Technische Analyse von Bezahlvorgängen via Handy

Kennt jemand einen netzwerk-sniffer für ios oder android? Oder ein Programm, welches überwacht, mit wem ein Android/ios kommuniziert?
http://www.pcwelt.de/produkte/Wireshark-fuer-Android-Shark-for-Root-1128401.html

Scheint in die richtige Richtung zu gehen, braucht aber wohl ein gerrootetes Android und funktioniert nur mit WLAN. Muss ich mir mal ansehen... esmuss doch möglich sein, den Verkehr zwischen dem handy und der Außenwelt zu loggen???
 
Zuletzt bearbeitet:
Die Frage dabei ist, ob/was es bringt. Du wirst vermutlich nur eine SSL/TLS-Session sehen. Die werden doch hoffentlich keine Zahlungsdaten unverschlüsselt übertragen.
 
Bin ich ein idiot!
bitte diesen Ausspruch kopieren und beizeiten gegen mich verwenden...

Mit dem 10.5.2012 ist im Bereich Kundenschutz eine Änderung des TKG (Telekommunikationsgesetzes) in Kraft getreten, auf Grund welcher laut § 45d Abs. 3 TKG der jeweilige Netzbetreiber der Aufforderung des Verbrauchers, eine Drittanbietersperre einzurichten, unentgeltlich für den Nutzer nachzukommen hat. Das bedeutet genauer gesagt, dass bei diesem Verfahren die mobile Bezahlfunktion (WAP-Billing), die Handybesitzer oft unwissentlich nutzen, unterbunden wird. Einziger Nachteil: Es werden dabei auch seriöse Anbieter, welche diese Bezahlungsmethode nutzen, gesperrt.
Wie will ich denn dann WAP-Billing testen? Ich habe ja inzwischen überall Drittanbietersperre. Also müsste ich die Nicht-Drittanbietergesperrte Uralt-SIM ins Smartphone einbauen. Na, wenn ich mal Zeit habe...
 
Mobile Payment ist ja in aller Munde
http://www.focus.de/digital/gastkol...-bezahlen-oder-geld-bekommen_aid_1069958.html

Speziell auf die Bedürfnisse der Gastronomie zugeschnitten ist das Angebot von orderbird. Die Firma bietet ein vollständiges Kassensystem für das iPad an, mit dem sichere Kartenzahlungen ohne laufende Kosten akzeptiert werden können.
...
Die bargeldlosen Zahlungen sind versichert und zu 100 Prozent vor einem Zahlungsausfall geschützt. orderbird kooperiert mit der wirecard AG, einem der führenden unabhängigen Anbieter für Lösungen im elektronischen Zahlungsverkehr.

/// offtopic, weil ich da grade eben wirecard lese ///

Vielleicht bietet Crosskirk ja ein Konkurrenzprodukt an, oder die Global Dialer SL. Oder vielleicht Pavel V., wenn er wieder aus dem Knast kommt.
Der hatte ja früher schon das ein oder andere zu bereden mit den Münchnern...
We've had bad luck with receiving payments from different carriers due to many reasons. (...) My parent company in Germany has requested that we delay payment of funds (...)
I want to ask the webmaster community once again to help us keep the dialer business running by only running legal content to advertise dialer (no CP!!!) and to stop using these virus-like scripts to force downloads without the users clicking.
My instructions from my parent company in Germany is very specific on this matter. (...) My boss, the CEO of Crosskirk's parent company (...)
Da waren die Russen, allen voran P.Vr., gar nicht glücklich über den "Boss" des Herrn "nightshift" (You know what kills me in You? The way You speak.... incest which by the way was on EBS months longer)...

Ich werde mal Brian Krebs fragen, ob er dem Vr. nicht vorschlägt, in Deutschland Geschäfte zu machen. Da kommt man in die Zeitung und in den Aktienindex mit so was. Vielleicht. In den Knast sicher nicht (Jajaja, P.Vr. ist ja auch wegen was anderem verknackt worden und ihm kannja auch keiner nachweisen, dass er mit virus-like scripts gearbeitet hat... Wo allerdings die Gelder gelandet sind, die mit virus-like scripts von den betroffenen Usern geklaut wurden, dafür sollten sich mal ein paar investigative Journalisten interessieren... Aber gibt es die beim FOCUS?)
Achtung Ironie
 
Zuletzt bearbeitet:
Wegen der Abfrage der MSISDN läuft inzwischen eine Untersuchung seitens des bayrischen Datenschutzbeauftragten. Dort teilt man prinzipiell meine Auffassung, dass eine solche Abfrage gegen die Gesetze verstößt. Näheres in September :)
 
Ich bleibe weiterhin beim Thema MSISDN. Dazu schreibt das Bayerische Landesamt für Datenschutzaufsicht:
Wird gegen eine datenschutzrechtliche Regelung der §§ 11 ff. TMG verstoßen, so kann die Aufsichtsbehörde aufsichtsbehördlich tätig werden. Dies bedeutet, dass nach Einholung einer Stellungnahme und nicht-Abstellens dieses Verhaltens eine Anordnung erlassen werden kann. Diese wiederum kann mit Zwangsmitteln, insbesondere mit Zwangsgeld durchgesetzt werden.

Zudem handelt der Diensteanbieter gem. § 16 Abs. 2 TMG unter anderem ordnungswidrig, wenn er
- entgegen § 13 Abs. 1 Satz 1 oder 2 den Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet,
[...]
Nach § 16 Abs. 3 TMG kann die Ordnungswidrigkeit mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden.
[...]
Innerhalb unseres Zuständigkeitsbereiches kann man sich folglich an uns wenden und uns auf den datenschutzrechtlichen Verstoß hinwiesen. Ebenso ist dies bei den Aufsichtsbehörden der anderen Bundesländer, allerdings agiert nicht immer die Aufsichtsbehörde zugleich als Ordnungswidrigkeitenbehörde, ggf. werden jedoch entsprechende Anzeigen weitergeleitet.
Es läge also an den Betroffenen, die entsprechenden Landesbehörden davon in Kenntnis zu setzen. Als Belohnung winkt eine Geldstrafe für die Firmen.

Mal sehen, ob ich ein wenig Zeit für so etwas finde... Wer ähnlich in seinem Gerechtigkeitsempfinden gestört ist:

https://www.ldi.nrw.de/mainmenu_Ser...lt2/Aufsichtsbehoerden/Aufsichtsbehoerden.php
 
Zurück
Oben