SOFORT GmbH (Sofortüberweisung)

15
eingestellt am 14. Feb
Moin,
über die Sparkasse konnte ich mir alle Zugriffe auf mein Konto per Dienst anzeigen lassen und war etwas erschrocken. Vielleicht hilft das dem ein oder anderen, oder ich habe etwas falsch verstanden?

So wie es sich mir darstellt hat die SOFORT GmbH mein Konto im Zugriffszeitraum 16x "gecheckt" und nur 2x davon hat dies per TAN-Bestätigung zu einem Kauf geführt. Desweiteren habe ich ihr "dauerhaft" einen "Komplettzugriff" gewährt. :O

Ist folgender Gedankengang richtig? Während die SOFORT GmbH mir in 12,5% der Fälle "nützlich" war, hat sie mich insgesamt 16x "durchleuchtet" und ggf. meinen Status irgendwo zwischengespeichert? WTF? Na das ist mir den Luxus und die Ersparnis nicht Wert. Irgendwie ist es nicht gut einer GmbH seine Bankdaten zu geben.

Hab ich irgendwo einen Gedankenfehler? Was haltet ihr davon?

Zum Reproduzieren:
Ich bin bei der Sparkasse und die hat es mir direkt auf der Hauptseite angezeigt:
"Neu: Über die Funktion Kontozugriffe können Sie einsehen, welche Drittdienste und Anwendungen auf Ihre Kontoinformationen zugreifen."

1534477-Y2BBV.jpg
Zusätzliche Info
Sonstiges
Beste Kommentare
Was hast du erwartet, wenn du so einen Dreck wie Sofortüberweisung verwendest?

Irgendwie ist es nicht gut einer GmbH seine Bankdaten zu geben.


Das kommt dir erst in den Sinn, als sie 16 Mal dein Konto gecheckt haben? Bei einem Mal wäre es ok gewesen? Die Peanuts die du dir bei dieser Methode gespart hast, müssen bei dem Anbieter irgendwie wieder reingeholt werden. Du bezahlst mit deinen Daten.
15 Kommentare
Ergänzung:
Das habe ich zum Thema Vollzugriff auf der Seite der Sparkasse gefunden:
** Komplettzugriff bedeutet, dass die entsprechenden Dienste oder Anwendungen die sogenannte FinTS-Schnittstelle nutzen und über diese je nach Kundenauftrag Kontodaten abrufen und/oder Zahlungsaufträge auslösen können.
denke nicht dass die außerhalb von Transaktionen auf dein Konto zugreifen (können) der letzte Tan zugriff und der andere Zugriff war ja auch am gleichen Tag & gleiche Uhrzeit
Ich denke eher, dass ein Zugriff = 1 Api Call. Muss ja nicht sein, dass jede Funktion zwingend eine Tan braucht. 8calls/Transaktion erscheint mir jetzt auch nicht sonderlich viel und auch logisch..
„Irgendwie ist es nicht gut einer GmbH seine Bankdaten zu geben.“

Das gilt grundsätzlich für Dritte
Gab‘s dazu nicht sogar mal eine Vorschrift?
Bearbeitet von: "Kekskorb" 14. Feb
Ist das nicht schon immer so bei diesem "Service"?
Hast du eventuell 14 mal unter 30 € bezahlt? Bei den meisten Kreditinstituten sind Überweisungen unter 30 € tan frei, nach PSD2. Sorry, ihr gebt so am Dienst eure Zugangsdaten fürs Online-Banking und wundert euch nicht wofür?
Bearbeitet von: "ChrisXSB" 14. Feb
RoteRose14.02.2020 09:41

denke nicht dass die außerhalb von Transaktionen auf dein Konto zugreifen …denke nicht dass die außerhalb von Transaktionen auf dein Konto zugreifen (können) der letzte Tan zugriff und der andere Zugriff war ja auch am gleichen Tag & gleiche Uhrzeit


Leider Falsch:
Seit dem 14.09.2019 gilt die sog. PSD2-Richtlinie. Hier sind einige Neuerungen im Bereich Zahlungsverkehr in Kraft getreten.
Neben einer höheren Sicherheit im OnlineBanking (man muss z.B. alle 90 Tage seine Identität mit einer TAN bestätigen) gab es auch Neuerungen zum Austausch von Kontodaten. Hierzu wurde eine neue Schnittstelle eingeführt, über die Drittanbieter auf die Kontodaten zugreifen dürfen (gilt im Übrigen für alle Banken, nicht nur für die Sparkasse ;-) ).
Sofortüberweisung ist ein tolles Beispiel:
Wenn ich diesen Service nutze, gebe ich der Firma durch die Akzeptierung der AGB / Nutzungsbedingungen (das sind die kleinen Kästchen, die man mittlerweile wie selbstverständlich mit anklickt) die Genehmigung, das Girokonto zu durchleuchten und zwar wann und wie oft sie wollen.
Heißt, Sofortüberweisung kann dein Konto so oft sie wollen und wann sie wollen abrufen.

Zumindest bei der Sparkasse kann man den Zugriff von Drittanbietern im OnlineBanking widerrufen.
Was hast du erwartet, wenn du so einen Dreck wie Sofortüberweisung verwendest?

Irgendwie ist es nicht gut einer GmbH seine Bankdaten zu geben.


Das kommt dir erst in den Sinn, als sie 16 Mal dein Konto gecheckt haben? Bei einem Mal wäre es ok gewesen? Die Peanuts die du dir bei dieser Methode gespart hast, müssen bei dem Anbieter irgendwie wieder reingeholt werden. Du bezahlst mit deinen Daten.
MicKle14.02.2020 11:33

Leider Falsch:Seit dem 14.09.2019 gilt die sog. PSD2-Richtlinie. Hier sind …Leider Falsch:Seit dem 14.09.2019 gilt die sog. PSD2-Richtlinie. Hier sind einige Neuerungen im Bereich Zahlungsverkehr in Kraft getreten.Neben einer höheren Sicherheit im OnlineBanking (man muss z.B. alle 90 Tage seine Identität mit einer TAN bestätigen) gab es auch Neuerungen zum Austausch von Kontodaten. Hierzu wurde eine neue Schnittstelle eingeführt, über die Drittanbieter auf die Kontodaten zugreifen dürfen (gilt im Übrigen für alle Banken, nicht nur für die Sparkasse ;-) ).Sofortüberweisung ist ein tolles Beispiel:Wenn ich diesen Service nutze, gebe ich der Firma durch die Akzeptierung der AGB / Nutzungsbedingungen (das sind die kleinen Kästchen, die man mittlerweile wie selbstverständlich mit anklickt) die Genehmigung, das Girokonto zu durchleuchten und zwar wann und wie oft sie wollen.Heißt, Sofortüberweisung kann dein Konto so oft sie wollen und wann sie wollen abrufen.Zumindest bei der Sparkasse kann man den Zugriff von Drittanbietern im OnlineBanking widerrufen.


Dann ändert man halt nach jeder Transaktion die pin zum einloggen, dann kommen die auch nicht mehr aufs Konto?
chrisulm14.02.2020 13:58

Dann ändert man halt nach jeder Transaktion die pin zum einloggen, dann …Dann ändert man halt nach jeder Transaktion die pin zum einloggen, dann kommen die auch nicht mehr aufs Konto?


Nein, das hat nichts mit deinen persönlichen Zugangsdaten zu tun. Sobald ein Drittanbieter die Erlaubnis von dir bekommen hat, kann er über die neue Schnittstelle deine Daten abfragen.
N4614.02.2020 12:19

Was hast du erwartet, wenn du so einen Dreck wie Sofortüberweisung …Was hast du erwartet, wenn du so einen Dreck wie Sofortüberweisung verwendest?Irgendwie ist es nicht gut einer GmbH seine Bankdaten zu geben.Das kommt dir erst in den Sinn, als sie 16 Mal dein Konto gecheckt haben? Bei einem Mal wäre es ok gewesen? Die Peanuts die du dir bei dieser Methode gespart hast, müssen bei dem Anbieter irgendwie wieder reingeholt werden. Du bezahlst mit deinen Daten.



hab da seitdem nicht mehr drüber nachgedacht.. wenigstens ist es jetzt angekommen
ChrisXSB14.02.2020 10:49

Hast du eventuell 14 mal unter 30 € bezahlt? Bei den meisten K …Hast du eventuell 14 mal unter 30 € bezahlt? Bei den meisten Kreditinstituten sind Überweisungen unter 30 € tan frei, nach PSD2. Sorry, ihr gebt so am Dienst eure Zugangsdaten fürs Online-Banking und wundert euch nicht wofür?



sicher nicht so oft.
Da halte ich eher den Post von ganichfelix1 für möglich:
"Ich denke eher, dass ein Zugriff = 1 Api Call. Muss ja nicht sein, dass jede Funktion zwingend eine Tan braucht. 8calls/Transaktion erscheint mir jetzt auch nicht sonderlich viel und auch logisch.."

Wie auch immer.. meine Konsequenz ist, dass ich den Zugriff gesperrt habe. Künftig werde ich auf jeden Fall senisibler durch die online Welt gehen.
Erdschein14.02.2020 16:31

sicher nicht so oft.Da halte ich eher den Post von ganichfelix1 für …sicher nicht so oft.Da halte ich eher den Post von ganichfelix1 für möglich:"Ich denke eher, dass ein Zugriff = 1 Api Call. Muss ja nicht sein, dass jede Funktion zwingend eine Tan braucht. 8calls/Transaktion erscheint mir jetzt auch nicht sonderlich viel und auch logisch.."Wie auch immer.. meine Konsequenz ist, dass ich den Zugriff gesperrt habe. Künftig werde ich auf jeden Fall senisibler durch die online Welt gehen.



Soweit mir bekannt kannst Du den Zugriff begrenzen auf einmalig. Da bin ich mir jedoch nicht sicher, da ich nie einen Dritten den Zugriff erlauben werde.Mir war aber mal so, das dies so vorgesehen war. Oder Du müßtest nach dem Kauf den Zugriff sperren und beim erneuten Kauf erlauben. Dann kann nur bei jedem Kauf einmalig darauf zugegriffen werden und nicht wann die wollen.
Ich finde es okay,die Mitarbeiter műssen ja auch bezahlt werden
Jeder Service der so aufgebaut ist läuft über die Schnittstelle und muss entsprechende Zugriffe haben, ansonsten Funktioniert der ganze Spaß nicht.

Verdienen tun sie übrigens mit den Gebühren die der Händler Zahlt, der Handel mit Daten ist schlicht Illegal, die Partner basierte Weitergabe für Service Relevante Daten nicht, du kannst ja sogar nach DSGVO anfragen welche Daten sie von dir insgesamt haben und Speichern, das ist übrigens nicht viel, mach das gleiche mal bei Paypal, da wirst du umfallen was die alles speichern und wo die Daten alles hingegangen sind, denn bei Paypal läuft extrem viele über Dritte, Vierte, Fünfte bis die Transaktion mal durch ist.
paypal.com/ie/…ist

aber schön über so ein Furz wie Sofort beschweren.
Dein Kommentar
Avatar
@
    Text

    Diskussionen

    Top-Händler