Bezahlen auf unverschlüsselter Website

[HansAnd]

Wie gefährlich ist es auf unverschlüsselten Websites eine Zahlung mit der Kreditkarte vorzunehmen? Ich musste kürzlich eine Zahlung vornehmen, oben links war das Schloss nicht zu. Eine Warnung beim Klick auf "Zahlen" erschien, dass ich dabei bin sensible Daten auf einer unverschlüsselter blabla...

Aber kann man da trotzdem irgendwie sicher bezahlen? Gibt es Browser die sowas verschlüsseln oder sicherer machen, z.B. den Browser von Bitdefender "Safepay". Ist es dadurch sicherer?

 

[dirk11]

Ehm. Zahlen mit Kreditkarten-Nummer ist nie "sicher".

 

[p4n0]

Es gibt eine Methode:
Bei Laeden, und zwar ganz egal um welchen Bereich es sich handelt - welche es nicht gebacken bekommen eine Verschluesselung anzubieten wird einfach nichts bestellt. Jegliche personenbezogenen Informationen sollten niemals plain durchs Netz geschickt werden.

 

[DragonTear]

z.B. den Browser von Bitdefender "Safepay". Ist es dadurch sicherer?

Ist nicht schlecht gegen Cross-Site-Scripting (solte doch ein Fehler im normalen Browser sein) und teilweise gegen Echtzeit-Keylogger auf deinem Rechner, aber an der Übertragung über die potentiell unsichere Verbindung ändert das nichts.

Wie gefährlich ist es auf unverschlüsselten Websites eine Zahlung mit der Kreditkarte vorzunehmen? Ich musste kürzlich eine Zahlung vornehmen, oben links war das Schloss nicht zu. Eine Warnung beim Klick auf "Zahlen" erschien, dass ich dabei bin sensible Daten auf einer unverschlüsselter blabla...

Wenn du da wirklich bestellen willst, kauf dir an einer Tankstelle (oder auch online - wobei ich da zumidnest mit Entropay schlechte Erfahrungen gemacht hab) eine Prepaid Kreditkarte und mach da nur den zu zahlenden Betrag drauf.

Eigentlich trifft man in der tat nur noch sehr selten auf Shops die das ganze so handhaben...

 

[HansAnd]

Was passiert im schlimmsten Fall, wenn ich es doch tue? Werden die Kreditkartendaten von Dritten gelesen? Werden die Daten 24/7 von jemandem gelesen oder irgendwo gespeichert oder werden die Daten nur dann gelesen wenn jemand gerade zu diesem Zeitpunkt, wenn ich die Zahlung durchführe, sich reinhackt? Wäre doch purer Zufall.

Naja, ich habe mein Passwort sofort danach geändert. Ich werde es bestimmt nicht wieder so machen.

 

[h00bi]

p4n0 hat das absolut richtig zusammengefasst. Wer 2018 keine Verschlüsselung hin bekommt bei dem sollte man auch nix kaufen.

Was passiert im schlimmsten Fall, wenn ich es doch tue? Werden die Kreditkartendaten von Dritten gelesen?

Werden nicht zwingend, aber könnten.
Wer sagt dir denn dass es kein Honeypot ist zum Daten abgreifen?

Wäre doch purer Zufall

Es gibt weltweit Millionen Kriminelle die nur darauf warten in solchen Fällen schnelle Kohle zu machen.
Das Problem ist dass die Betrugsfälle nicht versichert sind, wenn du dein KK Passwort angibst.
Ich würde aber eher vermuten dass die Seite ansich nicht verschlüsselt ist, die Dateneingabe beim Zahldienstleister aber vermutlich schon. Es macht ja so gut wie kein Websitebetreiber die KK Zahlungen selbst.
Trotzdem: kein HTTPS, kein Bestellung.

 

[black-avenger]

Probleme bei der HTTPS Verschlüsselung auf Seiten kanns schneller geben als man meint... Ich hab in 'nem Webshop erst nach 2 Monaten bemerkt, dass 'ne Grafik, die dynamisch auf Nutzereingaben nachgeladen wurde versehentlich unverschlüsselt eingebunden wurde. Platzhalter per https, und dann beim reload hats den unverschlüsselten Link in den Quelltext geballert. Ziemlich dumm, aber war irgendwie niemandem bei uns aufgefallen. Rest der Seite wie Warenkorb und der komplette Checkout waren aber regulär verschlüsselt.

Ich glaub aber auch, dass nur wenige Shops die KK Daten selbst entgegen nehmen. Halbwegs seriöse Zahlungsdienstleister haben dann aber auf jeden Fall entsprechende Verschlüsselung. Aber grds. würde ich auch eher nichts in einem Shop kaufen, der über die komplette Distanz oder eben an entscheidenden Stellen ohne Verschlüsselung daher kommt.

Grüße
Thomas