in den letzten Wochen habe ich mich mit den Thema „Online bezahlen“ beschäftigt. Da ich keine Zahlungsdienstleister nutzen möchte und teilweise auch keine Vorauskasse in den Shops möglich ist, bleibt mir meist nur die Angabe einer Kreditkarte. Da man meist nur eine hat, haben es die Datensammler in diesem Punkt einfach und können verschiedene Kaufprofile anhand der verwendeten Kreditkartenummer zusammneführen. Oder die Daten der Shops sind nicht gut sichert, wo dann Kreditkartennummer samt Prüfziffer geleakt werden. In der Regel hat man ja nur 1 oder 2 Karten.
In einen Artikel des Privacy-Handbuch (Bezahlen im Netz) wird der Einsatz von virtuellen Kreditkarten (insbesondere Disposable Virtual Cards) angeregt. Es werden auch ein paar Anbieter genannt.
Bei der weiteren Recherche bin ich dann zum Anbieter (Transfer-)Wise gekommen. Hauptaugenmerk liegt hier auf internationale Währungskonten. Was aber interessant ist … es wird neben 1 Plastik-Kreditkarte zum Einmalpreis mehrere virtuelle Kreditkarten kostenfrei angeboten. Man kann sie wohl auch selbst zeitlich begrenzen. Das klingt für mein Vorhaben interessant. Weiterhin soll kein Schufaeintrag erfolgen.
In einem Video wird der Anmeldeprozess dargestellt. Es ist zu sehen, dass man zur Anmeldung nur eine Mail-Adresse verlangt, sein Heimatland angeben werden muss und ein GoogleCaptcha (nicht so doll) gelöst werden muss. Erst später (z. B. beim Geldempfang) muss eine Handynummer sowie die Anschrift angegeben werden.
Gern würde ich mich mit Euch darüber austauschen. Haltet Ihr das System von mehrerern virtuellen Karten für praktikabel? Hat jemand vll schon Erfahrungen damit. Verfolgt Ihr andere Lösungsansätze?
Ein seriöser Händler wird die Kreditkartendaten nicht selbst handhaben und speichern. Er wird schon während des Bezahlvorgangs zu einem spezialisierten Dienstleister umleiten, der diese Daten entgegennimmt und die Zahlung durchführt. Der Händler bekommt dann nur die Information, dass die Zahlung erfolgreich war.
Um einschätzen zu können, welche Zahlungsart für Dich geeignet ist, wären Informationen über die Händler, bei denen Du einkaufen möchtest, hilfreich. Sind die in DE oder der EU?
Dienste wie Wise sind sicherlich auch nicht Datensparsam (im Gegenteil befürchte ich das Schlimmste). Das behaupte ich jetzt mal, weil es mich doch arg wundern würde wenn die mit den Verhaltensdaten ihrer Nutzer kein Geld machen. Daher würde ich den Weg der virtuellen Kreditkarte nicht gehen. Ich versuche wenn möglich in Deutschland einzukaufen und dann mit Vorkasse. Das ist meine Prämisse und das hat in mehr als 90% der Fälle funktioniert. Wenn das nicht geht, dann bezahle ich mit der klassischen Kreditkarte (wie sagt man doch „nur Plastik ist wahres …).
Dann nutzt Vorkasse gar nichts. Vorkasse ist auch eine sehr riskante Zahlungsweise, es passiert ständig, dass Käufer zahlt, aber nicht geliefert wird. Mir viel zu riskant.
Oft geht auch nur Kreditkarte, nichts anderes, und für beide Fälle hätte ich auch gern Alternativen. Es soll auch mal europäische Anbieter von virtuellen kreditkarten gegeben haben?
Ich akzeptiere, dass dir das Risiko zu hoch ist, meine Erfahrung hat aber gezeigt, dass das Risiko gering ist (Ich hatte noch keinen einzigen Fall). Ich bezahle aber auch teilweise ein bisschen mehr, wenn ich im Gegenzug mir signifikant sicherer bin (ich weiß, dass ist schwer zu messen …), dass ich am Ende das bestellte erhalten werde.
Du hast recht, Betrug passiert vor allem im Inland, wenn der Geiz halt zu geil ist. Aber mir geht es vor allem um Bauteile/Platinen bei Aliexpress und ähnlichen Quellen aus China. da ist Vorkasse meist nichtmal möglich. Überweis mal nach China
Ich würde nie in ein Land ohne Schutz vorauszahlen, in dem ich nicht zu klagen bereit wäre. Also aus meiner Sicht nicht außerhalb des deutschsprachigen Raumes.
Außerdem würde ich nur überschaubare Beträge im Voraus bezahlen, deren Verlust ich verschmerzen könnte.
Zudem müsste mir der Verkäufer vertrauenswürdig erscheinen. Die Frage stellte sich zum Beispiel oft bei den (eBay) Kleinanzeigen …
In der Realität habe ich das bislang nur sehr selten und bei deutschen, bekannten, etablierten Firmen gemacht, wenn ich dort keine sonstigen Zahlungsbeziehungen hin hatte oder haben wollte, oder maximal bei Kleinigkeiten bis 100 € an privat.
Man sieht schon, dass es recht kontrovers und leider nicht wirklich einfach ist. Bisher gehe ich wie folgt vor:
Grundsätzlich versuche ich (wo es möglich ist) auch bar zu bezahlen.
Da aber auch viel online bestellt wird, kommt man um das Onlinezahlen auch nicht herum. Zu den gängigen Onlinemärkten zählt für mich alles, was man in den Preissuchmaschinen so findet. Wenn ich Amazon und Ebay meiden kann, mache ich das und zahle dann lieber auch einen für mich vertretbaren Teil mehr. Mir sind aktuell nur wenige Käufe bewusst, welche im Ausland waren (Österreich, Finnland). Aliexpress hatte ich bisher nicht, war aber schon 2x kurz davor (hatte mich dann anders entschieden).
Beim Online zahlen gehe ich wie folgt vor:
2.1. kleine, überschaubare Beträge per Vorkasse (hat bisher geklappt)
2.2. wenn möglich, dann Zahlung per Kreditkarte
2.3. Zahlungen über Paypal (auch VISA, Vorkasse, …), Sofortüberweisung, Klarna meide ich komplett, Hier muss man zusätzlich auch noch immer seine Handynummer angeben, wofür?
Hin und wieder werden auch Käufe über die Kleinanzeigen getätigt. Bei den Kleinanzeigen versucht man schon bar bei Übergabe zu zahlen. Meist ist das aber auf Grund der Entfernung nicht möglich. Ebay-Kleinanziegen: Hier wird der Käuferschutz seit kurzem über den Zahlungsdienstleister OPP durchgeführt. Mit Sitz in Europa ist das schon mal besser als Paypal. Er kostet meist nur ein paar Cent. Ein erster Blick in die Datenschutzerklärung hat ein gemischtes Gefühl hinterlassen. Durch einen Kontowechsel kann ich jetzt auch kostenfreie Echtzeitüberweisungen tätigen.
Bisher hatte ich einen Fall, wo die Datenbank des Onlineshops gehackt wurde. Der Hacker war so „freundlich“ und hat alle Kunden per Mail angeschrieben und auf das Problem hingewiesen, da der Shop nicht reagierte. Forderungen gab es nicht. Erst als die Kunden den Shopbetreiber informierten, reagierte der Shop und bestätigte den Hack. In der Datenbank waren alle privaten Daten inkl. Zahlungsdaten.
Aber so richtig befriedigt mich das nicht (insbesondere i. V. m. Punkt 4).
Daher suche ich nach Lösungsansätzen. Insbesondere vor dem Hintergrund aus Punkt 4 erscheint mir eine virtuelle Kreditkarte interessant. Auch das damit verbundene Konto, was nur im Guthaben geführt werden kann, ist für Kleinanzeigen interessant.
Ich geh davon aus, dass es anderen villeicht ähnlich gehen könnte. Daher suche ich den Austausch mit Euch.
Vielleicht kommt man im Ergebnis zu einer Orientierung, wie man damit umgehen kann (im Sinne von Empfehlungen). Eine goldene Lösung wird es wohl nicht geben.
Gehört hier eigentlich nicht hin, aber da es wenige zu wissen scheinen: Die Verbraucherzentralen kooperieren innerhalb der EU. Ich hatte vor drei Jahren Probleme mit einem Versender aus Österreich (eigentlich eine deutsche Firma, aber der Versand wurde gut versteckt nach Österreich ausgelagert). Man wendet sich dann an die eigene Verbraucherzentrale vor Ort, die setzen die Verbraucherzentrale im Zielland in Marsch und kümmern sich um die Kommunikation in beide Richtungen. Hat damals gut geklappt, die haben sich richtig reingehängt.
notwendige Cookies: newrelic, veriff, mixpanel, amazon web service, asp.net
weitere Cookies: doubleclick, google analytics, hotjar, informizely, facebook, onclusive, microsoft, twitter, yahoo, snap, youtube
(Verweis auf firefox mit ublock)
Interessant ist, dass Wise in seiner Datenschutzerklärung Firefox mit Addons wie Ublock für die datenschutzfreundliche Nutzung wirbt. Nutzung ohne Smartphone(-App) ist möglich.
Folgende Punkte finde ich kritisch:
iregdnwann muss man seinen Personalsausweis und ein Foto von sich hochladen (es ist kein Postident möglich)
manchmal Datenweitergabe außerhalb EWR an Affiliates, Werbenetzwerke, …
Die Identifizierung ist gesetzlich überall vorgeschrieben.
Perso und Foto: Auch die deutschen deutschen Banken speichern Scans des Persos - wenn die Kontoeröffnung über Postident ging, machen sie das irgendwann später, sobald Du persönlich vorbeikommst. Es ist natürlich ein Risiko, falls Daten abhanden kommen.
Postident: ist vermutlich eine sehr deutsche Sache, die international möglicherweise schwer handhabbar ist.Und wird dabei nicht auch der Perso-Scan an die Bank übermittelt? Wäre interessant zu wissen.
Es gab tatsächlich vor einiger Zeit (2019?) eine Umstellung bei dem deutschen PostIdent Verfahren. Bis zur Umstellung wurden die Daten mit dem Reisepass oder Passersatz abgeglichen und vermerkt. Nebenbemerkung: Aus eigener Erfahrung wurde bei Vorlage des Reisepasses auch seinerzeit die Adresse übernommen, die dem Angestellten genannt wurde, obwohl das bereits so nicht zulässig war, da bei Vorlage eines Reisepasses eine Meldebestätigung hätte vorliegen müssen, die nicht älter als sechs Monate sein durfte.
Nach der Umstellung, die auch technisch bedingt war, wird seitdem bei jedem PostIdent mit einem Scanner ebenfalls der vorgelegte Identitätsausweis gescannt und dem Auftraggeber elektronisch übermittelt, so dass dieser im Besitz einer ungeschwärzten Kopie des Personalpapiers ist.
Sorry, aber das stimmt so nicht. Habe vor zwei Wochen Post Ident gemacht. Der Perso wurde nicht gescannt, die Daten von Hand abgeglichen.
Scans von Personalausweisen sind zudem eigentlich nicht erlaubt falls danach nicht eindeutig erkennbar ist, dass es sich um eine Kopie handelt.
Abgesehen von Vorkasse ist keine der Zahlungsmethoden datenschutzfreundlich.
Mastercard, VISA und Paypal analysieren jeden Kauf freudig und geben die Daten ggf. an Dritte weiter zu Marketingzwecken.
Habt ihr eurch denn die Vertragsunterlagen einer Kreditkarte mal durchgelesen? Ich hab seit ein paar Momaten eine Debitkarte von mastercard. Hab das Teil nach nie genutzt.
Es soll nur in Notfällen 2-3 mal im Jahr zum Einsatz kommen.
Die Punkte Profiling und Datenklau sind zwei paar Schuhe. Wobei Datenklau hauptsächlich mit der Seriösität der Verkaufsplatform zusammenhängen dürfte.
Sorry, das Thema hier hat ja zwei Stränge. Ich wollte Hinweise zu PostIdent liefern. @jyrgi66 Du schreibst, bei Dir gabs keinen Scan.
Ich habe letzte Woche PostIdent gemacht. Da wurde mein Reisepass genommen und auf einen kleinen Scanner gelegt. In meinem Falle „Kontoeröffnung bei einer deutschen Bank“ gehe ich zu 100% dazu über, der Scan wurde an die Bank geschickt. @ilu
Ich bin mir sehr sicher, dass das neu ist und auf meine Nachfrage hin hat der Mitarbeiter nur rumgetruckst: Sie brauchen das ja nicht zu machen, wir wissen hier von nix, wir schicken keinen Scan, etc.
Sehr suspekt.
Hinzu kam auch, das bei mir die Adresse mündlich nachgefragt wurde.
Früher glaube ich, das nur die Daten vom Auweis abgeschrieben wurden und das Dokument so geprüft wurde, ohne Scan.
Nebenaspekt: Im alten Forum gabe es immense Infos dazu, wie die Deutsche Post „Profiling“ und Adressverfeinerung macht. Ich habe mir gemerkt, daß Briefträger die Adressen und Namen auf der Klingel überprüfen sollen. Es gibt auch Programme, wo man Straßengenau werben kann. Und eine undurchsichtige Struktur von Unter-Unternehmen, von denen die Deutsche Post nix wissen mag.
EDIT: Mit dem Genannten im Kopf bleibt ein nicht angenehmes Gefühl. Die Deutsche Post ist ein Datensammler.
Sie hat zum Thema Postident eine gute, ausführliche Datenschutzerklärung bereitgestellt.
Laut dieser wird definitiv der Ausweis gescannt und bei Bedarf übermittelt. Das wird Nachweisdaten genannt.
Er wird danach schnell gelöscht.
Die Übermittlung der digitalen Kopie des Ausweisdokuments erfolgt nur an Geschäftspartner, die einer entsprechenden regulatorischen Anforderung unterliegen (z.B. dem Telekommunikationsgesetz (TKG) oder der eIDAS-Verordnung). Die erhobenen Nachweisdaten werden nach Abschluss der Identifizierung bei der Deutschen Post spätestens nach Ablauf von sieben Tagen gelöscht, in Verdachtsfällen spätestens nach Ablauf von 8 Wochen.
Löschungen sind ein nichtiges Argument, da sie einerseits nicht nachweisbar sind (ist es da oder ist es weg?) und niemand abschätzen kann, ob es nicht auch nach der Löschung noch Kopien („BackUps“ etc.) gibt und ob die nicht wiederherstellbar sind (ja, wo isses denn?).
Daten müssen vermieden werden – angebliche Löschungen nützen gar nichts.
