Frage in die Runde der Blog-Leser, die in letzter Zeit bei eBay etwas bestellt oder sogar verkauft haben. Gab es von der Plattform den Versuch, Zugriff auf das Bankkonto, von dem Zahlungen geleistet werden oder auf das die Zahlungen gehen sollen, zu erhalten, womöglich, um das Risiko für Ausfälle zu minimieren.
Persönlich bestelle ich recht wenig online und schon länger nicht bei eBay – wobei dort dann ggf. PayPal als Zahlungsquelle angegeben wird. Aber ich habe kürzlich auch da mein Déjà-vu erlebt, als ich bei einem Händler drei Kanister mit je 5 Liter Bio-Olivenöl ordern wollte. eBay ließ die Bestellung zwar zu, aber im Warenkorb ging es plötzlich nicht weiter. Ich brauchte etwas, bis ich den Hinweis verstand, dass nur alle 10 Tage eine Bestellung zulässig sei. Bezog sich da auf einen Kanister – weshalb der Anbieter und eBay schlicht raus waren. Kann aber eine Auflage gewesen sein, die der Produzent dem Händler gemacht hat.
Ein Verkauf auf eBay
Gestern hat mich ein Leser per E-Mail kontaktiert und den folgenden Screenshot mitgeschickt. Der Leser schrieb dazu:
Das hier ist höchst interessant! Nachdem etwas bei Ebay verkauft wurde, möchte Ebay meine Login-Daten…
Da fehlen einem die Worte. War es nicht Ebay, wo es ein Datenleck gab?
Es ist nicht genau erkenntlich, wohin die Login-Daten gehen.
Im Screenshot ist zu erkennen, dass ein riskremedyweb-Dienst (vom Namen her zur Beurteilung oder Minimierung des Risikos) für diesen Nutzer über die URL von eBay aufgerufen wird.
Weiterhin zeigt die eBay-Seite ein Popup, über dessen Felder der Nutzer sich bei seiner Bank mit den Zugangsdaten für das Online-Banking anmelden soll. Hätte das für Phishing gehalten.
Leider hat der Nutzer keine weiteren Informationen angegeben. Auf Nachfrage schrieb der Leser aber: "Ich habe etwas auf Ebay verkauft (seit langem mal wieder). Dann kam die Email mit einem Link. Ich habe den Verkauf natürlich abgebrochen, aber nun nervt Ebay immer noch (Aber es gab mir die Gelegenheit für den Screenshot)."
Anhand der Informationen im Screenshot lässt sich einiges erraten. Die Eingabemaske zeigt, dass die Zugangsdaten für ein Bankkonto angefordert werden. Wer diese Daten hat, kann den Inhalt des Bankkontos samt Transaktionen auswerten (aber keine eigenen Transaktionen vornehmen – die muss der Nutzer ja per TAN freigeben).
Was dahinter stecken könnte
Wenn mal "billiges Phishing" ausschließt (bin immer noch unsicher), was wäre der Sinn. Das Kürzel "riskremedy" steht für Risiko-Minimierung. Durch Analyse der Transaktionen (also Einnahmen und Ausnahmen) soll möglicherweise (so meine Vermutung) die Bonität des Konteninhabers bewertet werden. Macht bei einem Verkäufer keinen Sinn, es sei denn, man möchte sicherstellen, dass das Zielkonto keinem Betrüger gehört (dann wäre der Ansatz, die Identität eines Verkäufers zu gewährleisten denkbar). Diesen Ansatz der Risiko- bzw. Bonitätsbewertung versuchte die Schufa mit "Schufa Check Now" schon mal, ist aber gescheitert (siehe Schufa: Aus für Check Now; Verkauf an Finanzinvestor?).
Trustly: Pay by Bank-Lösung
In obigem Fall habe ich den Namen "Trustly" im Fußbereich des Formulars gesehen und mal nachgeschaut. Der Dienst will den Zugriff auf das Bankkonto. Der Anbieter Trustly wirbt bei Händlern mit:
Intelligentes Wachstum mit smarteren Zahlungen
Steigern Sie Ihre Conversion, senken Sie Betrugsraten und bieten Sie ein wirklich überzeugendes Zahlungserlebnis – mit den intelligentesten und sofortigen Pay by Bank-Lösungen der Branche.
Ansatz von Trustly ist es, dass der Händler die Zahlung als "Pay per Bank" über den Anbieter abwickelt. Der Händler erhält dabei nur das Geld, nicht jedoch die Bankdaten des Kunden. Der Kunde bekommt die Bankdaten des Händlers vorausgefüllt in einem Formular und muss die Transaktion per Banking-App oder eID bestätigen. Der Händler bekommt sein Geld über Trustly.
In obigem Screenshot sieht es nun so aus, dass Trustly den Zugriff auf das Bankkonto will und daher dessen Zugangsdaten abfragt. Die Bankinstitute müssen dies seit 2019, auf Druck der EU PSD 2-Richtlinie, für Drittanwender anbieten. Aber würdet ihr einem fremden Anbieter den Zugriff auf das eigene Bankkonto über die eigenen Zugangsdaten gewähren?
Blindflug bei der Eingabe?
So ganz spontan sind mit im Nachgang noch mehrere Punkte durch den Kopf gegangen. Um Phishing auszuschließen, müsste man über die Adressleiste des Browsers prüfen, ob das SSL-Zertifikat für die https-Adresse wirklich eBay als Besitzer ausweist. Aber dann wäre immer noch nicht sicher ausgeschlossen, dass das Popup nicht durch irgend eine böswillige JavaScript-Injection eingeblendet wird und Fake ist. Ich kann nicht überprüfen, ob das Popup von Trustly stammt – so jedenfalls mein Eindruck, basierend auf dem Screenshot.
Ergänzung: Einen plumpen Phishing-Versuch schließe ich inzwischen aus. Die im Screenshot gezeigte URL ist auf Virustotal auch als clean angegeben. In der eBay-Community findet sich in diesem Post eine ähnliche Anfrage von Ende November 2025. Und Trustly ist ein zugelassener Zahlungsdienstleister.
Warnung der Verbraucherzentrale
Abseits der Frage, ob das alles Fake ist: Die Verbraucherzentrale weist hier darauf hin, dass da enormes Missbrauchspotential über den Ansatz der Gewährung des Zugriffs auf ein Konto besteht. Ich habe in den Anfangstagen der PSD 2-Implementierung gelesen, dass es einfach keine Option zum Beenden des Zugriffs gab. Auch in obiger Konstellation ist nicht ganz klar, was dieser Zugriff für Rechte beinhaltet und wie lange der Zugriff dauert.
Stichwörter: Zugriff alleine für die Transaktion, oder doch für 90 Tage. Mit den Zugangsdaten könnte der Dienst beispielsweise alle Kontenbewegungen der letzten drei Monate sehen – für längere Intervalle ist bei der Sparkasse meines Wissens eine TAN-Freigabe erforderlich.
Meine Fragen: Ist das jemandem aus der Leserschaft auch schon mal angezeigt worden? Gibt es eine Erklärung für den obigen Ansatz? Oder ist das doch Phishing? Mir liegt der Link leider nicht vor, so dass ich keine Zertifikate der Seite überprüfen könnte.
MVP: 2013 – 2016
Ich habe so etwas bei Ebay noch nie gesehen.
Ich würde da auch niemals meine Bankdaten eingeben.
Wenns nicht anders geht, wird eben woanders gekauft.
Habe erst für Kurzem etwas bei EBay gekauft und mit meiner Kreditkarte bezahlt.
Das Bankkonto kennt mein EBay Account nicht
Eine Limitierung der Ordermenge habe ich auch schon erlebt.
so long
Yumper
+1
Mein Konto ist auch schon viele Jahre alt, seit eBay die Zahlungen selbst abwickeln möchte bezahle ich mit (nicht dauerhaft hinterlegter) Kreditkarte und autorisiere die Zahlung bei meiner Bank.
Ab und an kommen zwar Popups, "Ihr Konto sicherer zu machen", die lassen sich aber wegklicken.
Betr. "Ich habe in den Anfangstagen der PSD 2-Implementierung gelesen, dass es einfach keine Option zum Beenden des Zugriffs gab.":
Stellvertretend: https://www.commerzbank.de/service/wie-kann-ich-dritten-den-kontozugriff-erlauben/: "In der Drittanbieterverwaltung … haben Sie … die Möglichkeit, Ihre Zustimmungen für den Kontoinformationsdienst … zu löschen."
Ich schrieb "in den Anfangstagen" (war 2018) – aktuell scheinen die Banken, die mir untergekommen sind, das implementiert zu haben – aber ich kann nicht für alle Banken sprechen.
Also mein Ebay Account ist nun 25 Jahre auf dem Buckel. So etwas habe ich noch nicht gesehen. Roll Ebay vielleicht etwas aus? Mal sehen was bei der nächsten Auszahlung passiert.
eBay zahl ich immer per Paypal. Das ging & geht auch problemlos. Bankkonto wollte eBay noch nie sehen. Was die aber machen (hab ich durch SCHUFA Selbstauskunft gesehen), die fragen die Schufa sporadisch ab (ist ja auch ihr Recht). Da kann es wenn du nen "schlechten Score" hast also durchaus zu "Maßnahmen" kommen um sich abzusichern!
Da ebay & Kleinanzeigen ja durchaus problembehaftet sind was "Betrüger" angeht, sowohl auf Käufer wie auch Verkäuferseite, mehr als verständlich!
Dient ja letztendlich auch meiner Sicherheit als Käufer!
*************************************
Aber würdet ihr einem fremden Anbieter den Zugriff auf das eigene Bankkonto über die eigenen Zugangsdaten gewähren?
*************************************
Das ist allerdings ein absolutes NoGo und würde ich direkt meine Anwälten übergeben!
> die fragen die Schufa sporadisch ab (ist ja auch ihr Recht).
Nein! Dieses Recht haben sie definitiv nicht! Schon gar nicht, wenn du, wie mit einem paypal Konto bei der Zahlung in Vorkasse gehst. Selbst wenn das in den AGB so stehen würde (was ich mir nicht vorstellen kann), wäre diese Klausel unwirksam.
Du gehst aber mit nem Paypal Konto nicht immer unbedingt in Vorkasse… mit Paypal zahle später ist das nämlich nicht mehr der Fall! Da ist Paypal dann Kreditgeber und somit dürfen die das sehr wohl.
Irgendwie bringst du jetzt alles durcheinander. Das Thema ist hier ebay. Gegenüber ebay ist paypal Zahlung immer Vorkasse. Wie das paypal dann sichert, spielt hier keine Rolle.
Wer überhaupt noch bei eBay kauft oder verkauft dem ist nicht mehr zu helfen.
Wie man sowohl Käufer und vor allem Verkäufer dermaßen schikanieren kann entzieht sich echt meiner Kenntnis.
Ach, dann werde mal Verkäufer bei Amazon.
Da ist das sehr viel schlimmer als bei Ebay.
Und als Käufer von Ebay schikaniert werden?
Das habe ich noch nie erlebt und ich bin da auch schon seit über 20 Jahren.
Im Gegenteil.
So problemlos wie bei Ebay kann man kaum woanders etwas kaufen.
Bei Sofortkaufen:
Kaufen anklicken, in den Warenkorb, dort Bezahlen per Paypal anhaken, kaufen anklicken, dann kommt die 2FA-Geschichte von Paypal und wenn man das erledigt hat, ist auch der Kauf erledigt.
Dieser Kommentar ist im Sinne der obigen Fragestellung eher nicht zielführend – ich hatte explizit gefragt, ob eBay den Zugriff auf das Bankkonto will – auch um herauszufinden, ob es ein raffiniertes Phishing sein könnte.
Der Einsender hat aber nicht total verkackt?
Wenn man nach "riskremedy" bei Google sucht ist der zweite Treffer ein vier Jahre alter Thread auf Reddit mit dem Titel "Ebay wants my banking credentials on an unsecured site"
Ich nutze eBay seit Ewigkeiten. Nie mir irgendwas Probleme, ab und zu wird mal was an den Zahlungsmethoden geändert. Habe ich bisher sowas noch nicht erlebt. Muss aber auch sagen, dass ich mich immer mit alternativen Zahlungsmethoden oder irgendwelchen "Man-In-The-Middle"-Dienstleistern zurückhalte.
Kann ich nicht ausschließen – ohne finalen Link oder weitere Details ist es schwierig. Die Seite *https://riskremedy.ebay.de/rrmcd wird bei Virustotal als sauber angegeben – aufrufen lässt sie sich im Browser nicht.
Das HTTP Response Feld bei Virustotal Details ist leer, die "sauber" Angabe ist ein false positive…
Warum soll ich verkackt haben? Was bringt mir der Thread auf reddit?
Es wäre tatsächlich interessant zu wissen, welche Zahlungsmethoden du als Verkäufer (!) gespeichert hast.
Die Domain/Subdomain auf Reddit ist mit deiner(?) URL identisch.
Angeblich hat es in dem Thread zwar eBay als legit bestätigt, aber da gab es schon auch maximales Misstrauen. Vor 4 Jahren, es ist auch nichts komplett Neues. Wenn man nach "riskremedyweb.ebay" googelt, dann kommen überwiegend nicht gerade positive Sachen. Das sollte jetzt nicht wundern, weil Niemand postet was wenn ein Link nicht dubios aussieht. Im eBay Forum selber wird es auch als legit bestätigt, aber auch wieder Misstrauen.
Ich weiß nicht welchen Background du hast, wäre gut wenn man Infostealer, Browser-Hijacking und Co. alles ausschließen könnte. Im Der Browser läuft bei dir auch über VPN?
Als Zahlungsmethode hab ich nur PayPal.
Beim reinen kaufen kam diese Abfrage bisher noch nie. Aber es ging hier ja um Verkaufen und das kommt es seit der Umstellung durch ebay, dass die Zahlungen über das ebay-System abgewickelt werden, durchaus zu solchen Abfragen. Ich meine mich zu erinnern, dass ich damals vor der ersten Auszahlung meinen Perso als Kopie einreichen musste, damit die meine Identität prüfen konnten.
Ich denke es geht hier auch um diese Steuergeschichte geht.
Ich finde das schon sehr bedenklich, dass man für den Perso kein etabliertes Ident-Verfahren nutzt. Man soll ein Bild der Vorder- und Rückseite an eBay senden. Ich bin jetzt so verunsichert, dass ich dort nichts mehr verkaufen möchte.
Wenn die ein Ident-Verfahren nutzen würden, hätte ich kein Problem mit der Verifizierung.
Das ist einfach erklärt.
Vor ein paar Jahren hat eBay eine neue Zahlungsabwicklung (Klarna) eingeführt.
Als Käufer konnte man seit dem nicht mehr per Überweisung zahlen. Alternativ stehen seit dem weitere Zahlungsmethoden zur Verfügung.
Als Verkäufer bedarf es zwingend hinterlegtes und bestätigtes Bankkonto.
Dessen Brstätigung kann, muss aber nicht per Login erfolgen. Alternativ kann es per Zestahlungen bestätigt werden.
EBay überweist dann 2 einstellige Centbeträge, die man dann zur Bestätigumg eingibt.
Ebay hat da offenbar vor einigen Wochen etwas in der Zahlungsabwicklung geändert. Betrifft aber nur Verkäufer, damit denen der (ja zunächst von Ebay einkassierte) Verkaufserlös ausgezahlt werden kann.
Wie das Ganze gehandhabt wird, wirft aber ein verheerendes Licht auf die Zustände bei Ebay:
Vor einigen Wochen bekam ich eine sehr zweifelhaft anmutende Mail „Wichtig: Ihr eBay-Guthaben Aktion erforderlich", in der mir in gebrochenem Deutsch mitgeteilt wurde „Wir haben festgestellt, dass Ihr eBay-Konto zum 8.11.2025 ein Guthaben vonEuro -1.3 aufweist. Ihr Guthaben wird in Mein eBay unter de eBay-Kont angezeight. Vor dem Guthaben wird ein Minuszeichen angezeigt. Dies bedeutet, dass eBay Ihnen diesen Betrag schuldet. Bitte werden Sie hinsichtlich Ihres Guthabens aktiv, denn nach dem 12.9.2025 wird dieser Guthabenbetrag in Ihrem eBay-Konto nicht mehr angezeigt." Was ich konkret unternehmen sollte, verriet die Mail aber nicht. Ich hätte sie sofort als Phising gelöscht, aber es war gar nichts zum Anklicken drin.
Verunsicherung pur. Eigentlich hatte Ebay meine Bankverbindung. Sie wollten aber nochmal eine individuelle Bestätigung gegenüber dem Kundenservice, dass die noch aktuell ist (Käufe bezahle ich nicht per Bankeinzug, da das über Klarna liefe).
Man hat das Gefühl, dass da bloß noch völlig unerfahrene Youngsters ohne kaufmännische Grundkenntnisse oder Alltagskompetenz drauflos programmieren. Der nächste Sicherheitsvorfall ist da abzusehen.
Das ist gut erkannt und ein allgemeiner Trend in der Software Branche, leider.
Ich habe am 28.10. diese Mail von Ebay bekommen:
Kürzlich haben wir Sie informiert, dass Ihre Verkaufserlöse ab dem 5. November in Ihrem eBay-Guthaben verfügbar sein werden. Damit können Sie bei eBay shoppen, Angebote bewerben und noch mehr verkaufen, Versandetikette bezahlen oder Ihr Geld abbuchen.
Zur Erinnerung – Folgendes ändert sich:
• eBay-Guthaben: Ab dem 5. November steht Ihnen Ihr eBay-Guthaben zur Verfügung. Damit können Sie Ihre Verkaufserlöse direkt für Käufe, Versandetiketten und das Bewerben von Angeboten verwenden.
• Volle Kontrolle: Nach der Auszahlung am 4. November bleiben Ihre Verkaufserlöse im eBay-Guthaben, bis Sie sie verwenden oder auf Ihr Konto überweisen.
• Flexibilität: Auszahlungen erfolgen jetzt standardmäßig auf Abruf – Sie entscheiden also selbst, wann Sie Ihr Guthaben abbuchen. Darüber hinaus können Sie einen festen Zeitplan wählen (täglich, wöchentlich, 14-täglich oder monatlich). Hinweis: Bei täglichen Auszahlungen ist die zusätzliche Abbuchung auf Abruf nicht möglich.
• Exklusives Angebot: Zum Start des eBay-Guthabens sparen Sie ab dem 5. November 5 % beim Shoppen mit Ihrem Guthaben – nur für kurze Zeit!*
Also ich kann damit leben dass Ebay das erstmal einbehält. Die müssen schließlich auch schauen wie sie profitable sind. Immerhin gibt es keinen Verkaufserlös mehr.
Hätte ich auf jeden Fall gelöscht und im Zweifel einfach direkt bei eBay angemeldet, dann sieht man doch sofort, ob es etwas zum Entdecken gibt.
Bei mir ist das nicht eingestellt. Habe extra in meiner ING App nachgeschaut welche Geräte angemeldet sind. Nicht dass ich das noch versehentlich aktiviert hätte…
Bin auch regelmäßig am Verkaufen dort.
Bisher hatte ich nicht das Vergnügen, und wenn es so kommt, dann ist "time to say goodbye", wenn meine KK auch nicht mehr geht.
In meinem Bankkonto hat keiner per PSD2 rumzustochern.
Da wurde doch schon im Januar 2021, das vorherige Auszahlungsverfahren geändert.
Ich habe hier eine Mail von Ebay, vom 28.01.21, wo die Zahlungsabwicklung für private Verkäufer geändert wird. Wo man bisher flexibel entscheiden konnte, wohin der Verkaufsbetrag geht (Girokonto, PayPal …), wird jetzt ein Girokonto vorausgesetzt. Daher, die ganze Transaktion, wird direkt über Ebay abgewickelt. Im Gegensatz, wenn man etwas kauft, sind verschiedene Optionen möglich. PayPal, Klarna …
Ich verkaufe auch ab und zu was, das mit der neuen Zahlungsabwicklung hat auch bei mir immer problemlos funktioniert.
Was jetzt neu ist, das der Verkaufsbetrag bei Ebay gebunkert wird, anstatt die direkte Auszahlung auf das Girokonto.
Das kann man dann als Guthaben nutzen, um etwas zu kaufen. In der Art, wie es bei PayPal gemacht wird. Ansonsten kann man dann selbst bestimmen, wann das vorhandene Ebay Guthaben auf das Girokonto ausgezahlt wird. So jedenfalls habe das verstanden.
und wenn du es auf täglich auszahlen einstellst, dann hat sich gar nichts geändert :) Finde ich ansonsten ok von eBay, gibt doch Flexibilität.
Im Allgemeinen finde ich es gut, dass man bei eBay etwas mehr hinschaut und kontrolliert als bei anderen Plattformen. Zumindest wird man nicht so schnell oder auch gar nicht mit "Ich finde dein Produkt so toll, kann aber nur überweisen oder per Paypal bezahlen – gebe mir deine Daten" konfrontiert oder noch schlimmer mit Paypal per Freunde (was bekanntermaßen in diesem Zusammenhang gegen die Paypal-Richtlinien verstößt und zur Kontosperrung führen kann).
Das ist inzwischen ein gängiges Verfahren, wenn man im Onlinehandel ein Bankkonto neu als Zahlungsmethode registrieren will.
Das macht auch die Deutsche Bahn so, wenn man z.B. das Deutschland-Ticket über den DB Navigator kauft und per Lastschrifteinzug zahlt.
Es gibt massig Betrug, wo die Täter irgendein Konto angeben (nur eben nicht das eigene). Gerade bei der Bahn ging das auch mehrfach durch die Presse, weil durch diese Fällen Millionen-Schädeb entstanden sind.
Den Zugriff per PSD2-Schnittstelle muss man nicht mögen, aber es ist verständlich, warum die Händler das machen.
Ich persönlich lehne das Verfahren auch ab. Entweder nutze ich eine andere Zahlungsmethode wie Kreditkarte oder PayPal oder wenn das nicht geht, breche ich den Kauf ab.
Jetzt wo Du's sagst… Ich hatte im Hinterkopf, dass ich so etwas auch schon mal, aber nicht bei Ebay, gesehen hatte. Stimmt, war die DB, die wollte, dass ich einem obskuren Unternehmen, dessen Name ich vergessen habe, Zugriff auf mein Konto gebe. Habe das natürlich nicht gemacht, sondern mich bei der DB beschwert. Ging dann auch ohne.
Aus Unternehmenssicht verständlich, diese Absicherung; aus Kundensicht absolut indiskutabel.
Trotz vereinzelt guter Hinweise aus dem Schwarm der Foristen, finde ich es schockierend, wie unterentwickelt das Verständnis von PSD2 in rechtlicher und technischer Hinsicht hier insgesamt ist. Niemand scheint in der Lage, auch nur annähernd das einschlägige Geschehen in seinem Browser auf Plausibilität prüfen und Betrugsversuche erkennen und verifizieren zu können.
Ich empfehle dringend, sich mit PSD2 XS2A Implementationen wie bspw. Styx (1) bzw. verbreiteten serverside/clientside Libraries (s. in (2) am Seitende) zu befassen.
–
(1) https://petafuel.de/psd2-xs2a-styx/
(2) https://docs.xs2a.com/
Gut, aber wie sollen wir es hier abschließend checken? Im Endeffekt kann es nur der Einsender, wenn überhaupt.
Aber wenn man mal das Nutzerfall betrachtet:
Du hast irgendwelche Banking-Schnittstellen, die am Ende kein Schwein kennt (woher auch) und dann kommst eine "unseriöse" URL und am Besten noch eine GUI die leicht schrottig ausseht und deine Bankdaten abfragt. Wie soll man da regieren, selbst wenn man etwas mehr Ahnung hat? Insb. weil die Banken teilweise selbst empfehlen die Zugangsdaten nicht weiter zu geben oder auf "anderen Seiten" einzugeben.
Das ist aus meiner Sicht einfach misserabel umgesetzt. Du hast hier Leute, wie Herrn Born und andere in den Kommentaren, die jetzt nicht direkt sagen können "das ist legit".
Selbst wenn die dir das Zertifikat und Co. anschaust, was der "normale Nutzer" ggf. gebacken bekommt. Es bringt am Ende auch keinen Erkenntnisgewinn in der Sache. Wenn man die grundlegendsten Hinweise zur Sicherheit beachtet, dann dürfte man an der Stelle strenggenommen nicht weiter machen, einfach weil es verdächtig aussieht.
Sehe ich anders. Wozu soll ich mich mit etwas auseinandersetzen, das ich weder brauche noch nutzen werde?
Wegen meines DB-Falls, durch den Beitrag von "Tom W." hier wieder aus der hintersten Ecke meines Gehirns, wo er als "nicht weiter relevant" abgelegt war, hervorgeholt, weiss ich nun ja, worum es sich handelt. Aber einem Unternehmen, das ich nicht kenne und zu dem ich keinerlei Vertragsbeziehung habe, Zugriff auf mein Konto zu geben, ist, ich wiederhole es, indiskutabel. Punkt.
Zur rechtlichen Situation noch ein Input: Nachdem damals klar war, dass das kein Phishing-Versuch war, war mein erster Gedanke: "In den AGB meiner Bank steht doch explizit drin, dass ich meine Zugangsdaten nicht weitergeben darf. Selbst wenn ich wollte, dürfte ich also gar nicht." Ich hatte dann in den aktuellen AGB nachgeschaut, und siehe da: Dort ist jetzt sinngemäss ergänzt "ausgenommen sind PSD2-Abfragen".
Betr. "Dort ist jetzt sinngemäss ergänzt "ausgenommen sind PSD2-Abfragen".":
Danke, guterPunkt!
Betr. "Sehe ich anders. Wozu soll ich mich mit etwas auseinandersetzen, das ich weder brauche noch nutzen werde? … Aber einem Unternehmen, das ich nicht kenne und zu dem ich keinerlei Vertragsbeziehung habe, Zugriff auf mein Konto zu geben, ist, ich wiederhole es, indiskutabel. ":
Das ist nicht der Punkt. PSD2, XS2A, PIS, AIS, PIIS, SCA durchdringen alle Lebensbereiche. Wenn selbst Fachinformatiker die Technik nicht mehr durchschauen, wird der Rest der Gesellschaft in' s Verderben rennen. Wie sollen da noch Awareness Trainings greifen? 'Geht mich nichts an, benutze ich nicht' ist Vogel Strauss Manier. Die sozialen und ökonomischen Kosten des Wegschauens tragen wir alle.
Danke für die Info.
Da das Konto bei "ebay" schon sehr alt ist und schon Ewigkeiten schon nichts mehr verkauft oder gekauft habe, habe ich jetzt alle Daten die möglich waren gelöscht und die Löschung des Kontos angestoßen.
Damit hat sich das Problem "ebay" für mich erledigt.