André: Kreditkarten

Hallo!

Ich habe mal eine grundlegende Frage! Oftmals intressieren die mich diese Fragen mehr als JavaScript, HTML usw.!

Es gibt ja Möglichkeiten Dinge über Internet zu bestellen. Man muß dann oftmals die Kreditkartennummer, Adresse, Name usw. angeben.

Wie funktioniert das? Ich denke es mir mal so!
Ich rufe eine Seite auf und bestelle was. Ich gebe dann meine  Kreditkartennummer usw. ein und sende es ab. Fraget dann ein Programm (was für eins?) was auch auf dem Server liegt auf dem sich auch die Homepage befindet bei Visa, American Express  usw. in einer Datenbank nach, ob die Daten stimmen oder nicht und sendet dann je nach dem eine Antwortseite oder Fehlermeldungsseite ab, ob die Bestellung erfolgreich war oder nicht?

Vielen Danke für die Antwort!

André

  1. Hallo André,

    Es gibt ja Möglichkeiten Dinge über Internet zu bestellen. Man muß dann oftmals die Kreditkartennummer, Adresse, Name usw. angeben.
    Wie funktioniert das?

    Allzuviel Genaues weiss ich darueber auch nicht. Die Formulardaten werden jedenfalls an ein Programm oder Script auf dem Server uebertragen. Dabei ist schon mal die Uebertragung wichtig. Normalerweise werden Daten von HTML an CGI www-form-url-encoded, also fast im Klartext, uebertragen, egal ob mit GET oder POST. Bei Kreditkarten ist das jedoch nicht so gut. Deshalb gibt es Server, die "sichere", sprich, verschluesselte Uebertragungen mit einem Browser erlauben, der die Spielregeln dazu ebenfalls kennt. Die bekannteste Technologie dieser Art ist die SSL-Technik von Netscape. Wenn das kleine Schluessel-Icon im Netscape-Browser nicht "broken" ist, befindet man sich auf einer "sicheren" SSL-Seite, und Server und Browser tauschen Daten so aus, dass niemand mitlesen kann.

    Damit das Programm oder Script auf dem Server das Vorhandensein einer Kreditkarte testen, deren Bonitaetspruefung und einen Abbuchungsauftrag durchfuehren kann, muss es vermutlich eine Verbindung zu einem Bankrechner aufnehmen. Da gibt es auch wieder "sichere" Protokolle fuer den Datenaustausch und die gegenseitige Beglaubigung. Standard wird da vermutlich das HBCI-Protokoll, das auch fuer Home-Banking via Internet bald eine groessere Rolle spielen wird. Dann wird es die ersten hbci://-Adressen anstelle von http://-Adressen geben.

    Viele Gruesse
      Stefan Muenz

  2. Hallo André,

    ich habe vor 14 Tagen eine Clipart CD in den USA bestellt. Es lief folgendermaßen ab: Per Mail musste ich meine persoenlichen Daten angeben. Ich bekam dann eine Mail zurueck, wo ich meine Creditkartennummer eintragen musste (dieses Formular konnte ich in die USA faxen oder per Mail zurueckschicken). Der Haendler belastet dann meine Creditkarte mit dem jeweiligen Betrag. Ich hatte auch meine Bedenken, ob ich es machen soll oder nicht. Das Risiko liegt nicht bei mir, sondern bei meinem Creditkarteninstitut. Dieses ist bei Missbrauch in der Beweispflicht. Vieleicht habe ich Dir geholfen.

    CU,
    Matthias

    Wie funktioniert das? Ich denke es mir mal so!
    Ich rufe eine Seite auf und bestelle was. Ich gebe dann meine  Kreditkartennummer usw. ein und sende es ab. Fraget dann ein Programm (was für eins?) was auch auf dem Server liegt auf dem sich auch die Homepage befindet bei Visa, American Express  usw. in einer Datenbank nach, ob die Daten stimmen oder nicht und sendet dann je nach dem eine Antwortseite oder Fehlermeldungsseite ab, ob die Bestellung erfolgreich war oder nicht?

    Vielen Danke für die Antwort!

    André

    1. Hallo Matthias,

      Das Risiko liegt nicht bei mir, sondern bei meinem Creditkarteninstitut. Dieses ist bei Missbrauch in der Beweispflicht. Vieleicht habe ich Dir geholfen.

      Würde ich so nicht unbedingt unterschreiben. Die Kreditkartenorganisationen verpflichten die Inhaber, die Daten sorgfältig aufzubewaren. Nun könnte eine Gesellschaft sagen, daß es ja bekannt ist, daß normale Internet-Kommunikation ohne Verschlüsselung nicht sicher ist und schon hast du den Salat. Wenn schon, sollten Kreditkartendaten *nur* gesichert übertragen werden, nie einfach so.

      Gruß,
      -besim

  3. Ich habe schon oefter Sachen in den USA bestellt. Ob dabei online die Bonitaet geprueft wird ist unterschiedlich und kann ich in mindestens einem Fall klar verneinen.

    Nach Ausfuellen und Abschicken des Bestellformulars mit allen (Kreditkarten-)daten kam die Meldung des erfolgreichen Empfangs, inklusive Auftragsnummer usw. Eine weitere Bestaetigung mit demselbenm Wortlaut kam dann kurze Zeit spaeter per eMail.

    Irgendwann spaeter bekam ich allerdings eine "manuell" verschickte eMail, dass meine Kreditkarte nicht akzeptiert wurde. (Ich war offensichtlich knapp ueber meinen Verfuegungsrahmen hinausgeschossen).

    In einem anderen Fall wurde meine Kreditkarte online abgewiesen, aber das, weil die Software anscheinend bestimmte auslaendische Kreditkarten nicht akzeptierte. Ein kurzer Anruf beim entsprechenden Versandhaus brachte dies zutage. Bezahlen konnte ich dann, indem der Mensch am anderen Ende die Kreditkarte "manuell" belastete.

    Soweit ich weiss gibt es zusaetzlich aber noch die Moeglichkeit einer Plausibilitaetspruefung der Kreditkartennummer an sich mittels Pruefsumme. Es gibt dafuer auch irgendwo einen Algorithmus.

    Allerdings kann ich nicht sagen, wie weit verbreitet diese "Vorabueberpruefung" eingesetzt wird.

    Eine Online-Ueberpruefung der Kreditkartendaten gibt es teilweise aber auch. Vereinzelt habe ich das schon gesehen. Es wurde dann ausdruecklich darauf hingewiesen.

    Georg