Geld per E-Mail überweisen

Ich weiß, das ist nicht neu. Aber vernünftig gemacht ist es neu 🙂

Die Situation: ich möchte jemandem, dessen Kontoverbindung ich nicht kenne, dafür aber die E-Mail-Adresse oder die Handynummer Geld zukommen lassen.

  1. Ich melde mich bei meinem Online-Banking an und gebe die E-Mail-Adresse des Empfängers und den Betrag ein. Natürlich muss ich jetzt noch ein TAN-Verfahren nutzen.
  2. Das Banking schickt jetzt eine Nachricht an den Empfänger, darin enthalten sind ist eine Code (als Zeichenfolge, QR-Code oder einfach als Link).
  3. Der Empfänger übergibt  den Link an seine App oder sein Online-Banking – jetzt müssen sich nur noch die beiden Systeme unterhalten – und das Geld wechselt den Besitzer.

Sicherheit

Das System wäre in dieser Form geeignet für kleine Beträge, da natürlich jeder, der den Code abfangen kann, das Geld erhält – wohl am besten vergleichbar mit einem Voucher-basierten System.

Aber man könnte für höhere Beträge einen Sicherheitsmechanismus einbauen: ein gemeinsames Geheimnis. Die Transaktion wird nur ausgelöst, wenn der Empfänger die Antwort auf eine Frage kennt, die nicht aus den übermittelten Informationen hervorgeht.

Im privaten Umfeld könnte das der Vorname der Ehefrau sein oder die Farbe des Autos sein.

Im Business-Umfeld müsste das natürlich automatisiert geschehen, da könnte es eine Rechnungs- oder Vorgangsnummer sein. Wobei hier der Usecase sowieso eher selten sein dürfte, da die Empfänger-Firma ja bessere Möglichkeiten hat, dem Zahler die Zahlung so einfach wie möglich zu machen (kommen hier nach und nach …).

Probleme

Was, wenn die Bank des Empfängers nicht teilnimmt? Dann ist natürlich die Bequemlichkeit erstmal am Ende.

Aber: der potenzielle Empfänger weiß jetzt zumindest, dass er Geld bekommen soll – und kann dem Zahler einen alternativen Weg eröffnen.

Man könnte sich auch vorstellen, dass der Empfänger einfach auf die Mail antwortet und seine Bankdaten in die Antwort schreibt und das Banking diese dann gleich verwendet …  wobei das vermutlich einen großen Haufen Angriffsvektoren für böse Menschen eröffnet.

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s