Hallo!

Ich habe mit der KK-Daten keine Erfahrung. Vor ein paar Monaten mußte ich mir mal drüber Gedanken machen, aufgrund einer Anfrage. Zum Glück hat sich damals nichts ergeben.

wie mache ich das mit den KK-Nummern ?
ich meine, sie zum beipsiel per mail an den betreiber zu schicken,
geht ja eigentlich nicht, oder? auf der einen seite das script per ssl zu verschlüsseln, auf der anderen seite dann eine ungesicherte mail damit verschicken.... ergibt ja keinen sinn.

Richtig, macht kein Sinn.

die andere möglichkeit wäre eine extra-tabelle in der DB, in der nur die anzeigenID, der betrag und die KK-Daten stehen. der betreiber müßte dann nach dem abbuchen den eintrag löschen, oder kann der auch drinbleiben?

Das bringt aber auch nichts, wenn die KK-Daten in der Datenbank unverschlüßelt liegen. Du mußt auch eine verschlüßelte Verbindung zum Datenbank-Server aufnehmen können. Also sämtliche Datenübertragung muß verschlüßelt ablaufen. Die Datenbank und der WWW-Server sollte durch eine Firewall geschützt werden. Es sollten Fachleute den Server und Datenbankserver täglich kontrollieren, also eine tägliche Überprüfung ob alles dicht ist. Was nützt Dir die bester Verschlüßelung, wenn irgendwo jemand ein Progrämmchen platziert, um die Daten auszulesen.

oder gibt es gar eine möglichkeit mit PHP gesicherte mails (PGP oder wasweißich) zu verschicken?

Kann ich nicht beantworten.

wie handle ich solche sachen?

vielen dank für wertvolle tips und ein wenig hilfe ;-)

Viele Provider bieten dafür porofessionelle Lösungen an.

Da es sich um Kleinanzeigen handelt, handelt es sich sicherlich auch um Kleinbeträge?! Wer zieht für Kleinbeträge die Kreditkarte? Wie währe es den mit http://www.firstgate.de/ zum Beispiel? Viele große Verlage und Info-Portale nutzen Firstgate. Ich selbst nutze Firstgate privat und bin sehr zufrieden. Die Anmeldung war einfach. Die Abrechnung läuft über Bankeinzug. Meiner Meinung nach gibt es nichts sicheres, neben einer Rechnung.

Es muß auch nichts mehr halbautomatisch gemacht werden. Die Abrechnung wird komplet ausgelagert.

Ich persönlich, würde mich da nicht selbst dran versuchen. So etwas gehört in professionelle Hände.

MfG, André Laugks

hallo alle zusammen,

ich habe mal eine frage zu kreditkarten bzw. dem datenschutz.

für einen kleinen anzeigenmarkt soll es eine möglichkeit geben, mit KK für eine Kleinanzeige zu bezahlen.

der anzeigenmarkt ist komplett ssl-gesichert.

Das ist ja schon mal was.

soweit so gut, die abrechnung sol jetzt aber sozusagen "halbautomatisch" erfolgen, d.h. beim betreiber steht so ein abrechnungsgerät für KK.

Geht das so ohne weiteres?
Ich glaube nicht, ich kenn aber die AAkzeptanzverträge nicht so genau.

wenn jemand eine anzeige aufgibt, soll der betreiber die daten erhalten und den betrag manuell abbuchen.

Technisch möglich?
Rechtlich zulässig?
Ich hab da schwere Zweifel.

meine frage:

wie mache ich das mit den KK-Nummern ?
ich meine, sie zum beipsiel per mail an den betreiber zu schicken,
geht ja eigentlich nicht, oder? auf der einen seite das script per ssl zu verschlüsseln, auf der anderen seite dann eine ungesicherte mail damit verschicken.... ergibt ja keinen sinn.

Normalerweise gibt es da verifizierungsstellen.
(Hochsicherheitsserver die die e-payment Geschichte abwickeln).

die andere möglichkeit wäre eine extra-tabelle in der DB, in der nur die anzeigenID, der betrag und die KK-Daten stehen. der betreiber müßte dann nach dem abbuchen den eintrag löschen, oder kann der auch drinbleiben?

Lieber nicht wie willst Du die Sicherheit der Daten garantieren?

oder gibt es gar eine möglichkeit mit PHP gesicherte mails (PGP oder wasweißich) zu verschicken?

Gibt es PHP Manual in Verbindung mit skripten die Direkt überssl eine Sicherheitsserver kontaktieren.

wie handle ich solche sachen?

Am besten mal in google e-payment eintragen und gucken.
Als Tips einsundeins hat Partner für diese e-payment geschichten die für die die ganze Sache KIreditkartenclearing abwickeln.
Mal auf deren HP gucken.
Ich glaube mich erinnern zu können, dass diese so um die 30-40  kostet.
Und dass ist im Verhältnis zum Risiko sehr wenig.

Zu empfehlen sind auch die Informationen auf verisign.de.
Kostenlos zum Download.
Steht alles drin was zu beachten ist wenn man solche Dinge veranstaltet.

vielen dank für wertvolle tips und ein wenig hilfe ;-)

Noch ein ganz wertvoller Tip:
Wenn Du von Sicherheitsinfrastrukturen keine Ahnung hast, lasse unbedingt die Finger von solchen Programierungen.
Ein Fehler in diesem Bereich kann richtig Geld kosten.
Und wer dann haftet... das entscheiden meist Gerichte.

TomIRL