Wir berichteten über [url=http://www.eraser.org/modules/news/article.php?storyid=419]sofortüberweisung.de[/url]
Nun gibt es eine Bonitätsprüfung. Wie der nun wirklich abläuft ist fraglich. Die Webseite selbst arbeitet mit einem HBCI-Kernel der in Echtzeit beim Bezahlvorgang eine Verbindung zur eigenen Bank öffnet.
Ob dieser HBCI-Kernel dabei Zugangsdaten speichert ist nicht bekannt. Durch den HBCI-Kernel ist die Webseite auf jeden Fall in der Lage verschiendenste auf dem Kernel implementierte TAN-Verfahren zu unterstützen. Ob nun bei diesem Überweisungsvorgang mittels der eingegeben PIN auch Saldoanfragen vorgenommen werden ist unbekannt aber grundsätzlich möglich.
Auf jeden Fall ist die Seite mit den Datenschutzbestimmungen von Sofortüberweisung.de zur Zeit nicht online oder falsch [url=https://www.sofortueberweisung.de/cms/index.php?plink=bonitaet&l=1&fs=]verlinkt.[/url]
Screenshot ist in der Anlage.
Ich möchte nochmal darauf hinweisen, dass Online-Banking-Zugangsdaten niemals auf fremden, nicht vom Kreditinstitut bereitgestellten Seiten eingegeben werden sollten. Nebenbei habe ich noch kein Kreditinstitut gesehen, dass ein solches Vorgehen in seinen Nutzungsbedingungen erlaubt.
