vorab erstmal möchte ich meine Bewunderung dafür aussprechen, wie Sie hier für "Ihr Thema" kämpfen. Das ist nicht die Regel.
Was mich jedoch etwas verwundert ist, daß Sie nicht auf das Hauptargument eingehen.
Wenn ich Ihr System richtig verstanden habe, setzt es doch voraus, daß ich mich gegen die mit meiner Bank getroffenen Vereinbarungen entscheide. Richtig?
Zumindest verstehe ich so den Hinweis auf Ihrer Website:
Dies bedeutet, daß viele Banken davon ausgehen, daß die Verwendung von Pin und Tan in Ihrem Sytem unzulässig ist und daraufhin die Haftungsfreistellung ihrer Kunden zurückziehen.In diesem Zusammenhang weisen wir darauf hin, dass es viele Banken und Sparkassen gibt, die davon ausgehen, dass die Nutzung des Dienstes ?Sofortüberweisung? wegen der Verwendung Ihrer PIN und TAN zu einer Haftungsverlagerung bei etwaigen Missbräuchen durch Dritte führt. Dies kann dazu führen, dass im Missbrauchsfalle Ihre Bank sich weigert, den Schaden zu übernehmen und im Ergebnis Sie den Schaden zu tragen haben.
Diesen 'Makel' versuchen Sie aufzufangen, indem Sie einen eigenen Versicherungsvertrag abgeschlossen haben. Hier haben Sie mich aber offensichtlich in meinem letzten Posting mißverstanden. Ich sprach dort nicht von der Höchstleistung je Schadenfall (EUR 5000) sondern von der jährlichen Höchstleistung von 500.000 EUR.
Das Hacker im Internet immer wieder - auch hochsensible - Daten ausspähen, ist nun keine wirkliche Neuigkeit. Nicht das ich es Ihnen wünschen würde, aber je größer Ihr Dienst wird, desto interessanter wird er auch für kriminelle Kreise. Sollte es diesen Kreisen gelingen in Ihr System einzubrechen sind schnell einige hundert oder gar tausend Datensätze aus Pin und Tan verloren.
Folge: Die Banken lehnen mit Verweis auf ihre Online-Agb's jegliche Haftung ab. Es käme also Ihre Versicherung in Zugzwang. Diese stellt jedoch nur maximal 500.000 EUR als Schadensumme zu Verfügung. D.h. rein rechnerisch sind 100 Fälle gedeckt und der Rest der Betroffenen guckt in die Röhre.
Oder auch nicht ganz: Sie sichern mir ja auf Ihrer Internetseite zu, daß die Payment Network AG sich nicht auf diese Höchstgrenze von 500.000 EUR gegenüber Ihren Kunden beruft. Heißt also, daß Sie den darüber hinausgehenden Schaden aus eigener Tasche regulieren wollen. Grundsätzlich eine nette Geste, die Vertrauen bei Ihren Kunden wecken soll. Die Frage ist nur, bis zu welcher Größenordnung kann die Payment Network AG den Schaden aus eigener Tasche tragen, oder?
Um es an einem Beispiel zu verdeutlichen:
Es verschwindet ein kompletter Tagesdurchsatz an Daten (Pin und Tan) Ihres Unternehmens. Über welche Größenordnung wir dort reden, kann ich nicht beantworten. Aber es werden wohl einige tausend sein, oder?
Bei nur eintausend verschwundenen Datensätzen kann der Schaden also bei rund 5 Millionen Euro liegen (1000x5000). Gehen wir weiterhin davon aus, daß rund 10% dieses Betrages von den betroffenen Banken getragen werden, bleibt ein Restschaden von 4,5 Millionen (5Mio-10%). Davon trägt Ihre Versicherungsgesellschaft 500.000 EUR, so daß die Payment Network AG für 4 Mio aufkommen muß. Kann die Payment Network AG das, die nach meinem Kenntnisstand ein Stammkapital von 50.000 EUR hat?
Nicht das Sie mich mißverstehen, Frau Anderheggen, der Grundgedanke von Sofortueberweisung.de ist nicht falsch. Problem ist jedoch, daß dieses System erwartet, daß ich mich wissentlich gegen Vereinbarungen mit meiner Bank widersetze.
Viele Grüße
mwinkel