P2P-Kredite.com Foren-Übersicht
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 
P2P Kredite Anbieter Vergleich
Vom Handy P2P Kredite beantragen  

 
Neues Thema eröffnen   Neue Antwort erstellen    P2P-Kredite.com Foren-Übersicht -> P2P Kredite vs Bankkredite, Regulierung, Produktentwicklung, Prozessoptimierung
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Claus Lehmann
Site Admin


Anmeldedatum: 31.08.2007
Beiträge: 13840

BeitragVerfasst am: 06.02.2013, 11:39    Titel: Vom Handy P2P Kredite beantragen Antworten mit Zitat

Was meint ihr dazu:
http://www.p2p-kredite.com/wie-p2p-kredite-in-zukunft-uber-das-handy-beantragt-und-bewilligt-werden-konnten_2013.html

Natürlich kann man direkt x Gründe nennen warum das (in Deutschland) nicht funktionieren kann. Und in Deutschland würde auch direkt angeführt warum es nicht funktionieren darf (Betrugsszenarien).

Aber als Ausblick finde ich es schon interessant auch wenn die genannten 3 Minuten sicher unrealistisch sind (die typisch überspitzen Marketingaussagen halt)

@Jörg: Deine professionelle Meinung dazu?
_________________
Meine Investments:
Laufend: Bondora*, Investly*, Mintos*, Estateguru*, Ablrate*, Viventor*, Moneything*, Crowdestate*, Fellow Finance*, Lendix*, Linked Finance*, Lenndy*, Iuvo*, Robocash*, Housers*, Assetz*, Ratesetter AUS, Neofinance*, Viainvest*
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty
Crowdinvesting: Seedrs*, Housers*, Reinvest24*,
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nobodyofconsequence



Anmeldedatum: 02.09.2007
Beiträge: 4741

BeitragVerfasst am: 06.02.2013, 13:56    Titel: Antworten mit Zitat

Ein paar interessante Punkte drin.
Erinnert vom Prozess etwas an Wonga, auch wenn sie ja offenbar ein echtes Rating betreiben.

Ich frage mich, wie weit das auf der Infrastrukturseite ist. Die fragen ja allen Ernstes automatisiert 3 Monate Kontoauszüge von anderen Banken ab und verarbeiten sie. Wenn die das hinbekommen (Rechtsrahmen mal beiseite), dann ist es schon einiges wert.

Was sie elegant umschifft haben, ist natürlich der ganze Registrierungsprozess. Du "hast schon ein Konto" bei denen, d.h. die ganze Identifikation ist erledigt. Da muss dann die Sicherheit 'rein, dann ist das auch machbar, damit fällt aber natürlich der ganze "3-Minuten"-Prozess wieder zusammen.
Trotzdem schön, wenn man einer die ewig langen Scorecards ausmistet, aber ich nehme an, das steht und fällt mi dem Kontenzugriff. Der bringt Dir ja so einiges: Du kannst die Identität nochmal matchen (gegenüber sowohl Deinem Konto für den Einzug als auch ggf. dem für die Auszahlung, falls vorhanden).
Selbst, wenn das das einzige ist, wo sie eine Identitätsprüfung machen, sehe ich das sogar noch gar nicht als so sicherheitskritisch an, wenn sie nur über dieses Konto (oder Konten des selben Nutzers) die Auszahlung machen. Schlimmstenfalls drehst Du jemandem, dessen Daten Du knackst, einen Kredit an, das ließe sich über entsprechende Cancellation-Policies regeln, die Sicherheitsverletzung wäre immer noch auf Seiten der kontoführenden Bank und ein wirksamer Kreditvertrag ja eh nicht zu Stande gekommen. Nix bei, was man nicht durch entsprechende Transaktionschecks in den Griff bekommen könnte.

Scheitert in D alles. Nicht an der Regulierung (vielleicht auch) aber vor allem an den Banken, die den Teufel tun werden, einen Konkurrenten si tief in ihre Systeme zu lassen. Die schaffen es ja hierzulande sogar, die Kreitkartenfirmen weitgehend verhungern zu lassen.

Das mit dem Handy sehe ich aber eher als Hype-Riding an, auch wenn es ein prima Aufhänger ist, den Prozess zu verschlanken.
Dass Banking mobil wird, steht außer Frage, denn natürlich will ich nicht extra nach Hause oder zu meiner Bank rennen, um mal irgendwelche Zahlungen machen zu können oder mein Konto abzufragen. Kreite stehen da aber sicherlich ganz hinten in der Liste der Prioritäten, denn es sind wohl die am seltensten getätigten Bankgeschäfte.
Insofern wird das nur ein Channel unter vielen sein, auch wenn man ihn natürlich auch haben muss, schon alleine für alle die, die in Zukunft auf einen "großen" Rechner verzichten.
Ist aber im Moment, denke ich, eher ein Gag.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Claus Lehmann
Site Admin


Anmeldedatum: 31.08.2007
Beiträge: 13840

BeitragVerfasst am: 06.02.2013, 15:57    Titel: Antworten mit Zitat

nobodyofconsequence hat Folgendes geschrieben:

Ich frage mich, wie weit das auf der Infrastrukturseite ist. Die fragen ja allen Ernstes automatisiert 3 Monate Kontoauszüge von anderen Banken ab und verarbeiten sie. Wenn die das hinbekommen (Rechtsrahmen mal beiseite), dann ist es schon einiges wert.

Nach meinem Verständnis ist (technisch) nicht das Abfragen das Problem, sondern automatisiert auszuwerten und die richtigen Schlüsse zu ziehen. Allerdings sollte es meines Erachtens kein Problem sein regelmäßige zahlunsgeingänge (Gehalt) und regelmäßige Zahlungsabgänge (z.B. Miete) zu erkennen.

Zitat:

Was sie elegant umschifft haben, ist natürlich der ganze Registrierungsprozess. Du "hast schon ein Konto" bei denen, d.h. die ganze Identifikation ist erledigt. Da muss dann die Sicherheit 'rein, dann ist das auch machbar, damit fällt aber natürlich der ganze "3-Minuten"-Prozess wieder zusammen.

Stimmt, aber können sie sie nicht (wieder nicht juristisch/regulatorisch) von der verlinkung mit dem bestehenden Bankkonto ableiten. Bei Eröffnung des Bankkontos wurde die Identität geprüft. Und nur auf dieses wird der Betrag ausbezahlt. Ist also ein bisschen so wie bei einem Tagesgeldkonto, dass auch nur in Verbindung mit dem Bankkonto funktioniert. (Ja, ich weiß das ist eine grobe Vereinfachung und mir würden Betrugsszenarien einfallen)

Zitat:

Trotzdem schön, wenn man einer die ewig langen Scorecards ausmistet, aber ich nehme an, das steht und fällt mi dem Kontenzugriff. Der bringt Dir ja so einiges: Du kannst die Identität nochmal matchen (gegenüber sowohl Deinem Konto für den Einzug als auch ggf. dem für die Auszahlung, falls vorhanden).
Selbst, wenn das das einzige ist, wo sie eine Identitätsprüfung machen, sehe ich das sogar noch gar nicht als so sicherheitskritisch an, wenn sie nur über dieses Konto (oder Konten des selben Nutzers) die Auszahlung machen.

Ja genau

Zitat:
Scheitert in D alles. Nicht an der Regulierung (vielleicht auch) aber vor allem an den Banken, die den Teufel tun werden, einen Konkurrenten si tief in ihre Systeme zu lassen.

Aeehm. Wirklich? Mir ist zumindest ein Anbieter bekannt, der das technisch als fertige Lösung anbietet/porpagiert (du nutzt einfach den Online Banking Zugriff auf das Konto ein bisschen um). Ob das mit den AGB der Bank und den gesetzlichen Rahmenbedingungen vereinbar ist, mag ich nicht zu beurteilen. Und hat natürlich Haftungsimplikationen für den Nutzer, wenn irgendetwas "schief geht".
_________________
Meine Investments:
Laufend: Bondora*, Investly*, Mintos*, Estateguru*, Ablrate*, Viventor*, Moneything*, Crowdestate*, Fellow Finance*, Lendix*, Linked Finance*, Lenndy*, Iuvo*, Robocash*, Housers*, Assetz*, Ratesetter AUS, Neofinance*, Viainvest*
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty
Crowdinvesting: Seedrs*, Housers*, Reinvest24*,
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nobodyofconsequence



Anmeldedatum: 02.09.2007
Beiträge: 4741

BeitragVerfasst am: 06.02.2013, 18:12    Titel: Antworten mit Zitat

Claus Lehmann hat Folgendes geschrieben:

Stimmt, aber können sie sie nicht (wieder nicht juristisch/regulatorisch) von der verlinkung mit dem bestehenden Bankkonto ableiten. Bei Eröffnung des Bankkontos wurde die Identität geprüft. Und nur auf dieses wird der Betrag ausbezahlt. Ist also ein bisschen so wie bei einem Tagesgeldkonto, dass auch nur in Verbindung mit dem Bankkonto funktioniert. (Ja, ich weiß das ist eine grobe Vereinfachung und mir würden Betrugsszenarien einfallen)


Ja, so meinte ich das eigentlich auch.
Nor fand ich verdächtig, dass sie den Registrierungsprozess nicht gezeigt haben Smile

Zitat:

Zitat:
Scheitert in D alles. Nicht an der Regulierung (vielleicht auch) aber vor allem an den Banken, die den Teufel tun werden, einen Konkurrenten si tief in ihre Systeme zu lassen.

Aeehm. Wirklich? Mir ist zumindest ein Anbieter bekannt, der das technisch als fertige Lösung anbietet/porpagiert (du nutzt einfach den Online Banking Zugriff auf das Konto ein bisschen um). Ob das mit den AGB der Bank und den gesetzlichen Rahmenbedingungen vereinbar ist, mag ich nicht zu beurteilen. Und hat natürlich Haftungsimplikationen für den Nutzer, wenn irgendetwas "schief geht".


Moment, der was anbietet? Kredit auf dem Weg?
Das es Lösungen für die Authentifizierung über ein anderes Konto gibt, weiß ich, das ist auch recht gängig, heutzutage.
Oder die komplette Abfrage von Fremdkonten? Das fände ich in der Tat intgeressant, denn es bietet natürlich prima Scoring-Möglichkeiten.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Claus Lehmann
Site Admin


Anmeldedatum: 31.08.2007
Beiträge: 13840

BeitragVerfasst am: 06.02.2013, 18:24    Titel: Antworten mit Zitat

nobodyofconsequence hat Folgendes geschrieben:

Oder die komplette Abfrage von Fremdkonten? Das fände ich in der Tat intgeressant, denn es bietet natürlich prima Scoring-Möglichkeiten.


Abfrage von Bankkonteninhalten. Fremdkonten sind es ja nicht wirklich, denn der Nutzer muss ja seine Zugangsdaten zur Verfügung stellen.
Nach meinem Verständnis ist der Vorteil, dass der Service
a) die Daten (Kontoauszüge) automatisiert bekommt
und
b) sichergesteltl ist, dass diese nicht manipuliert wurden, da sie ja direkt aus dem Bankbereich abgefragt wurden und nicht vom Nutzer gestelt wurden (Papier oder Scan).
_________________
Meine Investments:
Laufend: Bondora*, Investly*, Mintos*, Estateguru*, Ablrate*, Viventor*, Moneything*, Crowdestate*, Fellow Finance*, Lendix*, Linked Finance*, Lenndy*, Iuvo*, Robocash*, Housers*, Assetz*, Ratesetter AUS, Neofinance*, Viainvest*
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty
Crowdinvesting: Seedrs*, Housers*, Reinvest24*,
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
creditguru



Anmeldedatum: 26.06.2012
Beiträge: 1747
Wohnort: Karlsruhe

BeitragVerfasst am: 06.02.2013, 18:49    Titel: Antworten mit Zitat

Jeder der "sofortüberweisung" nutzt gestattet dem Unternehmen die Umsätze der letzten 90 Tage einzusehen und zwar von allen Konten des Onlinezugangs und nicht nur vom überweisenden Konto.
Was die damit machen bleibt wohl deren Geheimnis.
Klar wollen die Banken das eigentlich nicht, dass man sich mit den Logindaten auf einer fremden Seite in den Account einloggt.
Wenn da was passiert will ich auch nicht wissen wer dann haftet...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nobodyofconsequence



Anmeldedatum: 02.09.2007
Beiträge: 4741

BeitragVerfasst am: 06.02.2013, 20:31    Titel: Antworten mit Zitat

Sofortüberweisung ist vom Sicherheitsaspekt her eh der blanke Horror, deshalb habe ich das noch nie benutzt.
Kann mir vorstellen, wie Heerscharen von XSRF- XSS- Attacken Scriptern sich über das Tool hermachen, ich galube nicht, dass es möglich ist, Fakes bei geschickter Implementierung da zu erkennen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
pc



Anmeldedatum: 22.10.2012
Beiträge: 133

BeitragVerfasst am: 07.02.2013, 12:00    Titel: Antworten mit Zitat

creditguru hat Folgendes geschrieben:
Klar wollen die Banken das eigentlich nicht, dass man sich mit den Logindaten auf einer fremden Seite in den Account einloggt.


Die wollen das nicht nur nicht, die verbieten das ausdrücklich. Z. B. http://www.comdirect.de/cms/media/corp0058.pdf II 7.2:
Zitat:
Der Teilnehmer hat
* seine personalisierten Sicherheitsmerkmale geheim zu halten
(...)
*Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z. B. nicht auf Online-Händlerseiten).


creditguru hat Folgendes geschrieben:
Wenn da was passiert will ich auch nicht wissen wer dann haftet...


Auch das dürfte meist klar geregelt sein: der Kunde haftet. Aus den oben zitierten AGBen II 10.2.1 (4):
Zitat:
...hat der Teilnehmer seine Sorgfaltspflichten nach diesen Bedingungen vorsätzlich oder grob fahrlässig verletzt (...), trägt der Kontoinhaber den hierdurch entstandenen Schaden in vollem Umfang.


MaW: wer "Sofortüberweisung" nutzt, entbindet seine Bank damit von jeglicher Haftung. Selber schuld.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
creditguru



Anmeldedatum: 26.06.2012
Beiträge: 1747
Wohnort: Karlsruhe

BeitragVerfasst am: 07.02.2013, 13:07    Titel: Antworten mit Zitat

Tja und trotzdem wird dieser Dienst täglich tausendfach verwendet und niemand klagt dagegen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
pc



Anmeldedatum: 22.10.2012
Beiträge: 133

BeitragVerfasst am: 07.02.2013, 13:16    Titel: Antworten mit Zitat

Naja, wer sollte auch klagen?

Der Kunde nutzt es freiwillig, er hat also keinen Grund zur Klage.

Die Bank ist aus dem Schneider, sie hat ja die Verantwortung auf den Kunden abgewälzt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
waldspecht



Anmeldedatum: 28.09.2010
Beiträge: 630

BeitragVerfasst am: 07.02.2013, 13:27    Titel: Antworten mit Zitat

pc hat Folgendes geschrieben:
Naja, wer sollte auch klagen?

Man wundert sich das so wenig passiert, oder aber be_klagen sich die Kunden bei einer Kaperung des Kontos nicht?
_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Claus Lehmann
Site Admin


Anmeldedatum: 31.08.2007
Beiträge: 13840

BeitragVerfasst am: 07.02.2013, 15:08    Titel: Antworten mit Zitat

wenn es technisch ordentlich gemacht ist und der Anbieter (in dem Beispiel Sofortüberweisung) die Daten nicht missbraucht, was sollte dann genau passieren?

Ursprünglich ging es ja in diesem Thread um einen Lesen-Zugriff,
D.h. der Nutzer gibt die PIN raus - damit ist ein automatisierter Login und der Zugriff auf die Kontobewegungen möglich.
Da keine TAN rausgegeben wird, können aber keine Transaktionen (Zahlungen) ausgelöst werden. Das Mißbrauchpotential ist also begrenzt.
_________________
Meine Investments:
Laufend: Bondora*, Investly*, Mintos*, Estateguru*, Ablrate*, Viventor*, Moneything*, Crowdestate*, Fellow Finance*, Lendix*, Linked Finance*, Lenndy*, Iuvo*, Robocash*, Housers*, Assetz*, Ratesetter AUS, Neofinance*, Viainvest*
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty
Crowdinvesting: Seedrs*, Housers*, Reinvest24*,
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nobodyofconsequence



Anmeldedatum: 02.09.2007
Beiträge: 4741

BeitragVerfasst am: 07.02.2013, 15:27    Titel: Antworten mit Zitat

Claus Lehmann hat Folgendes geschrieben:
wenn es technisch ordentlich gemacht ist und der Anbieter (in dem Beispiel Sofortüberweisung) die Daten nicht missbraucht, was sollte dann genau passieren?

Wie gesagt: Cross-Site-Attacken aller Art.
Bei Sofortüberweisung kannst Du aufgrund der Darstellung als Kunde praktisch nicht mehr erkennen, wenn Dir da jemand einen falschen Frame 'reinschiebt und im Hintergrund eine Man-In-The-Middle-Attacke fährt. Und die Bank schiebt die Verantwortung noch auf Dich. Super System.

Das ist halt die generelle Tendenz bei den deutschen Banken, das meinte ich auch mit den Kreditkarten. Die Banken versuchen, Systeme durch zu drücken, bei denen die Haftung auf den Kunden abgewälzt wird (EC-Karte vs. Kreditkarte, zum Beispiel) und die Kunden machen es munter mit.
Das wäre ja alles OK, wenn es billiger würde, weil die Kunden entsprechend etwas mehr aufpassen und weniger Schaden entsteht. Aber in der Realität geht es damit einher, dass die Banken sich Sicherheitssysteme sparen, das Risiko trägt ja der Kunde.
Nirgendwo in Europa bieten Banken noch derartig unsicheres Online-Banking an, wie hier, bei englischen oder schweizer Banken waren schon vor 10 Jahren Systeme der Standard, die hier gerade erst mal langsam eingeführt werden.
Und beim Skimming-Schutz ignorieren die Banken sogar munter die Vorgaben des ZKA. Wenn der Kunde Rabatz macht, tragen sie den Schaden und bei denen, die sich nicht trauen oder es verpennen, freuen sie sich.

Zitat:

Ursprünglich ging es ja in diesem Thread um einen Lesen-Zugriff,
D.h. der Nutzer gibt die PIN raus - damit ist ein automatisierter Login und der Zugriff auf die Kontobewegungen möglich.

IMHO kann sowas auf Dauer nur gut gehen, wenn die Banken im Hintergrund direkt den Austausch machen und der Kunde das nur autorisiert (also die Kontoführende Bank weiß, an wen sie die Daten da gibt).

Zitat:

Da keine TAN rausgegeben wird, können aber keine Transaktionen (Zahlungen) ausgelöst werden. Das Mißbrauchpotential ist also begrenzt.

Ja. Das größte Problem sehe ich darin, dass man mit einem geknackten Konto eine ganze Kaskade an geschäften auslösen kann. Das ließe sich über eine Kennzahlenüberwachung sicher in den Griff kriegen, muss man dann aber halt auch machen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    P2P-Kredite.com Foren-Übersicht -> P2P Kredite vs Bankkredite, Regulierung, Produktentwicklung, Prozessoptimierung Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

phpBB SEO URLs V2

*Anzeige / Affiliate Link
Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de

Anti Bot Question MOD - phpBB MOD gegen Spambots
Vereitelte Spamregistrierungen: 58115


Impressum & Datenschutz