2004/03/08 beunruhigend.at - WARNUNG vor bezahlen.at
Bei Benutzung von bezahlen.at wurden Accountdaten mehrerer Teilnehmer vermischt - PSK bestätigt Vorgang, spielt ihn jedoch herunter - Dürfte 'relativ' häufiges Phänomen sein - Vorsicht bei Bestell- und Bezahldiensten
bezahlen.at - der NewPayment-Dienst der PSK nicht immer zuverlässig
Der ARGE DATEN liegt eine Mail-Korrespondenz vor, aus der hervorgeht, dass sich eine Kundin, die ihren bezahlen.at-Account nutzen wollte, plötzlich im Account eines anderen Kunden befand. Der angesprochene PSK-Ombudsmann bestätigte die Möglichkeit dieses Vorgangs, spielt jedoch den Fall als selten herunter.
Besonders verärgert ist die Kundin darüber, dass offensichtlich Fehlbuchungen in Kauf genommen werden und sie keine klare Zusage erhielt, dass der Fehler so korrigiert wird, dass er in Zukunft nicht mehr auftreten kann.
Es wird allen e-commerce-Anbietern ein 'Bärendienst' erwiesen, wenn eine Bank sehenden Auges eine - wenn auch nur geringe - Zahl von Fehltransaktionen als 'Preis' für Onlinedienste in Kauf nimmt. Aus der Sicht der ARGE DATEN hat jeder Kunde einen Anspruch auf 100% zuverlässige Erledigung einer Buchung.
Phänomen auch bei anderen Onlineanbietern bekannt
In der Vergangenheit wurden mehrmals vergleichbare Vorfälle berichtet. In einem Fall wurden Maildaten mehrerer Accounts eines führenden Telekomproviders vermischt.
Hans G. Zeger: 'Ich selbst konnte im Rahmen einer Universitäts-Vorlesung, bei der bloß vier Shops getestet wurden, feststellen, dass bei einem Shop zwei Online-Bestellvorgänge heillos miteinander vermischt wurden.'
Vorsicht bei Bestell- und Bezahldiensten geboten
Grund für diese Vermischungen sind meist fehlerhafte Generierungen von Session-Ids der Betreiber-Software, aber auch Proxyeinstellungen in Verbindung mit ungeeigneten Anbieterlösungen können dieses Phänomen verursachen.
Dass sich die Zahl der Stör- und Schadensfälle derzeit noch in Grenzen hält, liegt schlicht in den geringen Nutzerzahlen der verschiedenen NewPayment und e-commerce-Dienste. Gerade ein Service wie bezahlen.at weist nur eine Sehr geringe Nutzer- und Anbieterzahl auf.
Hans G. Zeger: 'Bei einem massiven Ansteigen von Onlinetransaktionen erhöht sich selbstverständlich auch die Zahl der zufälligen (und auch absichtlichen) Doppelzugriffe. Vermengungen von Benutzerdaten können zum 'Regelfall' werden.'
Gerade im Zusammenhang mit dem Bezahlvorgang raten wir von allzu neumodischen Experimenten und NewPayment-Methoden ab. Klassische Bezahlmethoden, wie Rechnungslegung, Nachnahme und die relativ zuverlässige e-rechnung-Lösungen sind für Anbieter und Kunden bei weitem ausreichende Angebote. Ein Bedarf an neuen e- und m-payment-Lösungen ist nicht gegeben.
Verschärfte Telekom-Datenschutzbestimmungen
Es dürfte sich noch nicht bei allen Anbietern von Online-Diensten herumgesprochen haben, dass seit 1. November 2003 die EG-Richtlinie 'Datenschutz und Telekommunikation' verschärfte Sicherheitsmaßnahmen bei Internet- und Telekomdiensten vorschreibt.
mehr --> http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_201/l_20120020731de00370047.pdf
mehr --> Datenschutz Seminare der ARGE DATEN
andere --> http://www.bezahlen.at
|
