Seite 1 von 1
Keine Contenido Frage - aber vielleicht trotzdem fragen? SSL
Verfasst: Sa 8. Sep 2007, 16:41
von wolfer
Hallo.
Außnahmseise mal keine Contenido Frage... Es geht um SSL Verschlüsslung. Ein Shopbetreiber möchte gegen Einwilligung einer Einzugsermächtigung Waren verkaufen. Die Frage ist nun, ob es Vorschriften oder Empfehlungen gibt, Bankdaten, die von den Kunden bei ihrer Einwilligung angegeben werden (Kto, BLZ usw.), per SSL zu verschlüsseln.
Ist das gesetzlich vorgeschrieben? Wo könnte man sich darüber informieren? Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?
Vielen Dank und Grüße,
wolfer
Re: Keine Contenido Frage - aber vielleicht trotzdem fragen?
Verfasst: Sa 8. Sep 2007, 16:55
von wolfer
wolfer hat geschrieben:Hallo.
Außnahmseise mal keine Contenido Frage... Es geht um SSL Verschlüsslung. Ein Shopbetreiber möchte gegen Einwilligung einer Einzugsermächtigung Waren verkaufen. Die Frage ist nun, ob es Vorschriften oder Empfehlungen gibt, Bankdaten, die von den Kunden bei ihrer Einwilligung angegeben werden (Kto, BLZ usw.), per SSL zu verschlüsseln.
Ist das gesetzlich vorgeschrieben? Wo könnte man sich darüber informieren? Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?
Vielen Dank und Grüße,
wolfer
So, ich habe nun doch eine Seite mit Infos gefunden:
Bankeinzug über das Internet
Beim Bankeinzug über das Internet wird das Kundenkonto sofort belastet. Kontodaten sollten nie unverschlüsselt über das Internet versendet werden. Eine Verschlüsselung mit dem 128-Bit-SSL-Verfahren sollte als Mindestvoraussetzung gelten. Noch größere Sicherheit bietet das SET-Verfahren. Außerdem können Inkassosysteme (s.u.) als Mittler zwischen Kunde und Händler geschaltet werden.
Gesehen unter:
http://www.vetion.de/internet/detail.cf ... nfo_id=811
Falls noch jemand anderes oder mehr weiß, freue ich mich natürlich über Beiträge.
Verfasst: Sa 8. Sep 2007, 22:48
von HerrB
Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?
Du meinst, lieber alle Angaben im Plaintext übertragen, statt mit SSL eine Punkt-zu-Punkt-Verschlüsselung vorzunehmen ...?
Gruß
HerrB
Verfasst: Mo 10. Sep 2007, 12:21
von wolfer
HerrB hat geschrieben:Oder ist das sogar völliger Blödsinn und man kann das mit einem normalen Formular erledigen?
Du meinst, lieber alle Angaben im Plaintext übertragen, statt mit SSL eine Punkt-zu-Punkt-Verschlüsselung vorzunehmen ...?
Gruß
HerrB
Hallo HerrB,
ich meine nichts. Ich habe keine Ahnung von dem Thema und versuche Infos zu sammeln. Und eine mögliche Alternative am Anfang war Plaintext, ja. Aber mittlerweile sehe ich, dass das keine Alternative ist, da überall Verschlüsslung empfohlen wird. (Worauf du, glaube ich, hinaus willst
ABER: Was ich mich noch gefragt habe: Verschlüsselt wird doch nur der Weg zwischen User auf der https Seite und dem Server. Der Rückweg aber (also eine generierte Mail vom Server an den Shopbetreiber) wäre doch wieder unverschlüsselt oder sehe ich das falsch? Und wenn das wirklich so wäre, was für einen Sinn macht dann die "Hinweg Verschlüsslung"?) Oder löst man das in der Praxis anders?
Gruß,
wolfer
Verfasst: Mo 10. Sep 2007, 12:49
von kummer
da die meisten websites auf einem shared hosting (virtual server) betrieben werden, ist es nahezu unmöglich, hier eine sichere zahlungslösung anzubieten. ich würde dir empfehlen, ein zahlungsportal zu verwenden. in der schweiz stehen dazu z.b. saferpay und datatrans zur verfügung. die kosten was, bieten allerdings alle erforderliche sicherheit.
daneben gibt es ja die möglichkeit, rechnung zu stellen (mit oder ohne vorkasse) oder per nachnahme zu liefern. dort hat man kein sicherheitsproblem.