht, dass man direkt sieht, an wen man Geld überweist, dann ist es doch notwendig, dass man es vorher sieht.
