/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
Kreditkortsoplysninger i en database?
Fra : Frodo Nifinger


Dato : 11-09-04 11:40

Jeg skulle lige købe lidt skiver hos www.Nierle.dk her i torsdags. Her havde
jeg en oplevelse, der gjorde mig lidt betænkelig.

For ikke så længe siden fik Nierle den mulighed, at man kan betale med
Visa/Dankort. Det havde jeg så benyttet mig af forrige gang jeg handlede på
sitet.
Tidligere måtte man lave en bankoverførsel til Nierle's konto i Jyske Bank.

Jeg finder mine varer, og klikker på "gå til kassen."
Jeg ser så listen over bestilte varer, og bliver bedt om at logge ind med
emailadresse og password.
Jeg logger ind og i farten godkender jeg lige, at maksinen husker mit login.
Efterfølgende kan jeg så se navn og leveringsadresse. Her er så en knap
"Ændre" til at redigere i adressen.

Betalingsmåde står oplyst kreditkort. Her er igen en knap "Ændre" ud for
betalingsmåde.
Nå men jeg vil gerne betale med mit Visa/Dankort. Jeg finder kortet frem og
klikker næste.
Her forventer jeg at ryger over på en SSLlinie, hvor jeg skal udfylde
diverse rubrikker med kortoplysninger (kortnummer, sikkerhedskode) og
godkende transaktionen

I stedet arbejder browseren som en rasende, og sekundet efter får jeg at
vide, at transaktionen er gennemført!!!

Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
server)
Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
Altså registrere kortoplysninger og gemme dem til senere brug i en database?

--
Mvh

Jesper Nielsen
aka
Frodo Nifinger



 
 
Peter Albrechtsen (11-09-2004)
Kommentar
Fra : Peter Albrechtsen


Dato : 11-09-04 11:56

"Frodo Nifinger" <jni@holdopmeddettdcadsl.dk> skrev i en meddelelse
news:4142d60c$0$282$edfadb0f@dread12.news.tele.dk...
> Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
> Altså registrere kortoplysninger og gemme dem til senere brug i en
database?

Jeg kender ikke de tyske regler for kundedatabaser, men tror nu heller ikke
at oplysningerne ligger i en database i tyskland. De ligger snarere i en
cookie som er blevet oprettet ved tidligere køb.

Næste gang du skal handle med dem, så prøv først at slette den cookie der
peger på firmaet (Du kan som regel finde den ved hjælp af firmanavnet).
Herefter vil du opdage at du må taste dine oplysninger ind igen.

Peter



Frodo Nifinger (11-09-2004)
Kommentar
Fra : Frodo Nifinger


Dato : 11-09-04 12:07


"Peter Albrechtsen" <pal@oncablel.dk> skrev i en meddelelse
news:4142d9c7$0$297$edfadb0f@dread14.news.tele.dk...
>
> Jeg kender ikke de tyske regler for kundedatabaser, men tror nu heller
ikke
> at oplysningerne ligger i en database i tyskland. De ligger snarere i en
> cookie som er blevet oprettet ved tidligere køb.
>
> Næste gang du skal handle med dem, så prøv først at slette den cookie der
> peger på firmaet (Du kan som regel finde den ved hjælp af firmanavnet).
> Herefter vil du opdage at du må taste dine oplysninger ind igen.
>
Da ikke oplysninger, der normalt skal føres over en SSL-linie.

Jeg skulle også logge ind på min konto med email og password.
Det ligger altså på deres server.

--
Mvh

Jesper Nielsen
aka
Frodo Nifinger



Gerner (11-09-2004)
Kommentar
Fra : Gerner


Dato : 11-09-04 13:18

On Sat, 11 Sep 2004 12:40:09 +0200, "Frodo Nifinger"
<jni@holdopmeddettdcadsl.dk> wrote in dk.videnskab.jura:


>Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
>server)
>Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
>Altså registrere kortoplysninger og gemme dem til senere brug i en database?

Du har frivilligt opgivet de data du er blevet bedt om, så der er ikke noget
ulovligt at lægge det i en database til eget brug. Det er videregivelse af
personfølsomme data der kan være forbudt. Og kortoplysninger er ikke
personfølsomme data. Misbrug af dine kortoplysninger kan jo straffes.
Jeg har handlet i mange netbutikker i landet og udlandet og ikke set noget
misbrug.
Jeg synes heller ikke der har været tråde omkring et konstateret
kreditkortmisbrug i gruppen.
(men mange der tager sorgerne på forskud)

--
Gerner

fuku wa uchi, oni wa soto

Anders Christensen (11-09-2004)
Kommentar
Fra : Anders Christensen


Dato : 11-09-04 13:27

Gerner wrote:
> On Sat, 11 Sep 2004 12:40:09 +0200, "Frodo Nifinger"
> <jni@holdopmeddettdcadsl.dk> wrote in dk.videnskab.jura:
>
>
>
>>Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
>>server)
>>Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
>>Altså registrere kortoplysninger og gemme dem til senere brug i en database?
>
>
> Du har frivilligt opgivet de data du er blevet bedt om, så der er ikke noget
> ulovligt at lægge det i en database til eget brug. Det er videregivelse af
> personfølsomme data der kan være forbudt. Og kortoplysninger er ikke
> personfølsomme data. Misbrug af dine kortoplysninger kan jo straffes.
> Jeg har handlet i mange netbutikker i landet og udlandet og ikke set noget
> misbrug.
> Jeg synes heller ikke der har været tråde omkring et konstateret
> kreditkortmisbrug i gruppen.
> (men mange der tager sorgerne på forskud)

Jeg har oplevet det en enkelt gang hvor et firma hævede penge for
fornyelse af et abbonnement, som var opsagt skriftligt 6 måneder forinden.
Der var ingen problemer med at få pengene tilbage via banken da jeg
kunne fremvise dokumentation for min opsigelse.
Jeg går ud fra at min bank også hæfter for misbrug i udlandet (hvilket
det var i mit tilfælde)

Kort sagt: Man er ganske godt sikret når man handler på nettet med
VISA/Dankort.

Jan G. Nielsen (11-09-2004)
Kommentar
Fra : Jan G. Nielsen


Dato : 11-09-04 17:40

Anders Christensen wrote:
>
> Kort sagt: Man er ganske godt sikret når man handler på nettet med
> VISA/Dankort.

....og endnu mere hvis man ser efter http://www.e-maerket.dk


--
Med venlig hilsen Jan G. Nielsen

Sulten i Århus? Se www.ekstraost.dk

Frodo Nifinger (11-09-2004)
Kommentar
Fra : Frodo Nifinger


Dato : 11-09-04 17:56


"Jan G. Nielsen" <no@mail.net> skrev i en meddelelse
news:41432a4e$0$194$edfadb0f@dread12.news.tele.dk...
> Anders Christensen wrote:
> >
> > Kort sagt: Man er ganske godt sikret når man handler på nettet med
> > VISA/Dankort.
>
> ...og endnu mere hvis man ser efter http://www.e-maerket.dk
>
Jamen, jeg er nu heller ikke bange for at handle over nettet med mit
dankort, men jeg blev lidt underlig i hovedet ved denne handel, da jeg helt
klart forventede, at skulle oplyse mit kortnummer og sikkerhedsciffer, samt
at godkende handlen til slut.

Her blev handlen bare gennemført i det øjeblik, jeg klikkede videre.
Jeg forventer normalt af en webshop, at den informerer lidt om det næste
trin, og giver mig mulighed for at bakke ud eller ændre undervejs helt frem
til den endelige godkendelse af handlen.

Nierle ku da i det mindste have skrevet på knappen "Afslut handel" eller
lignende i stedet for "Næste"

--
Mvh

Jesper Nielsen
aka
Frodo Nifinger



Jan Kristensen (11-09-2004)
Kommentar
Fra : Jan Kristensen


Dato : 11-09-04 19:57

> Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
> server)
> Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
> Altså registrere kortoplysninger og gemme dem til senere brug i en
database?
>
Hej..

Havede det været en butik i Danmark og et Dankort du havede brugt er dette
faktisk tilladt jf. PBS's merchant guide.

http://www.betaling.dk/merchantguide/merchantguide_ssl20.pdf ( side 61 )

Det skal dog gemmes krypteret i databasen. Og CVC nummerne må ikke gemmes.

Men idet at det er VISA kortet du har brugt her. er det VISA's regler. Og
jeg kunne
sagtens forestille mig at det er noget ligende.! Der har jo været nogle
sager fra USA
med misbrug af kort.

---
Jan.



Jesper Nielsen (12-09-2004)
Kommentar
Fra : Jesper Nielsen


Dato : 12-09-04 13:24

> http://www.betaling.dk/merchantguide/merchantguide_ssl20.pdf ( side 61 )
>
> Det skal dog gemmes krypteret i databasen. Og CVC nummerne må ikke gemmes.

Der er vist nok andre regler, hvis man f.eks. har en aftale om
abonnementer - så skal det hele gemmes, for at man kan foretage f.eks.
månedlige trækninger. Men jeg kan ikke lige finde aftalen om abonnementer
nogen steder.

--
Mvh. Jesper



Jan Kristensen (12-09-2004)
Kommentar
Fra : Jan Kristensen


Dato : 12-09-04 13:44


"Jesper Nielsen" <jn@nielsenit.invalid> skrev i en meddelelse
news:IdX0d.46971$Vf.2397560@news000.worldonline.dk...
> > http://www.betaling.dk/merchantguide/merchantguide_ssl20.pdf ( side 61 )
> >
> > Det skal dog gemmes krypteret i databasen. Og CVC nummerne må ikke
gemmes.
>
> Der er vist nok andre regler, hvis man f.eks. har en aftale om
> abonnementer - så skal det hele gemmes, for at man kan foretage f.eks.
> månedlige trækninger. Men jeg kan ikke lige finde aftalen om abonnementer
> nogen steder.
>

jf.: news:4142d60c$0$282$edfadb0f@dread12.news.tele.dk

Var det køb af cd skiver. og ikke et abbonement.

Og så skal kortdata da gemmes krypteret.

---
Jan



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408945
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste