Jüngst hat die Bank ING die Zahlungslösung “Wero” aktiviert:
https://www.ing.de/girokonto/wero/
und
Die Bank geht das den extrem unangenehmen Weg, dass hier nicht etwa eine beliebige Emailadresse als Identifikationslogik verwendet werden kann (was Wero grundsätzlich so vorsieht, ähnlich wie Paypal), sondern ausschließlich eine Mobilfunknummer.
Und der Spass hierbei ist, dass hier schlicht die Mobilfunknummer genommen wird, die bei der Bank hinterlegt wurde - als Sicherheitsmedium z.B. für Notfälle (Passwortreset etc).
Gleichzeitig bietet die ING eine Art zentrales Mobilfunknummernverzeichnis an:
3.1. Suchdienst für Wero Nutzerkennungen
- Im Rahmen der Nutzung der Wero-Funktion P2P-Zahlung kann der
Kunde zur Auswahl eines anderen Wero-Teilnehmers der ING die Wero-
Nutzerkennung des anderen Wero-Teilnehmers durch Eingabe der
Telefonnummer oder der E-Mail-Adresse mitteilen. Diese Wero-Nutzer-
kennung gleicht die ING mit dem dieser Wero-Nutzerkennung zuge-
wiesenen Namen und der zugewiesenen IBAN ab und zeigt dem Kunden
den Namen des anderen Wero-Teilnehmers (ggf. teilanonymisiert) an
(nachfolgend „Suchdienst für Wero-Nutzerkennungen“).
Egal ob man das will oder nicht.
Ich kann also mit etwas Vorwissen genussvoll verifizieren, ob jemand eine bestimmte Telefonnummer als Sicherheitsmedium bei der ING nutzt.
Ich finde das absolut gruselig.
Ich bin absolut kein Freund von paypal, aber dort kann man sehen, dass es absolut möglich ist, als Nutzerkennung beliebige (und mehrere) Emailadressen zu verwenden, die man täglich ändern und löschen kann.
Und das Konzept von Wero sieht auch genau das vor. ( https://www.golem.de/news/europaeische-paypal-alternative-ing-integriert-zahlungsdienst-wero-anders-als-andere-banken-2508-199428.html )
Wenn man wenigstens beliebige Telefonnummern nutzen könnte, die man schnell verifiziert und hinzufügt. Aber nein, es muss ja genau die eine sein, die die Bank für Sicherheitsfunktionen abfragt.
Und dazu schön den Eintrag ins Telefonbuch des Suchdienstes erzwingen.
