Keine Contenido Frage - aber vielleicht trotzdem fragen? SSL

wolfer · Beitrag von **wolfer** » Sa 8. Sep 2007, 16:41

Hallo.

Außnahmseise mal keine Contenido Frage... Es geht um SSL Verschlüsslung. Ein Shopbetreiber möchte gegen Einwilligung einer Einzugsermächtigung Waren verkaufen. Die Frage ist nun, ob es Vorschriften oder Empfehlungen gibt, Bankdaten, die von den Kunden bei ihrer Einwilligung angegeben werden (Kto, BLZ usw.), per SSL zu verschlüsseln.

Ist das gesetzlich vorgeschrieben? Wo könnte man sich darüber informieren? Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?

Vielen Dank und Grüße,
wolfer

wolfer · Beitrag von **wolfer** » Sa 8. Sep 2007, 16:55

wolfer hat geschrieben:Hallo.

Außnahmseise mal keine Contenido Frage... Es geht um SSL Verschlüsslung. Ein Shopbetreiber möchte gegen Einwilligung einer Einzugsermächtigung Waren verkaufen. Die Frage ist nun, ob es Vorschriften oder Empfehlungen gibt, Bankdaten, die von den Kunden bei ihrer Einwilligung angegeben werden (Kto, BLZ usw.), per SSL zu verschlüsseln.

Ist das gesetzlich vorgeschrieben? Wo könnte man sich darüber informieren? Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?

Vielen Dank und Grüße,
wolfer

So, ich habe nun doch eine Seite mit Infos gefunden:
Bankeinzug über das Internet
Beim Bankeinzug über das Internet wird das Kundenkonto sofort belastet. Kontodaten sollten nie unverschlüsselt über das Internet versendet werden. Eine Verschlüsselung mit dem 128-Bit-SSL-Verfahren sollte als Mindestvoraussetzung gelten. Noch größere Sicherheit bietet das SET-Verfahren. Außerdem können Inkassosysteme (s.u.) als Mittler zwischen Kunde und Händler geschaltet werden.

Gesehen unter: http://www.vetion.de/internet/detail.cf ... nfo_id=811

Falls noch jemand anderes oder mehr weiß, freue ich mich natürlich über Beiträge.

Beitrag von **HerrB** » Sa 8. Sep 2007, 22:48

Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?

Du meinst, lieber alle Angaben im Plaintext übertragen, statt mit SSL eine Punkt-zu-Punkt-Verschlüsselung vorzunehmen ...?

Gruß
HerrB

wolfer · Beitrag von **wolfer** » Mo 10. Sep 2007, 12:21

HerrB hat geschrieben:
Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?
Du meinst, lieber alle Angaben im Plaintext übertragen, statt mit SSL eine Punkt-zu-Punkt-Verschlüsselung vorzunehmen ...?

Gruß
HerrB

Hallo HerrB,

ich meine nichts. Ich habe keine Ahnung von dem Thema und versuche Infos zu sammeln. Und eine mögliche Alternative am Anfang war Plaintext, ja. Aber mittlerweile sehe ich, dass das keine Alternative ist, da überall Verschlüsslung empfohlen wird. (Worauf du, glaube ich, hinaus willst

ABER: Was ich mich noch gefragt habe: Verschlüsselt wird doch nur der Weg zwischen User auf der https Seite und dem Server. Der Rückweg aber (also eine generierte Mail vom Server an den Shopbetreiber) wäre doch wieder unverschlüsselt oder sehe ich das falsch? Und wenn das wirklich so wäre, was für einen Sinn macht dann die "Hinweg Verschlüsslung"?) Oder löst man das in der Praxis anders?

Gruß,
wolfer

kummer · Beitrag von **kummer** » Mo 10. Sep 2007, 12:49

da die meisten websites auf einem shared hosting (virtual server) betrieben werden, ist es nahezu unmöglich, hier eine sichere zahlungslösung anzubieten. ich würde dir empfehlen, ein zahlungsportal zu verwenden. in der schweiz stehen dazu z.b. saferpay und datatrans zur verfügung. die kosten was, bieten allerdings alle erforderliche sicherheit.

daneben gibt es ja die möglichkeit, rechnung zu stellen (mit oder ohne vorkasse) oder per nachnahme zu liefern. dort hat man kein sicherheitsproblem.

CONTENIDO Forum

Keine Contenido Frage - aber vielleicht trotzdem fragen? SSL

Keine Contenido Frage - aber vielleicht trotzdem fragen? SSL

Re: Keine Contenido Frage - aber vielleicht trotzdem fragen?