SEPA LAstschriftmandat von falschen Konto
Moderator: FDR-Team
SEPA LAstschriftmandat von falschen Konto
Jemand arbeitet auf Minijobbasis in einem Privathaushalt.
Bei Ausfüllen des Haushaltsschecks macht der Arbeitgeber einen Fehler und trägt statt der eigenen IBAN für den Einzug der Abgaben versehentlich de Kontonummer des Minijobbers ein. Auffallen tut die erst, als die Minijobzentrale das erste mal die Umlagen einzieht und der Minijobber diese Abbuchung auf seinem Kontoauszug sieht.
Der Minijobber läßt die Lastschrift zwar umgehend zurückbuchen, es stellt sic aber trotzdem die Frage, wie so etwas sein kann. Die Bank des Minijobbers meint dazu nur, das laufe alles automatisiert ab und da werde nicht geprüft, ob der Name auf dem Lastschriftmandat mit dem Kontoinhaber übereinstimmt.
Ist das so korrekt? Das würde bedeuten, dass jeder von jedem beliebigen Konto geld per Lastschriftmandat einziehen lassen kann und wenn das dem Kontoinhaber nicht auffält, hat der halt Pech gehabt.
Kann es sein, dass es da ein solch riesige Sicherheitslücke gibt? Schon klar, dasss man seine bNAkdaten nicht jedem zugänglich macht, aber andererseits steht auf jeder Rechnung und vielen Firmenbriefbögen die Kontonummer drauf. Wozu dann noch Unterschriftenproben, PIN/TAN und andere Sicherheitsmassnahmen?
Bei Ausfüllen des Haushaltsschecks macht der Arbeitgeber einen Fehler und trägt statt der eigenen IBAN für den Einzug der Abgaben versehentlich de Kontonummer des Minijobbers ein. Auffallen tut die erst, als die Minijobzentrale das erste mal die Umlagen einzieht und der Minijobber diese Abbuchung auf seinem Kontoauszug sieht.
Der Minijobber läßt die Lastschrift zwar umgehend zurückbuchen, es stellt sic aber trotzdem die Frage, wie so etwas sein kann. Die Bank des Minijobbers meint dazu nur, das laufe alles automatisiert ab und da werde nicht geprüft, ob der Name auf dem Lastschriftmandat mit dem Kontoinhaber übereinstimmt.
Ist das so korrekt? Das würde bedeuten, dass jeder von jedem beliebigen Konto geld per Lastschriftmandat einziehen lassen kann und wenn das dem Kontoinhaber nicht auffält, hat der halt Pech gehabt.
Kann es sein, dass es da ein solch riesige Sicherheitslücke gibt? Schon klar, dasss man seine bNAkdaten nicht jedem zugänglich macht, aber andererseits steht auf jeder Rechnung und vielen Firmenbriefbögen die Kontonummer drauf. Wozu dann noch Unterschriftenproben, PIN/TAN und andere Sicherheitsmassnahmen?
Viel Grüße aus Hannover
Re: SEPA LAstschriftmandat von falschen Konto
Das gab es auch schon im Vor-SEPA-Zeitalter bei der Lastschrift mit Einzugsermächtigung, ist ein europaweit standartisiertes Verfahren. Sollte ein Bankkunde Bedenken haben, hat er bei seiner Bank verschiedene Optionen, damit nix "aus Versehen" abgebucht wird. Mittels Blacklists und/oder Whitlists kann man sich sein LS-Einzugsprofil quasi "selbst zusammenbauen".... der Kunde kann sein Konto u.a.
- für alle LS generell sperren (und z.B. festlegen: nur Vermieter darf einziehen),
- generell alle LS erstmal einlösen lassen, ausser : Firma XYZ oder aus Land A
Bei LS-Einzügen ohne gültiges Mandat kann der Bankkunde bis zu 13 Monate nach Abbuchung sein Geld zurückholen lassen. Also eigentlich keine Gefahr, solange man seine Kontoumsätze kontrolliert.
Tschau
Majo
- für alle LS generell sperren (und z.B. festlegen: nur Vermieter darf einziehen),
- generell alle LS erstmal einlösen lassen, ausser : Firma XYZ oder aus Land A
Bei LS-Einzügen ohne gültiges Mandat kann der Bankkunde bis zu 13 Monate nach Abbuchung sein Geld zurückholen lassen. Also eigentlich keine Gefahr, solange man seine Kontoumsätze kontrolliert.
Tschau
Majo
Re: SEPA LAstschriftmandat von falschen Konto
Hallo Majo,
das mit dem Zurückbuchen kenne ich. Blacklist/Whitelist ist mir neu. Bieten das alle Banken an?
Allerdings frage ich mich trotzdem, wozu man bei so wenig Kontrolle noch den Namen des Kontoinhabers angenemuss und unterschreiben muss. Wenn das keiner kontrolliert, ist das reichlich überflüssig.
das mit dem Zurückbuchen kenne ich. Blacklist/Whitelist ist mir neu. Bieten das alle Banken an?
Allerdings frage ich mich trotzdem, wozu man bei so wenig Kontrolle noch den Namen des Kontoinhabers angenemuss und unterschreiben muss. Wenn das keiner kontrolliert, ist das reichlich überflüssig.
Viel Grüße aus Hannover
Re: SEPA LAstschriftmandat von falschen Konto
Ihre Unterschrift dokumentiert doch, dass Sie selbst die Angaben kontrolliert haben. Wenn Sie falsche Angaben machen, kann die Bank nichts dazu. Lastschriften vom eigenen Konto zu einem anderen eigenen Konto sind auch nicht unüblich und kommen durchaus vor.
Re: SEPA LAstschriftmandat von falschen Konto
Was wollen Sie denn jetzt eigentlich erreichen?Kerstin_K hat geschrieben:Allerdings frage ich mich trotzdem, wozu man bei so wenig Kontrolle noch den Namen des Kontoinhabers angenemuss und unterschreiben muss. Wenn das keiner kontrolliert, ist das reichlich überflüssig.
Re: SEPA LAstschriftmandat von falschen Konto
Wieso falsche Angaben durch Kerstin_K? So wie ich das lese hat der Arbeitgeber beim ausfüllen die falschen Kontodaten angegeben und nicht sein Konto sondern das vom AN angegeben.Sylliska hat geschrieben:Ihre Unterschrift dokumentiert doch, dass Sie selbst die Angaben kontrolliert haben. Wenn Sie falsche Angaben machen,
Re: SEPA LAstschriftmandat von falschen Konto
Ob das alle Banken anbieten, weiß ich nicht. Eine regulatorische Pflicht hätte ich im SEPA-Rulebook http://www.europeanpaymentscouncil.eu/i ... ersion-10/ vermutet, hab da allerdings nichts drin gefunden.Kerstin_K hat geschrieben:Hallo Majo,
das mit dem Zurückbuchen kenne ich. Blacklist/Whitelist ist mir neu. Bieten das alle Banken an?
Es wird doch kontrolliert... vom Kontoinhaber. Er sollte i.d.R. ja wissen, welche Mandate er erteilt hat. Und die Kontrolle der Umsätze des eigenen Konto gehören zu den Mitwirkungspflichten des Kunden aus den AGB.Kerstin_K hat geschrieben: Allerdings frage ich mich trotzdem, wozu man bei so wenig Kontrolle noch den Namen des Kontoinhabers angenemuss und unterschreiben muss. Wenn das keiner kontrolliert, ist das reichlich überflüssig.
P.S. Hätte man eine Kontrolle bei den Banken implementiert, würde dies ja bedeuten, daß z.B. jede Versicherung ihre Millionen Verträge bzw. Mandate mit jedem Einzug an jede Bank dazusenden müßte und jede Bank dieses Mandat kontrollieren muß. Kaum ein Bankkunde würde aus meiner Sicht diese immensen Mehrkosten bezahlen wollen.
Tschau
Majo
Re: SEPA LAstschriftmandat von falschen Konto
Genau so ist es. Und auf der Ausfertiging des Hashaltsschecks fürden Minijobber sind diese Daten nicht sichtbar.ExDevil67 hat geschrieben:Wieso falsche Angaben durch Kerstin_K? So wie ich das lese hat der Arbeitgeber beim ausfüllen die falschen Kontodaten angegeben und nicht sein Konto sondern das vom AN angegeben.Sylliska hat geschrieben:Ihre Unterschrift dokumentiert doch, dass Sie selbst die Angaben kontrolliert haben. Wenn Sie falsche Angaben machen,
Viel Grüße aus Hannover
Re: SEPA LAstschriftmandat von falschen Konto
DAs ist mir zu einfach. Wozu hinterlegt man dann eigentlich noch Unterschiftsproben bei der Bank. SOwas läßt sich ja auch maschinell prüfen, ging bis vor einigen Jahren bei m Onlinebanking ja auch.derblacky hat geschrieben: Es wird doch kontrolliert... vom Kontoinhaber. Er sollte i.d.R. ja wissen, welche Mandate er erteilt hat. Und die Kontrolle der Umsätze des eigenen Konto gehören zu den Mitwirkungspflichten des Kunden aus den AGB.
P.S. Hätte man eine Kontrolle bei den Banken implementiert, würde dies ja bedeuten, daß z.B. jede Versicherung ihre Millionen Verträge bzw. Mandate mit jedem Einzug an jede Bank dazusenden müßte und jede Bank dieses Mandat kontrollieren muß. Kaum ein Bankkunde würde aus meiner Sicht diese immensen Mehrkosten bezahlen wollen.
Viel Grüße aus Hannover
Re: SEPA LAstschriftmandat von falschen Konto
Sowohl von der technischen Seite läßt sich das mit der IT-Infrastruktur nicht maschinell verarbeiten und ganz bestimmt auch von der datenschutzrechtlichen Seite her nicht.
Tschau
Majo
Tschau
Majo
Re: SEPA LAstschriftmandat von falschen Konto
Aöso ein simpler Abgleich, ob IBAN und Name des Kontoinhabers zusammenpassen, ist eigentlich IT mäßig kein Problem. Ich kann mich wie gesagt sogar noch an Zeiten erinnern, als dies bei ONline Überweisungen von den Banken routinemäßig gemacht wurde. Und wo das datenschutzrechtlich problematisch sein soll, mußt Du mal erklären.derblacky hat geschrieben:Sowohl von der technischen Seite läßt sich das mit der IT-Infrastruktur nicht maschinell verarbeiten und ganz bestimmt auch von der datenschutzrechtlichen Seite her nicht.
Tschau
Majo
Viel Grüße aus Hannover
Re: SEPA LAstschriftmandat von falschen Konto
Aja... da hab ich dich falsch verstanden gehabt. Was du hier also meinst ist ein NNV (Namen-Nummern-Vergleich), hierzu hat der Gesetzgeber seit einigen Jahren den 675r BGB erlassen: https://www.gesetze-im-internet.de/bgb/__675r.html
Darin wird von Kundenkennung gesprochen, weil zum Zeitpunkt des Inkrafttreten sowohl Kontonummer alsauch IBAN parallel schon liefen. Heute ist mit Kundenkennung die IBAN gemeint.
Aus meiner persönlichen Ansicht heraus wurde dieser Abgleich herausgenommen, weil es in der Praxis zu viele Fehlbuchungen gab, Beispiel: Überweisung an: Klaus-Peter Lauthausen-Schnurrenberger, das passt aufgrund der Anzahl der Buchstaben in keine Empfängerzeile. Läßt man den "Schnurrenberger" weg, ist es schon ein "falscher" Empfänger. Oder Max Muster GmbH & Co.KG ... fehlt da irgendwas (z.B. KG) hast du einen "anderen Empfänger, der nicht mehr mit dem Kontoinhaber übereinstimmt bzw. sogar eine andere Rechtsform aufweist. Daher wird bei den meisten Banken nur die IBAN verarbeitet. Ich kenne aus der Praxis Banken, die den NNV freiwillig machen, damit aber desöfteren Probleme haben, wenn sie daraufhin Zahlungen abweisen. Was also auf den ersten Blick wie ein "simpler Abgleich" scheint, ist in der Realität keiner (gewesen).
Tschau
Majo
Darin wird von Kundenkennung gesprochen, weil zum Zeitpunkt des Inkrafttreten sowohl Kontonummer alsauch IBAN parallel schon liefen. Heute ist mit Kundenkennung die IBAN gemeint.
Aus meiner persönlichen Ansicht heraus wurde dieser Abgleich herausgenommen, weil es in der Praxis zu viele Fehlbuchungen gab, Beispiel: Überweisung an: Klaus-Peter Lauthausen-Schnurrenberger, das passt aufgrund der Anzahl der Buchstaben in keine Empfängerzeile. Läßt man den "Schnurrenberger" weg, ist es schon ein "falscher" Empfänger. Oder Max Muster GmbH & Co.KG ... fehlt da irgendwas (z.B. KG) hast du einen "anderen Empfänger, der nicht mehr mit dem Kontoinhaber übereinstimmt bzw. sogar eine andere Rechtsform aufweist. Daher wird bei den meisten Banken nur die IBAN verarbeitet. Ich kenne aus der Praxis Banken, die den NNV freiwillig machen, damit aber desöfteren Probleme haben, wenn sie daraufhin Zahlungen abweisen. Was also auf den ersten Blick wie ein "simpler Abgleich" scheint, ist in der Realität keiner (gewesen).
Tschau
Majo
-
- Letzte Themen
-
- • Werbung