Hallo! Ich möchte eine Webpage machen, für die es unter Anderem esentiell wichtig ist, dass kein User irgendwann ein zweites Account eröffnen kann. Nur: Wie kann ich verhindern, dass z.B. aus dem Heer der „Peter Maiers“ zwei von denen nicht doch derselbe sind?
Ich habe gehört, dass, wenn man Kreditkartenzahlungen von Usern nicht über Payment-Firmen abrechnen lässt, sondern tatsächlich den sehr viel größeren Aufwand auf sich nimmt, SELBST die Verträge mit Visa, Mastercard und Konsorten abzuschließen (und somit auch den ganzen Abrechnungskram aufwändig selber abwickelt), man auch einige personenbezogene Daten einsehen kann. Eben nicht nur wie über Payment-Anbieter, dass ein Peter Maier bezahlt hat sondern (hoffentlich?) auch seine Adresse, vielleicht das Geburtsdatum und andere Dinge, mit denen man die Peter Maiers wirksam auseinanderhalten könnte. Wer weiß darüber genauer Bescheid, hat am besten selbst schon direkt mit den Kartenunternehmen abgerechnet und kann mir sagen, welche Personendaten ich so erhalten könnte? Oder hat eine ganz andere Idee, auch Peters Maiers eindeutig zu identifizieren ohne meinen Usern unbequeme und teure PostIdent-Verfahren zuzumuten? Danke für jede Anregung!!!
Hi mymana1,
eventuelle könntest du deine User auch über Ihren Ausweis identifizieren. Also sprich die User geben Ihre Ausweisnr. Geburtsdatum name etc. bei dir auf der Website an und du lässt dir per Email eine Kopie des Ausweises zuschicken ist vllt nicht die 1000%ig sicherste Möglichkeit aber eine die relativ einfach umzusetzen ist. Die User die das dann gemacht haben könntest du trusted User nennen mit vollen Rechten und alle anderen User die die Möglichkeit nicht genutzt haben untrusted User mit weniger Rechten z.B. können die sich nur auf der Seite umschauen aber nichts kaufen etc.
LG Knobi
Die Kartendaten
Hallo!
Hallo.
Ich möchte eine Webpage machen, für die es unter
Anderem esentiell wichtig ist, dass kein User irgendwann ein
zweites Account eröffnen kann. Nur: Wie kann ich verhindern,
dass z.B. aus dem Heer der „Peter Maiers“ zwei von denen nicht
doch derselbe sind?
Über PostIdent. Alles andere ist letztlich manipulierbar, wenn auch für die meisten User wegen Unkenntnis oder mangels Willen schwierig bis unmöglich zu manipulieren. Hier kommt es drauf an, wie weit „esentiell wichtig“ gemeint ist. I.d.R. dürfte es beim privaten Unternehmer, gleich welchen Angebots, nicht um staatenhoheitliche Aufgaben gehen, welche die Identität zweifelsfrei erkennen müssen.
Ich habe gehört, dass, wenn man Kreditkartenzahlungen von
Usern nicht über Payment-Firmen abrechnen lässt, sondern
tatsächlich den sehr viel größeren Aufwand auf sich nimmt,
SELBST die Verträge mit Visa, Mastercard und Konsorten
abzuschließen (und somit auch den ganzen Abrechnungskram
aufwändig selber abwickelt), man auch einige personenbezogene
Daten einsehen kann. Eben nicht nur wie über Payment-Anbieter,
dass ein Peter Maier bezahlt hat sondern (hoffentlich?) auch
seine Adresse, vielleicht das Geburtsdatum und andere Dinge,
mit denen man die Peter Maiers wirksam auseinanderhalten
könnte. Wer weiß darüber genauer Bescheid, hat am besten
selbst schon direkt mit den Kartenunternehmen abgerechnet und
kann mir sagen, welche Personendaten ich so erhalten könnte?
Dies würde wiederrum nur Kreditkartenzahlungen einsetzbar machen, um das Angebot der Webseite annehmen zu können. Hier kommen wieder Marketingfragen auf den Anbieter zu. Z.B., ob er es sich Leisten kann, Nichtkreditkartenkunden generell auszuschließen?
Ferner sind (Prepaid)Kreditkarten keine sichere Identitätskontrolle, da sie mancherorts verkauft werden, wie hierzulande Prepaidhandykarten.
Oder hat eine ganz andere Idee, auch Peters Maiers eindeutig
zu identifizieren ohne meinen Usern unbequeme und teure
PostIdent-Verfahren zuzumuten? Danke für jede Anregung!!!
Es geht nur über eindeutige Personenidentifizierung wie bei Bankkonteneröffnung auch! Und die nehmen PostIdent und selbst da schlüpfen noch welche durch…
MfG