Hallo.
Meine bisherigen Recherche-Ergebnisse und noch offene Fragen möchte ich gern hier teilen:
@fora Ich habe es so verstanden, dass nicht iDeal in Deutschland als Wero verkauft wird, sondern dass die EPI iDeal und Payconiq gekauft hat. Wero ist ein neu in einigen EU-Ländern gestarteter Bezahldienst. In den Niederlanden soll iDeal auf Wero migriert werden, wenn (falls?!) Wero erfolgreich ist.
(Quelle: https://de.wikipedia.org/wiki/Wero_(Zahlungsdienst) mit weiteren Nachweisen)
Die bislang einzige verfügbare Funktion ist die (Echtzeit-)„Bezahlung unter Freunden“, die - wenn ich es richtig verstanden habe - via SEPA Instant Payments umgesetzt wird. Bezahlen im Internethandel und an der Ladentheke soll erst später kommen. Eine separate App gibt es (noch) nicht (s. u.). Die Funktion ist in den Apps der teilnehmenden Banken integriert und muss dort separat unter Akzeptanz der Nutzungbedingungen freigeschaltet werden. Für die Sparkasse kann ich das bestätigen.
Die Umsetzung finde ich bei der Sparkassen-App nicht zufriedenstellend: Man kann die Nutzungsbedingungen erst lesen, wenn man den Registrierungsvorgang startet. Dann werden zig PDFs angeboten, die sich dann außerhalb der Banking-App zum Lesen öffnen. Nach (!) der Registrierung werden sie einem (so steht es in einem der PDFs - habe ich nicht getestet/habe die Registrierung nicht abgeschlossen) per Mail (von der kontoführenden Sparkasse) zugesendet.
Nach den bereitgestellten Nutzungsbedingungen und Datenschutzhinweisen („gelabelt“ von der kontoführenden Bank) ist die Angabe von Handynummer oder Mail-Adresse optional. Möglicherweise sieht das die eigene Banking-App/Bank aber anders? Und irgendeinen „Identifier“ muss es ja geben, damit das Bezahlen unter Freunden auch funktioniert…?! (Ich habe für solche Zwecke einen EPC-QR-Code als .png auf dem Handy - vorausgefüllt bis auf Betrag und Verwendungszweck. Meine Rechnungen enthalten einen vollständig ausgefüllten EPC-QR-Code/„Girocode“. Das verstehen/nutzen aber nur wenige Menschen.)
Zur Telefonnummer als Identifier möchte ich gern verweisen auf: https://www.kuketz-blog.de/telefonnummer-als-identifier-zu-kurz-gedacht/
Leider findet sich in den Nutzungsbedingungen/Datenschutzhinweisen von Wero nur, dass die Nummern gehasht werden. Von der Nutzung einer SGX-Enklave (vgl. zur Erläuterung des Begriffs den Blog-Artikel zu Signal https://www.kuketz-blog.de/signal-hohe-sicherheit-und-zero-knowledge-prinzip-messenger-teil9/ ) ist dort nicht die Rede.
Nach einer Wero-App haben offenbar schon viele gesucht. Die App eines gleichnamigen Anbieters für Betriebsmedizinische Dienstleistungen hat schon schlechte Bewertungen von Nutzern erhalten, die sie heruntergeladen und die Bezahlfunktion vermisst haben. In der Beschreibung seiner App hat der Dienstleister im Play Store einen Hinweis ergänzt, dass er mit dem Bezahldienst nichts zu tun hat.
Ich würde mich freuen, wenn Mike Kuketz und sein Team sich Wero einmal näher ansehen und einen Blog-Beitrag oder einen Fachartikel in der c’t verfassen würde. Wenn der Dienst datenschutzfreundlich und aus Sicht der IT-Sicherheit vernünftig unterwegs ist, könnte ich mir eine Nutzung vorstellen (sobald mal das Bezahlen im Internet bei meinen Lieblings-Shops geht).
Zufällig bin ich auf einen anderen Zahlungdiensteanbieter (aus Polen) gestoßen, der unter einem Markennamen und mit Unternehmensregistrierungen in den USA und auf Zypern Dienste anbietet: https://conotoxia.com/ Eine App gibt es wohl auch. Angeboten wird auch Request to Pay. Nutzer können einen Link generieren und Personen zusenden, die per Klick eine Zahlung in zig verschiedenen Währungen und mit diversen Zahlmöglichkeiten vornehmen können. Das ist keine Werbung für den Dienst, sondern ein Aufruf, Erfahrungen zu berichten.
PS: Den Artikel https://www.kuketz-blog.de/der-grosse-online-banking-und-tan-app-test/ kann ich empfehlen. Es passt nicht ganz zum Thema Wero, aber ich möchte zur Sparkassen-App gern meine Erfahrungen schildern (ich nutze sie mit Kartenleser + Girokarte zur Autorisierung von Transaktionen). Sie ist sehr umständlich. Um Funktionen wie die Kategorisierung von Kontobewegungen oder das Ausfüllen von Überweisungsdaten via Scan von EPC-QR-Codes oder Einlesen von Rechnungs-PDFs zu nutzen, muss man der Datenübermittlung an Dienstleister zustimmen. Das Ausfüllen von Überweisungen mit Daten aus der Zwischenablage funktioniert auch nur Feld für Feld.