Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Andreas Bogk: "Die Website war…

Kreditkartennummern als Hash speichern?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kreditkartennummern als Hash speichern?

    Autor: f0rc3u 28.12.11 - 17:03

    Was für einen Sinn hätte das bitte? Dann wären die zwar nicht mehr im Klartext gespeichert, aber trotzdem müssten die dann doch selber erstmal den Hash knacken bevor sie ihr Geld bekommen :D

  2. Re: Kreditkartennummern als Hash speichern? Hat keinen Sinn!!!

    Autor: emdeekey 28.12.11 - 17:21

    das stand da ja auch nicht!
    lern lesen.

    lediglich die passwörter waren als hash hinterlegt, die kreditkartennummern waren plain, weshalb ja auch die spende möglich war. ^^

    er hat nur was zu dem allgemeinen standard des kreditkarteninfromationsspeicherung erzählt und hat auch nichts mit einer prüfsumme im ersten sinne zu tun

  3. Re: Kreditkartennummern als Hash speichern?

    Autor: dit 28.12.11 - 17:53

    Sie sollten die Kreditkartennummer irgendwie verschleiern, zb hauseigene verschluesselung. Hauptsache die Datenbank enthaelt keine brauchbaren Daten...

    Na ja blöd gelaufen..

  4. Re: Kreditkartennummern als Hash speichern?

    Autor: theonlyone 28.12.11 - 18:49

    dit schrieb:
    --------------------------------------------------------------------------------
    > Sie sollten die Kreditkartennummer irgendwie verschleiern, zb hauseigene
    > verschluesselung. Hauptsache die Datenbank enthaelt keine brauchbaren
    > Daten...
    >
    > Na ja blöd gelaufen..

    Wie geschrieben gibts den Standard für Kreditkarten Informationen ; der müsste nur eingehalten werden.


    Zumindest auf die Einhaltung solcher Standards sollte man sich "verlassen" können ; alles darunter ist ja schon fahrlässig (so wie ein LAN ohne Verschlüsselung, da versteht es ja auch der größte Teil).


    Klingt vielleicht wie Overkill, aber vielleicht macht es ja Sinn eine "kontrolle" einzurichten die prüft das Sicherheitsstandards eingehalten werden, für Brandschutz und ähnliches macht man das ja schließlich auch.

  5. Re: Kreditkartennummern als Hash speichern?

    Autor: omtr 28.12.11 - 23:07

    zunächst muss gefragt werden, warum überhaupt kreditkartennummern gespeichert werden sollen. bei einer einmaligen transaktion würde es ja ausreichen, wenn man die kk-nummer an die kk-transaktionsdienstleister überträgt und dann löscht.
    gespeichert werden müssen sie nur bei abo-diensten, wie also im vorliegenden fall oder auch beim PSN. hier ist es jedoch standard, einen hash zu speichern, der vom kk-transaktionsdienstleister bei der allerersten transaktion generiert wird. das speichern der kreditkartennummern ist also in jedem fall vollkommen überflüssig.

  6. Re: Kreditkartennummern als Hash speichern?

    Autor: xUser 29.12.11 - 02:56

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > Klingt vielleicht wie Overkill, aber vielleicht macht es ja Sinn eine
    > "kontrolle" einzurichten die prüft das Sicherheitsstandards eingehalten
    > werden, für Brandschutz und ähnliches macht man das ja schließlich auch.

    So etwas wird gemacht. Irgendwie muss ja gezeigt werden, dass der PCI DSS Standard eingehalten wird. Dann gibt es ein schönes Zertifikat.

  7. Re: Kreditkartennummern als Hash speichern?

    Autor: chuck 30.12.11 - 07:08

    Ein Netzwerk, in dem ein Dritter ohne eigenes Kabel nicht teilnehmen kann, verschlüssle ich nicht. Oder was verstehst du unter "verschlüsseltes LAN"? Wireless LAN?

  8. Re: Kreditkartennummern als Hash speichern?

    Autor: Baron Münchhausen. 30.12.11 - 22:36

    chuck schrieb:
    --------------------------------------------------------------------------------
    > Ein Netzwerk, in dem ein Dritter ohne eigenes Kabel nicht teilnehmen kann,
    > verschlüssle ich nicht.

    Ich hoffe, dass es nicht ernst gemeint ist, oder du kein anderes LAN kennst als das bei dir zuhause ;-)

  9. Re: Kreditkartennummern als Hash speichern?

    Autor: -CK- 02.01.12 - 17:34

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > chuck schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein Netzwerk, in dem ein Dritter ohne eigenes Kabel nicht teilnehmen
    > kann,
    > > verschlüssle ich nicht.
    >
    > Ich hoffe, dass es nicht ernst gemeint ist, oder du kein anderes LAN kennst
    > als das bei dir zuhause ;-)

    Ich hoffe, du informierst dich lieber noch einmal, bevor du chuck ans Bein pinkelst. Er hat nämlich vollkommen recht mit seinem Einwand, es sei denn, du verwendest dein LAN lediglich als Basislayer für ein VPN, das dann darüber läuft.

  10. Re: Kreditkartennummern als Hash speichern?

    Autor: chekcmate 03.01.12 - 13:49

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > chuck schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein Netzwerk, in dem ein Dritter ohne eigenes Kabel nicht teilnehmen
    > kann,
    > > verschlüssle ich nicht.
    >
    > Ich hoffe, dass es nicht ernst gemeint ist, oder du kein anderes LAN kennst
    > als das bei dir zuhause ;-)


    Völliger Schwachsinn! Wenn er in seinem Netzwerk (ja, das mit Netzwerkkabeln) ist und kein Dritter mit dran hängt (mit einem KABEL), dann ist es einfach nur geistig behindert eine Verschlüsselung einzubinden.

    Was du EVTL. meinen könntest wäre WLAN (das ohne Kabel, eben WIRELESS).
    Dort WEP oder gar keine Verschlüsselung drin zu haben ist nicht akzeptabel, das stimmt.

    Für alles andere schieße dir bitte in den Kopf!

  11. Re: Kreditkartennummern als Hash speichern?

    Autor: xUser 03.01.12 - 17:45

    chekcmate schrieb:
    > Völliger Schwachsinn! Wenn er in seinem Netzwerk (ja, das mit
    > Netzwerkkabeln) ist und kein Dritter mit dran hängt (mit einem KABEL), dann
    > ist es einfach nur geistig behindert eine Verschlüsselung einzubinden.
    >
    > Was du EVTL. meinen könntest wäre WLAN (das ohne Kabel, eben WIRELESS).
    > Dort WEP oder gar keine Verschlüsselung drin zu haben ist nicht akzeptabel,
    > das stimmt.
    >
    > Für alles andere schieße dir bitte in den Kopf!

    Mach das doch bitte selber:
    Natürlich macht auch bei einem Kabel eine Verschlüsselung Sinn. Zum Beispiel bei vLANs.
    Außerdem kannst du so die Datenübertragung absichern. Damit kann man dann nicht einfach mal so die Übertragen mitschneiden, bloß weil die Falschen doch ins RZ gekommen sind.
    Außerdem können eben auch LAN Kabel abstrahlen und dies kann man messen.
    Eine Verschlüsselung ist also auf jeden Fall vorstellbar.

  12. Re: Kreditkartennummern als Hash speichern?

    Autor: Dhakra 04.01.12 - 09:50

    omtr schrieb:
    --------------------------------------------------------------------------------
    > zunächst muss gefragt werden, warum überhaupt kreditkartennummern
    > gespeichert werden sollen. bei einer einmaligen transaktion würde es ja
    > ausreichen, wenn man die kk-nummer an die kk-transaktionsdienstleister
    > überträgt und dann löscht.
    > gespeichert werden müssen sie nur bei abo-diensten, wie also im
    > vorliegenden fall oder auch beim PSN. hier ist es jedoch standard, einen
    > hash zu speichern, der vom kk-transaktionsdienstleister bei der allerersten
    > transaktion generiert wird. das speichern der kreditkartennummern ist also
    > in jedem fall vollkommen überflüssig.

    Selbst so eine billige "Verschlüsselung" wie:
    $cryptMe = str_replace('1', 19, $cryptMe);
    $cryptMe = str_replace('2', 32, $cryptMe);
    $cryptMe = str_replace('3', 17, $cryptMe);
    $cryptMe = str_replace('4', 25, $cryptMe);
    $cryptMe = str_replace('5', 11, $cryptMe);
    $cryptMe = str_replace('6', 84, $cryptMe);
    $cryptMe = str_replace('7', 1, $cryptMe);
    $cryptMe = str_replace('8', 4, $cryptMe);
    $cryptMe = str_replace('9', 8, $cryptMe);
    $cryptMe = str_replace('0', 5, $cryptMe);

    hätte es schon gebracht, wenn man die Informationen unbedingt speichern möchte. Damit wissen sie selber welche Kreditkartennummer gemeint ist und sie steht nicht im Klartext in der Datenbank und müsste von Dritten erst "entschüsselt" werden. Wenn natürlich das restliche Netz genauso dumm gesichert ist und die Datei am besten crypt.xy heißt, hat sich das auch erledigt. :)

    Aber das war nun eine Arbeit von 2 Minuten und bringt wenigstens ein bisschen Sicherheit in die Kundendaten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  3. BWI GmbH, Bonn
  4. Schaltbau GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 274,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de
  4. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19