Kreditkartendaten verschlüsselt per SSL?

Hallo,
mich interessiert Folgendes:

Wenn ein Händler auf einer Website ein Bestellformular auf einer SSL verschlüsselten Seite hat, die Daten dann per Mail an den Händler übertragen werden - dann ist doch die Verschlüsselung futsch?

Wie kann das funktionieren, dass die SSL Verschlüsselung sozusagen so lange aufrecht erhalten wird, bis die Mail beim Händler auf dem PC landet? Nicht per Mail? Oder wie?

Ich hoffe ihr versteht meine Frage.

Danke,
Julia

hallo,

die ssl-verschlüsselung bezieht sich hierbei nur auf die verbindung von deinem computer zur webseite des händlers.
was mit den eingegebenen daten dann passiert (speichern im system des händlers, im hintergrund laufende datenbank, per mail weiterschicken etc.) ist nicht mehr im bereich der ssl-verschlüsselung und kannst du auch nicht beeinflussen.

das dateneingaben bei händlern per mail verschickt werden ist heute eher nicht mehr üblich, dass hat man in den späten 90ern gemacht. heute haben die meisten online-händler ein cms-system laufen, auf das er zugreifen kann ohne das mails verschickt werden und wenn das cms bzw. der server nicht offen sind sollte es sicherheitsmäßig auch keine bedenken geben.
wenn du einen link zu diesem händler postet kann man vielleicht herausfinden, welches art der datenspeicherung/weiterleitung verwendet wird.

lg

cms System?
Vielen Dank für deine Antwort!

Einen Link zum Händler gibt es noch gar nicht, da mein Problem ist, etwas derartiges einrichten zu müssen und nicht weiß, wie das in meinem Fall geht.

Ich habe nämlich selbst keine Berechtigung, KK abzurechnen; ich würde nur Bestellungen auf meiner Webseite annehmen und diese dann an verschiedene (!) Händler weiter leiten (die diese Berechtigung haben).
Da ich mich technisch noch nicht so gut auskenne, ist mir nun nicht klar, wie das funktionieren kann. Per Mail wäre ja kein Problem, aber dann eben viel zu unsicher.

Würde das in meinem Fall auch über so ein cms-System funktionieren? Kannst du mir in groben Zügen erklären, wie es funktioniert? Ist das teuer? Ich hab schon gegoogelt, werde aber leider nicht schlau draus. Vielen Dank!

Julia

Vielen Dank für deine Antwort!

bitte gern!

Ich habe nämlich selbst keine Berechtigung, KK abzurechnen;
ich würde nur Bestellungen auf meiner Webseite annehmen und
diese dann an verschiedene (!) Händler weiter leiten (die
diese Berechtigung haben).
Da ich mich technisch noch nicht so gut auskenne, ist mir nun
nicht klar, wie das funktionieren kann. Per Mail wäre ja kein
Problem, aber dann eben viel zu unsicher.

Würde das in meinem Fall auch über so ein cms-System
funktionieren? Kannst du mir in groben Zügen erklären, wie es
funktioniert? Ist das teuer? Ich hab schon gegoogelt, werde
aber leider nicht schlau draus. Vielen Dank!

ein cms (content-management-system, dt. inhalts-verwaltungs-system) ist grundsätzlich eine oberfläche für deine webseite, die einerseits das komplette design und noch wichtiger die inhalte auf deiner hompage verwaltet und dir einen zugang bietet schnell und problemlos inhalte hinzuzufügen, zu ändern und zu löschen.
diese systeme gibt es wie sand am meer, die meisten sind kostenlos, installation ist meist nur daten auf den server übertragen und dann eine install-seite aufrufen und schon läuft das teil.
was der inhalt genau ist kannst du eigentlich frei bestimmen: ob artikel für einen shop, einzelne seiten oder auch zb blogeinträge. für alles gibts cms-lösungen, wo die einen geeigneter und andere ungeeigneter sind.
auf http://php.opensourcecms.com/ kann man viele cms ausprobieren, einfach mal durchklicken und probieren und schauen was zu deinen anforderungen passen könnte.

was ich mit dem einsatz von cms speziell bei dir gemeint habe:
das cms bietet neben der normalen oberfläche auch einen bereich, wo du administrative verwaltung machen kannst. wenn du also so etwas wie einen shop hast, dann kann der kunde direkt auf der webseite bestellen und seine informationen eintragen und im admin-bereich erhälst du eine schöne übersicht wer/was bestellt hat und kannst so die sachen abarbeiten.

das weiterschicken dieser daten an einen dritten (also an deine lieferanten) ist hier etwas schwerer zu realisieren:
ich gehe mal davon aus, dass dann die bestellten artikel direkt von deinen händlern an die kunden geschickt werden.
1.möglichkeit: ein cms hat auch eine rechte-verwaltung. d.h. du kannst deinen händlern dort zugriff geben das sie diese bestellungen sehen. nachteil: alle händler sehen alle bestellungen und ich glaube nicht, dass diese sich diesen extra-aufwand antun werden ihr eigenes abwicklungssystem zu verlassen und bei dir einzusteigen. ich schätze, dass diese lösung ziemlich unwahrscheinlich ist.
2.möglichkeit: irgendwie die daten zu deinen händlern bringen. so auf die schnelle fällt mir da nix besseres ein als mail. aber du kannst die mails mit den daten verschlüsseln (stichwort PGP). damit kannst du sicherstellen, dass die kommunikaktion zwischen dir und deinen händlern sicher ist. jedoch muß man da auch die händler überreden PGP so zu implementieren, dass sie deine nachrichten entschlüsseln können.

dein problem ist, dass du daten, welche auf deiner homepage eingegeben werden, aus deinem einflußbereich hinaus bringen musst (an deine händler). egal ob du jetzt ein cms einsetzt oder nicht, dieses problem bleibt bestehen.
die von mir genannte 2. möglichkeit scheint für dich am passendsten zu sein (soweit ich das so ohne tieferen einblick beurteilen kann).

zum schluß noch allgemein was zu personenbezogenen daten: wenn kunden dir daten anvertrauen (name, adresse, kto-nr etc) ist immer höchste sensibilität auf die sicherheit zu legen. denn wenn was schiefgeht, dann bist du gleich ordentlich dran.
ich bin aus österreich, aber die rechtslage in deutschland dürfte ziemlich ähnlich sein: wenn man daten an dritte weitergibt darf das nur mit zustimmung der jeweiligen person sein. d.h. wenn du diese daten an deine händler weiterleitest dann sollten deine kunden vorher dem zugestimmt haben (zb in den agb).

hoffentlich war das jetzt nicht zu lang und ich hoffe dir damit geholfen zu haben.

lg stefan