• d_k_bo
    link
    fedilink
    Deutsch
    arrow-up
    18
    ·
    4 days ago

    Manche Verkehrsbetriebe haben höhere Sicherheitshürden beim Verkauf eingebaut oder SEPA-Lastschrift abgeschafft.

    […] Auch andere Verkehrsbetriebe bieten – trotz der Betrugsfälle – die Zahlung per Lastschrift weiter an.

    Dabei warnen Cybersicherheitsexperten wie Manuel Atug seit Jahren vor dieser Methode. Er sieht die Verkehrsbetriebe in der Pflicht, Nutzer zu schützen.

    Ich verstehe nicht, wo das die Verantwortung der Verkehrsbetriebe sein soll. Das Sicherheitsproblem liegt doch beim SEPA-Lastschriftverfahren, das es ermöglicht, nur mit IBAN + Name beliebig Geld abzubuchen, bzw. dessen Umsetzung durch die Banken. Man könnte etwa Banken verpflichten, Warnungen für neue Lastschriftmandate anzuzeigen, so dass diese nicht in Kontoauszügen untergehen.

    • aard@kyu.de
      link
      fedilink
      Deutsch
      arrow-up
      11
      ·
      4 days ago

      Lastschrift vor SEPA war auch schon kaputt.

      Hier in Finnland ist das seit ewig so dass sowas wie Lastschrift von mir ausgehen muss - ich kann mit einer Rechnungsnummer im Onlinebanking festlegen dass ich das gerne automatisiert bezahlt haette, das geht dann an die Firma, die das bestaetigt, und in Zukunft passiert das automatisch. Die meisten Firmen die regelmaessige Zahlungen anbieten sind auch zentral hinterlegt, d.h., bei vielen Rechnungen fragt mich das Onlinebanking nach dem Bezahlen ob ich nicht eben das fuer die Zukunft auch gleich anlegen will. Rechnungen kommen dann auch direkt digital ins Onlinebanking.

      • Plagiatus@lemmy.world
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        4 days ago

        Gibt aber auch die Möglichkeit die Gläubigerreferenz manuell einzutragen und somit das klassische Lastschriftverfahren wie es in Deutschland üblich ist manuell zu autorisieren. Finde ich auch in Ordnung, ist aber im Vergleich zu deinem Beispiel aktuell noch umständlicher weil man die Referenznummer manuell kopieren muss - dafür muss man nicht zuerst eine Rechnung haben um das zu autorisieren.

        Quelle: Hab 2 Jahre in Finnland gelebt und wollte trotzdem deutsche Lastschriftverfahren für manche Dinge noch nutzen. War damals bei Danske Bank.

        • aard@kyu.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          3 days ago

          Wie lange ist das her? Ich hatte da vor Jahren mal Doku zu gesucht, nichts gefunden, und das dann einfach sein gelassen.

          • Plagiatus@lemmy.world
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            3 days ago

            Jetzt ca. 3 Jahre. War damals aber auch ziemlich versteckt, ich meine dass ich beim Support nachfragen musste warum meine Lastschrift nicht automatisch funktioniert und die haben mir gesagt wo ich das eintragen muss.

    • fantawurstwasser
      link
      fedilink
      Deutsch
      arrow-up
      6
      arrow-down
      1
      ·
      4 days ago

      Warum sollte es nicht die Verantwortung der Verkehrsbetriebe sein? Die bieten diese Zahlungsmethode an. Die buchen von den Konten ab. Die kontrollieren anscheinend nicht vernünftig die Kundendaten. Und gleichzeitig gehen sie anscheinend dann Betrugsfällen nicht hart genug hinterher. Das Deutschlandticket ist ja per App verfügbar und natürlich kriegst du Leute erwischt, die mit falschen Kontodaten das Ticket buchen.

      • hendrik@palaver.p3x.de
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        edit-2
        4 days ago

        Letztendlich sollte man aber auch nicht die Banken damit durchkommen lassen. Die machen es sich schön einfach, bieten ein kaputtes System an und lassen es die Kunden (Betriebe und Verbraucher) ausbaden. Ich denke von einer Bank kann man mehr Verantwortung verlangen.

        Natürlich sollte man das nicht unterstützen, indem man das als Bezahlmethode nutzt… Aber auch ich nutze SEPA Lastschriften und habe das nicht gesperrt oder sowas. Geht auch schlecht anders. Wenn es irgendwie besser werden soll, müssten die Banken einen Anreiz haben etwas zu tun. Denn es ist weder meine, noch die Aufgabe von Verkehrsbetrieben, Bezahlmethoden zu überarbeiten und zu entwickeln.

      • d_k_bo
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        edit-2
        4 days ago

        Gut, ich finde, es sollte nicht die Verantwortung der Betriebe sein. Das Zahlungssystem sollte von sich aus sicher genug sein und mein Konto vor unbefugten Zugriffen schützen.

    • Schmerzbold
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      4 days ago

      Die Beweispflicht für ein Lastschriftmandat liegt tatsächlich beim Zahlungsempfänger (hier die Verkehrsbetriebe).