Hamse mal PIN und eine TAN für mich, gnä' Frau?

Also ich weiß nicht: Da prügeln wir letzten Kämpfer der Privatsphäre vehement wirklich jedem ein, niemals, niemals, niemals Online-Banking-Zugangsdaten aus der Hand zu geben, irgendwo zu notieren oder auf fremde Websites einzutragen und da kommt so ein Dienst wie „sofortueberweisung.de“ einer „Payment Network AG“ daher und will doch tatsächlich für einen Zahlungsvorgang die Online-Zugangskennung, die PIN und eine TAN des Nutzers haben, die dieser dann in die sofortueberweisung.de-Website eingeben soll. Klassisches Man-in-the-middle, das vermutlich hunderte Mal pro Tag genutzt wird, wenn ich mir so die Referenzliste anschaue.

Zwar rühmt man sich damit, dass PIN und TAN nach dem Zahlungsvorgang gelöscht würden und die Serverumgebung gar TÜV-geprüft sei, aber dennoch ist das einfach nur eine elende Idee, die im übrigen die AGB der meisten Banken schlicht verletzt. Da hilft auch die etwas krude Argumentation der Payment Network AG nicht, die doch tatsächlich zwischen „Personen“ und „Software“ unterscheidet und argumentiert, dass man eigentlich auch einen Webbrowser nicht zum Online-Banking verwenden dürfte, wenn die Hausbank die Zahlungsvermittlung durch eine Software untersage.

Witzig ist übrigens der Versicherungsansatz: Da man bei der Payment Network AG offensichtlich davon ausgeht, dass in einem Mißbrauchsfall die Hausbank eines Kunden die Haftung verweigern dürfte, hat man eine eigene Versicherung abgeschlossen, die immerhin bis zu einer Transaktionssumme von 5.000 Euro haftet. Interessant hierbei wird jedoch das Kleingedruckte bei Punkt 6:

6 Ausschlüsse

Nicht ersetzt werden Schäden,

6.1 wenn der missbräuchlich verfügte Betrag von der Empfängerbank zurück verlangt werden kann.

6.2 aus Umsätzen/Transaktionen, die darauf zurückzuführen sind, dass der Kunde nach Kenntnis der missbräuchlichen Verwendung der PIN und TAN nicht unverzüglich sein Online-Konto hat sperren lassen.

6.3 bei denen der Nachweis nicht erbracht werden kann, dass der Vermögensschaden aus der missbräuchlichen Verwendung einer beim PayNet-Dienst „Sofortüberweisung“ entwendeten PIN und TAN stammt.

Cleverer Ansatz unter Punkt 6.3, den Nachweis über eine missbräuchliche Verwendung von entwendeten PIN und TAN nachweisen zu sollen, wenn der Dienst selbst vorgibt, eben die PIN und TAN nicht zu speichern. Könnte dann sehr lustig werden.

Siehe auch Meldung der Verbraucherzentrale Sachsen.

Ein Gedanke zu „Hamse mal PIN und eine TAN für mich, gnä' Frau?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *