Hallo André,

Es gibt ja Möglichkeiten Dinge über Internet zu bestellen. Man muß dann oftmals die Kreditkartennummer, Adresse, Name usw. angeben.
Wie funktioniert das?

Allzuviel Genaues weiss ich darueber auch nicht. Die Formulardaten werden jedenfalls an ein Programm oder Script auf dem Server uebertragen. Dabei ist schon mal die Uebertragung wichtig. Normalerweise werden Daten von HTML an CGI www-form-url-encoded, also fast im Klartext, uebertragen, egal ob mit GET oder POST. Bei Kreditkarten ist das jedoch nicht so gut. Deshalb gibt es Server, die "sichere", sprich, verschluesselte Uebertragungen mit einem Browser erlauben, der die Spielregeln dazu ebenfalls kennt. Die bekannteste Technologie dieser Art ist die SSL-Technik von Netscape. Wenn das kleine Schluessel-Icon im Netscape-Browser nicht "broken" ist, befindet man sich auf einer "sicheren" SSL-Seite, und Server und Browser tauschen Daten so aus, dass niemand mitlesen kann.

Damit das Programm oder Script auf dem Server das Vorhandensein einer Kreditkarte testen, deren Bonitaetspruefung und einen Abbuchungsauftrag durchfuehren kann, muss es vermutlich eine Verbindung zu einem Bankrechner aufnehmen. Da gibt es auch wieder "sichere" Protokolle fuer den Datenaustausch und die gegenseitige Beglaubigung. Standard wird da vermutlich das HBCI-Protokoll, das auch fuer Home-Banking via Internet bald eine groessere Rolle spielen wird. Dann wird es die ersten hbci://-Adressen anstelle von http://-Adressen geben.

Viele Gruesse
  Stefan Muenz