Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telefonspammer buchen unerlaubt von…

Bankeinzugs-Whitelist

  1. Thema

Neues Thema Ansicht wechseln


  1. Bankeinzugs-Whitelist

    Autor: Bob T. 12.08.08 - 10:36

    Ja eine Whitelist, bei denen man als Bankkunde bei seiner Bank angeben kann wer (*) in welchen Zeitraum bis zu welchem Betrag was abheben kann, wäre eine gute Ergänzung zum Bankeinzugsverfahren. Das zu realisieren
    sollte in Zeiten des Onlinenbanking kein kein größeres Problem sein.


    (*) Diejenigen die das Geld einziehen wollen (z.B.Onlineshop) müssten dafür für jeden Kunden eindeutige und nicht erratbare IDs vergeben.

  2. Re: Bankeinzugs-Whitelist

    Autor: NurIch 12.08.08 - 11:01

    Bob T. schrieb:
    -------------------------------------------------------
    > Ja eine Whitelist, bei denen man als Bankkunde bei
    > seiner Bank angeben kann wer (*) in welchen
    > Zeitraum bis zu welchem Betrag was abheben kann,


    Das gibt es im Prinzip schon in Form des sogen. "Dauerabbuchungsverfahrens" - allerdings sind sowohl dieses Verfahren als auch das Lastschrifts-Einzugsverfahren in Zeiten der Einführung von SEPA und dem europaweitem, einheitlichen Zahlungsverkehr totgeborene Kinder, da diese Verfahren so ziemlich einmalig nur in Deutschland verbreitet sind. Wird sich daher kaum lohnen, sich weiter darüber Gedanken zu machen....

  3. Re: Bankeinzugs-Whitelist

    Autor: sphere 12.08.08 - 15:04

    Bob T. schrieb:
    -------------------------------------------------------
    > Ja eine Whitelist, bei denen man als Bankkunde bei
    > seiner Bank angeben kann wer (*) in welchen
    > Zeitraum bis zu welchem Betrag was abheben kann,
    > wäre eine gute Ergänzung zum Bankeinzugsverfahren.

    Es geht um Abbuchungen (Lastschrift), nicht Abhebungen (so nennt man das, wenn man Bargeld am Automaten oder Schalter holt).

    Und ganz so einfach dürfte Whitelisting nicht sein, denn eine Lastschrift wird auch dann benutzt, wenn du mit deiner ec-Karte bezahlt hast und dabei nur unterschreiben (nicht die PIN eingeben) musstest. Nennt sich ELV (Elektronisches Lastschriftverfahren), ist aber nichts anderes als eine gewöhnliche Lastschrift.

  4. Re: Bankeinzugs-Whitelist

    Autor: k9 12.08.08 - 15:37

    mag ja alles richtig sein,
    Fakt ist: Die Bank gibt unautorisert und ohne weitere Prüfung mein Geld heraus. Wie diese Bank nun die technischen Probleme überwinden kann, um soetwas wirksam zu verhindern, kann doch nicht das Problem der Verbraucher/ des Kunden sein.

    Wenn meine Bank unberechtigt an jemand anderes mein Geld herausgibt werde ich es mir von der Bank zurückholen, ganz einfach.

    Richtig ist leider auch, dass die Verbraucher dazu in kurzen regelmässigen Abständen ihre Kontoauszüge selbst kontrollieren müssen, so als wenn ich regelmässig mein Geld in der Brieftasche zählen muss, weil ich fürchten müsste, dass ein Bankangestellter damit die Suffzeche anderer bezahlt hat.

    Es kommt noch soweit und ich muss beweisen, dass ich etwas NICHT gekauft habe... - wie soll man das im Zweifelsfall tun?





    sphere schrieb:
    -------------------------------------------------------
    > Bob T. schrieb:
    > --------------------------------------------------
    > -----
    > > Ja eine Whitelist, bei denen man als
    > Bankkunde bei
    > seiner Bank angeben kann wer
    > (*) in welchen
    > Zeitraum bis zu welchem Betrag
    > was abheben kann,
    > wäre eine gute Ergänzung
    > zum Bankeinzugsverfahren.
    >
    > Es geht um Abbuchungen (Lastschrift), nicht
    > Abhebungen (so nennt man das, wenn man Bargeld am
    > Automaten oder Schalter holt).
    >
    > Und ganz so einfach dürfte Whitelisting nicht
    > sein, denn eine Lastschrift wird auch dann
    > benutzt, wenn du mit deiner ec-Karte bezahlt hast
    > und dabei nur unterschreiben (nicht die PIN
    > eingeben) musstest. Nennt sich ELV (Elektronisches
    > Lastschriftverfahren), ist aber nichts anderes als
    > eine gewöhnliche Lastschrift.


  5. Re: Bankeinzugs-Whitelist

    Autor: sphere 12.08.08 - 15:59

    k9 schrieb:
    -------------------------------------------------------
    > Richtig ist leider auch, dass die Verbraucher dazu
    > in kurzen regelmässigen Abständen ihre
    > Kontoauszüge selbst kontrollieren müssen, so als
    > wenn ich regelmässig mein Geld in der Brieftasche
    > zählen muss, weil ich fürchten müsste, dass ein
    > Bankangestellter damit die Suffzeche anderer
    > bezahlt hat.
    >
    > Es kommt noch soweit und ich muss beweisen, dass
    > ich etwas NICHT gekauft habe... - wie soll man das
    > im Zweifelsfall tun?

    Deine Bank wird ohne weitere Rückfragen jede Lastschrift zurückbuchen. Es reicht, wenn du sagst, dass die Abbuchung unberechtigt war. Dann ist es am Abbucher, dir hinterherzulaufen, um Geld zu bekommen. Wenn es unberechtigt war, wird er das sicher nicht tun. Wenn es berechtigt war, liegt ja bspw. der Kassenbeleg vor, der - sofern berechtigt - deine Unterschrift trägt.

    Innerhalb von sechs Wochen ist die Rückbuchung nie ein Problem. Aber auch danach ist die Bank prinzipiell verpflichtet, unberechtigte Lastschriften zurückzubuchen. Vor ein paar Jahren gab es mal ein höchstrichterliches Urteil diesbezüglich.

  6. Re: Bankeinzugs-Whitelist

    Autor: Anonymer Nutzer 12.08.08 - 16:04

    sphere schrieb:
    -------------------------------------------------------
    > Und ganz so einfach dürfte Whitelisting nicht
    > sein, denn eine Lastschrift wird auch dann
    > benutzt, wenn du mit deiner ec-Karte bezahlt hast
    > und dabei nur unterschreiben (nicht die PIN
    > eingeben) musstest.

    Dann hast Du nicht mit der »ec-Karte« bezahlt. Denn per electronic cash/Maestro autorisiert man per Karte und PIN genau _eine_ Zahlung mit einem genau festgelegten Betrag (wird auf dem Terminal angezeigt).

    > Nennt sich ELV (Elektronisches
    > Lastschriftverfahren), ist aber nichts anderes als
    > eine gewöhnliche Lastschrift.

    Genau, eine Karte ist dafür überhaupt nicht notwendig, genauso könnte der Händler die Bankverbindung auch einfach von Hand in ein Formular eintragen lassen. Die Zahlung wird nicht über die Bank autorisiert. Es steht damit auf derselben Stufe wie Bankverbindung am Telefon oder im Internet angeben und hat dieselben Sicherheitsprobleme. Der Händler kann sich dank Einzugsermächtigung jederzeit in beliebiger Höhe am Konto bedienen.

    Daß der Whitelist-Ansatz die ELV unmöglich macht, ist also volle Absicht.

    ciao, jtsn

  7. Re: Bankeinzugs-Whitelist

    Autor: sphere 12.08.08 - 16:09

    jtsn schrieb:
    -------------------------------------------------------
    > Dann hast Du nicht mit der »ec-Karte« bezahlt.
    > Denn per electronic cash/Maestro autorisiert man
    > per Karte und PIN genau _eine_ Zahlung mit einem
    > genau festgelegten Betrag (wird auf dem Terminal
    > angezeigt).

    Wenn wir es schon so genau machen: aus Sicht des Verbrauchers hat man schon "mit der ec-Karte bezahlt". Immerhin liefert die Karte ja auch zumindest etwas mehr Sicherheit als eine reine Nennung der Kontodaten, da man die Karte vorlegt und die Unterschrift verglichen werden kann. Nicht korrekt wäre, wie du sagst, die Bezeichnung ec-Cash, aber die habe ich ja auch nicht benutzt.

  8. Gibt es schon!

    Autor: Lady Oscar 12.08.08 - 16:14

    ... nennt sich "Abbuchungsauftrag". Und bevor jetzt wieder die Halbwisser kommen, die das mit Einzugsermächtigung verwechseln: Ein Abbuchungsauftrag besteht zwischen Bank und Kunde. Kostet aber unter Umständen Geld, bei der Postbank z.B. 5 EUR pro Jahr.




    Lady Oscar

    --------------------------------------------------

    Lady Oscar Intro German: http://de.youtube.com/watch?v=iOwXR-nqSTQ

    http://www.abload.de/img/oscar13yyp.jpg

  9. Re: Bankeinzugs-Whitelist

    Autor: Anonymer Nutzer 13.08.08 - 16:06

    sphere schrieb:
    -------------------------------------------------------
    > Wenn wir es schon so genau machen: aus Sicht des
    > Verbrauchers hat man schon "mit der ec-Karte
    > bezahlt". Immerhin liefert die Karte ja auch
    > zumindest etwas mehr Sicherheit als eine reine
    > Nennung der Kontodaten, da man die Karte vorlegt

    Die sich beliebig kopieren läßt (Magnetstreifen).

    > und die Unterschrift verglichen werden kann.

    Was in der Praxis nie passiert.

    Electronic Cash ist für alle Seiten das sicherere Verfahren und von einer Whitelist/Blacklist nicht betroffen.

    ciao, jtsn

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  2. Hochschule Furtwangen, Furtwangen
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. BavariaDirekt, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€
  2. (-25%) 44,99€
  3. 2,99€
  4. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41