[HaBo] - Einzelnen Beitrag anzeigen

Harry Boeck · 05.03.08, 12:28

Wieder mal eine sehr interessante Diskussion...

Was mich daran noch interessieren würde, sind die konkreten Voraussetzungen, um Bankeinzüge machen zu können. Möglicherweise sollte man, um da die richtigen Vorstellungen von Sicherungsnöten zu bekommen, sich mit dem dahinterstehenden Verfahren beschäftigen...

...Ich hoffe, der Themenstarter toleriert diese Neugier oder geht gar mit...

Bisher hatte ich mich nur mit der Sicherung solcher Daten gegen einen Fremdzugriff befaßt und bin noch vollkommen ahnungslos, was die tatsächlichen Abläufe bei automatisierten Bankeinzügen betrifft.

Normalerweise gebe ich ja nirgendwo Bankdaten heraus, sondern erledige Überweisungen an online-Händler von meinem online-Konto aus. Wenn man irgendwo eine Einzugsermächtigung rausgibt, muß die - soweit ich weiß - von einer Unterschrift begleitet werden.

Wie wird nun aber mit dieser Unterschrift gegenüber den Banken umgegangen?

Wird tatsächlich jeder Versuch, einen Bankeinzug zu tätigen, von einer Unterschriftenkontrolle durch einen Handschrift-Spezialisten begleitet? Oder wird da eventuell nur automatisiert geprüft und es würde eine einfache Bildkopie einer Unterschrift reichen? Oder wird da vielleicht GAR NICHTS an Kundenunterschriften geprüft? Reicht es eventuell, sich einmalig als Einzugs-berechtigter Kunde zu "registrieren"?

Wie gesagt - ich bin da vollkommen unbeleckt...

Was ich zunächst per Google finde, ist nicht sehr aufschlußreich und untermauert nur sämtliche Bedenken GEGEN das Herausgeben von bloßen Bankverbindungsdaten...

http://www.google.de/search?hl=en&q=...e+Search&meta= ...->

http://www.wer-weiss-was.de/theme220...le3128784.html
http://www.webmasterpark.net/forum/a...p?t-80446.html
http://forums.oscommerce.de/index.php?showtopic=4691

-> Letztlich habe ich den Eindruck, daß dieses Verfahren bei normalen Händlern wegen der für deren Seite erheblichen Mängel von kaum jemandem angewandt wird. Ohne daß es deshalb unmöglich wäre. Aber es ist offenbar nichts außer allgemeinem Blahblah zu erfahren, ehe man es konkret selbst probiert...

Ach ja: Mit der Vermutung, daß eine einmalige "Registrierung" als "einzugsberechtigter Kunde" ausreicht, liege ich offenbar richtig. Es sei denn, etwas wäre total anders gemeint... -> Leute, laßt Eure Bankdaten NICHT öffentlich liegen!

----

Das hier scheint etwas Code zu sein, der immerhin auf ein übliches "Bankeinzugsmodul" aufsetzt: http://forums.oscommerce.de/lofivers...hp?t47334.html
Damit kann man immerhin schon eine konkretere Phrasensuche (nach den dort definierten Konstanten) starten...

-> Ach, das gehört zu osCommerce... Ist ja niedlich. In dem osCommerce ist also offenbar eine solche Zahlungsart mit abgehandelt. Man sollte sich also nur den dortigen PHP-Code ansehen müssen, um zu lernen, wie es funktioniert...

http://www.oscommerce.com/about/about

05.03.08, 12:28	#9 (permalink)
Harry Boeck Registriert seit: 17.02.06 Likes: 0	Wieder mal eine sehr interessante Diskussion... Was mich daran noch interessieren würde, sind die konkreten Voraussetzungen, um Bankeinzüge machen zu können. Möglicherweise sollte man, um da die richtigen Vorstellungen von Sicherungsnöten zu bekommen, sich mit dem dahinterstehenden Verfahren beschäftigen... ...Ich hoffe, der Themenstarter toleriert diese Neugier oder geht gar mit... Bisher hatte ich mich nur mit der Sicherung solcher Daten gegen einen Fremdzugriff befaßt und bin noch vollkommen ahnungslos, was die tatsächlichen Abläufe bei automatisierten Bankeinzügen betrifft. Normalerweise gebe ich ja nirgendwo Bankdaten heraus, sondern erledige Überweisungen an online-Händler von meinem online-Konto aus. Wenn man irgendwo eine Einzugsermächtigung rausgibt, muß die - soweit ich weiß - von einer Unterschrift begleitet werden. Wie wird nun aber mit dieser Unterschrift gegenüber den Banken umgegangen? Wird tatsächlich jeder Versuch, einen Bankeinzug zu tätigen, von einer Unterschriftenkontrolle durch einen Handschrift-Spezialisten begleitet? Oder wird da eventuell nur automatisiert geprüft und es würde eine einfache Bildkopie einer Unterschrift reichen? Oder wird da vielleicht GAR NICHTS an Kundenunterschriften geprüft? Reicht es eventuell, sich einmalig als Einzugs-berechtigter Kunde zu "registrieren"? Wie gesagt - ich bin da vollkommen unbeleckt... Was ich zunächst per Google finde, ist nicht sehr aufschlußreich und untermauert nur sämtliche Bedenken GEGEN das Herausgeben von bloßen Bankverbindungsdaten... http://www.google.de/search?hl=en&q=...e+Search&meta= ...-> http://www.wer-weiss-was.de/theme220...le3128784.html http://www.webmasterpark.net/forum/a...p?t-80446.html http://forums.oscommerce.de/index.php?showtopic=4691 -> Letztlich habe ich den Eindruck, daß dieses Verfahren bei normalen Händlern wegen der für deren Seite erheblichen Mängel von kaum jemandem angewandt wird. Ohne daß es deshalb unmöglich wäre. Aber es ist offenbar nichts außer allgemeinem Blahblah zu erfahren, ehe man es konkret selbst probiert... Ach ja: Mit der Vermutung, daß eine einmalige "Registrierung" als "einzugsberechtigter Kunde" ausreicht, liege ich offenbar richtig. Es sei denn, etwas wäre total anders gemeint... -> Leute, laßt Eure Bankdaten NICHT öffentlich liegen! ---- Das hier scheint etwas Code zu sein, der immerhin auf ein übliches "Bankeinzugsmodul" aufsetzt: http://forums.oscommerce.de/lofivers...hp?t47334.html Damit kann man immerhin schon eine konkretere Phrasensuche (nach den dort definierten Konstanten) starten... -> Ach, das gehört zu osCommerce... Ist ja niedlich. In dem osCommerce ist also offenbar eine solche Zahlungsart mit abgehandelt. Man sollte sich also nur den dortigen PHP-Code ansehen müssen, um zu lernen, wie es funktioniert... http://www.oscommerce.com/about/about