Kannst du das bitte auch begründen? Also, warum du gerade bei der Bahn davon abrätst.
Gerne, natürlich. Zunächst möchte ich ein Missinterpretation ausräumen: ich rate nicht "gerade bei der Bahn" davon ab, sondern unabhängig vom einem spezifischen Anbieter. Ich rate einfach dazu, sich potenziellen Ärger zu ersparen, indem man seine Zahlungsdaten nicht dort hinterlegt, wo es nicht erforderlich ist. Ganz banale Risikoverringerung. Kann man selbstverständlich auch anders halten, wie ich ja auch geschrieben habe.
Gilt übrigens auch, um beim Beispiel von bahn.de zu bleiben, für Bankverbindung plus Abbuchungsermächtigung dort. Natürlich kann man im Erstfall eine nicht autorisierte Abbuchung leicht stornieren, aber wenn's doof läuft, hat man danach noch einige Scherereien.
Es gab in der Vergangenheit mannigfaltige Fälle, in denen über Kundenkonten unbefugte Buchungen/Bestellungen erfolgt sind. Und natürlich kann man sagen, klar, da hat jeweils der Kunde wohl etwas falsch gemacht (dürfte auch in den meisten Fällen so gewesen sein), und mir passiert das natürlich nicht. Und ja, man kann dann nicht autorisierte Buchungen leicht durch Amex o.ä. stornieren lassen. Im Endeffekt wird man in aller Regel keinen finanziellen Schaden haben, aber eben trotzdem Scherereien, wenn's doof läuft. Daher einfach mein Rat.
Das gilt auch unabhängig davon, dass die Bahn ja seit einer Zeit mit 2FA aufgerüstet hat. Das hat sie übrigens nur deswegen gemacht, weil Vorfälle dazu Anlass gegeben haben (letztlich dürfte sie den Schaden gehabt haben, aber die betroffenen Kunden auch einigen Ärger).
