ich traue meinen augen nicht . . .

1
2
3
4
5
Seite 3 von 5

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 12:55 Uhr · #41

Zitat geschrieben von murmelmonster

Hmm, als Händler kann ich dir nur sagen , das fast 90% der Lieferungen per Vorkasse gehen! Und das Händler entweder auf der Ware sitzen bleiben, wenn Sie bestellt aber nicht bezahlt wird, oder wenn mal was auf RG gesendet wird oft nur durch den Anwalt die Ware zurückkommt, smil. Hiermit sehe ich das der seriöse Händler und Kunde die Möglichkeit besitzt, schnell Waren zu tauschen.

90% deiner Bestellungen, das ist nicht aussagekräftig, hat mir dem Fall hier aber auch nix zu tun ->off topic.
Vorkasse ist für den Kunden zu unsicher, Händler kann Lieferung nicht durchführen, Insolvenz usw.
Nachnahme/Rechnung ist für den Händler unsicher, klar. Aber das ist Geschäftsrisiko. Muss ja nicht angeboten werden.
Sofort-Überweisung verstößt gegen diverse Rechtsvorschriften, nicht nur gegen PIN/TAN Bedingungen. Scheint aber auch offensichtlich überlesen zu werden obwohl es oben steht.

Zitat geschrieben von murmelmonster

So wie ich das verstanden habe senden Sie doch gerade die Daten über HBCI und geschützen Verbindungen.

Bereits wiederlegt und selber nachprüfbar, s.o.

Zitat geschrieben von murmelmonster

Das gebe ich dir recht, aber als mündiger Bürger sollte ich doch in der Lage sein, selbst entscheiden zu können, was ich mit meinen pers. Daten mache. Was habe ich den für Nachteile? Die Bank haftet doch erst, wenn ich mein Konto für das Online Banking sperren lasse, oder habe ich da etwas in meiner Zusatzvereinbarung überlesen?

Natürlich sollte man als Bürer mit seinen pers. Daten machen was man will. Es muss aber gewisse Spielregeln geben, die das System gegen Missbrauch schützen.
Wie stellst du dir im Schadensfall denn Aufklärung einer Straftat vor, wenn jeder seine Zugangsdaten zum Konto/Konten frei weitergeben dürfte? Daraus kann nur eine komplette Haftungsfreistellung für die Banken resultieren, da von Ihnen der Zugang in keinster Weise mehr auf Einhaltung der Verfügungsberechtigung geprüft werden kann.
Gibst du eigentlich bankkarte und PIN zum Kassieren auch aus der Hand, so das es ein fremder für dich machen kann?

Das System von sofort-überweisung ist nicht praktikabel, ist das denn nicht einleuchtend?

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 13:22 Uhr · #42

Hallo nochmals

Ich bin wohl der einzige der die Händlerseite hier mal beleuchtet. Ich glaube kaum, das ihr bei ebay oder einem anderen Onlineshop schon mal etwas bekommen habt ohne vorher zu bezahlen. Na gut, macht euch mal Gedanken darüber welche Möglichkeiten es geben kann Händler und Kunden schneller zusammen zu bringen. Bin gespannt.

Zitat geschrieben von Captain FRAG

Scheint aber auch offensichtlich überlesen zu werden obwohl es oben steht.

meinst du diese hier?

§1 UWG, Partizipieren an fremden Dienstleistungen
§6 TDG, Verstoß gegen Anbieterkennzeichnung und $312e BGB Zugriff auf Kundenbedingungen und Preis- Leistungsverzeichnisse der Bank
$4a BDSG nicht ordnungsgemäße Handhabung der datenschutzrechtlichen Einwilligungserklärung des Kunden

Habt ihr die schon mal eingesehen?

Zitat geschrieben von Captain FRAG

Gibst du eigentlich bankkarte und PIN zum Kassieren auch aus der Hand, so das es ein fremder für dich machen kann?

Nein, gebe ich nicht! Aber ich glaube auch icht das dort hundert Chinesen sitzen die alles eintippen und kopieren, smil. Außerdem wo ist die Grenze zwischen einem Programm und einem Programm, muss es lokal laufen, im lokalem Netz oder Internet? Was ist mit Agenten die als Applet fungieren, was ist mit SMS-Banking (wo nix verschlüsselt wird). Ich sehe hier, das es Dienste gibt die Online-Banking schneller machen, die nicht von einer Bank angeboten werden, oder vielleicht doch einmal?

Gruss murmi

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 13:27 Uhr · #43

Zitat geschrieben von murmelmonster

Ok, ich weiß nicht was andere machen, aber der Großteil macht sich wahrscheinlich auch keine Gedanken zu der Sicherheit. Denn es gibt nicht nur säumige Zahler oder Käufer mit betrügerischen Absichten, sondern genauso nichtliefernde Händler mit betrügerischen Vorsatz. Wer kann mir im Internet garantieren, dass es sich um einen seriösen Händler handelt der auch liefert? Wer kann mir versichern, dass ich mich auch wirklich in dem Shop befinde und der nicht gefaket wurde? Genauso wie sich der Händler gegen Mißbrauch schützt, muß auch der Käufer geschützt werden und eine OnlineÜW via Screenscrapping öffnet Betrüger schon eher das ganz große Tor. Würde es per HBCI/FINTS laufen, dürften die sensiblen Daten (PIN/TAN) nicht auf der Händlerseite eingegeben werden sondern nur auf der gesicherten Bankenseite... und da beginnen dann auch schon die Probleme

Zitat

So wie ich das verstanden habe senden Sie doch gerade die Daten über HBCI und geschützen Verbindungen.

Und woher weiß ich das es eine geschütze Verbindung ist? Es ist nicht die geschützte Verbindung der Bank, woher weiß ich ob die Daten irgendwo gespeichert werden, wo die Daten wirklich hingeschickt werden und vor allem welche Daten geschickt werden... Zur Zeit läuft es aber auch über Screenscrapping und die Eingabe der Daten erfolgt auf der Händlerseite und das kann schon einmal nicht sein...

Zitat geschrieben von murmelmonster

Also ich habe noch nie mit Vorkasse im Inet bezahlt und allerhöchstens Ebay-Treuhand... Sicherlich spielen die persönlichen Schmerzgrenzen hier auch eine Rolle... Im richtigen Onlineshop habe ich bis jetzt nur per Kreditkarte, Lastschrift oder Rechnung bezahlt und ein seriöser Shop bietet einem seriösen Kunden auch diese Möglichkeiten

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 13:34 Uhr · #44

Zitat geschrieben von Stoney

Genau dort sollte eine Prüfstelle für diese Dienste der Banken eingerichtet werden oder Zertifikate, oder FinTS 4.0 mit überprüfung der Zertifikate, auf die ich mich als Händler und als Kunde verlassen kann. Gibt es so etwas?

Das mit der Bezahlung habe ich aber so verstanden, das diese immer über eine SSL Verbindung von sofort-ueberweisung.de erfolgt. Außedem erhält ja der Kunde nur dann eine Nachricht von mir als Händler, wenn er auch bei mir etwas bestellt hat. D.h. es erscheint im Überweisungsformular mein Händlername und das was mein Kunde bestellt hat.

Gruss murmi

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 13:44 Uhr · #45

Zitat geschrieben von murmelmonster

Ich bin wohl der einzige der die Händlerseite hier mal beleuchtet.

Das ist teilweise richtig. Darum geht es auch gar nicht. Das Thema sind die Geschäftsgebahren der Seite www.sofort-ueberweisung.de und dem Betreiber www.pago.de
Ich habe bereits einige Sachen der Händlerseite mit beleuchtet, das perfekte Verfahren gibt es noch nicht, annähernd kommt die Nachnahme an so etwas heran.
Aber ich kann dich trösten, es gibt schon Gedankengänge in die Richtung. Und zwar sollen Händler eine Art vorbereitete und nicht veränderbare Überweisung über eine noch zu definierende Schnittstelle in das Banksystem und somit dem zahlungswilligen Kunden bereitstellen können. Der Kunde kann dann in der sicheren Bankumgebung und ohne Verrat seiner Zugangsdaten die Transaktion auslösen. Der Händler bekommt anschliessend eine Bestätigung. Das ist aber im Moment noch Zukunftsmusik.

Zitat geschrieben von murmelmonster

Ich glaube kaum, das ihr bei ebay oder einem anderen Onlineshop schon mal etwas bekommen habt ohne vorher zu bezahlen. Na gut, macht euch mal Gedanken darüber welche Möglichkeiten es geben kann Händler und Kunden schneller zusammen zu bringen. Bin gespannt.

Doch, ich habe schon per Vorkasse bezahlt, dabei habe ich aber keine Bedingungen verletzen müssen. Aber wie gesagt, das Zahlverfahren über eine Bank und das Grundgeschäft sind losgelöst voneinander. Vorschläge wie oben werden diskutiert.

Zitat geschrieben von murmelmonster

Nein, gebe ich nicht! Aber ich glaube auch icht das dort hundert Chinesen sitzen die alles eintippen und kopieren, smil.

Gut, dann wirst du auch aus Kundensicht das sofort-überweisung System für dich aus den selben Gründen ablehen müssen. Das nochnichts passiert ist, und die meissten sicherlich vertrauenswürdig sind, änder nichts an der Tatsache das das System Risiken birgt, die man nicht zulassen kann.

Zitat geschrieben von murmelmonster

Außerdem wo ist die Grenze zwischen einem Programm und einem Programm, muss es lokal laufen, im lokalem Netz oder Internet? Was ist mit Agenten die als Applet fungieren, was ist mit SMS-Banking (wo nix verschlüsselt wird). Ich sehe hier, das es Dienste gibt die Online-Banking schneller machen, die nicht von einer Bank angeboten werden, oder vielleicht doch einmal?

SMS sind grundsätzlich verschlüsselt, das ist im GSM System implementiert.
Die Grenze ist bei Programmen einfach da zu sehen, wenn Zugangsdaten in fremde, unbeteiligte, dritte, nicht berechtigte Hände [...] übermittelt werden und zudem sehr einfach Missbrauch ermöglicht wird.

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 13:49 Uhr · #46

Das funktioniert nicht so einfach wie du es dir vorstellst...

Das Problem ist, das es viel zu viele fremde Eingriffmöglichkeiten gibt. Es müßte wie bei SET eine Wallet her, bei dem der Händler die PIN/TAN nur verschlüsselt bekommt und nicht per Tastatureingabe auf seiner Seite. An die Wallet wurden vorher die Rechnungsdaten geschickt, die der Käufer dort mit PIN/TAN bestätigt und die komplette ÜW geht verschlüsselt an die Bank. Die Bank entschlüsselt dann die Daten und führt den Auftrag aus, der Händler bekommt seine Bestätigung und gut ist.

Aber wie gesagt, das ist wieder zu teuer, aufwendig und der Kunde/ Händler benötigt auch noch eine Software.

Zitat geschrieben von Captain FRAG

Aber ich kann dich trösten, es gibt schon Gedankengänge in die Richtung. Und zwar sollen Händler eine Art vorbereitete und nicht veränderbare Überweisung über eine noch zu definierende Schnittstelle in das Banksystem und somit dem zahlungswilligen Kunden bereitstellen können. Der Kunde kann dann in der sicheren Bankumgebung und ohne Verrat seiner Zugangsdaten die Transaktion auslösen. Der Händler bekommt anschliessend eine Bestätigung. Das ist aber im Moment noch Zukunftsmusik.

Irgendwo habe ich da doch schon einmal ein funktionierendes System gesehen, bei dem Rechnungen direkt ist Onlinebanking eingestellt werden und dort per TAN ausgeführt werden können. Aber ich glaub der Link ist irgendwo bei Heise verschollen ....

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 13:50 Uhr · #47

Zitat geschrieben von murmelmonster

Allein welch Grundes?

Online Händler wünschen so etwas, nicht die Banken. Wende dich doch an eine entsprechende Händlervereinigung, oder Gründe eine Interessengemeinschaft. Verband deutscher Einzelhändler ist jetzt nur eine Gemeinschaft, die für sowetwas vielleicht in Frage kommen könnte.
Wenn du oder der Verband genug Interessierte finden können, die die Prüfstelle auch finanzieren wollen und können, wird so etwas sicherlich gerne eingerichtet.

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 14:01 Uhr · #48

Zitat geschrieben von Stoney

kannst du den Link finden? Merci

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 14:05 Uhr · #49

Es handelte sich nicht um ein deutsches System... Schweiz oder Österreich... Sah auch erstmal nur nach einem Grundgerüst aus, ob das dort schon im Einsatz ist... keine ahnung... Wüßte jetzt auch keinen Suchbegriff, wie man es aus dem Heisedurcheinander wieder rausziehen könnte...

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Fazit

· Gepostet: 05.10.2004 - 14:08 Uhr · #50

Hallo,

also mal zusammengefasst, ich als Händler würde so ein System begrüßen. Aber es gibt viele Dinge die noch zu klären sind. Es gibt zZ 4-5 ex. Anbieter von Online-Banking Systmen, die hier alle durchleuchtet werden.

Ich bin mal gespannt wie es weitergeht. Ich glaube es wird nachher nur ein Großer Anbieter übrig bleiben (Telekom) den deren Marktposition ist wohl zu gewaltig, auch für eine Bank. Es wäre Schade wenn andere Anbieter mit Guten Ideen auf der Strecke bleiben würden nur weil Sie das nicht aussitzen können.

Habe ihr einmal persönlich Kontakt aufgenommen?

Gruss murmi

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 14:16 Uhr · #51

Zitat geschrieben von Stoney

Schade, vielleicht fällt es dir trotzdem ein.

Gruss murmi

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Fazit

· Gepostet: 05.10.2004 - 14:20 Uhr · #52

Zitat geschrieben von murmelmonster

Ich bin mal gespannt wie es weitergeht. Ich glaube es wird nachher nur ein Großer Anbieter übrig bleiben (Telekom) den deren Marktposition ist wohl zu gewaltig, auch für eine Bank. Es wäre Schade wenn andere Anbieter mit Guten Ideen auf der Strecke bleiben würden nur weil Sie das nicht aussitzen können.

Habe ihr einmal persönlich Kontakt aufgenommen?

Gruss murmi

Ich zitier mich mal selber:

Zitat geschrieben von Captain FRAG

T-Online ist kein Stück besser.
Ich habe selber T-Online auf den Schverhalt angesprochen, mir gegenüber wurde schriftlich ausgesagt, das keine Online Überweisung möglich sein (ich weiss das das nicht stimmt). Den Sachverhlat habe ich auch unserem Verband mitgeteil, mal sehen was daraus wird.

Die anderen Zahlungsarten (Telefonrechnung usw.) sind natürlich ok und auch nutzbar. Die Telekom/T-Online hat für die Telefonrechnung aber auch immer weniger Kunden (alternative Anbieter), aber die grundsätzliche Marktabdeckung ist sicher sehr gut.

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Re: Fazit

· Gepostet: 05.10.2004 - 14:24 Uhr · #53

Zitat geschrieben von Captain FRAG

Zitat geschrieben von murmelmonster

Ich zitier mich mal selber:

Zitat geschrieben von Captain FRAG

Na ja, eben aussitzen, der große magenta Riese. Aber was wollt ihr dagegen tun?

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 14:33 Uhr · #54

Um Verletzungen des Teledienstdatengesetztes, des Gesetzes gegen unlauteren Wettbewerb usw. kümmern sich normal deutsche Gerichte.

murmelmonster

Benutzer

Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 10 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 14:47 Uhr · #55

Zitat geschrieben von Captain FRAG

Um Verletzungen des Teledienstdatengesetztes, des Gesetzes gegen unlauteren Wettbewerb usw. kümmern sich normal deutsche Gerichte.

wo kein Kläger da ist auch kein Richter. Wollt ihr die Telekom oder andere Anbieter verklagen?

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 14:53 Uhr · #56

Das ist sicher nicht meine Entscheidung. Zudem ist es meinst auch gar nicht notwendig, den letzten Schritt einzuleiten. Die vernunft siegt doch meisstens.

Aber wenn es darum geht, wegen Angst vor einem anderen großen Konzern den sprichwörtlichen "Schwanz" einzuziehen hätte auch keiner Pago auf den Sachverhalt "entsprechend" hingewiesen.

Ich frage mich nur wohin uns deine Fragen überhaupt bringen wollen/sollen.
Das hier ist eine private Foreninitiative rund um das Thema Online Banking, grundsätzlich drückt hier jeder seine *persönliche* Meinung aus. Das die unter Bankern, von denen hier reichlich vertreten sind, oft gleiche Ansichten zu sicherheitsrelevaten Themen vertreten werden, liegt in der Natur der Sache (Kundenschutz).
Wir (damit meine ich auch die Kollegen) bewegen sich hier privat, bitte nicht vergessen.

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 05.10.2004 - 20:02 Uhr · #57

Hier mal 2 Beispiele, wo es e-Rechnungen gibt

Mit so einem System könnte man sich anfreunden, allerdings sollte meiner Meinung nach die Initiative von den Händlern ausgehen...

http://www.bankcoop.ch/index/o…t-info.htm
https://entry.credit-suisse.ch…ToShow=lb6

Darkness

Benutzer

Geschlecht: keine Angabe
Beiträge: 2
Dabei seit: 10 / 2004

Betreff:

Re: Fazit

· Gepostet: 06.10.2004 - 02:30 Uhr · #58

Zitat geschrieben von murmelmonster

Na ja, eben aussitzen, der große magenta Riese. Aber was wollt ihr dagegen tun?

Gegen den "magenta Riesen" anzureden ist wie mit einer Wand zu reden. Das ist es einfach nicht wert. Letzendlich trägt die Telekom/T-Online den Image Schaden wenn dadurch Missbrauch stattfindet. Es ist klar geregelt in jeden Bank AGBs das eine Weitergabe der Zugangsdaten nicht zulässig ist. Ich bin mir sicher das T-Online es auch nicht witzig finden würde wenn Banken die T-Online Zugangsdaten anfordern würden um das Routing zum Bankrechner zu testen.

Solche Angebot sind nicht sonderlich seriös, ich denke aber das Leute mit gesunden Menschenverstand das nachvollziehen können das eine Weitergabe der Daten nicht zulässig ist. Was würdest du denn machen wenn in Supermarkt deine EC-Karte für die Bezahlung und die Nennung deiner dazugehörigen PIN von der Kassiererin verlangt wird?

Nehmen wir mal an, Banken würden die Sofort-Überweisung unterstützen. Wonach soll bemessen werden welche Händler das einsetzen darf? Wenn das ein frei verfügbares System wird, wer trägt dann letzendlich die Kosten die bei Missbrauch auftreten? Wenn das die Händler in dem Fall gesammelt übernehmen ok, aber dazu wird keiner bereit sein und was sollte eine Bank dazu veranlassen ein solches System zu unterstützen? Fakt ist, sobald ein unseriöser Händler damit Missbrauch betreibt, hat die Bank evtl. den Image Schaden durch ein solch unsicheres System wenn sie es denn unterstützt.

ELDI-Man

Benutzer

Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 06.10.2004 - 08:32 Uhr · #59

Zitat geschrieben von Stoney

Hallo Stoney,

meintest du diese Lösung:

http://www.paynet.ch/index.php…18&root=50

:?:

Denke, das ging eher um BZÜ und so.

Finde Eure Diskussion ziemlich gut und komme gar nicht dazu, Argumente zu liefern, da Ihr immer schneller seid.

Gruß ELDI-Man

Stoney

Benutzer

Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004

Betreff:

Re: ich traue meinen augen nicht . . .

· Gepostet: 06.10.2004 - 10:06 Uhr · #60

Jepp, der Link war es

Dort kann man sich das ja auch alles in der Demobank anschauen, wie das so funktionieren soll. Ob BZÜ oder auch normal ÜW macht ja eigentlich keinen Unterschied, es ist ja allein der Verwendungszweck, der anders ist, oder sehe ich das falsch?

1
2
3
4
5
Seite 3 von 5