hallo alle zusammen,

ich habe mal eine frage zu kreditkarten bzw. dem datenschutz.

für einen kleinen anzeigenmarkt soll es eine möglichkeit geben, mit KK für eine Kleinanzeige zu bezahlen.

der anzeigenmarkt ist komplett ssl-gesichert.

Das ist ja schon mal was.

soweit so gut, die abrechnung sol jetzt aber sozusagen "halbautomatisch" erfolgen, d.h. beim betreiber steht so ein abrechnungsgerät für KK.

Geht das so ohne weiteres?
Ich glaube nicht, ich kenn aber die AAkzeptanzverträge nicht so genau.

wenn jemand eine anzeige aufgibt, soll der betreiber die daten erhalten und den betrag manuell abbuchen.

Technisch möglich?
Rechtlich zulässig?
Ich hab da schwere Zweifel.

meine frage:

wie mache ich das mit den KK-Nummern ?
ich meine, sie zum beipsiel per mail an den betreiber zu schicken,
geht ja eigentlich nicht, oder? auf der einen seite das script per ssl zu verschlüsseln, auf der anderen seite dann eine ungesicherte mail damit verschicken.... ergibt ja keinen sinn.

Normalerweise gibt es da verifizierungsstellen.
(Hochsicherheitsserver die die e-payment Geschichte abwickeln).

die andere möglichkeit wäre eine extra-tabelle in der DB, in der nur die anzeigenID, der betrag und die KK-Daten stehen. der betreiber müßte dann nach dem abbuchen den eintrag löschen, oder kann der auch drinbleiben?

Lieber nicht wie willst Du die Sicherheit der Daten garantieren?

oder gibt es gar eine möglichkeit mit PHP gesicherte mails (PGP oder wasweißich) zu verschicken?

Gibt es PHP Manual in Verbindung mit skripten die Direkt überssl eine Sicherheitsserver kontaktieren.

wie handle ich solche sachen?

Am besten mal in google e-payment eintragen und gucken.
Als Tips einsundeins hat Partner für diese e-payment geschichten die für die die ganze Sache KIreditkartenclearing abwickeln.
Mal auf deren HP gucken.
Ich glaube mich erinnern zu können, dass diese so um die 30-40  kostet.
Und dass ist im Verhältnis zum Risiko sehr wenig.

Zu empfehlen sind auch die Informationen auf verisign.de.
Kostenlos zum Download.
Steht alles drin was zu beachten ist wenn man solche Dinge veranstaltet.

vielen dank für wertvolle tips und ein wenig hilfe ;-)

Noch ein ganz wertvoller Tip:
Wenn Du von Sicherheitsinfrastrukturen keine Ahnung hast, lasse unbedingt die Finger von solchen Programierungen.
Ein Fehler in diesem Bereich kann richtig Geld kosten.
Und wer dann haftet... das entscheiden meist Gerichte.

TomIRL