iPhone-Bank Number26: Stellungnahme zur redseligen Kreditkarte
Kurz nach der Veröffentlichung unseres Artikels „Kreditkarten verraten eure Transaktionen“ haben sich die Bank-Verantwortlichen mittlerweile auf der Webseite TwitLonger zur Datenfreigabe ihrer Kreditkarten geäußert und wischen die Kritik an den zu auskunftsfreudigen Zahlkarten mit einer ruckartigen Handbewegung vom Tisch.
Unter der Überschrift „Stellungnahme zum aktuellen Thema“ konstatiert das Number26-Team: Grundsätzlich sei die Speicherung der Daten unproblematisch, das Auslesen der hinterlegten Informationen sei ohnehin nur möglich, wenn die Karte direkt an ein Lesegerät gehalten wird.
Zur Diskussion bezüglich der auf NFC-fähigen Karten gespeicherten Informationen geben wir folgende Stellungnahme ab: Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa. […] Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.
Immerhin. Die Smartphone-Bank hat sich zu Wort gemeldet und ein Statement abgegeben. Etwas mehr Respekt vor den Datenschutz-Bedenken der eigenen Bestandskunden, die in den vergangenen Tagen offenbar mit gegenteiligen Behauptungen an der Support-Hotline der Bank abgespeist wurden, wäre jedoch angebracht gewesen.
Wer so schöne Cupcakes backen und so viele Informationen in einer eleganten Infografik verpacken kann, sollte auch in der Lage sein den Vertrauensvorschuss seiner frühen Kunden mit einem entsprechenden Zeiteinsatz zu würdigen.
Die berechtigte Sorge um die Sicherheit des eigenen Kontos verdient unserer Meinung nach etwas mehr Aufmerksamkeit, als einen langen Tweet, der zwar von der trotzigen Leseaufforderung „Read:“ angeführt wird, dem gelegentlich Besucher des Number26-Twitterprofils aber weder auffallen dürfte noch für die nötige Beruhigung sorgen wird.
Ansprüche, mit denen wir andere Start-Ups wahrscheinlich nicht konfrontieren würden. Number26 bastelt jedoch keine Instagram-Filter, sondern verwaltet Gehaltskonten. Hier gelten andere Maßstäbe.
Abschließend sei angemerkt: Der für die Diskussion verantwortliche Sicherheitsforscher Christian Hawkins bleibt bei seiner Behauptung, die freizügige Datenfreigabe bei anderen Kreditkarten nicht ausmachen zu können.
Die Stellungnahme im Volltext
Stellungnahme zum aktuellen Thema
Zur Diskussion bezüglich der auf NFC-fähigen Karten gespeicherten Informationen geben wir folgende Stellungnahme ab:
Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa.
Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.
Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.
Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig.
Die CC Nummer wird aber komplett dargestellt, das reicht bei manchen Systemen aus um zu bestellen.
Das haben die lustigerweise in der Stellungnahme vergessen zu erwähnen :D stattdessen steht da fast ausschließlich drin, was nicht gespeichert wird auf der Karte…
Zum Glück sind die folgenden Infos nicht gespeichert: Name, Geburtsdatum, Adresse, Zweiter Vorname des verstorbenen Uropas mütterlicher Seite, Schuhgröße, Ex-Lebensgefährten/-innen, was ich letzten Donnerstag zum Nachtisch hatte, wo ich im Kindergarten war und das wichtigste…meine Lieblingsfarbe!
Das wäre sonst fatal!
Was soll denn der Dreck!
Der name kann nicht ausgelesen werden? Der steht auf der Karte!
Die Karte und Sicherheitsnummer steht auch drauf. Wer deine Karte hat kann eh online bestellen wenn sie nicht gesperrt ist… Also… Was sollt uns das sagen?
Alle regen sich über ihre Daten auf! Leute ! Eure Daten sind doch schon längst wech! Es fing damals an mit den Gewinnspielen, dann kam AOL Internet, und heute sind alle mobil online! Und die Daten werden schön über Apps sonst wo übertragen! Und keiner weiß WOHIN !
Na, aber irgendwer muss es doch wissen. ;D
Wo die Informationen zumindest sind, wissen wir alle. Sie sind in der größten Datenbank der Welt, die von der NSA betrieben wird! ;)
(Ernstgemeinter Tipp: Falls du dies tatsächlich ernst meinst, solltest du schleunigst deine fehlenden Tassen im Schrank finden.)
Aha. Wer hat Deine letzten 10 Banktransaktionen (außer der Bank)?
Weder AOL noch Facebook.
Number 26 hat inzwischen mehrere Baustellen :
1. Das Bonusprogramm für geworbene Kunden. Funktioniert nicht.
2. Der Dispo-Kredit. Ein Flop!
3. Der schlechteste Support worldwide. 50 Minuten und mehr in der Warteschleife. Keine Antwort auf Mails.
4. Die Einzahlung bei Rewe und Penny floppt.
Das modernste Bankkonto Europas…..forget it.
Dispowas?
lol
Supportanfrage aus Oktober immer noch mit „wir bemühen uns“.
Mailanfragen nach 5 Tagen mit „zur Kenntnis genommen“.
Kundenservice ist da quasi nicht vorhanden!
1. Bonusprogramm funktioniert. Sobald der Neukunde seine Karte aktiviert hat, wird der Betrag auf dem Konto des Werbenden gutgeschrieben.
2. Dispo funktioniert einwandfrei! Kann mir den maximalen Kreditrahmen einstellen
3. Support ist definitiv verbesserungswürdig. Per Chat kann man allerdings schon vieles regeln geht schneller als Email.
4. Ein/-Auszahlung bei Rewe und Penny funktionieren einwandfrei! Vielleicht nicht überall bekannt. Aber nach kurzer Erklärung top!
Echt ein unqualifizierter Kommentar. Bitte Konto bei Wirecard/Number26 kündigen und nichts mehr posten.
Vielen Dank!
Wenn jemand die Karte hat braucht er sie nicht erst auslesen um bestellen zu können da braucht er nur drauf gucken!
Wenn die Karte also weg sein sollte muss man sie so oder so sperrenlassen was im übrigen ungefähr 10-15 Klicks/Tipps auf dem iPhone benötigt. Was soll also die ganze Aufregung? Viel Wirbel um nichts wirklich relevantes!
Ich sehe hier nur einen der sich aufregt: FM26….
FM26 ~ Filialmitarbeiter26 ~ Number26, schon verstanden…
Byte bye Number26, das war’s dann wohl.
Mich haben die als Kunden verloren. Habe gerade Postbank und andere angeschrieben und warte da auf Antwort, wie es bei deren Karten ist.
Übliche Karteneinstellung, Standard? … Die haben doch den Schuss nicht gehört. Ob es nun Number 26, ING DiBa oder sonst wer ist. Schützt gefälligst meine Daten als wäre es Plutonium hinter dem Terroristen her sind! Alles andere ist nicht zufriedenstellend. Sind denn in diesem Land alle bekloppt? Bald muss man sein Geld wohl wieder daheim im Schrank lagern und der Chef darf sich wieder an die Lohntüte gewöhnen.
Leider funktioniert die Welt so nicht. Den gesunden Menschenverstand gibt es einfach nicht. Es sollte aber so sein wie du es schreibst.
Wahre Worte!!
Jegliche Art von Datenweitergsbe sollte zweimal vom Erzeuger der Daten bestätigt werden müssen. Allgemein bei einer Anmeldung irgendwo und jedesmal vor der konkreten Weitergabe. Jedesmal.
Jedes Mal wenn jemand dein Profil auf facebook einsehen will muss er eine anfrage senden, richtig so!
Oh wie schlimm^^
Über sowas kann man sich wohl nur als Deutscher aufregen…
Alle anderen scheinen ja auch zu blöde zu sein um es zu verstehen – Wir sind halt die Denker auf der Welt.
Sehe ich auch so. Zumal sich die hälfte hier wohl eh ne Payback Karte (oder ähnliches) zugelegt hat und da wird wohl mehr ausgelesen :D
Also ich werde N26 weiterhin als Taschengeldkonto nutzen und mein Gehaltskonto weiterhin bei der DB lassen und auch weiterhin dem Kasierer die N26 Karte mit der Payback Karte reichen.
Und wenn jemand meint wissen zu wollen wie viel mein letztes Essen/ der letzte Einkauf gekostet hat, braucht er mich auch nur fragen, da ist mir der Datenschutz genauso wichtig wie bei meiner nächsten Google Anfrage: weniger als der Komfortgewinn den ich dadurch habe.
Eine Frage im Allgemeinen: Wenn Number 26 wirklich kostenfrei ist, wie generiert die Bank dann Umsätze? Wenn es keine Zinsen gibt?
mit Transaktionskosten
Du hast deine Frage schon beantwortet. Es gibt keine Zinsen.
Händler wie Rewe, Aldi, … zahlen zB bei jeder Zahlung mit der Kreditkarte eine kleine Gebühr da es keine Zinsen, keine Filialen etc gibt sind die Ausgaben auf Personal und Infrastrukturkosten sowie Miete begrenzt
Ich kann die Aufregung nicht wirklich nachvollziehen.
Meines Wissens nach, ist Number26 der einzige Anbieter, dessen Karte man für jede Zahlung in Echtzeit freischalten und wieder sperren kann. Damit kann ich sie ganz gezielt für meine Transaktionen aktivieren, für die restliche Zeit ist es einfach ein wertloses Stück Plastik.
Wer bietet mir noch so viel Sicherheit? Ich kenne keinen!
Was unsere Bänker wohl wieder alle lernen müssen ob Topmanager oder am Tresen in der Filiale
ist DEMUT sie müssen lernen, das das Geld das Sie verwalten nicht ihr eigenes ist sondern das der
Kunden. Sie müssen auch lernen für einen Job der nicht erfolgreich war gibt es auch keinen Boni.
Sie müssen dem Kunden wieder zuhören was er will ob Millionär oder Oma und dann auch nach
dem Wunsch des Kunden handeln. Sonst werden wir Kunden die Bänker lehren wie schmerzlich
es ist wenn. man seine Kunden bescheisst.
Wer seine Kunden betrügt gehört in den Knast, da hätte ich mir von unseren Gerichten auch mehr
erwartet.
Es gibt bei keiner Bank der Welt 10000% Sicherheit, daher ist es egal wo man ist.
Es ist egal, ob Du bei einer Bank bist, die nichts dagegen unternimmt, dass die Daten auslesebar sind oder nicht?
Worüber man sich hier wieder pikiert, Jammern auf hohem Niveau. Alle sind bei WhatsApp, Facebook und Co.. Oh meine Daten, oh meine Daten. Es gibt sicherlich einfachere bzw. schnellere Wege um an Eurer Geld bzw. Daten zu kommen. Hier müsste erst einmal die Kreditkarte direkt an ein entsprechendes Lesegerät gehalten werden, damit es funktioniert. Trickbetrüger haben Euch schneller die ganze Geldbörse geklaut. Wenn einem doch so mulmig ist, nutzt doch eine Geldbörse mit NFC / RFID Schutz. Man kann ja auch selber was für seine Sicherheit tun. Aber stattdessen wird lieber erst gemeckert. Eurer WLan lasst Ihr sicherlich auch nicht einfach ungeschützt bzw. verseht es nur mit dem Passwort 123456789. Im Übrigen bin ich Kunde bei Number26 und habe Verständnis für den momentanen Engpass beim Support, auf Grund der täglich neuen Kunden. Ich selbst habe keine Probleme bei/mit den Leistungen und dem Service.
Jedem das Seine, mir das Meiste.
NFC Schutzhülle? Dank den number26 Karten, sieht man doch ganz einfach, wo man in die Karte ein kleines Loch bohren muss, um die NFC-Antennen zu durchtrennen. Dann sollte mit NFC auf der Karte auch Schluss sein. Und anschließend kann man ja seine number26 Karte als Schablone für andere Karten nutzen.
Nicht dass ich das machen will… Aber es wäre einfach. Und man bräuchte keine extra NFC-Schutzhülle…
Weil Peter seine Partyfotos öffentlich macht, hat Dieter kein Anrecht, dass seine Finanztransaktionen vor Dritten geheim bleiben?
Interessante Logik.
Wenn Du damit kein Problem hast, dann mach doch einfach den Anfang. Bitte liste hier Deine letzten 10 Kredit- oder EC-kartentransaktionen auf. Du hast ja anscheinend „nix zu verbergen“.
8. Feb:
-14,52€
-14:99€
6. Feb:
-25€
5. Feb:
-8,40€
-42,10€
4. Feb:
-7,15€
-18,80€
+18,80€
-18,80€
+18,80€
+18,80€
-18,80€
-18,80€
Die Kartennummer bekommst du, wenn du dann noch 5cm an mir dran stehst :)
Eigentlich mag ich ja ifun, in diesem Fall ist mir der Artikel dann doch etwas zu „populistisch“ und übt in einem Rahmen Kritik, die kaum gerechtfertigt ist.
Die Thematik liest sich etwa bei t3n, welche das Fass zum Rollen brachten dann doch etwas anders.
Und was sind das denn hier für Kommentare? Alle die sich empören ohne selbst eine Ahnung vom System zu haben.
Wie armselig. Die Erwartungen an eine Bank sind schon unterirdisch minimal. Und jedes Mal wird man aufs neue enttäuscht. Funktionsfähige Karten bekommt man sicher erst wenn die ersten Firmen die vorangegangenen Transaktion mit jeder Zahlung abschnüffeln. Wahrscheinlich machen die das schon es ist nur noch nicht zweifelsfrei aufgedeckt.
Hi mir egal was die sagen !!
Entweder ich bekomme eine sichere Karte oder ich bin weg !!
Wen ich in einer vollgepackt S Bahn stehe zur Arbeit Fan möchte ich nicht das irgendwer meine Daten ausliest und weis was ich wan wo eingekauft habe !!
Den. So kann man auch ne Menge über eine Person erfahren und auch schauen wo sie wohnt oder arbeitet !!
Es geht keinen was an und ich hätte gerne eine Entschädigung von Numbers 26 für denn Daten und Vertrauens Missbrauch !!!
Die Bank ist mittlerweile überfordert …
Das macht sich zu sehr negativ!
Schönes Argument die Karte zu sperren. Aber bei einer Kartensperre bei Verlust werden ja die Transaktionsdaten auf dem NFC-Chip nicht gelöscht und darum geht es ja (neben der Schadensabwehr im materiellen Bereich).
Ich liebe es ja sonst early adopter zu sein aber bei einer Bank? Och nöö.
Da werde ich dann doch etwas konservativ und nutze jemanden der das von der Pike auf gelernt hat und es schon lange macht. Die jungen Hippen Datenhaie sind mir zu sehr auf Zuckerberg den Erfinder der Daten Piraterie. Allerdings je länger ich drüber nachdenke ist es wahrscheinlich vollkommen egal auf welche Schlachtbank man sich legt. Bargeld soll abgeschafft werden und der Ersatz wird von Verbrechern geführt. Wieso kommt mir gerade jetzt das alte Ton Steine Scherben Lied in den Sinn. Wo Unrecht Recht wird, wird wiederstand Pflicht. Ganz besonders geht mir auf die Nerven dass diese selbst ernannten Über Nerd der Meinung sind dass ich Ihnen Respekt schuldig bin, sie mir aber nicht. Mit dieser Einstellung Frag nicht so dumm ich weiß was gut für dich ist kommen Sie bei mir genau bis zum Ende meiner rechten Faust. Ist aber immer wieder niedlich zu sehen wir sie dann nach Mutti schreien.
Umsatz und Gewinn generieren Kreditkarten immer wenn du sie beim Kauf einsetzt.
Deswegen ist die AmEx auch nicht so gern gesehen in Geschäften.
AmEx verlangt vom Geschäft in dem eine AmEx eingesetzt wurde mehr % als VISA und MASTERCARD.
Kosten hat Number26 v.a. damit dass Kunden wie ich im PENNY und REWE Geld auf die Number26 einzahlen oder dass ich irgendwo kostenlos Geld abhebe.
2-4% verlangen Kreditkarten wie VISA, MasterCard und AmEx.
Infos auf:
http://www.zahlungsverkehrsfra.....tenzahlung
Bei Penny und Rewe zahle ich bar und von solchen Jungspund-Möchtegern-Unternehmen wie numberXXX und Co. lasse ich generell die Finger davon. Diese BWL-Deppen können mich mal.
War auch neugierig auf Number26. Eine E-Mail an den Support wurde auch nach über 1 Woche nicht beantwortet. Danach habe ich mein Interesse wieder begraben. Bin bei der Norisbank zufrieden, guter Telefonsupport und keine kosten. Für`s Ausland zum Geld holen habe ich Kalixa. Funktioniert auch ohne Gebühren.
@cineFex
Du solltest dich besser informieren.
Mittlerweile erhebt AmEx die gleichen Gebühren wie Visa und Master iHv 1,9% von Händlern bis 100K Umsatz jährlich.
Große Händler wie Rewe und Tankstellen haben ohnehin wesentlich bessere Konditionen.
Viele Grüße aus der offline-Welt
Bloß vorsichtig mit number26. Habe am 22.12.15 Konto eröffnet und Geld überweisen. Geld bis heute nicht gutgeschrieben! Telefonisch nicht zu erreichen und auf e-Mail nach Tagen ausweichende Anworten, Entschuldigungen …. Wir prüfen …. Alles sehr dubios und ich stehe kurz vor einer Anzeige. Rue
Das ist ein Startup, dauert halt eben etwas länger weil die hippe Supportmitarbeiterin gerade beim Kite surfen in Afrika ist und der CEO ständig beschäftigt ist Investoren zu finden um den einzigen Entwickler zu bezahlen welcher HTML super findet aber Security gar nicht. ;-)
Beachten Sie bitte, dass Kalixa Pay für alle Kunden am Montag, den 25. April 2016 eingestellt wird. Nach diesem Zeitpunkt können Sie kein Geld mehr aufladen und Ihre MasterCard nicht mehr benutzen.