Xsolla und "Sparkasse"

[Bibliothekar]

Moinsen, ich schreib's mal hier rein statt in die englischen Foren, da das vermutlich ein spezifisch deutsches Problem ist.

Wenn man Prime Access kaufen möchte, bekommt man von Xsolla (u.a.) die Option "Sparkasse" angeboten:

Hab ich noch nicht gemacht, keine Ahnung was sich dahinter verbirgt. Schauen wir mal.

Der nächste Screen ist recht unspektakulär. Bei GiroPay kommt hier z.B. die Frage nach der IBAN, damit sie an die richtige Bank weiterleiten können.

Klickt man dann aber auf "Continue" kommt eine nicht besonders nette Überraschung:

Ich dachte, ich hätte einen Service der Sparkassen gewählt, warum kommt hier auf einmal SofortÜberweisung? Aber gut, vielleicht ist das ganze bloß etwas seltsam gemacht und Eingabe der BIC bringt mich zu meiner Sparkasse.

Moment, was? Ich soll die Zugangsdaten für mein Konto eingeben? Bei SofortÜberweisung? Ganz sicher nicht!

Dass man das Login für's Onlinebanking nirgendwo anders als auf der Website seiner Bank nutzen sollte, müsste mittlerweile eigentlich auch dem Letzten klar sein. Viel schlimmer finde ich hier aber die Irreführung durch Xsolla - für mich suggeriert das Sparkassen-Logo auf dem Button nämlich, dass ich dort auf einen Dienst der Sparkassen (von dem ich noch nie gehört habe, obwohl mein Vater bei dem Verein arbeitet, aber hey ...) weitergeleitet werde. Und nicht zu SofortÜberweisung.

Ich weiß nicht, inwiefern unsere deutschen DE-ler (@[DE]Sandra und @[DE]Molly) da was machen können (oder ob DE überhaupt einen Einfluss darauf hat, welche Optionen Xsolla anbietet), aber nee, Mann. Geht mal gar nicht.

[WhiteMarker]

Erst einmal gefragt:
Hast du denn eine IBAN der Sparkasse angegeben? Am Ende leitet der Button nur zur Sparkasse weiter, wenn man dies tut, udn du hast es vielleicht nicht getan.

Davon aber abgesehen, ist es natürlich verständlich, wenn der Button ungünstig gewählt wurde, und du daher etwas erzürnt bist.

Den "Ärger", nicht deine Bankdaten bei SOFORT eingeben zu wollen, kann ich dann wiederum nicht verstehen. Immerhin willst du eine Geldtransaktion per Internet durchführen.
Du fürchtest dich, dass SOFORT irgendwas abgreift, aber nicht, dass irgendwer sonst es über das Internet tut?
Eine kleine Anekdote von Arbeit: Ich arbeite in einem Callcenter, und gerne werden die Leute zaghaft, wenn Sie mir Ihre IBAN nennen sollen. Die Leute sagen dann gerne: "Aber wenn jemand das Gespräch mithört...". Meine Antwort darauf immer: "Wenn einer unser Gespräch belauscht, dann kommt der auch auf anderem Wege an Ihre Daten, oder hat sie vielleicht schon."
Soll heißen: Angst/Respekt haben, ist gut und schön. Nur wenn man mal drüber nachdenkt, kann man am Ende des Tages dann gar nichts mehr machen in unserer Welt. (Die Leute, die sich vor "Hackern" fürchten, aber trotzdem fröhlich durch das Internet springen, die sind auch gut...)

Zur letzten Frage, ob DE da groß etwas tun kann. Das mag ich anzweifeln, da es durch diesen Spaß sicher zu noch keinem nennenswerten Problem gekommen ist, was dringendes Eingreifen nötig macht.

[Bibliothekar]

20 hours ago, WhiteMarker said:

Hast du denn eine IBAN der Sparkasse angegeben? Am Ende leitet der Button nur zur Sparkasse weiter, wenn man dies tut, udn du hast es vielleicht nicht getan.

Habe ich, ja. Dann kam die Eingabemaske im letzten Screenshot.

20 hours ago, WhiteMarker said:

Den "Ärger", nicht deine Bankdaten bei SOFORT eingeben zu wollen, kann ich dann wiederum nicht verstehen. Immerhin willst du eine Geldtransaktion per Internet durchführen.

Ich habe kein Problem damit IBAN/BIC bei anderen Seiten einzugeben. Aber es geht hier ja um die Login-Daten für's Online-Banking. Und genau wie DE hat auch meine Bank in den AGB einen Passus, dass ich die auf keinen Fall weitergeben oder irgendwo anders als auf deren Online-Banking-Seiten eingeben darf. Eine schnelle Suche zeigt, dass es auch schon Fälle gab, in denen Leuten wegen SofortÜberweisung gleich das komplette Konto gekündigt wurde.

Edited February 23, 2017 by Bibliothekar

[WhiteMarker]

3 hours ago, Bibliothekar said:

Ich habe kein Problem damit IBAN/BIC bei anderen Seiten einzugeben. Aber es geht hier ja um die Login-Daten für's Online-Banking. Und genau wie DE hat auch meine Bank in den AGB einen Passus, dass ich die auf keinen Fall weitergeben oder irgendwo anders als auf deren Online-Banking-Seiten eingeben darf. Eine schnelle Suche zeigt, dass es auch schon Fälle gab, in denen Leuten wegen SofortÜberweisung gleich das komplette Konto gekündigt wurde.

Nur sagt das Kartellamt etwas anderes zu diesen AGB. Die AGB sind dazu nicht rechtens. Nur klagt halt keine der betroffenen Personen gegen die Banken, wie es sich gehören würde...
Außerdem kam es durch SOFORT noch zu keinem Betrugsfall, der irgendwie irgendwo erwähnenswert wäre. Daher kann man das System als sicher betrachten. Hinzu kommt, dass man mit deiner PIN noch immer nichts anfangen kann. Die PIN vom Online-Banking sollte eine andere sein, als die für das Abheben von Geld. Außerdem wird für das Online-Banking dann noch eine TAN benötigt, die man nur mithilfe deiner Karte, oder deinem Handy bekommt. Unwahrscheinlich also, dass dir all das abhanden kommt, und zusammen bei SOFORT landet.

Und zur Furcht der Dateneingabe:
Ich meinte damit, dass du sicher kein Problem hast, deine PIN auf der Seite der Bank einzugeben. Aber sind wir ehrlich, die Seiten sind auch nicht wirklich sicher...