Erklärungsversuch

Sofortüberweisung.de verteidigt Praxis des Kontoausspähens

Payment Network, der Betreiber des Bezahldienstleisters Sofortüberweisung.de, hat seine Praxis des Durchsuchens der Kontodaten seiner Nutzer verteidigt. Das Unternehmen will weitermachen wie bisher, lediglich die Datenschutzhinweise sollen geändert werden.

Artikel veröffentlicht am ,
Erklärungsversuch: Sofortüberweisung.de verteidigt Praxis des Kontoausspähens
(Bild: Payment Network / Golem.de)

Payment Network hat sich zu den Vorwürfen geäußert, es spähe heimlich die Bankkonten seiner Nutzer aus. Der Betreiber räumte ein, dass die Software von Sofortüberweisung.de den Verfügungsrahmen der Nutzer und die Überweisungen der letzten 30 Tage prüft.

Stellenmarkt
  1. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Softwareentwickler (m/w/d) Java Full Stack & Cloud
    TraceTronic GmbH, Dresden
Detailsuche

"Allerdings nur bei circa 30 Prozent aller Transaktionen, ob vorausgegangene Sofortüberweisungen zwischen Kunden und Händlern aus den vergangenen 30 Tagen im Konto verbucht wurden oder nicht. (...) Diese Prüfung geschieht, um systematischen Betrug auszuschließen. Kein Mitarbeiter von Sofortüberweisung.de beziehungsweise der Payment Network AG hat Zugang zu den von der Software geprüften personenbezogenen Daten der Nutzer. (...) Es werden nur Name, Bankleitzahl, Kontonummer, Betreff, Betrag und Datum der Überweisung gespeichert. Dies sind auch die Informationen, die der Händler bei der Überweisung auf seinem Kontoauszug sieht."

Das Radiomagazin NDR Info berichtete am 30. Mai 2011, dass von Sofortüberweisung.de neben den Kontobewegungen der letzten 30 Tage auch vorgemerkte Überweisungen und der Dispokreditrahmen abgefragt würden. Zudem würde überprüft, ob der Nutzer noch weitere Konten bei der Bank hat. Dafür wurde der Fall von c't-Redakteur Axel Kossel angeführt. Kossels Buchung bei Sofortüberweisung.de erfolgte von einem anderen Konto, als von ihm angegeben. "Offensichtlich hat man also meine PIN erst mal benutzt, um zu schauen, welche Konten da sind, und hatte dann ein falsches für die Zahlung ausgewählt", sagte der Journalist NDR Info.

Diese Datenschutzverletzung liegt laut Payment Network bereits zwei Jahre zurück und wurde durch einen Schnittstellenfehler verursacht. "Es handelt sich um einen Einzelfall, der umgehend behoben wurde. Damals hat die Payment Network AG das Programm entsprechend optimiert, damit so etwas nicht mehr passieren kann."

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
Weitere IT-Trainings

Obwohl der Nutzer bei Sofortüberweisung.de ein Kennwort (PIN) und den Transaktionscode (TAN) angeben muss, ist der Dienst sehr beliebt und hat 17.000 Partnershops. Ein Nutzer von Sofortüberweisung.de berichtete Golem.de, dass durch den Dienst des Zahlungsabwicklers die Onlineshops sofort lieferten, auch wenn der Kunde zum ersten Mal bestelle. "Die Buchung erfolgt sofort und kostet den Kunden nichts, außer einer TAN, die per Https eingegeben wird." Der Dienst sei auch bei den Onlineshops sehr beliebt, weil sie sofort ihr Geld bekämen.

Nachtrag vom 31. Mai 2011, 15:04 Uhr

Eine Sprecherin des Bayerischen Landesamts für Datenschutzaufsicht widersprach gegenüber NDR Info Aussagen von Payment Network, wonach die Behörde die Kontodatenabfragen des Unternehmens in der Vergangenheit als "ordnungsgemäß" bezeichnet habe. Der Firma sei lediglich mitgeteilt worden, dass das Bundesdatenschutzgesetz solche Prüfungen unter bestimmten Bedingungen erlaube. Dafür sei es jedoch "unbedingt notwendig, dass die Datenschutzhinweise dem Kunden transparent machen, was das Unternehmen im Hintergrund prüft. Ansonsten wäre ein solches Vorgehen nicht gesetzeskonform."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Martin F. 03. Jun 2011

Einfach so? Die Daten sind mittels PIN geschützt. Du selbst willst die Daten doch auch...

elgooG 01. Jun 2011

Wieso sollte eine korrupte Regierung die deine sämtlichen elektronischen...

Keridalspidialose 31. Mai 2011

Wer bei Trost ist hat diesen Dienst noch nie genutzt. Und alle anderen sind naiv genug...

theWhip 31. Mai 2011

nicht nutzen! ganz einfache Lösung

Anonymer Nutzer 31. Mai 2011

Genauso sieht es aus. mach ich auch so.



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Amazon: Fire TV Stick 4K Max erhält erweiterte Heimkinofunktion
    Amazon
    Fire TV Stick 4K Max erhält erweiterte Heimkinofunktion

    Mit einem geplanten Update kann der Fire TV Stick 4K Max den Klang anderer Zuspielgeräte auf Echo-Lautsprechern ausgeben.

  2. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  3. Ladeinfrastruktur: Elektroauto-Laden soll barrierefrei werden
    Ladeinfrastruktur
    Elektroauto-Laden soll barrierefrei werden

    Der Umstieg auf Elektroautos geht einher mit dem Bau zahlreicher neuer Ladestationen. Diese sollen barrierefrei werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV1 1TB PCIe-SSD 69,90€ • Saturn-Advent: Xiaomi Redmi Note 9 Pro 128GB 199€ • Release heute: Halo Infinite 68,99€ • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn [Werbung]
    •  /