Erklärungsversuch

Sofortüberweisung.de verteidigt Praxis des Kontoausspähens

Payment Network, der Betreiber des Bezahldienstleisters Sofortüberweisung.de, hat seine Praxis des Durchsuchens der Kontodaten seiner Nutzer verteidigt. Das Unternehmen will weitermachen wie bisher, lediglich die Datenschutzhinweise sollen geändert werden.

Artikel veröffentlicht am ,
Erklärungsversuch: Sofortüberweisung.de verteidigt Praxis des Kontoausspähens
(Bild: Payment Network / Golem.de)

Payment Network hat sich zu den Vorwürfen geäußert, es spähe heimlich die Bankkonten seiner Nutzer aus. Der Betreiber räumte ein, dass die Software von Sofortüberweisung.de den Verfügungsrahmen der Nutzer und die Überweisungen der letzten 30 Tage prüft.

Stellenmarkt
  1. Softwareentwickler Desktop/App (m/w/x)
    Hottgenroth Software GmbH & Co. KG / ETU Software GmbH, Köln
  2. System Requirement Analyst (m/w/d)
    Preh GmbH, Bad Neustadt (Saale)
Detailsuche

"Allerdings nur bei circa 30 Prozent aller Transaktionen, ob vorausgegangene Sofortüberweisungen zwischen Kunden und Händlern aus den vergangenen 30 Tagen im Konto verbucht wurden oder nicht. (...) Diese Prüfung geschieht, um systematischen Betrug auszuschließen. Kein Mitarbeiter von Sofortüberweisung.de beziehungsweise der Payment Network AG hat Zugang zu den von der Software geprüften personenbezogenen Daten der Nutzer. (...) Es werden nur Name, Bankleitzahl, Kontonummer, Betreff, Betrag und Datum der Überweisung gespeichert. Dies sind auch die Informationen, die der Händler bei der Überweisung auf seinem Kontoauszug sieht."

Das Radiomagazin NDR Info berichtete am 30. Mai 2011, dass von Sofortüberweisung.de neben den Kontobewegungen der letzten 30 Tage auch vorgemerkte Überweisungen und der Dispokreditrahmen abgefragt würden. Zudem würde überprüft, ob der Nutzer noch weitere Konten bei der Bank hat. Dafür wurde der Fall von c't-Redakteur Axel Kossel angeführt. Kossels Buchung bei Sofortüberweisung.de erfolgte von einem anderen Konto, als von ihm angegeben. "Offensichtlich hat man also meine PIN erst mal benutzt, um zu schauen, welche Konten da sind, und hatte dann ein falsches für die Zahlung ausgewählt", sagte der Journalist NDR Info.

Diese Datenschutzverletzung liegt laut Payment Network bereits zwei Jahre zurück und wurde durch einen Schnittstellenfehler verursacht. "Es handelt sich um einen Einzelfall, der umgehend behoben wurde. Damals hat die Payment Network AG das Programm entsprechend optimiert, damit so etwas nicht mehr passieren kann."

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Obwohl der Nutzer bei Sofortüberweisung.de ein Kennwort (PIN) und den Transaktionscode (TAN) angeben muss, ist der Dienst sehr beliebt und hat 17.000 Partnershops. Ein Nutzer von Sofortüberweisung.de berichtete Golem.de, dass durch den Dienst des Zahlungsabwicklers die Onlineshops sofort lieferten, auch wenn der Kunde zum ersten Mal bestelle. "Die Buchung erfolgt sofort und kostet den Kunden nichts, außer einer TAN, die per Https eingegeben wird." Der Dienst sei auch bei den Onlineshops sehr beliebt, weil sie sofort ihr Geld bekämen.

Nachtrag vom 31. Mai 2011, 15:04 Uhr

Eine Sprecherin des Bayerischen Landesamts für Datenschutzaufsicht widersprach gegenüber NDR Info Aussagen von Payment Network, wonach die Behörde die Kontodatenabfragen des Unternehmens in der Vergangenheit als "ordnungsgemäß" bezeichnet habe. Der Firma sei lediglich mitgeteilt worden, dass das Bundesdatenschutzgesetz solche Prüfungen unter bestimmten Bedingungen erlaube. Dafür sei es jedoch "unbedingt notwendig, dass die Datenschutzhinweise dem Kunden transparent machen, was das Unternehmen im Hintergrund prüft. Ansonsten wäre ein solches Vorgehen nicht gesetzeskonform."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Martin F. 03. Jun 2011

Einfach so? Die Daten sind mittels PIN geschützt. Du selbst willst die Daten doch auch...

elgooG 01. Jun 2011

Wieso sollte eine korrupte Regierung die deine sämtlichen elektronischen...

Keridalspidialose 31. Mai 2011

Wer bei Trost ist hat diesen Dienst noch nie genutzt. Und alle anderen sind naiv genug...

theWhip 31. Mai 2011

nicht nutzen! ganz einfache Lösung

Anonymer Nutzer 31. Mai 2011

Genauso sieht es aus. mach ich auch so.



Aktuell auf der Startseite von Golem.de
Malware
Mehrere Kliniken nach Hackerangriff vom Netz genommen

Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
Artikel
  1. Ocean Plastic Mouse: Microsoft baut Maus aus recyceltem Ozeanplastik
    Ocean Plastic Mouse
    Microsoft baut Maus aus recyceltem Ozeanplastik

    Die Ocean Plastic Mouse von Microsoft ist eine kabellose Maus, die aus einem besonderen Material gefertigt wurde.

  2. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

  3. Y - The Last Man: Eine Welt der Frauen
    Y - The Last Man
    Eine Welt der Frauen

    Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
    Eine Rezension von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /