Betrugsprävention

Ich war auch etwas erstaunt , das es bei mir aufgeplopt ist.
Ich habe natürlich zugestimmt , jedoch würde ich auch gerne wissen welchen Zweck das dient ?

Steht doch im letzten Satz der Meldung:
Geldwäschebekämpfung

Hallo,
die tomorrow GmbH versucht hierüber zusätzliche Einnahmen zu generieren. Der zuletzt veröffentliche
Geschäftsbericht aus dem Jahre 2020 im Bundesanzeiger ist nicht gerade überzeugend.
(Es werden persönliche Daten/Informationen verkauft)

Kannst du dafür einen Beleg in der Datenschutzerklärung angeben?

Ich habe ein Konto bei der Santander bzw. DKB und diese Institute verlangen keine Bestätigung wie
sie von tomorrow gewünscht wird.

Das ist ja nett, hilft in dieser Diskussion aber überhaupt nicht weiter. Solange ein Verkauf von Daten nicht in der Datenschutzerklärung angegeben ist halte ich es für äußerst unwahrscheinlich, dass ein Verkauf stattfindet, allein schon wegen der hohen Strafen.

Was tatsächlich interessiert ist, ob man die Betrugsprävention ohne Probleme ablehnen kann, oder dann von Solaris wegen Geldwäscheverdachts gekündigt wird.

Der Fall ist nicht vergleichbar. Denn natürlich kennt bei der DKB die Bank z.B. deine Mailadresse. Es geht hier um den Austausch mit dem Bankpartner. Aktuell kennt Solaris deutlich weniger als die DKB, weil sie nur eingeschränkt Zugriff auf die Tomorrow-App haben. Die DKB hat natürlich vollen Zugriff auf alle Daten der eigenen App. Bei Tomorrow sind App-Betreiber und Bank zwei Parteien, bei der DKB nur eine.

Hier ein Screenshot zur DKB-App der zeigt, dass die DKB z.B. deine Standortdaten direkt mit deiner Person verknüpft. Du hast, entgegen deiner Darstellung, bei der DKB also längst einer Nutzung deiner Daten in nicht unerheblichem Umfang zugestimmt.

2 „Gefällt mir“

Hallo,
es geht hier nicht um Vergleichbarkeit. Sondern was wird dem Kunden „ganz nebenbei untergeschoben“.

Guten Abend,
hat den zufälligerweise jemand über den Support mal angefragt was bei nicht Zustimmung passiert bzw. steht mehr unter „Weitere Infos“?

Ich bin mir nicht sicher, aber sieht ein bischen so aus als ob tomorrow hiermit das sogenannte Device monitoring der Solaris Bank umsetzt:

note

New customers in the German, French, and Italian branches are required to consent to device monitoring. Customers in the Spanish branch may always opt out of device monitoring (i.e., customers are allowed to reject device monitoring).

Although customers may later withdraw their consent to device monitoring, this may have adverse effects on the business relationship (e.g., immediate account block, termination of the business relationship). See the section below for more information.

Appendix I: Handling consent for customers onboarded prior to device monitoring rollout

Customers who were onboarded prior to the introduction of device monitoring may reject it. However, existing customers who reject device monitoring may be subject to stricter Enhanced Due Diligence measures sooner than customers who consent to it.

2 „Gefällt mir“

Es geht um deine Behauptung, dass du bei anderen Anbietern so etwas nicht zustimmen musstest. Fakt ist, dass du das bereits bei Kontoeröffnung getan hast. Es geht hier um den Austausch der Daten zwischen Appbetreiber und Bank, ein Binnenverhältnis, das so bei anderen Anbietern nicht existiert. Deswegen hinkt der Vergleich.

2 „Gefällt mir“

Danke für die Detektivarbeit!

Welche Auswirkung hat es wenn ich das Pop-Up Betrugsprävention ablehne ?

Eine strengere Überprüfung auf herkömmlichem Weg.

1 „Gefällt mir“

…klasse Formulierung in Bezug auf was ? :slight_smile:

Natürlich Betrugsprävention!

1 „Gefällt mir“

Betrugsprävention! - O.K. welche konkreten Auswirkungen hat es für mich als tomorrow Kunde ?

Dass du ohne Zustimmung strenger manuell kontrolliert wirst als jemand, der zusätzliche Daten bereitstellt.

Die Solaris nennt ihn ihrer CDD drei „Prüfungsinstrumente“ die bei Kunden zum Einsatz kommen. Diese KÖNNTEN dann vielleicht regelmäßiger oder strenger angewendet werden können.

  1. Screening gegen Datenquellen wie Sanktionslisten etc. ( Customer screening)
  2. Risikoklassifizierung basierend auf den Kundendaten ( Risk classification)
  3. Bekannte Betrugsmuster ( Customer vetting)

Hinweis: das Wording oben ist eine übersetzte Zusammenfassung von mir, kein wörtliches Zitat aus der Solaris Dokumenation

1 „Gefällt mir“

Sorry, dass ich hier kurz ergänze: Alle Kund:innen sind dem Prozess, der hier Customer Due Diligence genannt ist, ausgesetzt. Diese Sceenings sind periodisch, und betreffen jeden. Solaris sagt: Alle, die dem Device Monitoring nicht zustimmen, „may be subject to stricter Enhanced Due Diligence measures sooner than customers who consent to it.“

Mit Enhanced Due Diligence ist ein erweitertes manuelles Screening bezeichnet, dass zum Einsatz kommen kann. Die Prüfung geht dann über CDD hinaus. Ohne Zustimmung zum Device Monitoring kann es sein, dass eine solche striktere Prüfung eher einsetzt als mit.

Alle Banken arbeiten meiner Kenntnis nach im Prinzip mit einer Art internem Risiko-Score. Meist kommen verschiedene Risikofaktoren zusammen, die dann zum Beispiel zu einer manuellen Transaktionsüberprüfung bei Geldwäscheverdacht führen können. Wenn Solaris weniger Daten für eine automatisierte Prüfung zu Verfügung stehen, kann es sein, dass eine striktere Risikobewertung eher zu einer manuellen Überprüfung führt.

Das die Prüfung regelmäßig jeden trifft ist klar (auch weils in der CDD Guideline direkt im ersten Satz drin steht :wink:).

Ansonsten hast du mit der Ergänzung natürlich recht.

Einen weiteren interessanten Punkt aus der Dev. Monitoring Guideline könnte ich noch sehen, unabhängig von irgendwelchen Prüfungen.
Ein technisches Detail, nämlich API Calls die das Device Monitoring voraussetzen.
Als (kritische) Beispiele mal zu nennen die Änderung der Karten PIN oder der Handynummer …