FAQ   Suchen   Mitgliederliste   Benutzergruppen   Registrieren   Profil   Einloggen, um private Nachrichten zu lesen   Login  P2P Kredite Anbieter Vergleich Vom Handy P2P Kredite beantragen            P2P-Kredite.com Foren-Übersicht -> P2P Kredite vs Bankkredite, Regulierung, Produktentwicklung, Prozessoptimierung Vorheriges Thema anzeigen :: Nächstes Thema anzeigen   Autor Nachricht Claus Lehmann Site Admin Anmeldedatum: 31.08.2007 Beiträge: 17873 Verfasst am: 06.02.2013, 10:39    Titel: Vom Handy P2P Kredite beantragen Was meint ihr dazu: https://www.p2p-kredite.com/wie-p2p-kredite-in-zukunft-uber-das-handy-beantragt-und-bewilligt-werden-konnten_2013.html Natürlich kann man direkt x Gründe nennen warum das (in Deutschland) nicht funktionieren kann. Und in Deutschland würde auch direkt angeführt warum es nicht funktionieren darf (Betrugsszenarien). Aber als Ausblick finde ich es schon interessant auch wenn die genannten 3 Minuten sicher unrealistisch sind (die typisch überspitzen Marketingaussagen halt) @Jörg: Deine professionelle Meinung dazu? _________________ Meine Investments (aktualisiert 03/22): Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*, Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor* Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* Nach oben nobodyofconsequence P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5219 Verfasst am: 06.02.2013, 12:56    Titel: Ein paar interessante Punkte drin. Erinnert vom Prozess etwas an Wonga, auch wenn sie ja offenbar ein echtes Rating betreiben. Ich frage mich, wie weit das auf der Infrastrukturseite ist. Die fragen ja allen Ernstes automatisiert 3 Monate Kontoauszüge von anderen Banken ab und verarbeiten sie. Wenn die das hinbekommen (Rechtsrahmen mal beiseite), dann ist es schon einiges wert. Was sie elegant umschifft haben, ist natürlich der ganze Registrierungsprozess. Du "hast schon ein Konto" bei denen, d.h. die ganze Identifikation ist erledigt. Da muss dann die Sicherheit 'rein, dann ist das auch machbar, damit fällt aber natürlich der ganze "3-Minuten"-Prozess wieder zusammen. Trotzdem schön, wenn man einer die ewig langen Scorecards ausmistet, aber ich nehme an, das steht und fällt mi dem Kontenzugriff. Der bringt Dir ja so einiges: Du kannst die Identität nochmal matchen (gegenüber sowohl Deinem Konto für den Einzug als auch ggf. dem für die Auszahlung, falls vorhanden). Selbst, wenn das das einzige ist, wo sie eine Identitätsprüfung machen, sehe ich das sogar noch gar nicht als so sicherheitskritisch an, wenn sie nur über dieses Konto (oder Konten des selben Nutzers) die Auszahlung machen. Schlimmstenfalls drehst Du jemandem, dessen Daten Du knackst, einen Kredit an, das ließe sich über entsprechende Cancellation-Policies regeln, die Sicherheitsverletzung wäre immer noch auf Seiten der kontoführenden Bank und ein wirksamer Kreditvertrag ja eh nicht zu Stande gekommen. Nix bei, was man nicht durch entsprechende Transaktionschecks in den Griff bekommen könnte. Scheitert in D alles. Nicht an der Regulierung (vielleicht auch) aber vor allem an den Banken, die den Teufel tun werden, einen Konkurrenten si tief in ihre Systeme zu lassen. Die schaffen es ja hierzulande sogar, die Kreitkartenfirmen weitgehend verhungern zu lassen. Das mit dem Handy sehe ich aber eher als Hype-Riding an, auch wenn es ein prima Aufhänger ist, den Prozess zu verschlanken. Dass Banking mobil wird, steht außer Frage, denn natürlich will ich nicht extra nach Hause oder zu meiner Bank rennen, um mal irgendwelche Zahlungen machen zu können oder mein Konto abzufragen. Kreite stehen da aber sicherlich ganz hinten in der Liste der Prioritäten, denn es sind wohl die am seltensten getätigten Bankgeschäfte. Insofern wird das nur ein Channel unter vielen sein, auch wenn man ihn natürlich auch haben muss, schon alleine für alle die, die in Zukunft auf einen "großen" Rechner verzichten. Ist aber im Moment, denke ich, eher ein Gag. Nach oben Claus Lehmann Site Admin Anmeldedatum: 31.08.2007 Beiträge: 17873 Verfasst am: 06.02.2013, 14:57    Titel: nobodyofconsequence hat Folgendes geschrieben: Ich frage mich, wie weit das auf der Infrastrukturseite ist. Die fragen ja allen Ernstes automatisiert 3 Monate Kontoauszüge von anderen Banken ab und verarbeiten sie. Wenn die das hinbekommen (Rechtsrahmen mal beiseite), dann ist es schon einiges wert. Nach meinem Verständnis ist (technisch) nicht das Abfragen das Problem, sondern automatisiert auszuwerten und die richtigen Schlüsse zu ziehen. Allerdings sollte es meines Erachtens kein Problem sein regelmäßige zahlunsgeingänge (Gehalt) und regelmäßige Zahlungsabgänge (z.B. Miete) zu erkennen. Zitat: Was sie elegant umschifft haben, ist natürlich der ganze Registrierungsprozess. Du "hast schon ein Konto" bei denen, d.h. die ganze Identifikation ist erledigt. Da muss dann die Sicherheit 'rein, dann ist das auch machbar, damit fällt aber natürlich der ganze "3-Minuten"-Prozess wieder zusammen. Stimmt, aber können sie sie nicht (wieder nicht juristisch/regulatorisch) von der verlinkung mit dem bestehenden Bankkonto ableiten. Bei Eröffnung des Bankkontos wurde die Identität geprüft. Und nur auf dieses wird der Betrag ausbezahlt. Ist also ein bisschen so wie bei einem Tagesgeldkonto, dass auch nur in Verbindung mit dem Bankkonto funktioniert. (Ja, ich weiß das ist eine grobe Vereinfachung und mir würden Betrugsszenarien einfallen) Zitat: Trotzdem schön, wenn man einer die ewig langen Scorecards ausmistet, aber ich nehme an, das steht und fällt mi dem Kontenzugriff. Der bringt Dir ja so einiges: Du kannst die Identität nochmal matchen (gegenüber sowohl Deinem Konto für den Einzug als auch ggf. dem für die Auszahlung, falls vorhanden). Selbst, wenn das das einzige ist, wo sie eine Identitätsprüfung machen, sehe ich das sogar noch gar nicht als so sicherheitskritisch an, wenn sie nur über dieses Konto (oder Konten des selben Nutzers) die Auszahlung machen. Ja genau Zitat: Scheitert in D alles. Nicht an der Regulierung (vielleicht auch) aber vor allem an den Banken, die den Teufel tun werden, einen Konkurrenten si tief in ihre Systeme zu lassen. Aeehm. Wirklich? Mir ist zumindest ein Anbieter bekannt, der das technisch als fertige Lösung anbietet/porpagiert (du nutzt einfach den Online Banking Zugriff auf das Konto ein bisschen um). Ob das mit den AGB der Bank und den gesetzlichen Rahmenbedingungen vereinbar ist, mag ich nicht zu beurteilen. Und hat natürlich Haftungsimplikationen für den Nutzer, wenn irgendetwas "schief geht". _________________ Meine Investments (aktualisiert 03/22): Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*, Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor* Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* Nach oben nobodyofconsequence P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5219 Verfasst am: 06.02.2013, 17:12    Titel: Claus Lehmann hat Folgendes geschrieben: Stimmt, aber können sie sie nicht (wieder nicht juristisch/regulatorisch) von der verlinkung mit dem bestehenden Bankkonto ableiten. Bei Eröffnung des Bankkontos wurde die Identität geprüft. Und nur auf dieses wird der Betrag ausbezahlt. Ist also ein bisschen so wie bei einem Tagesgeldkonto, dass auch nur in Verbindung mit dem Bankkonto funktioniert. (Ja, ich weiß das ist eine grobe Vereinfachung und mir würden Betrugsszenarien einfallen) Ja, so meinte ich das eigentlich auch. Nor fand ich verdächtig, dass sie den Registrierungsprozess nicht gezeigt haben Zitat: Zitat: Scheitert in D alles. Nicht an der Regulierung (vielleicht auch) aber vor allem an den Banken, die den Teufel tun werden, einen Konkurrenten si tief in ihre Systeme zu lassen. Aeehm. Wirklich? Mir ist zumindest ein Anbieter bekannt, der das technisch als fertige Lösung anbietet/porpagiert (du nutzt einfach den Online Banking Zugriff auf das Konto ein bisschen um). Ob das mit den AGB der Bank und den gesetzlichen Rahmenbedingungen vereinbar ist, mag ich nicht zu beurteilen. Und hat natürlich Haftungsimplikationen für den Nutzer, wenn irgendetwas "schief geht". Moment, der was anbietet? Kredit auf dem Weg? Das es Lösungen für die Authentifizierung über ein anderes Konto gibt, weiß ich, das ist auch recht gängig, heutzutage. Oder die komplette Abfrage von Fremdkonten? Das fände ich in der Tat intgeressant, denn es bietet natürlich prima Scoring-Möglichkeiten. Nach oben Claus Lehmann Site Admin Anmeldedatum: 31.08.2007 Beiträge: 17873 Verfasst am: 06.02.2013, 17:24    Titel: nobodyofconsequence hat Folgendes geschrieben: Oder die komplette Abfrage von Fremdkonten? Das fände ich in der Tat intgeressant, denn es bietet natürlich prima Scoring-Möglichkeiten. Abfrage von Bankkonteninhalten. Fremdkonten sind es ja nicht wirklich, denn der Nutzer muss ja seine Zugangsdaten zur Verfügung stellen. Nach meinem Verständnis ist der Vorteil, dass der Service a) die Daten (Kontoauszüge) automatisiert bekommt und b) sichergesteltl ist, dass diese nicht manipuliert wurden, da sie ja direkt aus dem Bankbereich abgefragt wurden und nicht vom Nutzer gestelt wurden (Papier oder Scan). _________________ Meine Investments (aktualisiert 03/22): Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*, Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor* Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* Nach oben creditguru Anmeldedatum: 26.06.2012 Beiträge: 1749 Wohnort: Karlsruhe Verfasst am: 06.02.2013, 17:49    Titel: Jeder der "sofortüberweisung" nutzt gestattet dem Unternehmen die Umsätze der letzten 90 Tage einzusehen und zwar von allen Konten des Onlinezugangs und nicht nur vom überweisenden Konto. Was die damit machen bleibt wohl deren Geheimnis. Klar wollen die Banken das eigentlich nicht, dass man sich mit den Logindaten auf einer fremden Seite in den Account einloggt. Wenn da was passiert will ich auch nicht wissen wer dann haftet... Nach oben nobodyofconsequence P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5219 Verfasst am: 06.02.2013, 19:31    Titel: Sofortüberweisung ist vom Sicherheitsaspekt her eh der blanke Horror, deshalb habe ich das noch nie benutzt. Kann mir vorstellen, wie Heerscharen von XSRF- XSS- Attacken Scriptern sich über das Tool hermachen, ich galube nicht, dass es möglich ist, Fakes bei geschickter Implementierung da zu erkennen. Nach oben pc Anmeldedatum: 22.10.2012 Beiträge: 133 Verfasst am: 07.02.2013, 11:00    Titel: creditguru hat Folgendes geschrieben: Klar wollen die Banken das eigentlich nicht, dass man sich mit den Logindaten auf einer fremden Seite in den Account einloggt. Die wollen das nicht nur nicht, die verbieten das ausdrücklich. Z. B. http://www.comdirect.de/cms/media/corp0058.pdf II 7.2: Zitat: Der Teilnehmer hat * seine personalisierten Sicherheitsmerkmale geheim zu halten (...) *Das personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z. B. nicht auf Online-Händlerseiten). creditguru hat Folgendes geschrieben: Wenn da was passiert will ich auch nicht wissen wer dann haftet... Auch das dürfte meist klar geregelt sein: der Kunde haftet. Aus den oben zitierten AGBen II 10.2.1 (4): Zitat: ...hat der Teilnehmer seine Sorgfaltspflichten nach diesen Bedingungen vorsätzlich oder grob fahrlässig verletzt (...), trägt der Kontoinhaber den hierdurch entstandenen Schaden in vollem Umfang. MaW: wer "Sofortüberweisung" nutzt, entbindet seine Bank damit von jeglicher Haftung. Selber schuld. Nach oben creditguru Anmeldedatum: 26.06.2012 Beiträge: 1749 Wohnort: Karlsruhe Verfasst am: 07.02.2013, 12:07    Titel: Tja und trotzdem wird dieser Dienst täglich tausendfach verwendet und niemand klagt dagegen. Nach oben pc Anmeldedatum: 22.10.2012 Beiträge: 133 Verfasst am: 07.02.2013, 12:16    Titel: Naja, wer sollte auch klagen? Der Kunde nutzt es freiwillig, er hat also keinen Grund zur Klage. Die Bank ist aus dem Schneider, sie hat ja die Verantwortung auf den Kunden abgewälzt. Nach oben waldspecht Anmeldedatum: 28.09.2010 Beiträge: 630 Verfasst am: 07.02.2013, 12:27    Titel: pc hat Folgendes geschrieben: Naja, wer sollte auch klagen? Man wundert sich das so wenig passiert, oder aber be_klagen sich die Kunden bei einer Kaperung des Kontos nicht? _________________ Nach oben Claus Lehmann Site Admin Anmeldedatum: 31.08.2007 Beiträge: 17873 Verfasst am: 07.02.2013, 14:08    Titel: wenn es technisch ordentlich gemacht ist und der Anbieter (in dem Beispiel Sofortüberweisung) die Daten nicht missbraucht, was sollte dann genau passieren? Ursprünglich ging es ja in diesem Thread um einen Lesen-Zugriff, D.h. der Nutzer gibt die PIN raus - damit ist ein automatisierter Login und der Zugriff auf die Kontobewegungen möglich. Da keine TAN rausgegeben wird, können aber keine Transaktionen (Zahlungen) ausgelöst werden. Das Mißbrauchpotential ist also begrenzt. _________________ Meine Investments (aktualisiert 03/22): Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*, Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor* Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* Nach oben nobodyofconsequence P2P Legende Anmeldedatum: 02.09.2007 Beiträge: 5219 Verfasst am: 07.02.2013, 14:27    Titel: Claus Lehmann hat Folgendes geschrieben: wenn es technisch ordentlich gemacht ist und der Anbieter (in dem Beispiel Sofortüberweisung) die Daten nicht missbraucht, was sollte dann genau passieren? Wie gesagt: Cross-Site-Attacken aller Art. Bei Sofortüberweisung kannst Du aufgrund der Darstellung als Kunde praktisch nicht mehr erkennen, wenn Dir da jemand einen falschen Frame 'reinschiebt und im Hintergrund eine Man-In-The-Middle-Attacke fährt. Und die Bank schiebt die Verantwortung noch auf Dich. Super System. Das ist halt die generelle Tendenz bei den deutschen Banken, das meinte ich auch mit den Kreditkarten. Die Banken versuchen, Systeme durch zu drücken, bei denen die Haftung auf den Kunden abgewälzt wird (EC-Karte vs. Kreditkarte, zum Beispiel) und die Kunden machen es munter mit. Das wäre ja alles OK, wenn es billiger würde, weil die Kunden entsprechend etwas mehr aufpassen und weniger Schaden entsteht. Aber in der Realität geht es damit einher, dass die Banken sich Sicherheitssysteme sparen, das Risiko trägt ja der Kunde. Nirgendwo in Europa bieten Banken noch derartig unsicheres Online-Banking an, wie hier, bei englischen oder schweizer Banken waren schon vor 10 Jahren Systeme der Standard, die hier gerade erst mal langsam eingeführt werden. Und beim Skimming-Schutz ignorieren die Banken sogar munter die Vorgaben des ZKA. Wenn der Kunde Rabatz macht, tragen sie den Schaden und bei denen, die sich nicht trauen oder es verpennen, freuen sie sich. Zitat: Ursprünglich ging es ja in diesem Thread um einen Lesen-Zugriff, D.h. der Nutzer gibt die PIN raus - damit ist ein automatisierter Login und der Zugriff auf die Kontobewegungen möglich. IMHO kann sowas auf Dauer nur gut gehen, wenn die Banken im Hintergrund direkt den Austausch machen und der Kunde das nur autorisiert (also die Kontoführende Bank weiß, an wen sie die Daten da gibt). Zitat: Da keine TAN rausgegeben wird, können aber keine Transaktionen (Zahlungen) ausgelöst werden. Das Mißbrauchpotential ist also begrenzt. Ja. Das größte Problem sehe ich darin, dass man mit einem geknackten Konto eine ganze Kaskade an geschäften auslösen kann. Das ließe sich über eine Kennzahlenüberwachung sicher in den Griff kriegen, muss man dann aber halt auch machen. Nach oben Beiträge der letzten Zeit anzeigen: Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst         P2P-Kredite.com Foren-Übersicht -> P2P Kredite vs Bankkredite, Regulierung, Produktentwicklung, Prozessoptimierung Alle Zeiten sind GMT + 1 Stunde Seite 1 von 1   Gehe zu: Forum auswählen Anleger-Diskussion----------------PlattformunabhängigBondoraInvestlyEstateguruMintosTwinoFinbeeViainvestRobocashIuvo GroupPeerBerryNeofinanceCrowdestorBondsterKviku.FinanceLande (vormals LendSecured)Reinvest24Hive5Debitum InvestmentsMaclearForum zu sonstigen und internationalen Crowdlending PlattformenCrowdinvestingInvesting in peer-to-peer lending (english language sub-forum) Kreditnehmer-Diskussion----------------Fragen zur Bonität / ScoringKredite von Auxmoney, Smava oder LendicoSonstige Plattformunabhängige Diskussionen Kreditwesen, Banken und Regulierung (Impact, Reaktion, Rahmenbedingungen)----------------P2P Kredite vs Bankkredite, Regulierung, Produktentwicklung, ProzessoptimierungOfftopic Ausgemusterte Plattformen----------------AblrateAuxmoneyCrosslenddoFinanceEnvestioFlenderFunding Circle (ehemals Zencap)GrupeerKuetzalLendy (vormals Saving Stream)LendicoLenndyMoneyThingRebuilding SocietySmavaViventor  Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. phpBB SEO URLs V2 *Anzeige / Affiliate Link Powered by phpBB © 2001, 2005 phpBB Group Deutsche Übersetzung von phpBB.de Vereitelte Spamregistrierungen: 192386 Impressum & Datenschutz