Ein Bemerknis zu Wero, dieser angeblichen Alternative zu Paypal.
-
Gut, dann wäre das auch geklärt.
Dann sollte aber auch jede Bank (insbesondere die ING) darauf hingewiesen werden, dass es hier wohl potentielle Sicherheitslücken in ihrer Software (Banking App) gibt.
️@LyrischerPoet das wurde schon von vielen Seiten bemängelt, aber wird zum einen von den Banken nicht ernstgenommen und liegt zum anderen am Design von Wero, da es im Hintergrund nur eine Schnittstelle für ganz normale Echtzeitüberweisungen auf IBAN-Basis ist.
-
Gestern hier Spieleabend, Essen bestellt, einer hat alles bezahlt und der Rest wollte den eigenen Anteil bezahlen, also die typische Situation, für die man so was Paypal-ähnliches brauchen kann.
Person A und Person B haben beide Wero aktiviert. Person A gibt Handynummer von Person B in der Banking-App ein - und sieht dann sofort: IBAN, vollen Namen von Person B und noch vollen Namen von Person C als weiterer Kontoinhaber*in.
Ohne was bezahlt zu haben, nur mit Eingabe der Handynummer. 2/
@catrinity Bei mir läuft Wero in der VR-Banking-App. Ich habe es ein paar Mal für Spenden benutzt: QR-Code scannen, Betrag eingeben, bestätigen, fertig - einfach nutzbar, hat mir gefallen.
Datenschutzmäßig ist mir dabei nichts negatives aufgefallen. Vermutlich implementieren aber unterschiedliche Banken das auch unterschiedlich.
Ob es wirklich besser ist, Paypal die ganzen Daten zu überlassen, ist dann wieder eine andere Frage
-
@LyrischerPoet das wurde schon von vielen Seiten bemängelt, aber wird zum einen von den Banken nicht ernstgenommen und liegt zum anderen am Design von Wero, da es im Hintergrund nur eine Schnittstelle für ganz normale Echtzeitüberweisungen auf IBAN-Basis ist.
@cybso
Wahrscheinlich gehöre ich zu den wenigen, die eine Kombination von IOS und VR-App haben, die gut konfigurierbar und funktionell sind.
Mir ist es sowieso schleierhaft, warum jede Bank ihre eigene App braucht, jede irgendwoanders zusammengeschustert oder gefrickelt wird, statt sich gemeinsam auf bereits bewährtes zu einigen und Ressourcen zu bündeln, statt sie zu verschwenden.
Aber warum soll etwas im kleinen funktionieren, wenn die Politik jeden Tag etwas anderes vorlebt
-
@cybso
Dann habe ich tatsächlich etwas falsches verbreitet, was ich so gehört habe - also tatsächlich Fake News 🫣Dass auf dem Kontoauszug die IBAN steht, steht auch nicht zur Debatte.
@LyrischerPoet Ich erinnere mich an eine Diskussion, die ich mit @SheDrivesMobility zu Beginn hatte, als sie Wero als Spendenalternative zu Überweisungen betrachtet hat um ihre IBAN eben gerade nicht veröffentlichen zu müssen. Und diesen Eindruck haben die Macher von Wero auch gemacht, aber effektiv sind Personen, die darauf vertraut haben, damit voll in die Falle gelaufen.
-
Gut, dann wäre das auch geklärt.
Dann sollte aber auch jede Bank (insbesondere die ING) darauf hingewiesen werden, dass es hier wohl potentielle Sicherheitslücken in ihrer Software (Banking App) gibt.
️@LyrischerPoet @cybso Die ING wurde bereits mehrfach auf "Schwierigkeiten", insbesondere mit ihrer Wero-Implementierung, aufmerksam gemacht. Leider reagieren die auf so was erfahrungsgemäß eher wenig souverän.
-
@cybso
Wahrscheinlich gehöre ich zu den wenigen, die eine Kombination von IOS und VR-App haben, die gut konfigurierbar und funktionell sind.
Mir ist es sowieso schleierhaft, warum jede Bank ihre eigene App braucht, jede irgendwoanders zusammengeschustert oder gefrickelt wird, statt sich gemeinsam auf bereits bewährtes zu einigen und Ressourcen zu bündeln, statt sie zu verschwenden.
Aber warum soll etwas im kleinen funktionieren, wenn die Politik jeden Tag etwas anderes vorlebt@LyrischerPoet das ist ein weiterer Designfehler von Wero. Sie hätten den Banken niemals erlauben dürfen, die offizielle Wero-App für ihre Kunden auszuschließen.
-
@LyrischerPoet Ich erinnere mich an eine Diskussion, die ich mit @SheDrivesMobility zu Beginn hatte, als sie Wero als Spendenalternative zu Überweisungen betrachtet hat um ihre IBAN eben gerade nicht veröffentlichen zu müssen. Und diesen Eindruck haben die Macher von Wero auch gemacht, aber effektiv sind Personen, die darauf vertraut haben, damit voll in die Falle gelaufen.
Es sollte doch zu umgehen sein, wenn ein QR-Code oder ein Link verwendet wird - habe ich persönlich noch nicht ausprobiert - werde es aber nächste Woche nachholen um Geld für's Bowling zu kassieren. (Die Teilnehmenden besitzen übrigens alle Wero)
-
Es sollte doch zu umgehen sein, wenn ein QR-Code oder ein Link verwendet wird - habe ich persönlich noch nicht ausprobiert - werde es aber nächste Woche nachholen um Geld für's Bowling zu kassieren. (Die Teilnehmenden besitzen übrigens alle Wero)
@LyrischerPoet Nein, auf dem Kontoauszug steht hinterher die IBAN. Selbst wenn deine Bank nicht so nett wie die vom OP ist, dir die IBAN direkt im Klartext anzuzeigen, kennst du sie spätestens nachdem du eine Spende getätigt hast.
-
@forthy42 @Life_is @catrinity @doppelgrau Es gibt nur 13000 BLZ laut der Bundesbank. Also haben wir irgendwie 2^47 Kombinationen. Ja, nicht an einem Abend, aber doch machbar.
@waldi @Life_is @catrinity @doppelgrau Wenn du nur die großen Banken machst, bist du schnell fertig, und das würde bei den meisten Leuten schon funktionieren.
-
@LyrischerPoet das ist ein weiterer Designfehler von Wero. Sie hätten den Banken niemals erlauben dürfen, die offizielle Wero-App für ihre Kunden auszuschließen.
Ich bin davon ausgegangen, dass Banken wählen konnten - aber wie bereits erwähnt, hatten zumindest einige VR-Banken ja schon Kwitt integriert - da wieder auszusteigen wäre wahrscheinlich kostspielig gewesen - zudem haben die ja Atruvia mit involviert, was ich von anderen Banken allerdings nicht weiß
-
Ich bin davon ausgegangen, dass Banken wählen konnten - aber wie bereits erwähnt, hatten zumindest einige VR-Banken ja schon Kwitt integriert - da wieder auszusteigen wäre wahrscheinlich kostspielig gewesen - zudem haben die ja Atruvia mit involviert, was ich von anderen Banken allerdings nicht weiß
@LyrischerPoet Ich finde es ja OK, wenn die Banken die Möglichkeit haben, den Dienst in ihre eigene App zu integrieren (wobei Wero hier strengere Designvorschriften machen sollte). Aber zumindest bei der ING ist es so, dass du die Wero-App als ING-Kunde auch gar nicht benutzten kannst, du wirst immer auf die ING-App verwiesen. Und das ist komplett unnötig.
-
@catrinity Bei mir läuft Wero in der VR-Banking-App. Ich habe es ein paar Mal für Spenden benutzt: QR-Code scannen, Betrag eingeben, bestätigen, fertig - einfach nutzbar, hat mir gefallen.
Datenschutzmäßig ist mir dabei nichts negatives aufgefallen. Vermutlich implementieren aber unterschiedliche Banken das auch unterschiedlich.
Ob es wirklich besser ist, Paypal die ganzen Daten zu überlassen, ist dann wieder eine andere Frage
Da hast du recht, mit dem Unterschied, dass ich Paypal halt schon habe, Kind, Brunnen, diesdas. ^^ Und es hat halt noch Käuferschutz, der auch ein Vorteil sein kann. Ob ich mir da heute noch mal einen Account anlegen würde, weiß ich auch nicht.
Aber Wero ist derzeit für mich keine Alternative leider. -
@catrinity
Was du da siehst ist VoP, Verification of Payee: https://www.bafin.de/DE/verbraucherinnen-verbraucher/themen-finanzprodukte/konten-zahlungen/zahlungen/ueberweisungen-und-lastschriften/empfaengerueberpruefung/empfaengerueberpruefung_node.htmlDSGVO-Konformität der Anzeige die ihr gesehen habt? Spannende Frage. Vllt. mit Zustimmung bei Einrichtung von WERO?
@timokuemmel@musevg @catrinity @timokuemmel Bei normalen Überweisungen geben die Banken aber möglichst keine weiteren Daten heraus. Gebe ich bspw. eine IBAN und falschen Empfänger an, bekomme ich nur ein „das ist falsch“ zurück.
Bei Wero gebe ich nichts davon an, sondern die Handynummer. Für eine Vergleichsprüfung müsste ich _ich_ daher noch einen vermuteten Empfängernamen angeben, den die Bank dann prüfen könnte.
Alternativ gibt mir die Bank nur den Namen zur Handynummer raus – aber nichts mehr! -
@LyrischerPoet Ich finde es ja OK, wenn die Banken die Möglichkeit haben, den Dienst in ihre eigene App zu integrieren (wobei Wero hier strengere Designvorschriften machen sollte). Aber zumindest bei der ING ist es so, dass du die Wero-App als ING-Kunde auch gar nicht benutzten kannst, du wirst immer auf die ING-App verwiesen. Und das ist komplett unnötig.
Es kristallisiert sich ja immer mehr heraus, dass es wohl die ING nicht wirklich im Griff hat (die war ja auch in diesem Fall wohl beteiligt)
Wenn ich die Wero App nutze und auf die Banking App verwiesen werde, würde ich zumindest die (Wero App) einfach löschen. -
@LyrischerPoet Paypal hat übrigens noch nie um Zugriff auf mein Adressbuch gefordert, im Gegenteil, ich brauche dafür noch nicht einmal eine App
DA ich kein PP nutze, konnte ich auch nicht feststellen, ob die IBAN des Empfängers nicht auch auf einem Kontoauszug auftaucht - Bei Überweisungen bei Shops sicher auch; bei "Geld für Freunde" oder wie das auch immer heißt, könnte ich es mir auch vorstellen, dass es auftaucht.
-
Es kristallisiert sich ja immer mehr heraus, dass es wohl die ING nicht wirklich im Griff hat (die war ja auch in diesem Fall wohl beteiligt)
Wenn ich die Wero App nutze und auf die Banking App verwiesen werde, würde ich zumindest die (Wero App) einfach löschen.@LyrischerPoet Der Fehler beim Fall vom OP liegt allerdings bei der sendenden Bank, hier also mal nicht die ING, die nur Empfänger war.
-
DA ich kein PP nutze, konnte ich auch nicht feststellen, ob die IBAN des Empfängers nicht auch auf einem Kontoauszug auftaucht - Bei Überweisungen bei Shops sicher auch; bei "Geld für Freunde" oder wie das auch immer heißt, könnte ich es mir auch vorstellen, dass es auftaucht.
@LyrischerPoet Paypal tritt selbst als Bank auf, daher ist auf beiden Kontoauszügen nur deren IBAN zu sehen. Sowohl die Zahlungsmethode des Senders als auch die echte Kontonummer des Empfängers bleiben verborgen.
-
@LyrischerPoet Der Fehler beim Fall vom OP liegt allerdings bei der sendenden Bank, hier also mal nicht die ING, die nur Empfänger war.
@cybso
Ich denke, hoffe dass es noch viel Luft nach oben gibt, PP war auch nicht nach Start erfolgreich - das war auch erst langsam nach Ebay Übernahme (und der Zwangszahlmethode) - Ich muss übrigens weg, Danke für den erfolgreichen und gelungenen Informationsaustausch
️ -
@catrinity Dann hat Person B. aber einfach eine blöde APP
Ich nutze zum Beispiel die GLS Bank APP und beim Anlegen des WERO Accounts wird man dort automatisch aufgefordert einen Anzeigennamen zu definieren und kann noch per [Auge] Symbol die letzten Zeichen durch **** ersetzen lassen.Ich glaube nicht, dass der Fehler hier im System WERO liegt, sondern in einer schlechten Führung an der Stelle wo Person B ihren Account angelegt hat. (1/2)
@biokistenversteher@mastodon.social @catrinity@literatur.social
Da sehe ich schon ein erstes Grundproblem von WERO: Es soll ein System sein, das etwas vereinfachen und somit am besten vereinheitlichen sollte. Aber jede Bank implementiert den Murks anders. -
Ein Bemerknis zu Wero, dieser angeblichen Alternative zu Paypal.
Also erstmal für das "mal schnell jemandem Geld überweisen" für mich eh schon nicht nutzbar, weil es nur geht, wenn man eine Banking-App auf dem Handy hat, was ich nicht habe und auch nicht haben möchte. Aber ich dachte, man könnte es evtl. aktivieren, um damit in Online-Shops zu bezahlen, wenn die es anbieten.
Diese Meinung habe ich gestern geändert, und das kam so:
1/2
@catrinity für mich ist WERO schon raus weil ich keinen Dienst unterstützen will, der nur auf bestimmte Banken zugeschnitten ist. Das ist keine Alternative zu Paypal, dass ist einfach krampf. Abgesehen davon dass es so stümperhafte Datenschutzimplementationen gibt.
