Stefan Müller (@stefanmuelller@climatejustice.social)
Föderation DE Fr 10.05.2024 15:01:56
OK. Die #Bahn arbeitet mit einem Dienstleister und verlangt, dass man sein Bank-Login + Passwort bei dem auf der Web-Seite eingibt. Das ist genau das, wovor ich Oma und Opa immer gewarnt habe. Irre.
Nik | Klampfradler 🎸🚲 (@nik@toot.teckids.org)
Föderation DE Fr 10.05.2024 15:06:18
@stefanmuelller Welcher Dienstleister ist das denn?
Nik | Klampfradler 🎸🚲 (@nik@toot.teckids.org)
Föderation DE Fr 10.05.2024 15:15:50
@stefanmuelller Mhmm.
Mal ganz unabhängig von der zweifelhaften Sinnhaftigkeit dieses Verifizierungszirkuses, muss man allerdings auch sagen, dass der FinTech-Sektor das Einführen brauchbarer Schnittstellen komplett verschlafen hat.
FinTS ist nicht im Ansatz sinnvoll designt, sieht aber genau dieses Vorgehen so vor. Die Sicherheit hängt dann einzig am TAN-Verfahren.
Walter C. Smith (@stiefel_fan@troet.cafe)
Föderation DE Fr 10.05.2024 15:54:20
@nik @stefanmuelller
Man kann seinen Perso doch auch sicher faxen, oder?
😜
The Mad Hatter (@lgehr@chaos.social)
Föderation DE Sa 11.05.2024 16:01:05
@stiefel_fan @nik @stefanmuelller geht mit eperso sehr(!!) angenehm. (Aber das theater ist natürlich trotzdem dumm)
Café-Junkie (@CafeJunkie@troet.cafe)
Föderation DE Fr 10.05.2024 21:51:16
@nik @stefanmuelller
Ja und Nein.
Es gibt ja schon lange sinnvolle Schnittstelen wie FinTS (https://de.wikipedia.org/wiki/Homebanking_Computer_Interface#FinTS). Aber da war die EU zu blöd, bei PSD2 Bestehendes gut zu verankern. Ggf. hätte ja auch OpenID hilfreich sein können.
Stattdessen gibt es mit PSD2 nun neue Schnittstellen, die aber eher Datenabzocker-Unternehmen nützen.
In der Folge haben wir nun solche "Verifizierungen".
😒
ageofcool (@coolinthegame@social.anoxinon.de)
Föderation DE Fr 10.05.2024 15:43:21
@nik @stefanmuelller Verimi oder Tink. Noch nie von gehört? Ich auch nicht. Ich bin stinksauer deshalb. mein Personalausweis, werde ich jetzt als verloren melden. Ich hab doch keine Lust das der komplette Personalausweis und mein Gesicht jetzt bei irgendeinem Dienstleister liegen, von dem ich noch nie gehört hab
ageofcool (@coolinthegame@social.anoxinon.de)
Föderation DE Fr 10.05.2024 15:41:46
@stefanmuelller wo kann man sich da eigentlich beschweren? Ich hab mich tierisch geärgert, dass ich für das 49 € Ticket meine Personalausweis Daten inklusive dreidimensionales Foto meines Gesichts hinterlegen sollte, oder Bankkonto Daten.
Walter C. Smith (@stiefel_fan@troet.cafe)
Föderation DE Fr 10.05.2024 15:52:46
@coolinthegame @stefanmuelller
Ach du meine Güte, was wollen die denn noch? Lebensberechtigungsschein? Passierschein A38? 🤔🤦🏼♂️ 😜
Bei Krediten etc. läuft das dann wenigstens über die Post (Online Ident) ... den traue ich ja noch ein bisschen ... 🤷🏼♂️
Föderation DE Fr 10.05.2024 19:32:32
@stiefel_fan @coolinthegame @stefanmuelller Die Post ist ja nur der größte Adresshändler Deutschlands, der die meisten Papierspammer mit fein getargeten Adressdatenbanken beliefert, warum sollte man der nicht seine persönlichen Daten anvertrauen? https://www.deutschepost.de/de/d/deutsche-post-direkt/consumer-adressen.html
Walter C. Smith (@stiefel_fan@troet.cafe)
Föderation DE Fr 10.05.2024 19:49:14
@deBaer @coolinthegame @stefanmuelller
... uups! 🤷🏼♂️
ageofcool (@coolinthegame@social.anoxinon.de)
Föderation DE Fr 10.05.2024 20:08:19
@deBaer @stiefel_fan @stefanmuelller Danke für die Information. Wusste ich nicht
Berliner Wassertisch (@berlinerwassertisch@bewegung.social)
Föderation DE Fr 10.05.2024 15:58:08
@coolinthegame Vielleicht weiß @digitalcourage@digitalcourage.social etwas dazu. @stefanmuelller
Julian (@j_r@social.jugendhacker.de)
Föderation DE Sa 11.05.2024 09:58:08
@coolinthegame @stefanmuelller hm also ich habe bis vor kurzem auch via Bahn ein DE Ticket gehabt und musst nichts mit Perso hinterlegen, nur halt Name Anschrift etc und Kontoverbindung (was zu dem Zeitpunkt auch noch ohne externe Verifizierung war)
DigiDoc (@FK_Med@hessen.social)
Föderation DE Fr 10.05.2024 15:53:33
@stefanmuelller ich wollte vor ein paar Wochen über mein Uralt-Bahn-Account auf dem Bankeinzug eingerichtet war und immer problemlos funktionierte zwei Bahntickets kaufen.
Ich wurde sehr negativ überrascht, dass ich mich jetzt über irgendwelche merkwürdigen Spielereien nochmal verifizieren sollte.
Wenn ich wenigstens die eID-Funktion hätte nutzen können hätte ich es gemacht. Aber das hat einfach nur nach Datensammelwut gesunken....
Föderation DE Sa 11.05.2024 16:54:47
@FK_Med @stefanmuelller über verimi ging es per eID, das fand ich gerade noch akzeptabel.
palha (@palha@dresden.network)
Föderation DE Fr 10.05.2024 15:55:21
es geht um die verdammenswerte #giropay Seuche?
das_menschy (@das_menschy@toot.bike)
Föderation DE Fr 10.05.2024 16:10:28
@palha @stefanmuelller Nein. Aber was ist denn an Giropay so schlimm? Ich finde Giropay ziemlich gut und angenehm. Anmelden über die Website meiner Bank, meiner Sparkasse. Nur dort soll man seine Zugangsdaten angeben, und nur dort mache ich das auch dank Giropay.
Andrea aus L 🌈 (@AndreaausL@mastodon.social)
Föderation DE Fr 10.05.2024 16:42:31
@stefanmuelller
Und wenn man eine Fahrkarte am Automaten kaufen will, bekommt man keinen Sparpreis mehr 😡
Axel Gutmann (@virbonus@sueden.social)
Föderation DE Fr 10.05.2024 16:46:14
@stefanmuelller Zum Glück ist ja niemand gezwungen, das Deutschlandticket bei der #Bahn zu kaufen.
CGdoppelpunkt (@CGdoppelpunkt@mastodon.social)
Föderation DE Fr 10.05.2024 17:10:17
Ich habe diesen Mist jüngst beim Kauf einer ganz normalen Fahrkarte Stuttgart-Paris erlebt.
Axel Gutmann (@virbonus@sueden.social)
Föderation DE Fr 10.05.2024 17:13:22
@CGdoppelpunkt @stefanmuelller Mit bestehendem Account und bereits vorher genutztem Bankkonto? Mir verkaufen sie (noch?) alles außer dem Abo ohne solche Sperenzchen.
CGdoppelpunkt (@CGdoppelpunkt@mastodon.social)
Föderation DE Fr 10.05.2024 18:19:28
Ja, mit bestehendem Account sei es überhaupt Accounts bei der Bahn gibt, mit BC 50 seit es die gibt, und mit zur Abbuchung hinterlegtem Bankkonto unverändert von Anfang an.
Axel Gutmann (@virbonus@sueden.social)
Föderation DE Fr 10.05.2024 18:27:39
@CGdoppelpunkt @stefanmuelller Die sind echt völlig durchgeknallt.
Mal sehen wann es mich trifft.
Ich habe meinen #Bahn-Account damals angelegt, um mit dem dafür subventionierten 2k4-kbit-[sic!]-Modem via BTX Tickets zu buchen. Meine Kundennummer ist wahrscheinlich noch 3stellig und Konto ist seither gleich.
CGdoppelpunkt (@CGdoppelpunkt@mastodon.social)
Föderation DE Fr 10.05.2024 17:11:27
Ich habe diesen Mist jüngst beim Kauf einer ganz normalen Fahrkarte Stuttgart-Paris erlebt.
Föderation DE Fr 10.05.2024 17:26:49
@stefanmuelller Wofür soll denn ein Bank Passwort benötigt werden? Wasn das für eine krude Dienstkeistung??? Never ever!!!
CGdoppelpunkt (@CGdoppelpunkt@mastodon.social)
Föderation DE Fr 10.05.2024 18:21:09
Kann man dagegen gerichtlich vorgehen? Oder ist ein öffentlicher Shitstorm nötig?
Q&A Anon (@qualitywins@mastodon.social)
Föderation DE Fr 10.05.2024 18:32:46
@stefanmuelller wahrscheinlich "TÜV-geprüft", oder?
Jörn Franke (@jornfranke@mastodon.online)
Föderation DE Fr 10.05.2024 18:42:41
@stefanmuelller Giropay wäre eine Zahlungsalternative (wenn die Bank es anbietet).
Ich werde nicht anderen Anbietern Zugang zu meinen Konto geben (Tink/Verimi) und auch nicht deren App installieren (Verimi). Dies dient nur dazu mich noch mehr zu tracken. Ist mir alles unverständlich da mit dem nPA man einfach ohne Drittanbieter eine Verifizierung der Person machen kann. Ganz Datenschutzkonform und günstiger als über Drittanbieter.
André, R.I.P. Natenom 🕯️🖤 (@asltf@berlin.social)
Föderation DE Fr 10.05.2024 21:09:32
@stefanmuelller Darüber hatte ich mich schon vor drei Jahren aufgeregt (als in auf Webseiten versucht hatte "auf Rechnung" zu zahlen), als mir von Klarna genau diese Login-Daten abverlangt wurden (ich die Zahlungen abgebrochen und mit Paypal zu ende geführt habe)
Dabei wäre hier OAuth2 genau das Protokoll, das genau das ermöglicht was alle wollen
Föderation DE Fr 10.05.2024 21:38:25
@asltf ob #Paypal besser ist, wenn Du Deine Daten schützen möchtest .. 😬
https://rebecca-ricks.com/paypal-data/
("schöne" grafische Darstellung der "Third Party List" von Paypal https://www.paypal.com/ie/legalhub/third-parties-list )
#HowPayPalSharesYourData
(Medien: 1)
André, R.I.P. Natenom 🕯️🖤 (@asltf@berlin.social)
Föderation DE Fr 10.05.2024 21:40:42
@caos @stefanmuelller Das Paypal scheiße ist, ist mir bewusst. Und wenn Paydirekt angeboten wird, nutze ich das.
Aber ich gebe *meine persönlichen* Bank-Zugangsdaten nicht bei einer anderen Webseite ein.
Das sollte den europäischen langsam mal ins grübeln bringen, dass die den Ast absägen auf dem sie sitzen.
Föderation DE Sa 11.05.2024 11:05:53
@asltf Einen ähnlichen Hinweis bekam ich auch, als ich letztes Jahr mit meinem Konto umziehen musste. Die neue Bank muss einen Kontoumzugsservice anbieten. Da sind Dritte nicht weit und bieten sich bereitwillig an. Dort sollte ich dann auch alle Daten des Logins angeben. Der Kontoumzug war daraufhin sehr schmerzvoll, da ich an alle Stellen meine neuen Daten weitergeben musste und von einigen auch noch Rückfragen kamen und manche die Änderung ignorierten (aber bestätigten). @caos @stefanmuelller
Föderation DE Sa 11.05.2024 11:09:19
@caos Da möchte doch jemand Vertrauen erschleichen 😁 CCC != CCC
Danke für den Link @asltf @stefanmuelller
(Medien: 1)
Frank Wittemeier (@frank@social.wittemeier.de)
Föderation DE Sa 11.05.2024 20:47:46
Crazy-to-Bike (@crazy2bike@fediworld.de)
Föderation · Fr 10.05.2024 21:19:21
@stefanmuelller@climatejustice.social
Ein Grund mehr, nicht häufiger mit der #DeutschenBahn zu fahren, als Einzelfahrscheine günstiger sind als #Monatskarten oder
#Deutschlandticket
#Datenschutz #TeamDatenschutz
HackWan@vivaldi.net 霍尔格 (@HackWan@social.vivaldi.net)
Föderation DE Fr 10.05.2024 21:29:10
@stefanmuelller
"Das Böse ist immer und Überall". Ba-Ba-Banküberfall von der EAV Erste allgemeine Verunsicherung. "Spitz pass auf"
Stefan Müller (@stefanmuelller@climatejustice.social)
Föderation DE Fr 10.05.2024 21:43:01
Mein, Gott! Ich habe das eben zum ersten Mal gesehen:
https://www.youtube.com/watch?v=rXUlmP5MvnE
Wir hatten keinen Fernseher, weshalb ich viele Sachen aus der Zeit erst jetzt sehe.
Nein, nicht, dass jemand falsche Schlüsse zieht. Es gab in der #DDR #Fernseher. Wir waren die Ausnahme. Aber deshalb muss ich eben den ganzen Pop jetzt nachholen.
Ich kann mich noch erinnern, wie ich auf dem Rückweg vom Überspielen bei einem Kumpel mit dem #GeraCord in der S-Bahn stand und dieses Lied ziemlich laut gehört habe. Nachmittags Berufsverkehr. S-Bahn war voll. Alle haben diesen komischen Teenager stoisch ertragen. Niemand hat was gesagt.
Heute haben die Kids wenigstens alle Kopfhörer und machen nur ihre eigenen Ohren kaputt.
Föderation DE Sa 11.05.2024 11:01:20
@stefanmuelller Genau sowas habe ich vor wenigen Tagen noch gesagt. Ich habe erst vor ca. einer Woche Bahntickets gebucht und musste festellen, dass ein "ganz normaler" Lastschrifteinzug ausfällt. Die Zahlung mit der VISA-Karte funktionierte da etwas vertrauenswürdiger. Das war es vor allem auch deswegen, weil ich das Prozedere schon kannte. Aber der Hinweis, dass man doch seine Daten bei diesem Dienstleister eingeben soll, von dem ich nie zuvor hörte, war grauselig.
schrotthaufen (@schrotthaufen@mastodon.social)
Föderation DE Sa 11.05.2024 11:02:22
@stefanmuelller @deuxcvsix Warum muss man dabei überhaupt sein Konto verifizieren?
Marika (@hermlon@yuustan.space)
Föderation · Sa 11.05.2024 11:50:38
@stefanmuelller lies mal über Klarna Sofortüberweisungen
Marc-Oliver Schaake (@realmos@bahn.social)
Föderation DE Sa 11.05.2024 12:58:49
@stefanmuelller @tha Da hat jemand also giropay, eines der ältesten Bezahlverfahren der DK entdeckt. Man kann auch Probleme suchen, wenn man keine hat.
Eckes (@eckes@zusammenkunft.net)
Föderation DE Sa 11.05.2024 15:33:29
@stefanmuelller man fragt sich allerdings warum die Banken das mitmachen, besonders wo sie ja mit PSD2 eine sichere Open Bankibg Schnuttstelle anbieten müssen.
Föderation DE Sa 11.05.2024 20:08:11
@stefanmuelller dafür wird schnödes Paypal angeboten
Mark Asbach (@ma@social.cologne)
Föderation DE Sa 11.05.2024 20:25:05
@stefanmuelller Es hat damit angefangen, dass man bei Kreditkarten-Zahlungen auf diese shady 3s-secure-Webseiten geleitet wurde und da seine Bankdaten eingeben musste. Es wird nicht besser.