Abkassieren per Mausklick: IP-Payment?

[Anonymous]

Die Möglichkeit eines Missbrauches ist sich Montax durchaus bewusst.
Deshalb bieten sie dem User einen sehr sehr wirksamen Schutz an.

Sie haben die Möglichkeit Limits zu setzen. Damit ist es unmöglich, dass andere User, ohne dass Sie es merken, auf Ihre Rechnung einkaufen.

Noch bedenken?

 

[TSCoreNinja]

Irgendwie verstehe ich eines an diesen System nicht:
Insbesondere @Tobias Huch:
Wie bitte sehr komme ich von der IP eines Rechneranschlusses auf die Identität eines Vertragspartners. In einer Welt voller Proxies, VPNs, NATs, Multiuser Systeme, Hotspots und unsicherer WLANs ist dieser Schluss IMHO schlichtweg nicht zuverlässig zu machen, ohne Unmengen an Daten auf zig Ebenen zu speichern.
Warum nicht direkt eine eindeutige Zuordnung zu Benutzern, z.B. über persönlichen USB Dongle?
Grüsse,
TSCN

 

[dvill]

Die Möglichkeit eines Missbrauches ist sich Montax durchaus bewusst.

Das sehe ich als rechtlich bedenklich an.

Ich kann mir nicht vorstellen, dass ein Zahlungsanbieter sich der Missbrauchsmöglichkeiten bewusst ist und diese technisch nicht abstellt.

Ich sehe das als Unterstellung aus anonymer Sicht an.

Dietmar Vill

 

[TSCoreNinja]

Die Möglichkeit eines Missbrauches ist sich Montax durchaus bewusst.
Deshalb bieten sie dem User einen sehr sehr wirksamen Schutz an.

Sie haben die Möglichkeit Limits zu setzen. Damit ist es unmöglich, dass andere User, ohne dass Sie es merken, auf Ihre Rechnung einkaufen.

Noch bedenken?

Toll, dann kann der Missbrauchende nicht mehr einkaufen, als ich als Nutzer. Wo ist da bitte der Missbrauch ausgeschlossen?

 

[Heiko]

Die Möglichkeit eines Missbrauches ist sich Montax durchaus bewusst.
Deshalb bieten sie dem User einen sehr sehr wirksamen Schutz an.

Sie haben die Möglichkeit Limits zu setzen. Damit ist es unmöglich, dass andere User, ohne dass Sie es merken, auf Ihre Rechnung einkaufen.

Noch bedenken?

Klar.
Wieso muß der User ein Limit setzen, wenn viele anscheinend noch garnicht wissen, dass es so eine Abrechnungsmöglichkeit gibt?
Wieso werden teilweise automatisch alle Kunden dafür freigeschaltet?
Wieso gibt es keinerlei Schutz bei einem gehackten Router (seit WLAN leider oft genug der Fall)?

 

[Anonymous]

Das Limit dient ja dazu mich, vor anderen User zu schützen die auf meine Rechung einkaufen wollen.
Warum muss ich mich aber vor anderen User schützen, wenn das System sicher ist das es keinen Missbrauch zulässt?
Na ja und wie sicher so ein Schutz ist, da hab ich keine bedenken?

 

[Heiko]

Das System ist eben nicht sicher.
Ich (in dem Fall ein technisch normal versierter Internetnutzer) holt sich einen Breitbandzugang (hat man ja heute) und dazu einen WLAN-Router (gibts für lau dazu).
Mein Notebook hat ja sowas eh eingebaut.
Ich stöpsle alles zusammen, funktioniert auf Anhieb.
Ich ändere - weil das so auf der ersten Seite des Handbuchs steht - das Adminkennwort für den Router und fühle mich sicher.
Dass in den Tiefen der AGB irgendwas von "bill-it-easy" und "automatisch freigeschaltet" steht habe ich zwar gelesen, so recht verstanden habe ich das nicht.
Der Sohn meines Nachbarn schaltet zwei Tage später sein Notebook ein und freut sich, dass es mittlerweile einen öffentlichen WLAN-HotSpot zu geben scheint. Komischerweise geht auch bill-it-easy. Man muß zwar immer auf "Akzeptieren" klicken, das ist aber kein allzu großes Hindernis.
Wenn dann meine Rechnung kommt wiederholt sich die Situation von oben. Gelesen habe ich sie zwar, so recht verstanden aber nicht. Ich hab doch nur auf den Seiten des "Wiener Tagblatt" die Onlineausgabe gelesen. Von Kosten stand da nix.
So, und jetzt sagst Du mir, wo genau Du da die Sicherheit siehst.

 

[dvill]

Ist denn manipulationssicher ausgeschlossen, dass Dritte das Limit einfach hochsetzen?

Dietmar Vill

 

[Heiko]

Ist denn manipulationssicher ausgeschlossen, dass Dritte das Limit einfach hochsetzen?

Da das über die Webseite des Anbieters geschieht, denke ich mal, dass das durch ein Passwort geschützt sein dürfte.

 

[haudraufundschluss]

@haudraufundschluss
Eine Verknüpfung des Contentanbieters mit dem Paymentanbieter (technisch über Programme auf dem jeweiligen Content-Server) wäre ggf. eine Lösung. Bei Firstgate läuft das - glaube ich jedenfalls - so.

Dann kommt es doch auf die Seriosität des Paymentanbieters an. In den, der da im Gespräch ist, habe ich kein sonderlich großes Vertrauen. Muss wohl an seiner Kundschaft liegen. Allerdings ändert das auch nichts am Problem um die Beweislast. Ich kann mir nicht vorstellen, wie der Payment-Anbieter einen Beweis des ersten Anscheins erbringen kann. Zum Glück...

Die Möglichkeit eines Missbrauches ist sich Montax durchaus bewusst.
Deshalb bieten sie dem User einen sehr sehr wirksamen Schutz an.

Sie haben die Möglichkeit Limits zu setzen. Damit ist es unmöglich, dass andere User, ohne dass Sie es merken, auf Ihre Rechnung einkaufen.

Noch bedenken?

Und ob. Schließlich kann ich bei meinem Netzbetreiber auch die fragwürdigen Nummern sperren lassen, wenn ich mal drauf reingefallen bin. Und wenn der Gesetzgeber einen Riegel vorschiebt, ist die kriminelle Energie bei den seriösen Geschäftsleuten trotzdem groß genug, alternative Wege zu finden. Wenn erst mal die Möglichkeit besteht, IP-Adressen ohne größeren Aufwand den zugehörigen Anschlüssen zuzuordnen, dann wird das sicherlich auch ausgenutzt werden.

Wirksam wäre der Schutz erst, wenn ich mich explizit für ein solches Bezahlsystem freischalten müsste und nicht erst mit der nächsten völlig überhöhten Telefonrechnung bemerke, dass ich plötzlich Kunde eines IP-Payment-Anbieters bin...

 

[dvill]

Da das über die Webseite des Anbieters geschieht, denke ich mal, dass das durch ein Passwort geschützt sein dürfte.

Ein zahlungswilliger Kunde kann bei der Eingabe seines Benutzernamens und seines Passwortes einen Haken bei "Ich möchte auf diesem Computer angemeldet bleiben." machen. Hier ist mir die Auswirkung nicht ganz klar.

Dietmar Vill

 

[Anonymous]

Das sich ein User mit einem Limit durch eine unbefugte Nutzung schützen kann ist selbstverständlich Quatsch. Dieses Limit kann höchstens den Schaden begrenzen.
Das Montax aber die Möglichkeit einer unberechtigten Nutzung durch Dritte erwähnt ist schon bemerkenswert.

 

[Heiko]

Da das über die Webseite des Anbieters geschieht, denke ich mal, dass das durch ein Passwort geschützt sein dürfte.

Ein zahlungswilliger Kunde kann bei der Eingabe seines Benutzernamens und seines Passwortes einen Haken bei "Ich möchte auf diesem Computer angemeldet bleiben." machen. Hier ist mir die Auswirkung nicht ganz klar.

Das wird in aller Regel durch ein Cookie realisiert, das auf dem Clientrechner abgelegt wird. Ich gehe nicht davon aus, dass das in dem Fall anders realisiert ist.

 

[Anonymous]

Durch die beabsichtigte TKG Novellierung 2005 zulässig !

Es basiert nicht auf Mehrwertrufnummern, erfordert also auch nicht die Installation eines Einwahlprogramms (Dialer). Das Verfahren wird als "IP-Payment" bezeichnet und nutzt eine bestehende Internet-Verbindung.

Wir haben in Deutschland eine technologiefreie TK-Regulierung etabliert, die nicht auf bestimmte Technologien abzielt. Derzeit unterliegt der nach TKG definierte "Teilnehmer" oder auch "Endnutzer" (nach TKG-Entwurf 2005) stets einer bindenden Zahlungsverpflichtung, wobei es diesem in einer virtuellen Umgebung ohne Belege schwer fallen wird bei Beanstandungen die Anscheins- und Duldungsvermutung in seinem Sinne belegen zu können (wie auch!).
Im Falles des IP-Payments entspricht die ggf. auch mehrfach konvertierte IP-Adresse (NAT) einer eindeutigen Teilnehmeradresse, wobei diesem formalen Vertragspartner (Zugang zu einem öffentlichen TK-Netzwerk) über den Provider (der daran über F&I-Vereinbarungen ein Teil des Rechnungsbetrages enthält) eine verbindliche Rechnung zugestellt werden kann.

Über den TKG-Entwurf 2005 werden die abrechnenden TK-Anbieter keiner wirklichen Zertifizierungspflicht für das eigene Abrechnungsverfahren unterworfen oder eine wirksame Aufsicht und regelmäßigen Kontrolle z.B. durch die RegTP oder einer wie auch immer gearteten Offenbarungsverpflichtung unterworfen. Dies ist im Sinne der Anbieter (aber leider auch der unseriösen Abzocker) derzeit politisch nicht gewollt.
Im neuen TKG 2005 soll auch das Verfahren des R-Gesprächs gesetzlich verankert werden; d.h. die entgeltrelevanten Aktivitäten gehen hier ohne praktikable Filter ausschließlich von der Anbieterseite aus. Hier werden ablauftechnische Fakten geschaffen, die keiner mehr "kontrollieren" will und nach wenigen Monaten auch nicht mehr (juristischer Bestandsschutz) zurückdrängen kann.

Weitere Ausführungen sind im Forum unter Recht und Gesetz, dort unter TKG-Novellierung 2005 erläutert worden.
http://forum.computerbetrug.de/viewtopic.php?t=9297
[/img][/list]
Also nur zu reden hilft hier nicht. Ran an die Abgeordneten aus dem lokalen Wahlkreis. Nur die können noch den beabsichtigten Gesetzestext beeeinflussen.

 

[dvill]

Das wird in aller Regel durch ein Cookie realisiert, das auf dem Clientrechner abgelegt wird. Ich gehe nicht davon aus, dass das in dem Fall anders realisiert ist.

So stelle ich mir das auch vor. Ich kann mir dann aber nicht vorstellen, was ein JavaScript weiter ausrichten kann, wenn die Passwort-Eingabe per Cookie automatisch erfolgt.

Dietmar Vill

 

[Heiko]

Das wird in aller Regel durch ein Cookie realisiert, das auf dem Clientrechner abgelegt wird. Ich gehe nicht davon aus, dass das in dem Fall anders realisiert ist.

So stelle ich mir das auch vor. Ich kann mir dann aber nicht vorstellen, was ein JavaScript weiter ausrichten kann, wenn die Passwort-Eingabe per Cookie automatisch erfolgt.

Dietmar Vill

Sorry, ich stehe grade auf dem Schlauch. Ich weiß grade nicht, worauf Du hinaus willst...

 

[dvill]

Die Frage ist, ob mit der automatischen Passworteingabe per Cookie auch ein geeignetes JavaScript einkaufen kann oder was die echte Tastatur- oder Mausaktion des Menschen erkennbar macht.

Dietmar Vill

 

[Heiko]

Das geht sicher.
Mit JS lässt sich in dem Bereich vieles machen.

 

[Anonymous]

Das System ist eben nicht sicher.
Ich (in dem Fall ein technisch normal versierter Internetnutzer) holt sich einen Breitbandzugang (hat man ja heute) und dazu einen WLAN-Router (gibts für lau dazu).
Mein Notebook hat ja sowas eh eingebaut.
Ich stöpsle alles zusammen, funktioniert auf Anhieb.
Ich ändere - weil das so auf der ersten Seite des Handbuchs steht - das Adminkennwort für den Router und fühle mich sicher.
Dass in den Tiefen der AGB irgendwas von "bill-it-easy" und "automatisch freigeschaltet" steht habe ich zwar gelesen, so recht verstanden habe ich das nicht.
Der Sohn meines Nachbarn schaltet zwei Tage später sein Notebook ein und freut sich, dass es mittlerweile einen öffentlichen WLAN-HotSpot zu geben scheint. Komischerweise geht auch bill-it-easy. Man muß zwar immer auf "Akzeptieren" klicken, das ist aber kein allzu großes Hindernis.
Wenn dann meine Rechnung kommt wiederholt sich die Situation von oben. Gelesen habe ich sie zwar, so recht verstanden aber nicht. Ich hab doch nur auf den Seiten des "Wiener Tagblatt" die Onlineausgabe gelesen. Von Kosten stand da nix.
So, und jetzt sagst Du mir, wo genau Du da die Sicherheit siehst.

Wenn Du ein ungesichertes Funknetz betreibst, ist das Dein Problem und Du hast auch die ungewünschte Nutzung zu vertreten. Du kannst Dein Funknetz absichern. Wenn Du das unterlässt, wirst Du mit dieser Unterlassung wohl kaum erfolgreich argumentieren können - zu Recht!

Es ist auch egal wie der Zugriff über Deine Benutzerdaten erfolgt. Wenn der Zugriff ohne Authentifizierung erfolgt (automatische Verbindungsherstellung, Passwort gespeichert etc.) ist auch das Dein Problem.

All das sind aber Probleme mit Deinem Netzwerk / Deinem Umgang mit Zugangsdaten.

Mit dem Bezahlsystem, über das wir hier reden, hat das nichts zu tun.

 

[dvill]

Mit dem Bezahlsystem, über das wir hier reden, hat das nichts zu tun.

Akzeptanz hat immer mit dem Bezahlsystem zu tun. Ohne Verbraucher, die es einsetzen, ist es keins.

Dietmar Vill