Gibt es wirklich Leute, die auf irgendwelchen Websites (also außer der Website ihrer Bank, und auch dann nur, wenn sie sich sicher sind, dass es sich wirklich um die Website ihrer Bank handelt) einfach so ihre PIN und eine TAN in ein Formular eintragen und das abschicken? Kann man wirklich… ja, es muss solche Leute geben, sonst würde die Postbank wohl nicht davor warnen. Auch Kunden anderer Banken sollten sich diese Warnung zu Herzen nehmen. Und gar nicht darüber nachdenken, irgendwelchen Internetanbietern einen Blanko-Zugriff auf ihr Konto zu ermöglichen. Es gibt bewährte Verfahren für die bargeldlose Zahlung, die weder ein Risiko für den Datenschutz sind (mit diesen Daten können auch die Kontobewegungen eingsehen werden, und man kann durchaus Interesse daran haben, dass da keiner reinschaut) noch das Risiko betrügerischer Manipulationen eröffnen.
Schlagwort PIN RSS
-
Nachtwächter
-
Nachtwächter
Na, schon einmal erlebt, dass die Karte geklaut oder verloren wurde und dass hinterher das Konto leergeräumt wurde? Und stellen sich die Banken auf den Standpunkt, dass das ja gar nicht ginge, wenn nicht irgendwo die PIN notiert worden wäre? Dann ist diese Heise-Meldung vielleicht interessant, das ganze PIN-Verfahren an den Geldautomaten ist nämlich unsicher und jetzt auch »offiziell« gecrackt. Zeit, dass den Banken auch mal fordernd entgegengetreten wird, wenn man so beklaut wurde. [via]
-
Nachtwächter
Fefe erwähnt die Datenschleuder des Tages: Bei Conrad (ich nenne den ja immer Unrat) kann man eine so genannte »Schnellüberweisung« machen, indem man denen eine PIN und eine TAN für sein Konto gibt. Können Menschen so doof sein? Machen Banken so etwas mit, obwohl es gegen die AGB fast jeder Bank verstößt? Würden die gleichen Leute, die so doof sind, Conrad da eine Vollmacht für eine Transaktion zu geben (und auch noch eine interessante Einsicht in die Konführung nehmen zu können), irgendjemanden als »Vorkasse« einen Blanco-Scheck in die Hand drücken?