social.tchncs.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
A friendly server from Germany – which tends to attract techy people, but welcomes everybody. This is one of the oldest Mastodon instances.

Administered by:

Server stats:

3.9K
active users

Mike Kuketz 🛡

Bahnkunden, die seit Jahren per Lastschrift bezahlen, sollen nun über den Dienstleister Tink ihr Konto verifizieren bzw. ihre Identität nachweisen. Solche Meldungen erreichen mich seit Tagen gehäuft. Meine Meinung dazu: Unverhältnismäßig und datenschutzrechtlich bedenklich. Aber von der Deutschen Bahn kennen wir es ja nicht anders. 😉

@kuketzblog
Aber da ist doch ein TÜV-Siegel "Geprüfter Datenschutz"?! 🙃

"Tink" zur Identitätsprüfung, was ist das denn jetzt schon wieder? Wenn bei mir jetzt dir Alarmglocke schrillt, dann heißt die: Tinkerbell 😄

@kuketzblog Wie Datenschutzfreundlich ist eigentlich Giro-Pay? Weil es ja von den Banken direkt initiiert ist, wirkt es mir sehr sehr viel sympathischer als jeder Zahlungsdienstleister.

@schokokaese Inwiefern ist das Übertragen und Verarbeiten von Positionen eines Warenkorbs für den Bezahlvorgang notwendig? DSGVO??!? Was sagt deren LDSB dazu?

@kontrollierterWahnwitz @kuketzblog

@kuketzblog Klingt wie #Spam oder #Phishing. Ich habe noch nie von #Tink gehört.

@kuketzblog

Ich wollte vor ein paar Wochen über meinen bestehenden DB-Account, bei dem immer alle ausstehenden Beträge per SEPA eingezogen werden, das Deutschland-Ticket dazu buchen und es ging nicht, weil ich mich über diese komischen Dienste verifizieren sollte. Da ging kein Weg dran vorbei.

So absurd.
Habe das Ticket über einen anderen Dienst gekauft.

@kuketzblog Dennoch muss man auch betrachten, dass es gerade mit Einführung des Deutschlandtickets bei allen Ticketanbietern zu Betrugsversuchen kam - nicht nur bei der DB.
Eine Anmeldung mit Fantasiedaten inkl. Fantasiebankverbindung und schon hatte man für 1 Monat ein Deutschlandticket auf dem Smartphone.
Es ist schon eine Herausforderung, eine Lösung gegen Betrugsversuche zu finden, die größtmöglich datenschutzfreundlich ist. Dass die Bahn nur das bequemste sucht, kennen wir ja alle.

@makake @kuketzblog

Man könnte ja zwischen Neu und Bestandskunden unterscheiden.

Sobald mindestens einmal erfolgreich per Lastschrift bezahlt wurde, gilt das Konto auch als verifiziert.

Außerdem könnte man auch verschiedene Varianten anbieten. Die einfachste wäre die alte von Paypal, also Mikro Beträge abbuchen um das Konto zu verifizieren, anschließend zurück buchen oder als Gutschrift verrechnen.

@sam4000 @makake @kuketzblog
Ich erinnere mich an die Konto-Verifizierung damals bei PayPal:
Sie überweisen einen Cent auf mein Konto mit einem Verifizierungscode im Betreff.

Vorteil: Stellt sicher, dass ich Zugriff auf die Kontoauszüge habe und schadet im Betrugsversuchsfall niemanden.

Nachteil: Dauert mindestens zwei Tage.

@PiiiepsBrummm @sam4000 @makake @kuketzblog Selbst das sollte ja bald kein Problem mehr darstellen, wenn Überweisungen nur noch maximal 10 Sekunden dauern dürfen. Und selbst wenn es mal 2 Tage dauern sollte, dann dauert es halt 2 Tage, aber immerhin sind dann keine dubiosen Verifizierungsdienste dazwischen. Und für gewöhnlich muss sowas ja auch nur einmalig gemacht werden.

@anopka @PiiiepsBrummm @makake @kuketzblog

Aus diesem Grund bevorzuge ich auch diese Variante.

Wobei ich am liebsten mehre Verfahren zur Auswahl habe.

Wer Paypal nutzen will, kann es. Aber gleichzeitig muss es auch ohne Probleme möglich sein per Lastschrift ohne weitere Dienstleister zu bezahlen, also Verifikation bspw per Mikrobeiträge.

@anopka @PiiiepsBrummm @makake @kuketzblog

Es sollte auch immer eine Variante geben, die trotz Schufa Einträge nutzbar ist, vor allem bei geringen monatlichen Kosten.

Oder man kriegt bei schlechter Schufa sein Ticket nur per Vorkasse, das Ticket wird also erst nach erfolgreicher Abbuchung freigeschaltet. Dabei muss die Abbuchung aber so früh passieren, dass man trotzdem ohne Probleme zum Monatsanfang (oder gewünschten Zeitpunkt) das Ticket hat

@sam4000 @PiiiepsBrummm @makake @kuketzblog Vorkasse wäre (unabhängig von Schufa) generell eine gute Option, da man dann sogar auf das Hinterlegen einer Bankverbindung verzichten könnte und die Bahn dann nicht darauf hoffen muss, dass das Geld nicht per Rücklastschrift wieder zurückgeholt wird.

Dann muss man als Kunde nur eben sorge dafür tragen, dass entsprechende Beträge überwiesen werden zum Stichtag, aber selbst das ließe sich ja per Dauerauftrag machen.

@anopka @sam4000 @PiiiepsBrummm @kuketzblog
Man sollte es als optionale Zahlungsoption ermöglichen, aber auch Abbuchungen anbieten. Es ist nicht für jeden Kunden organisatorisch zumutbar, jedes Mal eine Überweisung zu tätigen.

@makake @sam4000 @PiiiepsBrummm @kuketzblog Das eine schließt das Andere ja nicht aus. An sich ist es generell besser, wenn mehrere Zahlungsmöglichkeiten zur Verfügung stehen und Vorkasse und Lastschrift dazugehören. Letztendlich kann oder möchte halt nicht jeder Lastschrift nutzen und nutzt lieber Vorkasse. Andere wiederum bevorzugen PayPal, Klarna oder irgendwelche anderen Zahlungsdienstleister.

@makake @anopka @PiiiepsBrummm @kuketzblog

In meinem Fall hab ich keine echte Vorkasse gemeint, nur ein Lastschriftverfahren was so abbucht, sodass das Geld spätestens 3 Werktage vor Beginn des neuen Monats * auf dem Konto des Anbieters ist, aber auch noch Zeit wäre im Notfall selbst zu überweisen.

* bei Tickets, die den realen Monat umfassen, sonst halt vor Beginn des Ticket Beginns im Monat

@makake @anopka @PiiiepsBrummm @kuketzblog

Ich kenne das sonst so, dass Händler meist erst zum Stichtag die Abbuchung auslösen.

Bei schlechter Schufa sollte das Geld aber lieber schon vorab auf dem Konto des Händlers sein.

Ob durch Überweisung, Lastschrift oder vertrauenswürdige Dritte Anbieter (wie Paypal) ist dem Händler dann egal.

Der Kunde würde sich aber über die Wahlmöglichkeit freuen bzw benötigt diese sogar z. T. eindeutig

@sam4000 @makake @PiiiepsBrummm @kuketzblog Mir wäre es aus Anbietersicht auch egal, wie das Geld vom Kunden zu mir kommt. Hauptsache, es kommt überhaupt.

@anopka
Eben, genau das wollte ich rüber bringen: Es geht einfacher und mit weniger Daten.

@sam4000 @makake @kuketzblog

@PiiiepsBrummm @anopka @makake @kuketzblog

Ja, ich mag die Variante von damals von Paypal auch immer noch.

Wobei es mehre Varianten gab:

A) mit Code im Betreff der Überweisung

B) mehre kleine Abbuchung (maximal 10 Cent Gesamt), die einen später zurück gebucht wurden m

Variante B ist für die meisten praktischer

@sam4000

Variante B ist aufgrund der Kosten für einen Anbieter vermutlich wenig interessant.

Eine 1-Ct-Überweisung ist wohl günstiger.

@PiiiepsBrummm @anopka @makake @kuketzblog

@nick @PiiiepsBrummm @anopka @makake @kuketzblog

Geht ja nur uns Prinzip,

Hauptsache es gibt eine unkomplizierte Art und Weise um den Kontozugriff und die Möglichkeit abzubuchen zu verifizieren

@makake @kuketzblog Ich nehme das Folgende zurück: kuketz-blog.de/giropay-entfern

giropay. Und digitales Bargeld. giropay existiert, digitales, anonymes Bargeld hätte längst geschaffen werden können. giropay geht über deine Bank und ist so betrugssicher wie eine Überweisung, und bequem für alle Beteiligten.

Dass die DB giropay anscheinend nicht nutzt, liegt nicht an Betrugsversuchen oder Bequemlichkeit, sondern am Datenhunger.

www.kuketz-blog.deGiropay: Entfernung aus der EmpfehlungseckeIm November 2022 gab es eine Anpassung der Datenschutzinformationen bei giropay. Bisher war das Online-Bezahlverfahren in der Empfehlungsecke zu finden:…

@kuketzblog An wen verkauft denn die paydirekt GmbH bei giropay-Bezahlung unsere Einkaufskorbdaten? Gibt es darüber Erkenntnisse? Profildaten sind in der Masse natürlich eh interessant, aber bei Online-Apothekenkäufen etwa spricht auch das einzelne Gesundheitsdatum u.U. Bände.

Wär vielleicht eine Aufgabe für Günter Wallraff und Nachfolgende, das zweifelsfrei zu ermitteln, denn solche Fragen an Unternehmen zu richten spare ich mir. Ich empfinde die sichere Aussicht, belogen zu werden, als Erniedrigung.

@makake

@makake
Eine Prüfung via 1-Cent-Überweisung (de.wikipedia.org/wiki/1-Cent-Ü) wäre 100x datenfreundlicher und sicher auch für die Deutsche Bahn preiswerter als das bei der Prüfung via Tink, einer schwedischen Firma, die zum Dunstkreis von VISA gehört. Ansonsten kann man nur jedem raten, die Variante Lastschrift abzuwählen und Bahntickets bspw. via Kreditkarte zu bezahlen. Wer läßt sich freiwillig von einer unbekannten Firma ins eigene Konto schauen.

de.wikipedia.org1-Cent-Überweisung – Wikipedia

@winfried Damit sind wir wieder beim Punkt Bequemlichkeit. Man bräuchte Personal und würde vermutlich höhere Kosten erzeugen. Die höheren IT-Manager wollen/müssen aber Geld sparen und bekommen wegen verfehlter Konzernpolitik kein Personal heran, um dieses Verfahren bei sich selbst zu entwickeln und zu betreiben.
Ich weiß aus eigener Erfahrung aus einem anderen deutschen Großkonzern, wie das in großen internen IT-Betrieben läuft.

@kuketzblog Das scheint so neu eingepflegt worden zu sein, dass selbst die Mitarbeiter*innen des Bahnservice dies noch nicht kennen. So konnte man mir auf Nachfragen dazu nichts sagen!
Nach Abbruch dieser Verifizierung durfte nicht etwa direkt eine andere Bezahl-Auswahl getroffen werden, sondern der gesamte Buchungsvorgang inkl. Verbindungsauswahl begann von vorne.
Reine Sitzplatzreservierungen ließen sich weiterhin ohne Verifizierung per Lastschrift buchen.

@kuketzblog Falls irgendjemand eine Sammelklage plant würde ich hiermit gerne mein öffentliches Interesse bekunden mich dem anzuschließen - auch wenn ich bislang 0 Erfahrungen mit Sammelklagen habe.

@kuketzblog

Auf der BC100 ist "wegen Datenschutz" seit ~1,5 Jahren kein Foto mehr. Jetzt Verifizierung Lastschrift per Fotoupload "wegen Datenschutz".

@kuketzblog Das heißt dann effektiv, dass man ohne einen Dritten nicht mehr online bei der Bahn etwas bezahlen kann?

@Einzigartiger @kuketzblog

klingt wie "corporate clever": alles über payment-dienstleister abwickeln und kein risiko tragen

@kami_kadse @kuketzblog
Es gibt eh kaum noch Online-Shops, die eine direkte Bezahlung, also ohne eine weitere Datensammelfirma, zulassen. Und im Gegensatz zur Bank, erfahren diese Drittanbieter nicht nur den Gesamtbetrag sondern den kompletten Warenkorb.

@Einzigartiger @kuketzblog

jupp, mal abgesehen davon dass die Rate für erfolgreiches Phishing steigt weil es immer ein paar Leute gibt die nicht durchsehen

@kami_kadse @kuketzblog
Ich zähle mich mit dazu. Ich habe keinen Überblick mehr, wer bei Online-Aktionen meine Daten erhält. Zuletzt z.B. beim sächsischen Reparaturbonus, der mich auch schon zu Verimi gezwungen hat und im Prozess stand plötzlich noch der Zwang, einer Datenübermittlung an Namirial zuzustimmen.

@Einzigartiger @kuketzblog

ich zähl mich auch dazu, ich bekämpf das hauptsächlich mit Vermeidung

beim "durchsehen" oben meinte ich eher, Phishing-Versuche zu identifizieren als den Bezahlvorgang zu verstehen. es ist also Glückssache, ne vom Händler autorisierte Abfrage von einer nicht autorisierten zu unterscheiden.

@kuketzblog in einem Kommentar gelesen: Tink AGB: Auslesen von "bis zu 365 Tage zurückliegende Umsätze" ... falls das jemand verifizieren möchte/kann? Srsly? WTF!

@kuketzblog
Solange solche Methoden nicht konsequent boykottiert werden, setzen sie sich halt durch.
Leider wird auch hier wieder die Bequemlichkeit siegen. Oder die Dummheit.

@muttkrate @kuketzblog

Wie kann man das in dem Fall boykottieren? Schwarz fahren? Ne, hier muss m.E. der Gesetzgeber noch bessere Regeln schaffen oder genug öffentlicher Druck aufgebaut werden.

@dreua @kuketzblog
Nein, einfach nicht per Lastbeschrift bezahlen, auch wenn es unbequem ist. Der Gesetzgeber interessiert sich Null für unseren Schutz, von da wird nichts kommen. Brief und Siegel drauf. Die schaffen Datenschutz nichtmal im Gesundheits- und Bankwesen. Die Bevölkerung kann das nur selber stoppen. Eben durch Boykott und Protest.

@muttkrate @kuketzblog

Womit kann ich denn dann mein Bahnticket bezahlen? Die anderen Optionen scheinen mir nicht besser zu sein.

@kuketzblog was sagt den der @bundesdatenschutzgeauftragte zu diesem Vorgehen eines Unternehmens der öffentlichen Hand❓🤔

@kuketzblog Wollte gestern per Lastschrift bezahlen. Hab dann per Karte bezahlt. Keine Chance, dass ich mein Konto, das ich seit >10 Jahren bei der Bahn benutze, nochmal verifiziere.

@kuketzblog Die Phishing-Branche freut sich über diesen Quatsch.

@kuketzblog Die spinnen doch alle. Das ist ein fucking bahn ticket und keine bank karte, meine fresse noch mal :blobcathissing:

@kuketzblog Verstößt das nicht gegen die üblichen Geschäftsbedingungen beim Online-Banking, nach denen Zugangsdaten vertraulich zu behandeln sind?

@kuketzblog schon auch lustig, dass mein Konto sicherer werrden soll, indem ich

- entweder der Datenkrake Visa (als Mutter von Tink) meine Daten wegschenke

- oder Verimi, die vor zwei Jahren mit ihrer fragwürdigen Datenhandhabung aufgefallen sind fragdenstaat.de/dokumente/1817

Schöne neue Welt.

FragDenStaatMeldung Datenleck Verimi GmbH

@kuketzblog und dann können sie bei anmeldung von Hilfeleistungen die persönlichen Daten aus Datenschutzgründen nicht speichern. Die wollen mich doch verarschen!

@kuketzblog
Selbiges letzten Sonntag bei meiner Mutter, kein neuer Account und sie hat eh früher schon mit Abbuchung bezahlt. Meine Schwester hat es dann eben per Kreditkarte bezahlt.

@kuketzblog Verständnisfrage: Was für Daten werden dabei denn genau erhoben? Name und Adresse hat die DBAG bei mir so oder so, egal ob ich einen Nachweis darüber erbringe. Das Gleiche gilt für die IBAN.

@kuketzblog Ich konnte heute ein Ticket auch nicht mehr per Lastschrift bezahlen, obwohl die Bahn mein Girokonto schon seit mindestens zwei Jahren kennt und immer problemlos abbuchen konnte. Besonders ärgerlich war, dass durch den Abbruch des Bezahlens auch die ganze Buchung verloren war und ich neu starten musste. Kann hier nicht vielleicht der @bfdi tätig werden? Bitte?

@toddy @kuketzblog Für den Kundenbereich bei der Deutschen Bahn sind die Kolleginnen und Kollegen des @HBDI zuständig. / ÖA

@bfdi @kuketzblog @HBDI Wow, eine so schnelle Antwort um diese Uhrzeit hätte ich nie erwartet. 😊 Manche unserer Behörden sind wirklich auf Zack! 👍

@kuketzblog @kontrollierterWahnwitz sobald ein Unternehmen so etwas tut (mir die Nutzung eines mir unbekannten obskuren Partners aufzwingt) schreibe ich einen Brief an das Unternehmen und setze eine Frist, dies zu unterlassen, zu der ich ansonsten kündige bzw. die Nutzung einstelle. Im Falle der DB würde ich zudem prüfen, bei welchen Aufsichtsbehörden, Abgeordneten etc. ich meine Bedenken einreiche. Ich habe für so etwas inzwischen null Toleranz.

@kuketzblog Danach hat Tink direkten Zugriff auf mein Konto ?
Auch ohne 2FA ?
Scheint sicherer aus Bankraub☹️