Gericom und die Sicherheit

Re(2): Gericom und die Sicherheit

fleptin — Thu, 01 Jun 2006 10:59:53 GMT

fakt ist, dass es bei jedem kreditkartenunternehmen vertragsbrüchig gilt, wenn kartenzahlungen ohne SSL gemacht werden. man sollte vielleicht gericom bei der europay verpfeiffen. der entstehnde schaden vom kartenmissbrauch bleibt oft am kreditkartenunternehmen hängen, und für die ist es unmöglich festzustellen wie die weitergabe der kartennr usw. funktionierte.

darum ist es nur verständlich dass sie auf SSL bestehen, und unverständlich warum gericom so leichtfertig ist.

aber grundsätzlich hast du recht, oft gibt es übergscheite sicherheitsmenschen die über verschlüsselung usw. diskutieren, aber dann einen kreditkartenzahlungsbeleg einfach wo liegen lassen.

ich kenne in linz ein parkhaus, bei dem kassenautomat ein müllkorb steht, der voll ist mit zahlungsbon's die der automat nach kartenzahlung ausspuckt. man braucht nur ein paar solche bons mitnehmen und online einkaufen gehen. bei manchen shops braucht man auch nicht mal den 3stelligen sicherheitscode von der rückseite.

Re: Gericom und die Sicherheit

Gisilein — Wed, 31 May 2006 13:25:22 GMT

Gibts die Firma noch?

Re: ich pfeif auf SSL wo immer es geht

fleptin — Mon, 22 May 2006 08:38:15 GMT

bitte was? Aha, SSL vermeiden! Sag mir mal wo du wohnst? Hast wahrscheinlich auch einen Laptop mit WLAN (natürlcih unverschlüsselt) womit du Online-Banking machst. Und den Providern vertrauen wir ja alle (siehe USA)? Verschlüsselung ist sowieso was nur für Angsthasen und jenen die etwas zu verbergen haben? Und an den zentralen Peering-Points wo sich jeder irgendwo anstöpseln kann weil es für die einzelnen ISP's und Schalstellen kein getrenntes Zutritts-System gibt kann auch keiner abhören?

Re(3): Gericom und die Sicherheit

abstuerzer — Mon, 01 May 2006 10:34:49 GMT

na, den smiley nicht gesehen

Re(3): Gericom und die Sicherheit

adhoc — Thu, 27 Apr 2006 12:21:48 GMT

>aber schütz nicht gegen MITM

natürlich tut es das,

(wenn man sich das zertifikat anschaut...)

Re: Gericom und die Sicherheit

Beta — Thu, 27 Apr 2006 11:29:00 GMT

Bitte überfordere Gericom nicht. Die haben ihren Umsatz von 2004 auf 2005 HALBIERT (!) und ihren Verlust verdreifacht. Da kann man sich nicht um solche Kleinigkeiten kümmern, wer weiß ob sich's überhaupt noch auszahlt.

ich pfeif auf SSL wo immer es geht

Karl Krammer — Thu, 27 Apr 2006 08:17:45 GMT

ohne gehts schneller und nutzen tuts ja nur was gegen Lauscher- eine im Internet theoretisch mögliche, aber in der Praxis nicht mehr auftretende Form eines Sicherheitsrisikos. Das war mal zu Zeiten von analogen Wählleitungen interessant.

Re(3): Gericom und die Sicherheit

ok4you-at — Thu, 27 Apr 2006 06:09:22 GMT

Das muß auch nicht sofort online bei Bestellung sein! Bei uns z.B. wir die Karte erst online geprüft und online von uns aus "eingebucht" wenn das Paket tatsächlich raus geht. Es kann ja mal was ausnahmweise nicht lagernd sein oder es sonst zu einer Änderung bei der Bestellung oder Verzögerung bei der Auslieferung kommen.

lg

Gerhard
--

Re(2): Gericom und die Sicherheit

mastermind2004 — Thu, 27 Apr 2006 05:45:50 GMT

SSL alleine ist, wenn man es mal etwas anders betrachtet eh ein witz

SSL ist zwar ganz lieb was es betrifft eine sichere direkt-verbindung aufzubauen aber schütz nicht gegen MITM (man-in-the-middle) attacken.

Re(2): Gericom und die Sicherheit

Beel — Thu, 27 Apr 2006 01:43:42 GMT

Du hast es erfasst. Ist aber auch kein Wunder, denn du hast dich schließlich bestimmt schon zur Genüge mit der Thematik beschäftigt.

Re: Gericom und die Sicherheit

mjy@geizhals.at — Wed, 26 Apr 2006 22:36:57 GMT

SSL-Verschlüsselung als Zeichen von "Sicherheit" ist doch ein alter Hut und nie wirklich relevant gewesen. Die meisten Kreditkarten-Betrugsfälle passieren, weil eine Händler-Website gehackt wurde oder die Nummer bei unseriösen Anbietern verwendet wurde. Durch Sniffen wird es kaum jemals Probleme gegeben haben und nur davor schützt SSL.

Nachdem man in jedem Lokal oder Hotel die Karte beim Bezahlen Fremden zeigt oder kurz überläßt, ist die ganze Aufregung ohnehin ein Scherz - auch hier ist die Verwendung ordnungsgemäß und das Risiko beim Kreditkartenunternehmen.

Re(2): Gericom und die Sicherheit

dizo — Wed, 26 Apr 2006 21:10:52 GMT

strike

Re(2): Gericom und die Sicherheit

Georg74 — Wed, 26 Apr 2006 20:26:06 GMT

Ich könnt mir vorstellen, daß mögliche Gericom Kunden eh keine Kreditkarte
haben

Das ist Blödsinn- aus eigener Erfahrung kann ich dir sagen dass zB Steuerberater, Anwälte und Co zu Gericom greifen- weil sie denken dass ist günstig und bei Computern kann man eh nix falsch machen. Zudem gilt sehr oft- je mehr Geld desto mehr schnorren.

Re(2): Gericom und die Sicherheit

Grand123 — Wed, 26 Apr 2006 19:54:33 GMT

man kann irgendwas bei der Kartennummer eintragen - es wird nichteinmal geprüft ^^

Re(3): Gericom und die Sicherheit

abstuerzer — Fri, 21 Apr 2006 16:35:55 GMT

War nicht persönlich, aber geh zum Hofer und kauf den Dreck dort - CASH.

Wennst nach 1 1/2 Jahren oder früher brösel hast geben die dir das Geld zurück

http://forum.geizhals.at/t409155.html

Re(2): Gericom und die Sicherheit

fleptin — Fri, 21 Apr 2006 16:30:08 GMT

*rofl*

Re: Gericom und die Sicherheit

abstuerzer — Fri, 21 Apr 2006 16:27:20 GMT

Ich könnt mir vorstellen, daß mögliche Gericom Kunden eh keine Kreditkarte haben

Re(2): Gericom und die Sicherheit

AVS — Fri, 21 Apr 2006 15:58:10 GMT

LOL

passender vergleich

Re: Gericom und die Sicherheit

muhrly — Fri, 21 Apr 2006 15:57:34 GMT

naja, passt doch gut zum gesamtbild, oder?
aber immerhin steht auch der hinweis dort:

SSL verschlüsselt -> in Kürze verfügbar!

Re: Gericom und die Sicherheit

Beta — Fri, 21 Apr 2006 15:51:40 GMT

habt ihr euch mal den Gericom-Shop mit Zahlungsvorgang mal näher angeschaut?

Nein! Die Sicherheit des Zahlungsvorgangs wäre beim Kauf eines Gericom-Geräts meine geringste Sorge. Finde ich ähnlich interessant wie die Korrektheit der Lagerstandsanzeige im Goldadler-Onlineshop.

Re: Gericom und die Sicherheit

morning — Fri, 21 Apr 2006 15:49:56 GMT

..... Schön langsam hat man einen Eindruck wie die Firma Gericom mit der Sicherheit ihrer Kunden umgeht, ich denke dass man bei solchem Kundenumgang auf eine ähnliche Mentalität des Unternehmens bei deren Produktionsqualität schließen kann .....

*aufdieschenkelklopfundbrüll*

nur schön langsam?

ach übrigends: man kann ....

Re: Gericom und die Sicherheit

morning — Fri, 21 Apr 2006 15:49:56 GMT

Gericom und die Sicherheit

fleptin — Fri, 21 Apr 2006 15:31:21 GMT

...habt ihr euch mal den Gericom-Shop mit Zahlungsvorgang mal näher angeschaut? Da gibt es tatsächlich keine Möglichkeit mit SSL (https) den Kauf durchzuführen. Und das auch bei Kreditkartenzahlung. Das heisst Kreditkartennummer inkl. Prüfcode (!) und Ablaufdatum werden unverschlüsselt übertragen.

Meines Wissens verpflichtet sich jeder Händler der mit VISA/Mastercard einen Vertrag hat, dass er die Kreditkartendaten ausschließlich über SSL-Formulare abfragt. Sollte man fast an die Europay melden.

Schön langsam hat man einen Eindruck wie die Firma Gericom mit der Sicherheit ihrer Kunden umgeht, ich denke dass man bei solchem Kundenumgang auf eine ähnliche Mentalität des Unternehmens bei deren Produktionsqualität schließen kann.