Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.sci.electronics > #249117
| From | Bernd Laengerich <bernd.laengerich@web.de> |
|---|---|
| Newsgroups | de.sci.electronics |
| Subject | Re: DHL Elektronik Transportschaden |
| Date | 2018-11-11 13:37 +0100 |
| Message-ID | <g4qm4vFc09lU1@mid.individual.net> (permalink) |
| References | (12 earlier) <u65jbf-ji1.ln1@hergen.dyndns.org> <ps6u0n$pnf$1@news.albasani.net> <qvejbf-kbn.ln1@hergen.dyndns.org> <g4p5bsF1j52U1@mid.individual.net> <328kbf-s6h.ln1@hergen.dyndns.org> |
Am 11.11.2018 um 01:00 schrieb Hergen Lehmann: > Dann wird das entweder in der Praxis ignoriert, oder die Prüfnummer wird > nicht wirklich benötigt. Beides nicht. > Fakt ist, das bei sehr vielen Händlern die *einmalige* Eingabe der > Kartendaten genügt, um in Zukunft ungehemmt Einkaufen zu können. Alle > für eine Abbuchung nötigen Daten werden also nachweislich gespeichert. Nein. Du mußt die Vorgänge Kartenprüfung, Autorisierung und Buchung bei card-not-present-Transaktionen im Webumfeld voneinander trennen, auch wenn diese teilweise technisch in einem Vorgang laufen. Ich gehe jetzt einmal von einer korrekten aktuellen Implementierung mit Tokenisierung aus. PCI prüft seit vielen Jahren sehr konkret die Umsetzung nach PA-DSS und DSS mit regelmäßigen Audits, Codeanalysen und PEN-Tests. Im ersten Schritt gibt der Kunde über eine sichere Website Name, Kartennummer, Ablaufdatum und Prüfnummer ein. Diese werden zum Acquirer zur Kartenprüfung und Autorisierung eines entsprechenden Betrages gesandt, der sie wiederum beim Issuer prüfen lässt. Das Ergebnis ist mehrteilig: 1. Die Karte ist valide 2. Der Betrag ist autorisiert, Referenz ist eine Autorisierungsnummer 3. Für Folgetransaktionen mit dieser Karte wird ein Token zurückgegeben An dieser Stelle speichert das System des Händlers die Kundendaten inlusive Token. Wird der Bestellvorgang fortgesetzt, erfolgt die Buchung des vorher autorisierten Betrages über die Autorisierungsnummer. Wird nun eine Folgebestellung angenommen, wird mittels Token eine neue Autorisierung angestoßen. Die Kartendaten und die Prüfziffer werden daher nicht erneut benötigt. Auch kann eine weitere Autorisierung nur mittels der Kartendaten ohne Prüfnummer erfolgen, da die Kartennummer ja bereits verifiziert wurde (altes Verfahren ohne Tokenisierung). Die Prüfnummer zumindest darf in keinem System gespeichert werden, das ist nicht erlaubt (und gibt immer wieder interessante Probleme, da z.B. auch sichergestellt werden muß, daß diese nicht in z.B. einem SWAP-File auftaucht und nach der Autorisierung auch nicht im Hauptspeicher sein darf). Auf Grund der relativ hohen Anforderungen sourcen inzwischen alle kleineren Unternehmen das Geschäft an Payment-Anbieter (oft auch die Acquirer) aus, da sich der Aufwand für ein eigenes zertifiziertes System nicht lohnt. Im Unternehmen in dem ich beschäftigt bin erstellen wir eine nach PCI-PA-DSS zertifizierte Serverlösung und betreiben zwei nach PCI-DSS zertifiziertes Rechenzentrum. Dabei darf ich mich immer wieder um die Umsetzung der Sicherheitsanforderungen in der Software kümmern. Bernd
Back to de.sci.electronics | Previous | Next — Previous in thread | Next in thread | Find similar | Unroll thread
DHL Elektronik Transportschaden Newdo <Newdo@ifmd.de> - 2018-11-08 18:07 +0100
Re: DHL Elektronik Transportschaden Eric Bruecklmeier <usenet@nerdcraft.de> - 2018-11-08 18:28 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-08 22:16 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-08 22:10 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-08 22:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-08 23:51 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 03:26 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 14:14 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-09 15:22 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 16:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 19:20 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 20:01 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:37 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 11:56 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 23:45 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:01 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 01:09 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:44 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-16 12:40 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-09 21:16 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-10 09:10 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 09:22 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:42 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 12:54 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 23:51 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:17 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:26 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:59 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 00:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 09:42 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 09:50 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:48 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 12:15 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:24 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 01:34 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:33 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 14:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 17:58 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 10:13 +0100
Re: DHL Elektronik Transportschaden Eric Bruecklmeier <usenet@nerdcraft.de> - 2018-11-10 10:30 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 12:35 +0100
Re: DHL Elektronik Transportschaden Eric Bruecklmeier <usenet@nerdcraft.de> - 2018-11-10 12:44 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:12 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:30 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-11 09:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:35 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-11 15:01 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-11 15:44 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-17 17:22 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-11 17:34 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 11:08 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-10 11:57 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 12:24 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 12:50 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 14:04 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 14:06 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 15:03 +0100
Re: DHL Elektronik Transportschaden Andreas Neumann <an5275@sedo.com> - 2018-11-10 18:03 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-10 20:10 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:34 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 12:49 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:20 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 15:05 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 16:37 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 17:52 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 19:23 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 20:22 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 20:58 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-10 22:10 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 23:03 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-11 00:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 01:52 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:56 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:13 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-10 23:17 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:54 +0100
Re: DHL Elektronik Transportschaden Bernd Laengerich <bernd.laengerich@web.de> - 2018-11-10 23:45 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-11 01:00 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-11 11:20 +0100
Re: DHL Elektronik Transportschaden Bernd Laengerich <bernd.laengerich@web.de> - 2018-11-11 13:37 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-11 16:03 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-14 20:33 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:49 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:16 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:37 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-10 19:40 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 19:47 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:59 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:47 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:19 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 12:38 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-11 11:50 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-11 12:30 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 00:44 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:37 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-11-11 15:38 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-11 15:51 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-11-11 17:27 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-11 17:58 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-11-11 19:37 +0100
Re: DHL Elektronik Transportschaden Rolf Bombach <rolfnospambombach@invalid.invalid> - 2018-12-12 22:39 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-12-13 10:43 +0100
Re: DHL Elektronik Transportschaden Guido Grohmann <guido.grohmann@gmx.de> - 2018-12-13 13:54 +0100
Re: DHL Elektronik Transportschaden Rolf Bombach <rolfnospambombach@invalid.invalid> - 2018-12-15 15:40 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-12-14 00:30 +0100
Re: DHL Elektronik Transportschaden Rolf Bombach <rolfnospambombach@invalid.invalid> - 2018-12-15 15:38 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-11 01:18 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-11 14:19 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-12 17:29 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-13 14:32 +0100
Re: DHL Elektronik Transportschaden Gerrit Heitsch <gerrit@laosinh.s.bawue.de> - 2018-11-13 17:18 +0100
Re: DHL Elektronik Transportschaden Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2018-11-13 21:19 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-14 08:14 +0100
Re: DHL Elektronik Transportschaden Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2018-11-14 21:38 +0100
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-15 11:19 +0100
Re: DHL Elektronik Transportschaden Rupert Haselbeck <mein-rest-muell@gmx.de> - 2018-11-13 19:50 +0100
Re: DHL Elektronik Transportschaden "Daniel Mandic" <daniel_mandic@hotmail.com> - 2018-11-13 19:53 +0000
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-13 21:15 +0100
Re: DHL Elektronik Transportschaden "Daniel Mandic" <daniel_mandic@hotmail.com> - 2018-11-13 20:40 +0000
Re: DHL Elektronik Transportschaden Volker Bartheld <w18@bartheld.net> - 2018-11-13 21:07 +0100
Re: DHL Elektronik Transportschaden Hanno Foest <hurga-news2@tigress.com> - 2018-11-13 21:18 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-13 22:44 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-14 00:38 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-14 23:12 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-15 11:08 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-18 12:13 +0100
Re: DHL Elektronik Transportschaden Axel Berger <Spam@Berger-Odenthal.De> - 2018-11-18 12:35 +0100
Re: DHL Elektronik Transportschaden Klaus Butzmann <kb.usenet@butzomail.de> - 2018-11-18 14:37 +0100
Re: DHL Elektronik Transportschaden Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2018-11-10 08:01 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 16:26 +0100
Re: DHL Elektronik Transportschaden Hergen Lehmann <hlehmann.expires.5-11@snafu.de> - 2018-11-09 18:59 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 19:06 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 19:21 +0100
Re: DHL Elektronik Transportschaden Matthias Weingart <mwnews@pentax.boerde.de> - 2018-11-09 09:21 +0000
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-09 14:17 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-10 13:27 +0100
Re: DHL Elektronik Transportschaden Arno Welzel <usenet@arnowelzel.de> - 2018-11-11 01:00 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-11 02:24 +0100
Re: DHL Elektronik Transportschaden Martin Gerdes <martin.gerdes@gmx.de> - 2018-11-09 17:22 +0100
Re: DHL Elektronik Transportschaden Hartmut Kraus <hartmut.melina@web.de> - 2018-11-09 17:51 +0100
Re: DHL Elektronik Transportschaden Chris Jones <lugnut808@spam.yahoo.com> - 2018-11-09 09:14 +1100
Re: DHL Elektronik Transportschaden Newdo <Newdo@ifmd.de> - 2018-11-08 23:20 +0100
Re: DHL Elektronik Transportschaden Wolfgang Martens <na3506b2013@t-online.de> - 2018-11-09 00:46 +0100
Re: DHL Elektronik Transportschaden Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2018-11-10 08:03 +0100
Re: DHL Elektronik Transportschaden Peter Thoms <dl6lat@darc.de> - 2018-11-09 08:03 +0100
csiph-web