Guten Tag,

ich bin mir nicht sicher, ob dieses Forum nur für Banker gedacht ist. In diesem Falle bitte ich darum, mein Eindringen als normaler Bankkunde zu entschuldigen und mein Posting zu ignorieren.

Ich hoffe, dass sich niemand durch die kritischen Fragen provoziert sieht. Aber bisher wusste ich nicht, wohin ich mich mit diesen Fragen hätte wenden können. Nach dem Studium der sachlichen Diskussionen in diesem zufällig gefundenem Forum hoffe ich, hier Bewertungen meiner Befürchtungen und Antworten finden zu können.

Gemäß Information meiner Volksbank wird das Einkaufen im Internet mit VISA Karte zukünftig statt mit der dreistelligen Prüfzahl nur noch in Verbindung mit einem Google (oder Apple) Account möglich sein. Den benötigt man, um eine App zu bekommen, mit der man eine TAN erhalten kann. Bekanntermaßen ist Google eine Datenkrake. Bislang habe ich zwar ein Android Smartphone aber ohne Google Account. Zudem vermeide ich es, mit dem Smartphone in einen Account einzuloggen. Das mache ich ausschließlich über ein Linux Notebook.

Bisher nutze ich das Smartphone im Wesentlichen zur Offline Navigation mit OpenStreetMap und wenn ich unterwegs unbegleitet vom Linux Notebook surfen muss. Einen Google Account braucht es dazu nicht. Die *.apk kann man ohne Google Shop beziehen. Telefoniert wird mit dem Smartphone nicht. Auch Kontakte sind dort keine eingetragen, da die schneller irgendwo synchronisiert, sprich hochgeladen sind, als man gucken kann. Diese Weitergabe von Daten Fremder ist in meinen Augen im Privatleben ein Vertrauensbruch und meines Wissens im Geschäftsleben bei Daten von Kunden, Lieferanten, Mitarbeiter und Arbeitskollegen seit der DGSVO mit hohen Strafen belegt. Leider haben viele Unternehmen das noch nicht mitbekommen und speichern die Namen z.B. von Mitarbeitern, deren Telefonnummer und Email angereichert mit Fotos und weiteren nur ihnen persönlich bekannten Daten munter weiter in den Smartphone Kontakten.

Immer mehr Geschäfte des täglichen Lebens lassen sich nur noch über ein Smartphone und nicht über ein Linux Notebook abwickeln, wie z.B. das Mieten eines Fahrrades oder das Einchecken im Public Transport. Jetzt soll das auch noch für die VISA Karte gelten. Ich verstehe einfach nicht, wieso jetzt auch VISA seine Kunden der Datenkrake zum Fraß vorwirft, indem es seine Dienste nur noch mit Google Account benutzbar macht. Gibt es dafür eine Erklärung? Bekommt VISA Geld dafür? Gibt es ein anderes Kartenunternehmen, bei dem man weltweit im Internet ohne Google Account bezahlen kann? Inwieweit kann die in Deutschland verbreitete Bankcard mit der (noch?) Google-freien Methode per Foto-QR-TAN-Lesegerät das leisten?

Was nutzt ein freies Betriebsystem Linux noch, wenn man Geschäfte nur noch auf dem Smartphone abwickeln kann? Muss ich mich tatsächlich von einem Unternehmen überwachen lassen, das die Hoheit über die installierte Software und das Betriebssystem hat? Muss ich somit all meine Anmeldedaten wie Benutzernamen und Passwort auf dem Smartphone eintippen und somit Google bekanntgeben? Somit kennt Google alle meine Benutzernamen und Passwörter und kann auch diese Aktivitäten zusammenführen. Warum muss ich zukünftig meine VISA Bezahlungen dort eintippen und somit auch diese Google bekanntgeben? Wie lange dauert es noch, bis auch die Sparkassen und Volksbanken ihre Kunden zwangsvergooglen und somit endgültig ein Leben ohne Google (oder Apple) Account verunmöglichen?

Ich hoffe, dass sich niemand durch die kritischen Fragen provoziert sieht. Aber bisher wusste ich nicht, wohin ich mich mit diesen Fragen hätte wenden können. Nach dem Studium der sachlichen Diskussionen in diesem zufällig gefundenem Forum hoffe ich, hier Bewertungen und Antworten finden zu können.

Für eine Antwort darf ich mich jetzt schon einmal bedanken

Grüße
Aloysius

Meine bisherige Erfahrung mit der Bahn und Bezahlen mit VISA von der dkb war, dass (zusätzlich zur Abfrage der dreistelligen Prüfzahl) ein Verifikationscode bei der dkb hinterlegt wurde. Das hat funktioniert und kann ohne ein Smartphone und/oder Google Account gemacht werden. Es gibt da nur ein paar Hürden, die überwunden werden müssen: man muss sich bei der dkb anmelden (benötigt TAN) und den Verifikationscode anzeigen lassen (benötigt weitere TAN).

Du scheinst extrem auf "Datenschutz" zu achten. Das sei Dir natürlich zugestanden. Die Masse der Menschen sieht das anders und bedient sich der modernen Techniken, weil es bequem ist und weil ihnen der Datenschutz absolut schnuppe ist. Jeder muss für sich selbst entscheiden, wie er leben möchte.

Die Banken bieten nur das an, was der Kunde wünscht - und was er benutzt - und was leicht und kostengünstig umsetzbar ist - und keinen großen Supportaufwand erfordert.. Die Online-Zahlung mit Kreditkarte muss laut PSD2 mit einer ausreichenden Legitimation erfolgen - und die Kreditkartennummer und die weitgehend bekannte (jeder Händler, bei dem einmal bezahlt wurde kennt sie) Prüfnummer ist keine Legitimation, die ist ein Witz. Jeder, der Deine Kreditkarte mal gesehen hat, kennt diese Daten. Somit musste man sich was einfallen lassen. Und für die meisten Mensche ist eben die Bestätigung in einer App am bequemsten. Allerdings ist es bei allen mir bekannten Banken so, dass die Bestätigung auch alternativ ohne App mit einer per SMS zugestellten TAN möglich ist. Diese kostet dann allerdings, weil die Übertragung dem Kreditkartenunternehmen Kosten verursacht. Du kannst selbst entscheiden, was Dir lieber ist, Datenkrake oder Zusatzkosten. Je nach Bank gibt es auch noch weitere Möglichkeiten. Bei der DKB z.B. gibt es für die VISA drei Möglichkeiten der Bestätigung: 1. via App, 2. mit SMS-TAN und 3. über eine Bestätigung im Onlinebanking. Bei Variante 3 könntest Du also mit Deinem Linux im Onlinebanking einloggen und dort die Bestätigung erteilen.

Ändert aber nichts dran, dass Du sicher mit zunehmender Zeit immer mehr Probleme bekommen wirst, weil immer mehr Funktionen und Vorgänge ohne Smartphone nicht oder nur sehr umständlich möglich sind. Dann wird die Entscheidung, ob man sich weiterhin verweigern möchte und damit dann an zunehmend mehr nicht mehr teilnehmen kann immer drückender. Aber das kann und muss jeder für sich entscheiden.

Eines Deiner Beispiele hat mich - muss ich zugeben - etwas amüsiert. Deine Klage, dass Fahrräder (und eRoller und CarSharing-Autos und und und) nur mit einer App auszuleihen sind. Ich stelle mir gerade jemanden vor, der das nicht möchte und deswegen dann beim kurzen Ausleihen eines Fahrrades erst seinen Linux-Notebook auspackt, aufstellt, hochfährt usw. Das machen im besten Falle Hardcoredatenverweigerer - aber kein normaler Mensch. Wobei - selbst wenn Du Dein Fahrrad via Linux ausleihst, dann sind die Daten ja bei Deiner Leihfirma vorhanden - und die wird sie sicher - legal oder nicht - mit "befreundeten Firmen" teilen. Also wieder nix. Somit bleibt auf Dauer eigentlich nur zu Fuß gehen oder eigenes Fahrrad oder eigenes Auto. Wobei - Auto ist schon wieder problematisch, da kennt ja die Zulassungsstelle und damit die Polizei und die Geheimdienste undsoweiter Deine Daten.

Fazit: Sehr schwierig. Allerdings gibt es für dein VISA-Grundproblem derzeit noch App-Umgehungsmöglichkeiten. Wobei auch da die Zahlungsdaten ja wieder beim Händler und bei VISA vorliegen. Also doch nur Barzahlung, sicherheitshalber!?

Von wegen des Ansprechens der Bankkarte und der TAN-Verfahren: Jede Bank hat da ihre eigene Lösung, gerade chipTAN / QR-TAN / photoTAN via chip sind Lösungen, die sogut wie ausschließlich von VR-Banken und Sparkassen angeboten werden. Alle anderen Banken haben irgendwelche anderen TAN-Methoden, jede so, wie sie es am Besten (und für die Bank am billigsten) findet. Also auch da keinerlei Standardisierung.

Den Vorrednern gebe ich Recht, dass die PSD2 "Schuld" an den Neuerungen ist. Das kann man leider nicht mehr ändern und soll bis 31.12.2020 (Übergangsfrist) für alle Online-Händler gelten. Da du aber explizit von der Volksbank gesprochen hast.

Bei einer Volksbank brauchst du nicht zwangsläufig die App für die TAN-Transaktion. Das ist die eine Variante.

Die andere zweite Variante:
Man kann auch per SMS eine TAN bekommen und muss dann zusätzlich noch eine vorher vergebene Antwort auf eine Frage (z.B. Wie hieß mein erstes Auto?) eingeben! Erst dann wird der Kauf mit der Kreditkarte ausgeführt!

Frage einfach bei deiner Volksbank nach dem 3D-Secure-Verfahren und die werden dir helfen!