• Senseless@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    27
    ·
    19 days ago

    Wenn das nicht mal wieder genutzt wird um gegen das Deutschlandticket Stunk zu machen und für dessen Abschaffung zu plädieren.

    • einkorn@feddit.org
      link
      fedilink
      Deutsch
      arrow-up
      17
      arrow-down
      1
      ·
      edit-2
      19 days ago

      Es zeigt nur mal wieder, wie unangepasst unser Bankenwesen ans 21. Jhd. ist. SEPA Überweisungen, die nicht überprüft werden müssen. Allgemein Überweisungen, bei denen die Banken nicht überprüfen müssen, ob das Konto wirklich zum vermeintlichen Adressat gehört. Kreditkarten, auf denen sämtliche Informationen abgedruckt sind, die man braucht, um damit Geld auszugeben.

      Aber ja, die Union wirds vermutlich dem Deutschlandticket anhängen.

      • Anivia@feddit.org
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        19 days ago

        Kreditkarten, auf denen sämtliche Informationen abgedruckt sind, die man braucht, um damit Geld auszugeben.

        Das ist doch seit Einführung von 3D Secure Geschichte

        • einkorn@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          6
          ·
          19 days ago

          Die Entscheidung, ob 3-D Secure zur Anwendung kommt, trifft nicht der Kunde. Es kann vom Webshop oder dem Kartenausgeber festgelegt werden, dass die Bezahlung nur über 3-D Secure ausgeführt wird.

          Was nicht immer und überall abgesichert ist, ist immer unsicher.

  • d_k_bo@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    18
    ·
    19 days ago

    Manche Verkehrsbetriebe haben höhere Sicherheitshürden beim Verkauf eingebaut oder SEPA-Lastschrift abgeschafft.

    […] Auch andere Verkehrsbetriebe bieten – trotz der Betrugsfälle – die Zahlung per Lastschrift weiter an.

    Dabei warnen Cybersicherheitsexperten wie Manuel Atug seit Jahren vor dieser Methode. Er sieht die Verkehrsbetriebe in der Pflicht, Nutzer zu schützen.

    Ich verstehe nicht, wo das die Verantwortung der Verkehrsbetriebe sein soll. Das Sicherheitsproblem liegt doch beim SEPA-Lastschriftverfahren, das es ermöglicht, nur mit IBAN + Name beliebig Geld abzubuchen, bzw. dessen Umsetzung durch die Banken. Man könnte etwa Banken verpflichten, Warnungen für neue Lastschriftmandate anzuzeigen, so dass diese nicht in Kontoauszügen untergehen.

    • aard@kyu.de
      link
      fedilink
      Deutsch
      arrow-up
      11
      ·
      19 days ago

      Lastschrift vor SEPA war auch schon kaputt.

      Hier in Finnland ist das seit ewig so dass sowas wie Lastschrift von mir ausgehen muss - ich kann mit einer Rechnungsnummer im Onlinebanking festlegen dass ich das gerne automatisiert bezahlt haette, das geht dann an die Firma, die das bestaetigt, und in Zukunft passiert das automatisch. Die meisten Firmen die regelmaessige Zahlungen anbieten sind auch zentral hinterlegt, d.h., bei vielen Rechnungen fragt mich das Onlinebanking nach dem Bezahlen ob ich nicht eben das fuer die Zukunft auch gleich anlegen will. Rechnungen kommen dann auch direkt digital ins Onlinebanking.

      • Plagiatus@lemmy.world
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        18 days ago

        Gibt aber auch die Möglichkeit die Gläubigerreferenz manuell einzutragen und somit das klassische Lastschriftverfahren wie es in Deutschland üblich ist manuell zu autorisieren. Finde ich auch in Ordnung, ist aber im Vergleich zu deinem Beispiel aktuell noch umständlicher weil man die Referenznummer manuell kopieren muss - dafür muss man nicht zuerst eine Rechnung haben um das zu autorisieren.

        Quelle: Hab 2 Jahre in Finnland gelebt und wollte trotzdem deutsche Lastschriftverfahren für manche Dinge noch nutzen. War damals bei Danske Bank.

        • aard@kyu.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          18 days ago

          Wie lange ist das her? Ich hatte da vor Jahren mal Doku zu gesucht, nichts gefunden, und das dann einfach sein gelassen.

          • Plagiatus@lemmy.world
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            18 days ago

            Jetzt ca. 3 Jahre. War damals aber auch ziemlich versteckt, ich meine dass ich beim Support nachfragen musste warum meine Lastschrift nicht automatisch funktioniert und die haben mir gesagt wo ich das eintragen muss.

    • fantawurstwasser@feddit.org
      link
      fedilink
      Deutsch
      arrow-up
      6
      arrow-down
      1
      ·
      19 days ago

      Warum sollte es nicht die Verantwortung der Verkehrsbetriebe sein? Die bieten diese Zahlungsmethode an. Die buchen von den Konten ab. Die kontrollieren anscheinend nicht vernünftig die Kundendaten. Und gleichzeitig gehen sie anscheinend dann Betrugsfällen nicht hart genug hinterher. Das Deutschlandticket ist ja per App verfügbar und natürlich kriegst du Leute erwischt, die mit falschen Kontodaten das Ticket buchen.

      • hendrik@palaver.p3x.de
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        edit-2
        18 days ago

        Letztendlich sollte man aber auch nicht die Banken damit durchkommen lassen. Die machen es sich schön einfach, bieten ein kaputtes System an und lassen es die Kunden (Betriebe und Verbraucher) ausbaden. Ich denke von einer Bank kann man mehr Verantwortung verlangen.

        Natürlich sollte man das nicht unterstützen, indem man das als Bezahlmethode nutzt… Aber auch ich nutze SEPA Lastschriften und habe das nicht gesperrt oder sowas. Geht auch schlecht anders. Wenn es irgendwie besser werden soll, müssten die Banken einen Anreiz haben etwas zu tun. Denn es ist weder meine, noch die Aufgabe von Verkehrsbetrieben, Bezahlmethoden zu überarbeiten und zu entwickeln.

      • d_k_bo@feddit.org
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        edit-2
        18 days ago

        Gut, ich finde, es sollte nicht die Verantwortung der Betriebe sein. Das Zahlungssystem sollte von sich aus sicher genug sein und mein Konto vor unbefugten Zugriffen schützen.

    • Schmerzbold@feddit.org
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      19 days ago

      Die Beweispflicht für ein Lastschriftmandat liegt tatsächlich beim Zahlungsempfänger (hier die Verkehrsbetriebe).

  • Schmerzbold@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    3
    arrow-down
    1
    ·
    edit-2
    18 days ago

    Das ist für die Betroffenen sicher extremst ärgerlich, aber ich versteh auch warum da nicht groß ermittelt wird. Schließlich ist ja den Kontoinhabenden kein wirklicher Schaden entstanden wenn sie die unautorisierte Lastschrift zurück buchen, und dazu haben sie 13 Monate Zeit.

    Schaden entsteht ja in erste Linie bei den Verkehrsbetrieben, von denen bekommen die Banken ja das Geld zurück (plus Gebühren). Da das Ticket personalisiert ist kennen die auch die Kunden die auf der Betrüger-Website ihr Ticket erstanden haben und können versuchen sich von denen das Geld zurück zu holen. Das könnte mangels eines echten Lastschriftmandats natürlich schwierig werden, aber sie könnten diese Leute dennoch mit Inkasso gängeln und/oder als Kunden sperren (auch nicht einfach angesichts der Anzahl der Verkehrsbetriebe).