1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Kreditkartendaten: Online…

Fragen: Warum...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Fragen: Warum...

    Autor: AntonZietz 21.04.13 - 19:10

    Könnte Golem auch mal bei Traveltainment nachfragen:

    1) Warum wurde die CVV gespeichert? Das ist nicht erlaubt.
    2) Wurden die Daten verschlüsselt?
    3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine Buchungsanfrage stellt?
    4) Wer kommt für den Schaden auf? Ich meine nicht das unberechtigt abgehobene Geld (dafür kommt die Bank auf, wenn man den Missbrauch nachweisen kann; in diesem Fall: Bestätigung durch Traveltainment), sondern für: Karte sperren lassen, neue beantragen?

  2. Re: Fragen: Warum...

    Autor: Avalanche 21.04.13 - 19:36

    > 4) Wer kommt für den Schaden auf? Ich meine nicht das unberechtigt
    > abgehobene Geld (dafür kommt die Bank auf, wenn man den Missbrauch
    > nachweisen kann; in diesem Fall: Bestätigung durch Traveltainment), sondern
    > für: Karte sperren lassen, neue beantragen?

    Vermutlich kannst Du den Schaden einfordern, wenn Du ihn nachweisen kannst. Als Endkunde dürfte der Nachweis eines konkreten Schadens aber nicht so ganz einfach sein...

  3. Re: Fragen: Warum...

    Autor: Morimus 21.04.13 - 19:45

    > 3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine
    > Buchungsanfrage stellt?


    Es gibt Portale wo eine Buchungsanfrage erst durch das Hotel bestätigt werden muss. Um den Buchungsprozess dann zu vereinfachen wird vorab schon nach KK-Daten gefragt.

  4. Re: Fragen: Warum...

    Autor: Oldschooler 21.04.13 - 19:47

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Könnte Golem auch mal bei Traveltainment nachfragen:
    >
    > 1) Warum wurde die CVV gespeichert? Das ist nicht erlaubt.

    Es gibt scheinbar keinen Datenschutzbeauftragten im Unternehmen.

    > 2) Wurden die Daten verschlüsselt?

    Scheinbar ja, sonst würden sie die Sache nicht so öffentlich machen. Aktuell versuchen Sie § 42a BDSG Satz 1 (Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten) zu befolgen, um der Strafe von 300.000 Euro zu entgehen.

    > 3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine
    > Buchungsanfrage stellt?

    Ist es nicht, daher ein direkter Verstoß von §43 Absatz 2 BDSG.

  5. Re: Fragen: Warum...

    Autor: Drag_and_Drop 21.04.13 - 19:48

    aber dennoch gibt es keinen Grund, warum Nummern oder gar CVV ungehasht in einer DB liegen!

    Zumal ich keinen Logischen Grund sehen, warum man den CVV speichern sollte -.-
    Wäre ich betroffen, würde ich eine Klage wegen Fahrlässigkeit prüfen lassen...

  6. Re: Fragen: Warum...

    Autor: theodore 22.04.13 - 07:13

    Es wird den Auditor von Opodo dann erwischen.

    http://www.pci-dss-wiki.org/index.php?p=/discussion/90/pci-dss-requirement-3.2/p1

  7. Re: Fragen: Warum...

    Autor: km2006 22.04.13 - 07:48

    theodore schrieb:
    --------------------------------------------------------------------------------
    > Es wird den Auditor von Opodo dann erwischen.
    >
    > www.pci-dss-wiki.org


    Alles nur Schall und Rauch.

  8. Re: Fragen: Warum...

    Autor: ChMu 22.04.13 - 15:08

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Könnte Golem auch mal bei Traveltainment nachfragen:
    >
    > 1) Warum wurde die CVV gespeichert? Das ist nicht erlaubt.
    Ist auch nichts gespeichert worden.
    > 2) Wurden die Daten verschlüsselt?
    Sieht so aus.
    > 3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine
    > Buchungsanfrage stellt?
    Dafuer gibt es mehrere Gruende, was aber hier ebenfalls nicht zum Tragen kommt, da nur tatsaechliche Zahlungen betroffen waren und auch da nur eine "geringe Zahl" was immer das ist. Betroffene sollen ja kontaktiert worden sein.
    > 4) Wer kommt für den Schaden auf? Ich meine nicht das unberechtigt
    > abgehobene Geld (dafür kommt die Bank auf, wenn man den Missbrauch
    > nachweisen kann; in diesem Fall: Bestätigung durch Traveltainment), sondern
    > für: Karte sperren lassen, neue beantragen?
    Eine neue Karte wuerde automatisch kommen, da entstehen keine Kosten. Ich habe noch nie fuer eine Karte zahlen muessen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Netze BW GmbH, Karlsruhe, Stuttgart
  2. GK Software SE, St. Ingbert, Schöneck, Berlin, Jena
  3. SSI Schäfer Shop GmbH, Betzdorf, Wetzlar
  4. GK Software SE, verschiedene Standorte (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,99€ (Vergleichspreis 17,21€)
  2. (u. a. Metal Gear Solid V: The Definitive Experience für 6,75€, Spiritfarer für 15,99€, Rock...
  3. 10,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme