|
trepex (OP)
|
 |
December 17, 2013, 11:46:13 PM |
|
[...] habe mein Konto leergeräumt, da die Fidor-Bank aus meiner aktuellen Sicht nicht in der Lage ist, Kundengelder sicher zu verwahren.
Warum denkst du das? Wenn eine Bank nach 3 Wochen eine "Überweisung" (ok, es war ein "Geld an Freunde senden") ohne Grund storniert und sich davor auch schon mit der Technik (*1) und Support (*2) blamiert hat, so ist das für mich die Konsequenz, die man als Kunde ziehen muss. (*1): SEPA Überweisungen an Kunden bei der eigenen Bank gehen nicht, nationale Überweisungen werden in der Kontoübersicht ohne Auftraggeber-Namen und ohne Kontonummer angezeigt; SEPA Überweisungen aus dem Ausland werden nicht immer mit der ausländischen Kontoverbindung beim Zahlungseingang angezeigt. (*2): Der Fidor Support weigert sich, fehlenden Angaben (Auftraggeber Name einer nationalen Überweisung) herauszugeben mit der Begründung "Datenschutz"; die entsprechende Anfrage bei einer SEPA Auslandsüberweisung habe ich mir gesparrt, vermutlich hätte ich aber auch keine Auskunft bekommen Ich hoffe, dass die BaFin da endlich mal mit aller Wucht reinhaut! |
|
|
|
BTCatFidorBank
Newbie
 Offline
Activity: 47
Merit: 0
|
|
December 18, 2013, 12:07:55 PM |
|
bitcoin.de forciert die Verwendung der Fidor-Bank, hat aber KEINE Lösung für die Überprüfung von Zahlungen, die sie selber den Usern als Pflicht auferlegen.
Hi ukw, mir ist nicht bekannt, dass unser Kooperationspartner Bitcoin.de die Verwendung der Fidor-Bank forciert - Quelle? [...] habe mein Konto leergeräumt, da die Fidor-Bank aus meiner aktuellen Sicht nicht in der Lage ist, Kundengelder sicher zu verwahren.
Warum denkst du das? Ja, DAS würde mich auch mal interessieren? Ich gebe das gerne weiter, aber die Wirtschaftsprüfer sowie alle weiteren Prüfungsinstanzen (u.a. BaFin, PdB etc.) haben bisher zumindest nichts Gegenteiliges festgestellt. [...] habe mein Konto leergeräumt, da die Fidor-Bank aus meiner aktuellen Sicht nicht in der Lage ist, Kundengelder sicher zu verwahren.
Warum denkst du das? Wenn eine Bank nach 3 Wochen eine "Überweisung" (ok, es war ein "Geld an Freunde senden") ohne Grund storniert und sich davor auch schon mit der Technik (*1) und Support (*2) blamiert hat, so ist das für mich die Konsequenz, die man als Kunde ziehen muss. (*1): SEPA Überweisungen an Kunden bei der eigenen Bank gehen nicht, nationale Überweisungen werden in der Kontoübersicht ohne Auftraggeber-Namen und ohne Kontonummer angezeigt; SEPA Überweisungen aus dem Ausland werden nicht immer mit der ausländischen Kontoverbindung beim Zahlungseingang angezeigt. (*2): Der Fidor Support weigert sich, fehlenden Angaben (Auftraggeber Name einer nationalen Überweisung) herauszugeben mit der Begründung "Datenschutz"; die entsprechende Anfrage bei einer SEPA Auslandsüberweisung habe ich mir gesparrt, vermutlich hätte ich aber auch keine Auskunft bekommen Ich hoffe, dass die BaFin da endlich mal mit aller Wucht reinhaut! Lieber Trepex, uff, es ist wirklich schwer, immer alle deine Threads zu verfolgen, da du mit deiner Stimmungsmache an ziemlich vielen Stellen auftrittst  --> Was auch immer die BaFin tun muss, wird sie tun, da kannst du dir sicher sein. (v.a. nachdem sie ja deine netten Info-Briefe und -Faxe bezüglich der Fidor Bank bekommen hat ). Das schrieb' ich ja schon in einem anderen Thread und daher ist dieser Diskussionspunkt wirklich erstmal gegessen, ok? (und wenn die BaFin kommt, sage ich dir gerne via PN Bescheid) Aber auch hier noch zur Vollständigkeit: Auf Grund deines Faxes dachte der Kundenservice-Kollege, dass du die Überweisung nicht haben willst - und bei dem von dir gewählten Ton wurde dann halt einfach zurückgebucht, was erwartest du auch anderes, wenn du ein Schreiben, wie das oben verlinkte an uns schickst?  Wann sind die 48h um, von denen du auf Seite 6 dieses Threads gesprochen hast? @LvM: Wenn du glaubst, dass blutige Laien und Nichtskönner bei Fidor das Sagen haben, dann scheinst du dich nicht über die Gründer und Shareholder informiert zu haben Wie auch immer... hier noch die Info auch in diesem Thread, dass nun in der Transaktionsliste die gewünschten Daten angezeigt werden. Grüße, Florian |
|
|
|
|
|
ukw
|
|
December 18, 2013, 02:26:40 PM |
|
bitcoin.de forciert die Verwendung der Fidor-Bank, hat aber KEINE Lösung für die Überprüfung von Zahlungen, die sie selber den Usern als Pflicht auferlegen.
Hi ukw, mir ist nicht bekannt, dass unser Kooperationspartner Bitcoin.de die Verwendung der Fidor-Bank forciert - Quelle? Nach dem Einloggen auf bitcoin.de wird schon seit Wochen folgender Werbetext angezeigt: "Die Anbindung der Bankkonten der Fidor-Bank AG für den geplanten bitcoin.de-Echtzeithandel kommt gut voran. Bis zum Start wird es aber leider noch etwas dauern. Um Wartezeiten beim Start zu vermeiden, sollten Sie rechtzeitig ein kostenloses FidorPay-Bankkonto mit vielen weiteren attraktiven Vorteilen wie 1,2% Tagesgeldzinsen und kostenloser Prepaid MasterCard Kreditkarte eröffnen. Zur Kontoeröffnung geht es hier lang >>" Also: man soll sich jetzt schon mal schnell ein Konto holen. Habe ich auch tatsächlich vor Wochen wegen dieses Textes schon gemacht. Aber umgemeldet habe ich es auf bitcoin.de noch nicht: wegen der bekannten Probleme im Zusammernspiel bitcoin.de <-> Fidor. |
|
|
|
|
trepex (OP)
|
|
December 18, 2013, 03:59:48 PM |
|
Hallo Florian (BTCatFidorBank), > ... Wirtschaftsprüfer sowie alle weiteren Prüfungsinstanzen (u.a. BaFin, PdB etc.) haben bisher zumindest nichts Gegenteiliges festgestellt. kannst du evt. zu folgenden Fragen öffentlich (!) offizielle Antworten (die also nicht von der Fidor-Bank selbst stammt) einholen und uns alle über das Ergebnis informieren. Ich bin gerne bereit, mich zu entschuldigen, wenn mein Rechtsverständnis falsch ist, erwarte das selbe aber auch von der Fidor Bank. a) Welche Pflichtangaben muss eine deutsche Bank bei einer Überweisung mit Namen, Kontonummer, BLZ und Verwendungszweck dem Zahlungsempänger automatisch (im Online Banking z.Bsp.) zur Verfügung stellen. Falls bestimmte Angaben optional sind, hat der Zahlungsempfänger einen Anspruch, weiter Angaben von der Bank einzufordern? Welche Reaktionszeiten sind dafür vorgesehen? b) Welche Pflichtangaben muss eine deutsche Bank bei einer SEPA Überweisung mit Namen, IBAN, BIC und Verwendungszweck dem Zahlungsempänger automatisch (im Online Banking z.Bsp.) zur Verfügung stellen. Falls bestimmte Angaben optional sind, hat der Zahlungsempfänger einen Anspruch, weiter Angaben von der Bank einzufordern? Welche Reaktionszeiten sind dafür vorgesehen? c) Wenn eine Bank eine zusätzliche Möglichkeit anbietet, Geld an Kunden bei sich selbst (Fidor-Fidor) zu senden, gibt es Sonderregelungen die von obigen Regelungen abweichen? Falls es abweichende Bestimmungen gibt, muss der Kunde (Auftraggeber einer solchen Alternative) über die Folgen informiert werden? Ist der Verweis eines Kunden, der eine SEPA Überweisung vornehmen möchte, an eine interne "Geld an Freunde senden" Funktion zulässig, ohne den Kunden über evt. Nachteile zu informieren? d) Wenn eine ausländische SEPA Überweisung über ein Verrechnungskonto bei der eigenen Bank abgewickelt wird, hat der Zahlungsempfänger einen Anspruch, die Kontoverbindung / Bank des Auftraggebers der Zahlung zu erhalten? Welche Reaktionszeiten sind dafür vorgesehen? Das sind denke ich neutral formulierte Fragen, auf die es eine offizielle Antwort geben muß. > Lieber Trepex, uff, es ist wirklich schwer, immer alle deine Threads zu verfolgen, da du mit deiner Stimmungsmache an ziemlich vielen Stellen auftrittst Das ist richtig. Unterdessen bin ich richtig abgenervt. Darin ist die Fidor Bank aber selbst Schuld. Ich habe mehrfach gebeten, mir den Auftraggeber (Namen!) einer Zahlung an mich mitzuteilen. Die Fidor Bank hat diese Anfragen ignoriert bzw. mit dem Argument "geht nicht wegen Datenschutz" abgelehnt. Selbst dann war die Sache für mich erst mal erledigt, ich hatte ja eine Diskussion angestossen und es kam von dir (Florian) ja die Zusage, dass die Fidor Bank die Anzeige von Zahlungen um den Namen des Auftraggebers erweitern wird. Es kamen sogar Aussagen wie "sie haben jetzt 2x von einem Freund mit Nicknamen xxx Geld erhalten, sie müssen den doch kennen". Das zeigt doch nur, dass einzelne Mitarbeiter das Problem / die Probleme gar nicht verstanden haben. So etwas ist indiskutabel für den Support einer Bank! Der nächste Schritt der Eskalation kam von der Fidor-Bank. Das mag ein Missverständnis gewesen zu sein, aber das zeigt doch nur, dass euer Support nicht den Qualitätsansprüchen, die ich an ihn habe, genügt. Auch frage ich mich, ob die jetzt (noch nicht von mir geprüft) vorgenommene Änderung an der Banking-Software auch so xxx (mir fällt bei 3 Wochen kein passender Begriff ein, schnell würde ich das nicht nennen) erfolgt wäre, wenn es keinen Druck gegeben hätte. > Wann sind die 48h um, von denen du auf Seite 6 dieses Threads gesprochen hast? Das ganze ruht jetzt von meiner Seite erst mal. Ich habe dich (Florian) ja über eine weitere Schwachstelle in der Fidor-Bank Software hingewiesen. Ich hoffe, dass dies jetzt in der Klärung ist. Gruss trepex / Ralf |
|
|
|
|
C. Bergmann
|
|
December 18, 2013, 09:41:34 PM |
|
Trepex, ich habe jetzt deine beiden threads hier gelesen. Keiner versteht dein Problem. Du hast den auf bitcoin.de vereinbarten Betrag erhalten, allerdings wegen des Freunde-Modus ohne Kontonummer und Name verifizieren zu können. Fidor wollte es dir, aus Datenschutzgründen, nicht sagen, und deswegen hast du mit der bafin und dem rechtsanwalt gedroht?  Florian hat mit einer Engelsgeduld mit dir in deinen beiden threads diskutiert, auf denen du mit maximaler Aggression auftrittst. Er hat sogar entsprechende Maßnahmen eingeleitet. Du hast jetzt den Namen, und du hast keinen cent verloren, richtig? Der Support hat sich mit deinem für keinen anderen wirklich nachvollziehbaren Problem mehrere Stunden beschäftigt. Und nachdem er deine Wünsche erfüllt hast, stänkerst du weiter, dass der Support nicht deinen Ansprüchen genügt, forderst von ihm aber, seine Geschäftsstruktur mit ihm zu besprechen? Ich denke, der Support hat auch noch andere Aufgaben. |
| Gabro | | ███
███
███
███
███
███
███
███
███
███
███
███ | | | | ███
███
███
███
███
███
███
███
███
███
███
███ | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
WHITEPAPER
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
TOKEN SALES
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ |
|
|
|
twbt
Legendary
Offline
Activity: 994
Merit: 1098
An AA rated Bandoneonista
|
|
December 18, 2013, 09:43:57 PM |
|
Trepex, ich habe jetzt deine beiden threads hier gelesen. Keiner versteht dein Problem. Du hast den auf bitcoin.de vereinbarten Betrag erhalten, allerdings wegen des Freunde-Modus ohne Kontonummer und Name verifizieren zu können. Fidor wollte es dir, aus Datenschutzgründen, nicht sagen, und deswegen hast du mit der bafin und dem rechtsanwalt gedroht? Florian hat mit einer Engelsgeduld mit dir in deinen beiden threads diskutiert, auf denen du mit maximaler Aggression auftrittst. Er hat sogar entsprechende Maßnahmen eingeleitet. Du hast jetzt den Namen, und du hast keinen cent verloren, richtig? Der Support hat sich mit deinem für keinen anderen wirklich nachvollziehbaren Problem mehrere Stunden beschäftigt. Und nachdem er deine Wünsche erfüllt hast, stänkerst du weiter, dass der Support nicht deinen Ansprüchen genügt, forderst von ihm aber, seine Geschäftsstruktur mit ihm zu besprechen? Ich denke, der Support hat auch noch andere Aufgaben. Ich glaub, das war keine gute Zusammenfassung des zugrundeliegenden Problems. |
|
|
|
phantastisch
Legendary
Offline
Activity: 2271
Merit: 1363
|
|
December 18, 2013, 09:46:48 PM |
|
Trepex, ich habe jetzt deine beiden threads hier gelesen. Keiner versteht dein Problem. Du hast den auf bitcoin.de vereinbarten Betrag erhalten, allerdings wegen des Freunde-Modus ohne Kontonummer und Name verifizieren zu können. Fidor wollte es dir, aus Datenschutzgründen, nicht sagen, und deswegen hast du mit der bafin und dem rechtsanwalt gedroht? Florian hat mit einer Engelsgeduld mit dir in deinen beiden threads diskutiert, auf denen du mit maximaler Aggression auftrittst. Er hat sogar entsprechende Maßnahmen eingeleitet. Du hast jetzt den Namen, und du hast keinen cent verloren, richtig? Der Support hat sich mit deinem für keinen anderen wirklich nachvollziehbaren Problem mehrere Stunden beschäftigt. Und nachdem er deine Wünsche erfüllt hast, stänkerst du weiter, dass der Support nicht deinen Ansprüchen genügt, forderst von ihm aber, seine Geschäftsstruktur mit ihm zu besprechen? Ich denke, der Support hat auch noch andere Aufgaben. Echt jetzt ? Du bist öffentlicher Mitarbeiter von bitcoin.de ? Es geht um die Tatsache dass Bitcoin.de als Verifikation Kontonummer und Name verlangt , Fidor aber bei Fidor-Sendungen nur den Freunde-Modus nutzen lässt und der keine von bitcoin.de geforderte Verifikation zulässt. Trepex hat die Klärung in die Hand genommen um sich rechtlich abzusichern. Was folgte war meiner Meinung nach von der Fidor-Bank einfach nur peinlich... und du schickst dich an auf die selbe Schiene zu geraten. |
|
|
|
Serpens66
Legendary
Offline
Activity: 2954
Merit: 1131
|
|
December 18, 2013, 10:12:30 PM |
|
Aber zum Glück war trepex Einsatz erfolgreich und von nun an sind die Kontodaten auch bei Freunde Sendungen sichtbar -> alles gut, es kann sich beruhigt werden  |
Mit Cointracking (10% Rabatt) behältst du die Übersicht über all deine Trades und Gewinne. Sogar ein Tool für die Steuer ist dabei
Great Freeware Game: Clonk Rage
binance.com hat nun auch SEPA und EUR Paare! Mit dem RefLink bekommst du 5% Rabatt auf die Tradinggebühren!
|
|
|
|
trepex (OP)
|
|
December 18, 2013, 10:35:06 PM |
|
Hallo C. Bergmann, > Trepex, ich habe jetzt deine beiden threads hier gelesen. das ist gut. Hast du die dahinter liegende generische Problematik auch verstanden? Die rechtliche Klärung wird hoffentlich zeigen, ob ich überreagiert habe (und mich dann auch gerne öffentlich etschuldigen werde) oder ob die Fidor-Bank in Teilen ihren Pflichten als Bank in DE nicht nachgekommen ist! > Keiner versteht dein Problem. "Keiner" hat mathematisch gesehen immer ein grosses Problem... Es reicht schon, wenn mindestens einer mein Problem versteht (was wohl der Fall ist) um deine Aussage zu widerlegen! > Du hast den auf bitcoin.de vereinbarten Betrag erhalten, allerdings wegen des Freunde-Modus ohne Kontonummer und Name verifizieren zu können. Richtig erkannt. > Fidor wollte es dir, aus Datenschutzgründen, nicht sagen, und deswegen hast du mit der bafin und dem rechtsanwalt gedroht? Auch richtig. Diese "Datenschutzgründe" sind ja wohl das lächerlichste, was ich je gehört habe. Bei jeder normalen Deutschen Überweisung (mit Kontonummer und BLZ) teilt mir die Fidor Bank den Namen, Kontonummer und BLZ des Auftraggebers mit. Die rechtlichen Pflichtangaben einer Überweisung werden hoffentlich bald unabhängig geklärt. > Florian hat mit einer Engelsgeduld mit dir in deinen beiden threads diskutiert, auf denen du mit maximaler Aggression auftrittst. > Er hat sogar entsprechende Maßnahmen eingeleitet. Du hast jetzt den Namen, und du hast keinen cent verloren, richtig? Das ist richtig. Ich habe nach mehr als 3 Wochen über einen Umweg (diese von der Fidor Bank eigenmächtig veranlasste Rückbuchung) von der Fidor Bank den Namen und die Kontonummer des Auftraggebers der Zahlung an mich erhalten. Unterdessen ist auch das Guthaben wieder auf meinem Konto. > Der Support hat sich mit deinem für keinen anderen wirklich nachvollziehbaren Problem mehrere Stunden beschäftigt. Echt... Mehrere Stunden? Und dann haben sie das Problem immer noch nicht verstanden? Man sollte sie als unfähig für ihren Job entlassen oder versetzen. Das mag hart und agressiv klingen, aber ich erwarte von einem Support einer Bank schon etwas mehr. > Und nachdem er deine Wünsche erfüllt hast, ... Man beachte, dass es mehr als 3 Wochen gedauert hat, bis das eigentliche Problem (für mich ist ja sogar ein Verstoß gegen die Anforderungen einer Bank!) gelöst wurde. Ich bin natürlich sehr froh darüber. > ... stänkerst du weiter, dass der Support nicht deinen Ansprüchen genügt, Ich beziehe mich hier auf Vorgänge, bevor das Problem gelöst wurde. Ich bin gerne bereit, dass meine Kritik von einer neutralen Stelle (die aber bitte Ahnung von dem haben sollte, worum es geht) überprüft wird. Ich sehe meine Kritik weiterhin als gerechtfertigt. > ... forderst von ihm aber, seine Geschäftsstruktur mit ihm zu besprechen? Verstehe ich jetzt mal nicht, was du meinst. > Ich denke, der Support hat auch noch andere Aufgaben. Sicher. Wenn eine Software (hier Banking) ein Problem hat, was nicht kurzristig gelöst werden kann und für das es keine FAQ o.ä. gibt, dann hat das der Support auszubaden. Es wäre trivial gewesen, meine Anfrage nach dem Auftraggeber einfach zu beantworten. Meinetwegen per Post an meine (per PostIdent verifizierte Adresse), wenn man das per E-Mail nicht kann. Eine kurze E-Mail "wir haben Ihre Anfrage erhalten, können Ihnen die angeforderten Angaben jedoch nicht per E-Mail zukommen lassen, eine Antwort per Post ist an Sie raus" und schon wäre das Thema beendet gewesen. trepex |
|
|
|
|
C. Bergmann
|
|
December 18, 2013, 11:46:29 PM |
|
Echt jetzt ? Du bist öffentlicher Mitarbeiter von bitcoin.de ?
Nö. Ich schreibe ein Blog für Bitcoin.de und walte nicht im Support. Was ich schreibe, ist einfach nur meine Meinung. Ich finde eine sachliche Diskussion über die Erfahrungen der Kunden sehr wichtig - der Bitcoin-Markt ist ja noch in der Beta-Phase - und manchmal gebe ich auch etwas davon weiter. Allerdings eskalieren hier im Forum die Angriffe einiger weniger. Die Fidor-Bank hat die Kritik von Trepex aufgenommen und es wurden auch schon entsprechende Maßnahmen eingeleitet. Mir steht es nicht zu, zu bestreiten, dass die Geschichte für Trepex ärgerlich gewesen sein mag. Aber deswegen einen thread mit der Überschrift "Kriegserklärung gegen Freunde" aufzumachen und auch jetzt noch in dieser Weise weiterzuhacken ("Ich hoffe, dass die Bafin da mit voller Wucht reinhaut") geht einfach zu weit. @trepex: Danke für die besonnene Antwort. Ich habe das Gefühl, die Wogen glätten sich? Meine Absicht war es nicht, dein Problem kleinzureden. Ich verstehe schon, was du meinst (die Fidor-Bank offensichtlich auch), aber es fällt mir schwer, nachzuvollziehen, was dir einen Anlass zu einem solchen Hass gibt, dass du dir wünscht, die fidor bank bekäme ärger mit der bafin. |
| Gabro | | ███
███
███
███
███
███
███
███
███
███
███
███ | | | | ███
███
███
███
███
███
███
███
███
███
███
███ | ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
WHITEPAPER
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
TOKEN SALES
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ |
|
|
|
|
ukw
|
|
December 19, 2013, 07:45:07 AM |
|
Schade, dass sich die Fidor-Bank diesen Schuh komplett anziehen musste.
bitcoin.de hat zumindest eine Mitschuld an der geschilderten Misere:
bitcoin.de verlangt, dass Kontoinhaber und Bankdaten vom Empfänger geprüft werden müssen und weiß gar nicht, dass ihr eigener Partner Fidor diese Daten unter gewissen Umständen (Fidor<->Fidor) gar nicht herausgibt? Das ist für mich einfach nur peinlich.
|
|
|
|
|
|
|
realcoin
|
|
December 19, 2013, 02:33:08 PM |
|
Bitte mit Anmerkung, was die Prüfzifferberechnung - aus deinem Link - für einen Zusammenhang hat. Die Prüfziffersicherung von Kontonummern fördert eine reibungslose und automatisierte Abwicklung des Zahlungsverkehrs. Daher ist ein überweisender Zahlungsdienstleister beziehungsweise eine erste Inkassostelle verpflichtet, die Kontonummern der Zahlungsempfänger beziehungsweise Zahler auf ihre Richtigkeit zu prüfen. Die Kontrolle der Prüfziffer und die Behandlung von Zahlungen mit Kontonummern, bei denen die Prüfzifferberechnung negativ verlaufen ist, richtet sich nach den Zahlungsverkehrsabkommen (Vereinbarung über den beleglosen Datenaustausch in der zwischenbetrieblichen Abwicklung des Inlandszahlungsverkehrs (Clearingabkommen): Anlage 3 Fußnoten 2, 7, 14 und 15, Abkommen zum Überweisungsverkehr: Nr. 5, Abkommen über den Einzug von Schecks (Scheckabkommen): Abschnitt II Nr. 3 (2) und Abschnitt III Nr. 3 (3)). ... http://www.bundesbank.de/Navigation/DE/Kerngeschaeftsfelder/Unbarer_Zahlungsverkehr/Pruefzifferberechnung/pruefzifferberechnung.htmlDaraus ergibt sich für mich als Laie noch nicht, dass die Bank bei Überweisungen die Konto Nr, BLZ etc angeben muss. Tun ja viele Banken auch nicht bis heute. Was anders ist ja die Sache mit dem Namen. Soweit ich das sehe. |
I am not "Realcoin REC"! There were no REC when I sign up the forum...
|
|
|
Aswan
Legendary
Offline
Activity: 1734
Merit: 1015
|
|
December 19, 2013, 02:39:54 PM |
|
Bitte mit Anmerkung, was die Prüfzifferberechnung - aus deinem Link - für einen Zusammenhang hat. Die Prüfziffersicherung von Kontonummern fördert eine reibungslose und automatisierte Abwicklung des Zahlungsverkehrs. Daher ist ein überweisender Zahlungsdienstleister beziehungsweise eine erste Inkassostelle verpflichtet, die Kontonummern der Zahlungsempfänger beziehungsweise Zahler auf ihre Richtigkeit zu prüfen. Die Kontrolle der Prüfziffer und die Behandlung von Zahlungen mit Kontonummern, bei denen die Prüfzifferberechnung negativ verlaufen ist, richtet sich nach den Zahlungsverkehrsabkommen (Vereinbarung über den beleglosen Datenaustausch in der zwischenbetrieblichen Abwicklung des Inlandszahlungsverkehrs (Clearingabkommen): Anlage 3 Fußnoten 2, 7, 14 und 15, Abkommen zum Überweisungsverkehr: Nr. 5, Abkommen über den Einzug von Schecks (Scheckabkommen): Abschnitt II Nr. 3 (2) und Abschnitt III Nr. 3 (3)). ... http://www.bundesbank.de/Navigation/DE/Kerngeschaeftsfelder/Unbarer_Zahlungsverkehr/Pruefzifferberechnung/pruefzifferberechnung.htmlDaraus ergibt sich für mich als Laie noch nicht, dass die Bank bei Überweisungen die Konto Nr, BLZ etc angeben muss. Tun ja viele Banken auch nicht bis heute. Was anders ist ja die Sache mit dem Namen. Soweit ich das sehe. Ich glaueb dass es hier um was anderes geht als die Pflicht der Angabe von Kto Nummer und BLZ. |
|
|
|
|
|
trepex (OP)
|
|
December 19, 2013, 02:53:25 PM
Last edit: December 19, 2013, 03:18:13 PM by trepex |
|
Hallo realcoin, > Bitte mit Anmerkung, was die Prüfzifferberechnung - aus deinem Link - für einen Zusammenhang hat. kommt gegen 19:00 Uhr. Dann hatte die Fidor-Bank 50h, den Bug zu fixen bzw. zu entschärfen. > ... Die Prüfziffersicherung von Kontonummern ... > > Daraus ergibt sich für mich als Laie noch nicht, dass die Bank bei Überweisungen die Konto Nr, BLZ etc angeben muss. Tun ja viele Banken > auch nicht bis heute. Was anders ist ja die Sache mit dem Namen. Soweit ich das sehe. Das geht in die falsche Richtung. Aktuelles Problem (wieder mal nur aus meiner Sicht): Datenschutz Update / Fortsetzung: Es gibt hier http://sourceforge.net/projects/kontocheck/files/latest/download eine Software, die eine Kontonummer einer beliebigen Bank in Deutschland auf ihre Richtigkeit überprüft. Wer Lust hat und auch ein Konto bei der Fidor-Bank hat, kann die SW ja mal installieren. Gibt es hier jemanden, der ein nicht per Post-Ident verifiziertes Konto bei der Fidor-Bank besitzt? Bitte mich per privater Nachricht kontaktieren. (Forsetzung folgt...) trepex |
|
|
|
|
trepex (OP)
|
|
December 19, 2013, 05:07:56 PM |
|
Nachfolgendes Shell-Script erzeugt 1001 mögliche Kontonummern der Fidor-Bank (sorry, ich kann nicht gut programmieren): konto=71739000
blz=70022200
# let's get 1000 account numbers, 100 will be valid (by checking the checksum digit)
end=`expr $konto + 1000`
while test $konto -le $end
do
# Fidor account number must have 10 digits
echo "$blz, 00$konto"
konto=`expr $konto + 1`
done
$ ./gen-konto.sh > possible-accs.txt $ head -2 possible-accs.txt ; echo "---" ; tail -2 possible-accs.txt 70022200, 0071739000 70022200, 0071739001 --- 70022200, 0071739999 70022200, 0071740000 Jetzt suchen wir uns die Account, bei denen die Prüfziffer stimmt: $ ./konto_check possible-accs.txt Teste die Konten in possible-accs.txt; Ausgabe nach blz_out.txt $ grep ok blz_out.txt > correct-accounts.txt $ head -2 correct-accounts.txt ; echo "---" ; tail -2 correct-accounts.txt 70022200, 0071739007: ok 70022200, 0071739015: ok --- 70022200, 0071739988: ok 70022200, 0071739996: ok (Fortsetzung und Auflösung, was das soll, folgt um 19:00 Uhr) |
|
|
|
|
trepex (OP)
|
|
December 19, 2013, 06:22:45 PM
Last edit: December 19, 2013, 06:33:42 PM by trepex |
|
Datenschutz bei der Fidor Bank?
Nachdem wir jetzt eine (beliebig lange) Liste von Kontonummern haben, besorgen wir uns jetzt doch
mal die dazugehörigen Fidor Ncknames und Fidor-IDs (was auch immer letzteres sein soll).
Achtung: Dieser Schritt ist vermutlich grenzwertig und kann zu Sperre des eigenen Accounts oder anderen
Repressalien / Anzeigen führen!
Man logge sich bei der Fidor-Bank ein, wähle die Funktion "Geld an Freunde senden" aus und gebe einer
der (korrekten) Fidor-Bank Kontonummern (007xxxxxxx) als Empfänger ein. 0,01€ als Betrag, Verwendungszweck "Test".
Im nächsten Schritt bekommt man von der Fidor-Bank den Nicknamen und die Fidor-ID angezeigt.
Das ganze dann abbrechen und die nächste Kontonummer.
Ich kann leider zu schlecht programmieren, um das automatisiert ablaufen zu lassen. Ich weiss also nicht, wieviele
Kontos man so mit Nicknamen und Fidor-ID pro Minute "abgreifen" kann.
Das alleine halte ich aus Datenschutz Gründen für nicht tragbar.
Ich habe Florian am "December 17, 2013, 04:16:48 PM" über das Problem informiert.
In der Mail waren auch ein paar Vorschläge, wie man das Problem entschärfen könnte.
Es gab keine Reaktion.
In einem Posting wurde mir eine Antowrt auf meine Mail zugesagt. Die kam nicht.
Ich habe das ganze heute Nachmittag als Proof-of-concept ausprobiert. Die Konten um meine eigene Kontonummer
herum. Die Fidor-Bank vergibt die Kontonummern schön kontinuierlich (was ich als grossen Fehler ansehe!).
Die Datensätze von den Konten um meine Kontonummer herum habe ich (zensiert) der Fidor-Bank per Fax zukommen
lassen und um einen Anruf gebeten. Der erfolgte nicht.
Die Fidor Bank ist sich ja so sicher, dass ihre Software von Wirtschaftprüfern, BaFin etc. getestet und abgenommen
worden ist. Ich habe die Abnahmen bereits vor Wochen öffentlich als nicht gründlich genug bezeichnet.
Natürlich sieht man in den Banking-Logfiles diese Versuche (hallo, Fidor Bank, seht ihr es wirklich? Dann sagt mir doch
mal, welchen "Fehler" ich bei meinen Versuchen heute gemacht hatte). Und ich bin ein per Post-Ident verifizierte User.
Doch halt... gab es nicht diesen Zwischen-Status ohne Post-Ident? Konnte man da solche Überweisungen nicht auch
durchführen? Spannende Frage!
Schade nur, dass wir nur den Nicknamen zum Konto haben...
Doch, auch hier hat die Fidor-Bank ja die entsprechende Lösung parat:
Die "Geld an Unbekannte Freunde" Funktion einfach wirklich ausführen.
In der Konto-Umsatz Anzeigte steht dann der echte Namen vom Kontoinhaber!
(Ich hatte übrigens gefordert, dem EMPFÄNGER einer Zahlung den echten Namen anzuzeigen. Natürlich nicht
dem Auftraggeber, wenn dieser ihn nicht angibt!)
Was hat ein bösartiger Angreifer jetzt also mit trivialem Aufwand (speziell, wenn es wirklich mit einem nicht per Post-Ident
verifiziertem Account möglich ist)?:
Eine beliebig lange Liste von Kontoverbindungen bei der Fidor Bank. Kontonummer, (BLZ), Fidor-ID, Fidor-Nickname, (Klarname für 1 Cent Aufpreis)
trepex
|
|
|
|
|
realcoin
|
|
December 19, 2013, 06:42:12 PM |
|
Datenschutz bei der Fidor Bank?
Nachdem wir jetzt eine (beliebig lange) Liste von Kontonummern haben, besorgen wir uns jetzt doch
mal die dazugehörigen Fidor Ncknames und Fidor-IDs (was auch immer letzteres sein soll).
Achtung: Dieser Schritt ist vermutlich grenzwertig und kann zu Sperre des eigenen Accounts oder anderen
Repressalien / Anzeigen führen!
...
Doch halt... gab es nicht diesen Zwischen-Status ohne Post-Ident? Konnte man da solche Überweisungen nicht auch
durchführen? Spannende Frage!
Schade nur, dass wir nur den Nicknamen zum Konto haben...
Doch, auch hier hat die Fidor-Bank ja die entsprechende Lösung parat:
Die "Geld an Unbekannte Freunde" Funktion einfach wirklich ausführen.
In der Konto-Umsatz Anzeigte steht dann der echte Namen vom Kontoinhaber!
(Ich hatte übrigens gefordert, dem EMPFÄNGER einer Zahlung den echten Namen anzuzeigen. Natürlich nicht
dem Auftraggeber, wenn dieser ihn nicht angibt!)
Was hat ein bösartiger Angreifer jetzt also mit trivialem Aufwand (speziell, wenn es wirklich mit einem nicht per Post-Ident
verifiziertem Account möglich ist)?:
Eine beliebig lange Liste von Kontoverbindungen bei der Fidor Bank. Kontonummer, (BLZ), Fidor-ID, Fidor-Nickname, (Klarname für 1 Cent Aufpreis)
trepex
Spannend fast wie im Krimi. Jetz weiß ich auch wieder warum ich bei Fidor und bitcoin.de zwei verschiedene Usernamen habe. Aber die Sache mit "Freunden Geld senden" hatte ich ganz übersehen! Tatsächlich, wenn ich an jemanden ""Freunden Geld senden"" mache, wird in meiner Übersicht Vor- und Zuname angezeigt. EDIT: Die Sache mit dem "NICHT" Post-Ident, ist das Vergangenheit? Und wenn ja, wann wurde das abgeschafft? |
I am not "Realcoin REC"! There were no REC when I sign up the forum...
|
|
|
|
trepex (OP)
|
|
December 19, 2013, 09:46:32 PM |
|
Hallo, Aber die Sache mit "Freunden Geld senden" hatte ich ganz übersehen! Tatsächlich, wenn ich an jemanden ""Freunden Geld senden"" mache, wird in meiner Übersicht Vor- und Zuname angezeigt. EDIT: Die Sache mit dem "NICHT" Post-Ident, ist das Vergangenheit? Und wenn ja, wann wurde das abgeschafft? ja, mit der Anzeige vom Vor- und Zunamen beim AUFTRAGGEBER einer "Geld an Freunde senden" Aktion ist das heikel. Aber die Fidor-Bank geht ja davon aus, dass du deinen "Freund" auch mit echtem Namen kennst. (Wie war doch gleich die Anforderung für einen "Freund" bei der Fidor-Bank?) Ich habe mich nicht allzu intensiv mit dem aktuellen Status einer Konto-Anmeldung beschäftigt. Sollte ich vielleicht mal machen, da finden sich mit Sicherheit noch mehr heikle Punkte, die bisher niemand entdeckt hat. Leider bezahlt mich ja (noch) keiner für solche Untersuchungen Vieleicht nimmt sich heise.de ja die Zeit Ralf / trepex |
|
|
|
Aswan
Legendary
Offline
Activity: 1734
Merit: 1015
|
|
December 20, 2013, 09:25:13 AM |
|
Datenschutz bei der Fidor Bank?
Nachdem wir jetzt eine (beliebig lange) Liste von Kontonummern haben, besorgen wir uns jetzt doch
mal die dazugehörigen Fidor Ncknames und Fidor-IDs (was auch immer letzteres sein soll).
Achtung: Dieser Schritt ist vermutlich grenzwertig und kann zu Sperre des eigenen Accounts oder anderen
Repressalien / Anzeigen führen!
Man logge sich bei der Fidor-Bank ein, wähle die Funktion "Geld an Freunde senden" aus und gebe einer
der (korrekten) Fidor-Bank Kontonummern (007xxxxxxx) als Empfänger ein. 0,01€ als Betrag, Verwendungszweck "Test".
Im nächsten Schritt bekommt man von der Fidor-Bank den Nicknamen und die Fidor-ID angezeigt.
Das ganze dann abbrechen und die nächste Kontonummer.
Ich kann leider zu schlecht programmieren, um das automatisiert ablaufen zu lassen. Ich weiss also nicht, wieviele
Kontos man so mit Nicknamen und Fidor-ID pro Minute "abgreifen" kann.
Das alleine halte ich aus Datenschutz Gründen für nicht tragbar.
Ich habe Florian am "December 17, 2013, 04:16:48 PM" über das Problem informiert.
In der Mail waren auch ein paar Vorschläge, wie man das Problem entschärfen könnte.
Es gab keine Reaktion.
In einem Posting wurde mir eine Antowrt auf meine Mail zugesagt. Die kam nicht.
Ich habe das ganze heute Nachmittag als Proof-of-concept ausprobiert. Die Konten um meine eigene Kontonummer
herum. Die Fidor-Bank vergibt die Kontonummern schön kontinuierlich (was ich als grossen Fehler ansehe!).
Die Datensätze von den Konten um meine Kontonummer herum habe ich (zensiert) der Fidor-Bank per Fax zukommen
lassen und um einen Anruf gebeten. Der erfolgte nicht.
Die Fidor Bank ist sich ja so sicher, dass ihre Software von Wirtschaftprüfern, BaFin etc. getestet und abgenommen
worden ist. Ich habe die Abnahmen bereits vor Wochen öffentlich als nicht gründlich genug bezeichnet.
Natürlich sieht man in den Banking-Logfiles diese Versuche (hallo, Fidor Bank, seht ihr es wirklich? Dann sagt mir doch
mal, welchen "Fehler" ich bei meinen Versuchen heute gemacht hatte). Und ich bin ein per Post-Ident verifizierte User.
Doch halt... gab es nicht diesen Zwischen-Status ohne Post-Ident? Konnte man da solche Überweisungen nicht auch
durchführen? Spannende Frage!
Schade nur, dass wir nur den Nicknamen zum Konto haben...
Doch, auch hier hat die Fidor-Bank ja die entsprechende Lösung parat:
Die "Geld an Unbekannte Freunde" Funktion einfach wirklich ausführen.
In der Konto-Umsatz Anzeigte steht dann der echte Namen vom Kontoinhaber!
(Ich hatte übrigens gefordert, dem EMPFÄNGER einer Zahlung den echten Namen anzuzeigen. Natürlich nicht
dem Auftraggeber, wenn dieser ihn nicht angibt!)
Was hat ein bösartiger Angreifer jetzt also mit trivialem Aufwand (speziell, wenn es wirklich mit einem nicht per Post-Ident
verifiziertem Account möglich ist)?:
Eine beliebig lange Liste von Kontoverbindungen bei der Fidor Bank. Kontonummer, (BLZ), Fidor-ID, Fidor-Nickname, (Klarname für 1 Cent Aufpreis)
trepex
Bisher war ich bezüglich Fidor interessierter Mitlesen und habe ab und zu einen Kommentar abgegeben, mit auftauchen dieses Problems allerdings bin ich potentielles Opfer von Datendieben und sowas kann ich genausowenig leiden wie Leute, die mit empfehlen mich bei Facebook anzumelden. Dass der Empfänger den namen des Absenders von Geld sieht soll so sein, ebenfalls begrüße ich es, wenn ich als Empfänger die IBAN des Absenders sehe, aber als Absender sollte man nur das zu sehen bekommen was man auch ein gibt. Ich selbst gebe schon seit Ewigkeiten bei den Meisten Überweisungen aus Datenschutzgründen im Feld des Empfängers "Nicht relevant" ein und hatte noch nie erlebt dass eine Zahlung nicht an kam. Allerdings hatte ich auch noch nie erlebt, dass eine Bank dem Empfängernamen ändert oder selbst einträgt. Da muss was passieren, und zwar schnell, sonst muss ich mir nächste Woche die Mühe machen in der Weihnachtszeit nach einer neuen bank zu suchen =/ |
|
|
|
|
|
