Wero und seine Vorgänger Giropay/Kwitt wurden mit dem Ziel gestartet, den Austausch von Kontonummern für Personen-zu-Personen-Überweisungen zu vereinfachen.
Wero ist (derzeit) tatsächlich nur ein Frontend welches den Austausch von IBANs basierend auf Telefonnummer oder E-Mail-Adresse ermöglicht.
Die Überweisungen laufen wie Du korrekt festgestellt hast über Echtzeit-Überweisungen zwischen den jeweiligen Bankkonten und Dein Überweisungspartner sieht also korrekterweise Deine IBAN.
PayPal
Ich persönlich setze ungern einen Vermittler wie Paypal ein, der Datenschutz für irrelevant ansieht:
„Insgesamt kommt die Liste mit allen Zahlungsanbietern, Kreditauskunfteien, Finanzprodukten, Geschäftspartnern, Marketing und Sonstigen auf rund 1.000 Unternehmen, welche Zugriff auf die Daten der Nutzer haben.“
Für mich wäre das jedenfalls kein Datenschutz und ich nutze daher Banküberweisungen und auch Wero (und vorher Giropay/Kwitt) für den Kontonummern-Austausch. Aber ja, man kann auch darauf verzichten und z. B. die Kontonummer auf anderem Wege mitteilen.
Sicherheit bei Banktransfers
Deine Kontobewegungen in Hinsicht auf missbräuchliche Lastschrift-Abbuchungen musst Du natürlich selber im Blick halten und prüfen. Das Zurückholen unberechtigt eigezogener Beträge ist aber einfach.
Durch Funktionen Deiner Bank über Mitteilung zu Kontobewegungen (z. B. dem Kontowecker bei den Sparkassen) kannst Du Dich aktuell über Veränderungen auf Deinem Konto informieren lassen.
Gegen missbräuchliche Überweisungen zu Deinen Gunsten weiß ich nicht wie man sich da wehren kann, aber das ist vermutlich nicht so relevant.
Bewertung
Sicherheit und Privatsphäre der Verfahren musst Du selber für Dich bewerten. Ich vertraue meine Transaktionen eher meiner Bank als PayPal an.
Nutzt hier jemand Wero über die VR Banking App und kann mir sagen, welche Berechtigungen die App für Wero ggf. zusätzlich benötigt? Werden die Berechtigungen Kontakte und/oder Telefon angefragt?
Ich nutze Wero und bei mir hat die VR Banking App die Berechtigungen Benachrichtigungen, Kamera und Kontakte.
Mikrofon, Standort und Telefon habe ich nicht zugelassen.
Wero gleicht über Mobilnummer und/oder Mailadresse ab.
@Dabbler Wenn ich das richtig sehe, nutzt du iodéOS. Hast du dann microG aktiv? Ich frage, weil die VR Banking App bei mir meckert, dass sie Google Play braucht oder sonst nicht richtig funktioniert. Ich habe im Profil der VR Banking App kein Google Play. Die VR Banking App scheint trotzdem zu funktionieren. Allerdings habe ich noch keine Überweisung und auch kein Wero verwendet. Daher meine Frage an Dich, ob Wero in der VR Banking App auch ohne Google Play bzw. microG funktioniert. Was die Berechtigungen angeht, frage ich mich, ob Kontakte unbedingt erforderlich sind. Ich vermute, dass es so ist, weil die VR Banken mit Wero auch noch Kwitt kombiniert am Laufen zu haben scheinen und wenn ich mich nicht irre, konnte man Kwitt nur mit Kontakten aus dem Adressbuch nutzen, was mit Wero ja nicht mehr zwingend so sein soll. Da ich GOS nutze, könnt man das aber mit Contact Scopes ausbremsen.
@bleifrei Ich vermute, dass es so ist, wie du schreibst. Wenn Wero auf Echtzeitüberweisung basiert, wird es ja bestimmt über eine IBAN laufen. Statt die anzugeben, kannst du bei Wero auch eine Handynummer oder Mailadresse verwenden. So habe ich es zumindest auch verstanden. Dass deine Bekannten via Telefonbucheintrag sehen, dass du bei Wero bist, willst du nicht? Also nichts empfangen, sondern nur selbst was senden? Dann ginge das ggf., indem du dafür eine nicht allseits bekannte weitere Handynummer einträgst.
Ne, mich stört, dass man dann trotzdem meine Kontonummer sehen kann. Das ist bei PayPal nicht der Fall. Wenn es Leute sind, die man kaum kennt, aber was zahlen muss, möchte ich das gerne vermeiden. Beispiel wären hier Arbeitskollegen, die man kaum kennt, die aber für das Team Essen bestellten und man es schnell und direkt zurückzahlen will.
Man könnte doch so etwas wie Aliase benutzen.
Die eigene Bank kann sie zuordnen, aber nicht mein Gegenüber.
Bei E-Mail-Adressen und Messengern geht es ja auch mich unter meinem gewählten Namen/Nickname zu erreichen.
In meiner Sparkassen-App habe ich bei der Einrichtung von Wero die Eingabe der Mobilfunknummer übersprungen und auch den Zugriff auf die Kontakte abgelehnt.
Ich konnte dann trotzdem weitermachen. Stattdessen kann ich eine z.B. eine Zahlungsforderung als QR-Code erstellen und über einen beliebigen Messenger-Dienst verschicken.
Man kann auch zunindest den Nachnamen nur anonymisiert da drin anzeigen lassen. Auf diese Art find ich das eine annehmbare Alternative.
Ja, allerdings ist das irgendwie sehr komisch umgesetzt, da man den ganzen Namen dann trotzdem in den Umsätzen sieht und auch die Kontonummer, von der es ursprünglich kam. Im Grunde ist es also nur eine Möglichkeit, keine langen IBANs sich zu merken und jemanden direkt zu senden, da Telefonnummer, E-Mail-Adresse oder QR-Code genügt. Also es erleichtert die Zahlung, aber warum auf so pseudo-anonym gemacht wird, verstehe ich nicht und wiegt die Leute in falscher Gewissheit, da man trotzdem in den Umsätzen eben den vollen Namen und die Kontonummer des Senders sieht.
Wie es ist, wenn ich jemanden was sende, weiß ich nicht. Ob man da auch die Kontonummer und den vollen Namen des Empfängers sehen kann, da ich es bisher noch nicht testen konnte?!
Genau, man müsste es wie PayPal machen. Das heißt, man hat die Wero-App (ob extra oder in der Banking-App implementiert) und dort sieht man die Umsätze und nur die nötigsten Informationen. Dann sollte auf dem Konto nicht der Sender mit der ursprüngliche Bankverbindung genannt werden, sondern ein Eintrag, wo Wero vermerkt ist mit einer generischen oder keiner Kontonummer. Also man in den Umsätzen das sieht, was auch bei PayPal steht. Man müsste hierbei wirklich PayPal kopieren, nur eben mit Datenschutz. Dann wäre es wirklich super!