zum Inhalt springen zur Navigation springen zum Seitenende springen

zum Seitenanfang springen zur Navigation springen
Smart questions banner
Frage
Answers
28
Thumb up
6
Thumb down
0
wilde_rosen - 15.01.2018 - 03:40:37

Thema CentYou:
Wusstet Ihr, dass durch die einmalige Nutzung des CentYou in Eurem Konto eine App installiert wird, die einen generellen Kontozugriff mit Einblick in all Eure Umsätze erlaubt und sich nicht mehr entfernen lässt?

Es gibt unter den Einstellungen den App-Manager, wo z.B. auch die Fidor-Banking-App erscheint oder externe Banking-Software, die man am heimischen Computer verwendet.

Die anderen Apps lassen sich jederzeit wieder entfernen bzw. der Zugriff verbieten - die CentYou-App jedoch nicht.

Hier liegt offenbar ein Programmier-Fehler vor. Ich möchte die CentYou-App wieder entfernen und keinen generellen Kontozugriff erlauben.

Der Kontakt des Kundenservice hat leider keine Lösung gebracht. Ich hätte eben zugestimmt... Doch ich habe nur der Übermittlung meiner Daten für eine Transaktion zugestimmt, nicht der Installation dieser App mit generellem Kontozugriff - von einer App stand in dem Text überhaupt nichts.

Melden Sie sich an um die Frage zu beantworten!

Antworten
webneo500 - 15.01.2018 - 08:31:25

Hier mal der Link zu den erwähnten Einstellungen "App Manager"

-> https://apm.fidor.de/apps

Also ich weiß das schon eine längere Zeit.....der CentYou ist ja nichts anderes als eine Applikation also ein kleines Programm....
.... und dieses benötigt eben einen Kontozugriff um zu funktionieren...also um die Überweisung auszuführen... und die Applikation muss ja wissen ob ausreichend verfügbares Guthaben auf dem Konto ist... und auch andere Rechte benötigt diese Applikation ebenfalls.


wilde_rosen - 15.01.2018 - 08:48:03

@webneo500,
nur, weil ich Dir einmalig 10 Cent überwiesen habe, muss ich nicht einer Dritt-Application dauerhaft Kontozugriff gewähren.

Ich habe auch nicht der Verknüpfung meines Kontos mit dieser App zugestimmt, sondern nur der Übermittlung meiner Daten, wie es für eine Transaktion notwendig ist und dachte natürlich, dass dies als normale Transaktion abläuft (wie Geld-an-Freunde-senden) und nicht über eine externe App.

Die anderen Apps lassen sich ja wieder entfernen - auch die eigentliche Fidor-Banking-App für das Smartphone, nur diese CentYou-App nicht.


webneo500 - 15.01.2018 - 08:51:43

Ich vermute mal anders ist die Funktion CentYou nicht ausführbar wenn diese nicht dauerhaft Zugriff hat.... die genauen technischen Details weiß ich nicht, da ich kein Programmierer oder IT Spezialist bin.
.... aber ich vermute das dann einfach technische Gründe, warum das so ist wie es ist.

Allerdings wäre es tatsächlich zu begrüßen, wenn man selbst die Möglichkeit hätte den CentYou zu deaktivieren also den Zugriff verbieten...
....


MarkAC - 15.01.2018 - 09:00:44

Spannende Information. Das wusste ich bisher auch nicht.


wilde_rosen - 15.01.2018 - 09:23:39

@webneo500, das ist natürlich Quatsch, denn die Fidor-Banking-App, welche die Kern-Funktionen des Kontos abdeckt, lässt sich ja wieder entfernen, auch Outbank oder andere Apps - nur die CentYou-App nicht.

Die jetzige Situation bedeutet, dass jemand, der sich unberechtigten Kontozugriff verschafft, unbegrenzt CentYous in der Community "regnen" lassen kann, obwohl das eigentlich ganz normale Sepa-Überweisungen sind, wo es eine solche generelle Freigabe ohne Legitimation nicht gibt.

Im Sommer, als es die Panne mit dem Fremdzugriff auf Konten gab, hieß es zur Beruhigung, dass ja niemand ohne mTan Transaktionen ausführen konnte. Aber für den CentYou stimmt das eben nicht, und es war offenbar einfach Zufall und Glück, dass sich niemand einen "Spaß" damit erlaubte.


webneo500 - 15.01.2018 - 09:34:06

@wilde_rosen:

Ja genauso ist es...bei Bestätigung des CentYou ist keine weitere Legitimierung z.B durch. mTAN notwendig.
Deshalb wahrscheinlich auch die Rechte die diese Applikation hat.... ansonsten müsste man bei jedem CentYou ja noch die mTAN bestätigen, was dann von der Usability etwas unpraktisch ist.

Aber ich meine mal irgendwo gelesen zu haben, dass es hier eine tägliche Begrenzung gibt, also dass man maximal nur eine gewisse Anzahl CentYou's innerhalb von 24 Stunden verschicken kann.

Trotzdem wie schon gesagt, würde ich es auch begrüßen, wenn jeder User selbst entscheiden könnte ob der Zugriff dauerhaft ist oder eben nur einmalig.


webneo500 - 15.01.2018 - 09:41:19

Habe zu dem Thema gerade mal einen interessanten Thread gefunden wo das Thema ebenfalls angesprochen wurde;

https://community.fidor.de/smart_questions/auch-noch-eine-frage-zu-den-ce/create_answer

Da wurde auch von einem ehemaligen Fidor Mitarbeiter kommuniziert, dass es ein Tageslimit von maximal 50 CentYou's gibt..also 5€ die man pro Tag darüber verschicken kann

Ich zitiere mal den entsprechende Antwort:

""""""""""""""""""""""""""""""""""""""""""""""""
Eine mTAN ist nicht nötig. Es ist im Vorhinein ja auch nötig sich einzuloggen, somit liegt hier schon eine "Legitimierung" vor., was in 3. übergeht: Das Risiko ist bei diesen Kleinstbeträgen ja relativ überschaubar. Sollte ein Konto tatsächlich "gekapert" werden, dann kann hier nur Geld "inhouse" transferiert werden, hierbei gilt auch das Limit von 50 CentYous pro Tag, wodurch dementsprechend aktuell nur 5€ am Tag das Konto verlassen könnten über den CentYou.
 
""""""""""""""""""""""""""""""""""""""""""""""""

Zitat Ende

Quelle
(siehe Link oben)


superfiffi - 15.01.2018 - 09:44:47

Sehr interessant,ist mir bisher einfach nur nicht aufgefallen....und ja es könnte eine potentielle Gefahr darstellen,die man dann noch nicht einmal wieder "abstellen" kann.Gerade nach dem Leck mit den CENTYOU im vorigen Jahr nicht gerade beruhigend.Bin mal auf eine offizielle Stellungnahme von fidor gespannt.


webneo500 - 15.01.2018 - 09:45:14

"die entsprechende Antwort"

.. die Autokorrektur macht manchmal was sie will..in dem Fall aus "die" -> "den" ;-)


webneo500 - 15.01.2018 - 09:50:17

Also ich denke wenn man eine User-Community Umfrage machen würde "CentYou Funktion beibehalten oder Entfernen aus der Community ?" ... könnte ich mir schon denken wie abgestimmt wird.

Der CentYou hat seit Bestehen eher negative Kritik erhalten als positiv
... als Beispiel nenne ich mal dass oft angesprochene Problem, dass man nach wie vor in der Fidor App den Klarnnamen des CentYou Empfängers sehen kann und der dies nicht verhindern kann.



zum Seitenanfang springen zum Seitenende springen