modified eCommerce Shopsoftware Sicherheit

[p3e]

@hendrik: Mit unkenntlich machen meine ich natürlich nicht verschlüsseln sondern einen Teil durch xxxx ersetzen (ich dachte da hätte ich mich klar ausgedrückt).
Bei meinem Shop mache ich das auch indem ich die Bankdaten per CronJob komplett lösche.

In meinem Shop (B2B) zahlen fast 50% meiner Kunden per Lastschrift, so dass sich mit der Zeit eine große Zahl an Bankdaten angesammelt hätte, wenn ich die nach einer Weile nicht löschen würde.
Mir ist klar, dass es Drittanbieter gibt, die gegen Gebühr Lastschrift für mich übernehmen würden, aber wieso soll ich das machen, wenn ich es seit Jahren (auch schon vor dem Onlineshop) selber mache und selber für Datensicherheit sorge?

Problematisch sehe ich, dass mit modified eCommerce Shopsoftware ein Lastschriftmodul angeboten wird, die Art der Datenspeicherung aber nicht den Vorschriften zur Datenvermeidung entsprechen (§ 3a BDSG - Datenvermeidung und Datensparsamkeit). Ich denke, dass ein unkenntlich machen hier Abhilfe verschaffen würde. Ich bin aber kein Jurist, von daher ist das alles nur meine Vermutung!

[h-h-h]

Relativ einfach wäre es die Kontodaten per Public-Key verschlüsselter Admin-Bestellbestätigung zu verschicken.
Alternativ und etwas aufwändiger könnten dies im OnlineShop selbst auch mit GnuPG gemacht werden.
Dazu müssten dann vom Shopbesitzer der Private-Key beim Aufruf der Kreditkarten-Nummer eingegeben manuel eingegeben werden.

Somit hätte man eine sehr sichere Variante, wobei die 2te nicht Gesetzes konform durch die fehlenden Zertifikate wäre.

Gruß h-h-h

[piru]

[...]
Zusätzlich finde ich es wichtig, dass Stammkunden nicht immer wieder die Bankverbindung eingeben müssen. Theoretisch kann der Shop mit der Bankverbindung aus der letzten Bestellung die Formularfelder bereits vorbelegen. [...]

Ich habe eine Frage dazu:
wenn die Bankverbindung nicht mehr für die nächste Bestellung benutzt wird, dürfte ich immer die Tabelle "banktransfer" leeren, damit die Daten in meiner Datenbank nicht bleiben? oder gibt andere Konsequenzen?

Gruß piru

[p3e]

Sollte reichen, wenn Du in der Datenbank die Kontonummern löschst und den Rest stehen lässt.

[piru]

Danke für die Antwort. Hat einen Sinn den Rest doch lassen? Wird noch benutzt?

Gruß piru

[piru]

Wird die Tabelle "banktransfer" nur für die eine Transaktion benutzt und danach nie mehr?

[piru]

Ist die Frage zu dumm oder zu kompliziert? 

[p3e]

Hallo Piru, ich hatte die Frage übersehen. Ich bin momentan unterwegs und erst wieder am Mittwoch im Büro. Dann schaue ich mal in die Datenbank rein (habe den Tabellennamen nicht im Kopf). Es ist aber richtig, dass pro Lastschriftbestellung ein eigener Datensatz angelegt wird. Auch wenn ein Bestandskunde nochmal bestellt, wird wieder ein neuer Datensatz angelegt und der Bestellung zugeordnet.
Eigentlich kannst Du das auch selber anhand der Struktur ersehen. Wenn Du Dir dennoch unsicher bist, schaue ich am Mittwoch noch einmal nach.

[hendrik]

Relativ einfach wäre es die Kontodaten per Public-Key verschlüsselter Admin-Bestellbestätigung zu verschicken.
[...]

Die Idee ist gut.

Allerdings das Handling könnte schwierig werden. Ich, Du und ne ganze Anzahl Leute hier könnten sicher hervorragend damit umgehen. Aber mal ehrlich. Die breite Masse der Anwender hat keinen Schimmer was ein "Public Key" ist. Mach denen mal klar wie man das clientseitig beherrscht.

So etwas sollte als Spezialanwendung realisiert werden.

Gruß
Hen

[Zaldoran]

[...]
Aber ich sehe, DokuMan hat das mit den Icons gerade im Trunk umgesetzt, finde ich toll.
[...]

Wo ist der Trunk? Wo kann ich da nachsehen was ich ändern muß, damit ich den Adminbereich problemlos per ".htaccess" sichern kann?

[jannemann]

Schau mal oben bei Demo. Auf der nächsten Seite findest du dann den Link zum Trunk.

[p3e]

Wird die Tabelle "banktransfer" nur für die eine Transaktion benutzt und danach nie mehr?

Ja, so ist es. Danach wird Sie nur noch benutzt, wenn Du in die entsprechende Bestellung noch mal reinschaust. Deshalb besser nicht gleich den ganzen Datensatz sondern nur die Kontonummer löschen oder unkenntlich machen - könnte sonst sein, dass es zu einer Fehlermeldung kommt, wenn er den Datensatz nicht mehr findet.
Und wie immer: Vor dem Testen ein Backup der Datenbank anlegen.

[piru]

Alles klar. Danke Dir p3e. 

Gruß piru