Thema: Betrug durch Verifikation eindämmen..
X
X-Para
01.04.2010 09:58
Das würd ich so unterschreiben
X-Para
Das würd ich so unterschreiben
X-Para
Jeff
+5
01.04.2010 12:51
Die Idee mit dem Tresor-Passwort finde ich gut, wird die Tage umgesetzt.
Die Idee mit Premium-Account finde ich auch interessant. Sicher könnte man das mit einem PostIdent kombinieren.
Es sind etwa 10€, die in diesem Fall auf jeden Fall reinkommen müssen, um das PostIdent und das Handling abzudecken. Wenn man noch Premium-Funktionen mit reinnimmt, könnte man das ganze im Paket für 15-20€ pro Jahr anbieten. Wer von euch würde denn dieses Angebot wahrnehmen?
Jedoch hat das ganze ein Problem. eBesucher ist gerade auf dem Weg internationaler zu werden. PostIdent gibt es aber nur in Deutschland! Habt Ihr alternative Ideen für andere Länder parat?
Die Idee mit dem Tresor-Passwort finde ich gut, wird die Tage umgesetzt.
Die Idee mit Premium-Account finde ich auch interessant. Sicher könnte man das mit einem PostIdent kombinieren.
Es sind etwa 10€, die in diesem Fall auf jeden Fall reinkommen müssen, um das PostIdent und das Handling abzudecken. Wenn man noch Premium-Funktionen mit reinnimmt, könnte man das ganze im Paket für 15-20€ pro Jahr anbieten. Wer von euch würde denn dieses Angebot wahrnehmen?
Jedoch hat das ganze ein Problem. eBesucher ist gerade auf dem Weg internationaler zu werden. PostIdent gibt es aber nur in Deutschland! Habt Ihr alternative Ideen für andere Länder parat?
AceAtack
+85
01.04.2010 20:02
Hi Jeff,
Gruß AceAtack
Hi Jeff,
Ich sage sofort verbindlich zu.Wer von euch würde denn dieses Angebot wahrnehmen?
SuperDie Idee mit dem Tresor-Passwort finde ich gut, wird die Tage umgesetzt.
meinst du damit z.B. das Einmalpasswort, eventuell kombiniert mit dem Versand aufs Handy.Wenn man noch Premium-Funktionen mit reinnimmt
Also ich leider bis jetzt nicht. Werde aber mal die Ohren und Augen offen halten.Habt Ihr alternative Ideen für andere Länder parat?
Gruß AceAtack
Jeff
+5
01.04.2010 20:14
Grundsätzlich wäre aber zum Beispiel eine Benachrichtigung per SMS machbar. Eine SMS-Schnittstelle ist in ebesucher schon implementiert, wird aber bisher nur intern genutzt.
Du meinst das sicherlich in Verbindung mit der Schnittstelle? Da habe ich eine andere Idee, man muss aber sehen, ob die Seitenbetreiber da mitmachen.meinst du damit z.B. das Einmalpasswort, eventuell kombiniert mit dem Versand aufs Handy.
Grundsätzlich wäre aber zum Beispiel eine Benachrichtigung per SMS machbar. Eine SMS-Schnittstelle ist in ebesucher schon implementiert, wird aber bisher nur intern genutzt.
AceAtack
+85
01.04.2010 20:23
Ja genau, wenn ich das richtig verstanden hab ist ja ein Problem das das st-passwort von den externen gespeichert werden kann und damit jeglicher Kontrolle entzogen ist. Wenn jetzt aber bei jedem Transfer ein einmaliges Passwort generiert wird, welches per Mail, oder auf Wunsch per sms oder Anruf übermittelt wird, macht es für die externen keinen Sinn mehr Passwörter zu speichern oder eventuell anderweitig zu Missbrauchen.Du meinst das sicherlich in Verbindung mit der Schnittstelle?
Jeff
+5
01.04.2010 20:39
das ist richtig. aber leider löst dieses vorgehen das problem immernoch nicht vollständig. der betreiber hat jetzt immernoch die möglichkeit mehr punkte von deinem konto abzuziehen, als du eigentlich wolltest. du hast also als nutzer keine kontrolle darüber, was mit deinem konto geschieht, nachdem du das passwort preisgegeben hast, selbst wenn das passwort nur einmalig ist.
ok, dagegen gibt es den punktetresor. aber der user muss sich immernoch 2 passwörter merken, oder mühsam einmalpasswörter anfordern. eigentlich gibt es die lösung bereits: sie wird schon bei vielen zahlungslösungen eingesetzt. payment notification ist das schlüsselwort. zum bezahlen wirst du auf eine unterseite der zahlungslösung weitergeleitet: wäre ebesucher.de/punktetransferieren_extern
dort gibst du dein normales passwort ein und wirst wieder auf die webseite des zahlungsempfängers weitergeleitet. der empfänger wird dann von ebesucher benachrichtigt, dass die zahlung eingegangen ist und kann die leistung freigeben. das wichtigste hier: der empfänger der zahlung bekommt NIE dein passwort zu sehen. UND du hast die volle kontrolle: du bekommst zu sehen, wieviele punkte transferiert werden und an wen!
nur leider ist das ganze etwas schwieriger zu implementieren für den empfänger. das heißt, die seitenbetreiber müssen arbeit reinstecken.
das ist richtig. aber leider löst dieses vorgehen das problem immernoch nicht vollständig. der betreiber hat jetzt immernoch die möglichkeit mehr punkte von deinem konto abzuziehen, als du eigentlich wolltest. du hast also als nutzer keine kontrolle darüber, was mit deinem konto geschieht, nachdem du das passwort preisgegeben hast, selbst wenn das passwort nur einmalig ist.
ok, dagegen gibt es den punktetresor. aber der user muss sich immernoch 2 passwörter merken, oder mühsam einmalpasswörter anfordern. eigentlich gibt es die lösung bereits: sie wird schon bei vielen zahlungslösungen eingesetzt. payment notification ist das schlüsselwort. zum bezahlen wirst du auf eine unterseite der zahlungslösung weitergeleitet: wäre ebesucher.de/punktetransferieren_extern
dort gibst du dein normales passwort ein und wirst wieder auf die webseite des zahlungsempfängers weitergeleitet. der empfänger wird dann von ebesucher benachrichtigt, dass die zahlung eingegangen ist und kann die leistung freigeben. das wichtigste hier: der empfänger der zahlung bekommt NIE dein passwort zu sehen. UND du hast die volle kontrolle: du bekommst zu sehen, wieviele punkte transferiert werden und an wen!
nur leider ist das ganze etwas schwieriger zu implementieren für den empfänger. das heißt, die seitenbetreiber müssen arbeit reinstecken.
AceAtack
+85
01.04.2010 20:58
Allerdings kann ich die wirtschaftlichen Konsequenzen für ebs.de nicht abschätzen weshalb ich durchaus Verständnis hätte wenn es nachher doch eine Lösung geben würde die den externen etwas entgegenkommt.
So, für heute mach ich mal Schluss. Hat mich wirklich gefreut das wir hier etwas weiter gekommen sind. Mit ein wenig Geduld und den richtigen Worten kann man halt (fast) immer was erreichen.
In diesem Sinne allen noch einen schönen Abend
Gruß AceAtack
Das trifft den Nagel so ziemlich auf den Kopf. Genau so etwas brauchen wir.eigentlich gibt es die lösung bereits: sie wird schon bei vielen zahlungslösungen eingesetzt. payment notification ist das schlüsselwort. zum bezahlen wirst du auf eine unterseite der zahlungslösung weitergeleitet: wäre ebesucher.de/punktetransferieren_extern
Meine ganz persönliche Meinung dazu ist: Ja dann müssen Sie eben mehr Arbeit rein stecken. Wem das zu viel Arbeit ist, der ist vielleicht auch kein geeigneter Admin für ein solches Projekt. Schließlich muss die Sicherheit an erster Stelle stehen. Es nützt keinem was wenn das Vertrauen in ebs verloren geht weil man nur noch von Betrug und Abzocke zu hören bekommt.nur leider ist das ganze etwas schwieriger zu implementieren für den empfänger. das heißt, die seitenbetreiber müssen arbeit reinstecken.
Allerdings kann ich die wirtschaftlichen Konsequenzen für ebs.de nicht abschätzen weshalb ich durchaus Verständnis hätte wenn es nachher doch eine Lösung geben würde die den externen etwas entgegenkommt.
So, für heute mach ich mal Schluss. Hat mich wirklich gefreut das wir hier etwas weiter gekommen sind. Mit ein wenig Geduld und den richtigen Worten kann man halt (fast) immer was erreichen.
In diesem Sinne allen noch einen schönen Abend
Gruß AceAtack
X
X-Para
05.04.2010 20:57
Mir zaubert es; egal was vorher war, ein lächeln ins Gesicht. Ich freue mich das sich dem Thema angenommen wird.
Sind ja ein paar nette Ideen und Vorschläge gefallen, die auf Umsetzung warten..!
Da bekomm ich glatt Lust wieder mit zu machen...
Mir zaubert es; egal was vorher war, ein lächeln ins Gesicht. Ich freue mich das sich dem Thema angenommen wird.
Sind ja ein paar nette Ideen und Vorschläge gefallen, die auf Umsetzung warten..!
Da bekomm ich glatt Lust wieder mit zu machen...
hankfromhelvete
+14
06.04.2010 09:14
1. Der User bestellt seinen Premiumaccount und bezahlt diesen z.B. per Online-Überweisung.
2. eBesucher nimmt die Bestellung in Kenntnis und versendet nach Zahlungseingang eine Art PIN zur Freischaltung des Premiumaccounts, per Einschreiben Eigenhändig.
3. Der User bekommt seine PIN per Post, gibt diese in seinem eBesucher Konto ein und sein Premiumaccount wird automatisch freigeschaltet.
Eine weitere Möglichkeit wäre, das Einschreiben Eigenhändig zusätzlich mit Rückschein zu kombinieren und den Account nach Erhalt des unterschriebenen Rückscheins, manuell freizuschalten. Also würde bei Schritt 3 die automatische, gegen eine manuelle Freischaltung ersetzt werden. Die PIN müsste dabei natürlich auch eingegeben werden.
Im letzteren Fall würde es 6,20€ innerhalb Deutschlands, 7,35€ innerhalb Europas und 9,85€ in den restlichen Ländern kosten.
EDIT: Um welche Länder geht es hauptsächlich?
Gruß
hankfromhelvete
Eine Möglichkeit wäre noch folgende:Jeff;144905 wrote:Jedoch hat das ganze ein Problem. eBesucher ist gerade auf dem Weg internationaler zu werden. PostIdent gibt es aber nur in Deutschland! Habt Ihr alternative Ideen für andere Länder parat?
1. Der User bestellt seinen Premiumaccount und bezahlt diesen z.B. per Online-Überweisung.
2. eBesucher nimmt die Bestellung in Kenntnis und versendet nach Zahlungseingang eine Art PIN zur Freischaltung des Premiumaccounts, per Einschreiben Eigenhändig.
3. Der User bekommt seine PIN per Post, gibt diese in seinem eBesucher Konto ein und sein Premiumaccount wird automatisch freigeschaltet.
Eine weitere Möglichkeit wäre, das Einschreiben Eigenhändig zusätzlich mit Rückschein zu kombinieren und den Account nach Erhalt des unterschriebenen Rückscheins, manuell freizuschalten. Also würde bei Schritt 3 die automatische, gegen eine manuelle Freischaltung ersetzt werden. Die PIN müsste dabei natürlich auch eingegeben werden.
Im letzteren Fall würde es 6,20€ innerhalb Deutschlands, 7,35€ innerhalb Europas und 9,85€ in den restlichen Ländern kosten.
EDIT: Um welche Länder geht es hauptsächlich?
Gruß
hankfromhelvete