Abo
  • IT-Karriere:

Erklärungsversuch

Sofortüberweisung.de verteidigt Praxis des Kontoausspähens

Payment Network, der Betreiber des Bezahldienstleisters Sofortüberweisung.de, hat seine Praxis des Durchsuchens der Kontodaten seiner Nutzer verteidigt. Das Unternehmen will weitermachen wie bisher, lediglich die Datenschutzhinweise sollen geändert werden.

Artikel veröffentlicht am ,
Erklärungsversuch: Sofortüberweisung.de verteidigt Praxis des Kontoausspähens
(Bild: Payment Network / Golem.de)

Payment Network hat sich zu den Vorwürfen geäußert, es spähe heimlich die Bankkonten seiner Nutzer aus. Der Betreiber räumte ein, dass die Software von Sofortüberweisung.de den Verfügungsrahmen der Nutzer und die Überweisungen der letzten 30 Tage prüft.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. alpha Tonträger Vertriebs GmbH, Erding

"Allerdings nur bei circa 30 Prozent aller Transaktionen, ob vorausgegangene Sofortüberweisungen zwischen Kunden und Händlern aus den vergangenen 30 Tagen im Konto verbucht wurden oder nicht. (...) Diese Prüfung geschieht, um systematischen Betrug auszuschließen. Kein Mitarbeiter von Sofortüberweisung.de beziehungsweise der Payment Network AG hat Zugang zu den von der Software geprüften personenbezogenen Daten der Nutzer. (...) Es werden nur Name, Bankleitzahl, Kontonummer, Betreff, Betrag und Datum der Überweisung gespeichert. Dies sind auch die Informationen, die der Händler bei der Überweisung auf seinem Kontoauszug sieht."

Das Radiomagazin NDR Info berichtete am 30. Mai 2011, dass von Sofortüberweisung.de neben den Kontobewegungen der letzten 30 Tage auch vorgemerkte Überweisungen und der Dispokreditrahmen abgefragt würden. Zudem würde überprüft, ob der Nutzer noch weitere Konten bei der Bank hat. Dafür wurde der Fall von c't-Redakteur Axel Kossel angeführt. Kossels Buchung bei Sofortüberweisung.de erfolgte von einem anderen Konto, als von ihm angegeben. "Offensichtlich hat man also meine PIN erst mal benutzt, um zu schauen, welche Konten da sind, und hatte dann ein falsches für die Zahlung ausgewählt", sagte der Journalist NDR Info.

Diese Datenschutzverletzung liegt laut Payment Network bereits zwei Jahre zurück und wurde durch einen Schnittstellenfehler verursacht. "Es handelt sich um einen Einzelfall, der umgehend behoben wurde. Damals hat die Payment Network AG das Programm entsprechend optimiert, damit so etwas nicht mehr passieren kann."

Obwohl der Nutzer bei Sofortüberweisung.de ein Kennwort (PIN) und den Transaktionscode (TAN) angeben muss, ist der Dienst sehr beliebt und hat 17.000 Partnershops. Ein Nutzer von Sofortüberweisung.de berichtete Golem.de, dass durch den Dienst des Zahlungsabwicklers die Onlineshops sofort lieferten, auch wenn der Kunde zum ersten Mal bestelle. "Die Buchung erfolgt sofort und kostet den Kunden nichts, außer einer TAN, die per Https eingegeben wird." Der Dienst sei auch bei den Onlineshops sehr beliebt, weil sie sofort ihr Geld bekämen.

Nachtrag vom 31. Mai 2011, 15:04 Uhr

Eine Sprecherin des Bayerischen Landesamts für Datenschutzaufsicht widersprach gegenüber NDR Info Aussagen von Payment Network, wonach die Behörde die Kontodatenabfragen des Unternehmens in der Vergangenheit als "ordnungsgemäß" bezeichnet habe. Der Firma sei lediglich mitgeteilt worden, dass das Bundesdatenschutzgesetz solche Prüfungen unter bestimmten Bedingungen erlaube. Dafür sei es jedoch "unbedingt notwendig, dass die Datenschutzhinweise dem Kunden transparent machen, was das Unternehmen im Hintergrund prüft. Ansonsten wäre ein solches Vorgehen nicht gesetzeskonform."



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Martin F. 03. Jun 2011

Einfach so? Die Daten sind mittels PIN geschützt. Du selbst willst die Daten doch auch...

elgooG 01. Jun 2011

Wieso sollte eine korrupte Regierung die deine sämtlichen elektronischen...

Keridalspidialose 31. Mai 2011

Wer bei Trost ist hat diesen Dienst noch nie genutzt. Und alle anderen sind naiv genug...

theWhip 31. Mai 2011

nicht nutzen! ganz einfache Lösung

OnlineGamer 31. Mai 2011

Genauso sieht es aus. mach ich auch so.


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

    •  /