Electronicscout24 - seltsame Zahlungsweise

Zitat

Original geschrieben von uwm
Irgendwie kann ich mich jedenfalls bezüglich meiner Bank noch dunkel erinnern, daß bei dem ganzen Onlinebanking Krempel, den ich bekommen habe, irgendwo was stand, das ich eben genau das NICHT machen soll, sprich Pin und Tan irgendjemanden geben...
Und irgendwo stand da sogar was davon, das die Bank nicht haftet, sondern das es mein Problem wäre, wenn ich es doch tue.

Ja, dass dürfte Teil der Bedingungen für die Nutzung des Online-Banking sein - dabei wird es für den Kontoinhaber sowieso schon regelmäßig vertragliche Nebenpflicht sein, PIN und TANs geheim zu halten. Daraus wird sich dann auch eine direkte Haftung gegenüber der Bank ergeben, ganz unabhängig davon ob Elektronikscount oder das abwickelnde Unternehmen seriös oder nicht ist.

Zitat

Also von mir nochmal ganz klar : Finger weg !

Das sehe ich genau so. Abgesehen davon, dass ich irgendeiner x-beliebigen Firma (schon gar nicht grundlos) Zugriff auf meine gesamten Kontodaten geben würde (was man mit der Weitergabe der PIN ja tut), bringt man sich damit in eine unvorteilhafte Lage - und das ohne Not.

Zitat

Original geschrieben von Thomas4711
Das Verfahren ist von der Bank sogar akzeptiert und unterstützt, weil es ein authorisiertes Unternehmen ist, welches dies durchführt und die Übertragung verschlüsselt und signiert geschieht.

Quelle?
google spuckt nämlich nichts seriöses aus.

Die eFiliale der Deutschen Post macht das für Inhaber eines Postbank-Kontos genauso und da funktioniert es bestens. Man wird allerdings durch ein Popup während des Bestellvorgangs auf die Postbank Seite geleitet, wodurch man natürlich nachvollziehen kann, wo die Daten wirklich landen.

Zitat

Original geschrieben von fantomas
Ich werde auf jeden Fall die Finger davon lassen, abgesehen davon dass ich meinen Artikel schon woanders günstiger gefunden habe. Im übrigen bin ich mir gar nicht sicher, ob die Methode beim iTAN-Verfahren, das meine Bank verwendet, überhaupt funktionieren würde. Beim iTAN-Verfahren reicht ja nicht eine beliebige TAN, sondern es muss genau die vom Bankrechner angeforderte numerierte TAN sein.

Zitat

Da wir vorab nicht unterscheiden können, ob Sie als Kunde schon sicheres Onlinebanking mittels indiziertem TAN-System nutzen, bitten wir Sie, uns im Interesse einer raschen Versandauslösung ihre aktuelle TAN-Liste gut lesbar zu faxen.

Nach Verbrauch der iTAN wird die TAN-Liste selbstverständlich umgehend vernichtet, um den gesetzlichen Datenschutzbestimmungen zu genügen.

Als Vertrauensbeweis erhalten Sie im Gegenzug ein Zertifikat über unsere Partnerschaft mit allen führenden Banken Deutschlands gefaxt.

von was bitte ist der zweite Auszug? Electronicscout?

Wenn ja bzw. drissegal woher: liebe Leute, lasst die Finger davon! Wer kann denn so ein Fax mit den TANs in die Hände kriegen? Richtig, jede x-beliebige Person. Ein Tippfehler bei der Eingabe der Nummer und zack isses passiert....oder selbst bei richtiger Nummer: wer weiß wo es hingeht? Wer hinter der Faxnummer wirklich steckt? Und wer in der Firma was mit dem Fax macht...

Der ein oder andere weiß ja, dass ich in ner Bank arbeite...ich kann euch nur eins sagen: FINGER WEG davon! PIN und TAN grundsätzlich nur auf den Seiten Eurer Hausbank eingeben und das auch nur in einer sicheren, verschlüsselten Verbindung. Immer auf die Adreßzeile achten.

Gleiches gilt übrigens auch für die ec-Karten PIN. Die gehört nirgendwo anders eingegeben als in den Automaten. Nicht ins Handy, nicht in den PC und auch nicht versteckt in den Taschenkalender, Palm oder sonstiges!

Der Auszug ist von mir

Aber vermutlich gäbe es genug Dumme, die es so machen würden...

es gäbe nicht, es gibt...würde Phishing sich nicht lohnen, würds keiner machen...

Also ich kenn das auch und habs schonmal gemacht.

1. gibt man ja nur 1 TAN ein, die dann auch weg ist
2. kann man ja dann per Onlinebanking prüfen was gebucht wurde

Ich brauchte damals auch e Lizens (war glaube Oxygene Phone manager) und hab die gleich nach der Überweisung bekommen.

Da Onlineüberweisungen ja nur gehen wenn das Konto gedeckt ist und man die nicht so einfach zurückbuchen kann wie eine Lastschrift denke ich schon daß das für eilige Zwecke gut ist.

Zitat

Original geschrieben von Daniel_23
Also ich kenn das auch und habs schonmal gemacht.

1. gibt man ja nur 1 TAN ein, die dann auch weg ist
2. kann man ja dann per Onlinebanking prüfen was gebucht wurde

Ja, aber dann ist es schon zu spät. Du kannst schließlich nicht kontrollieren, welcher Betrag wirklich wohin gebucht wird - denn was dir angezeigt wird, muss ja nicht zwangsläufig mit dem übereinstimmen was das Applet auch wirklich übermittelt.

Und wenn du es bemerkst (auch wenn es nur Sekunden später ist), ist es schon zu spät. Darüberhinaus gibst du deine PIN heraus. Dein Gegenüber hat also Zugriff auf alle unter dem Account laufenden Konten, alle Kontobewegungen, alle Daueraufträge, alle Eingänge, Abbuchungen und Überweisungen der vergangenen Monate und auf deine persönlichen Daten.

Wenn es wirklich eilig ist, sollte man eine Kreditkarte benutzen. Wenn der Geschäftspartner Kreditkarten nicht akzeptiert, werde ich mir ganz einfach jemanden suchen, der es tut und den anderen dauerhaft meiden.