Hi,
Hi zusammen,
das Konzept der Yahoocard ist sicherlich
nicht schlecht - nur: Wo liegt der
Vorteil gegenüber SET und (wichtigste
SET ist für sicheres Bezahlen mit der Kreditkarte, die zusätzlich in der Yahoocard integrierte Ecash-Funktion ist für kleinere Beträge gedacht- ähnlich der Geldkarte (vorausbezahlt).
http://www.deutsche-bank-24.de/g_konto_yahoo_card.html
Frage) wo kann ich damit auch bezahlen?
Gute Frage. In Zukunft, wenn/ falls es sich durchsetzt.
Was nützt mir denn wenn ich damit
afghanischen Ziegenkäse kaufen kann aber
…wahrscheinlich nur bei einem deutschen Händler, da in Afghanistan kaum Ecash eingesetzt wird 
ich lieber meine Reise oder ein schönes
Buch online ordern will (bei bol oder
amazon)? Wer bietet das denn schon an und
wer sagt mir, dass es nicht ein
Marketinggag der DB24 ist (schliesslich
kostet die KArte DM 40,- Jahr).
Vielleicht setzt sich ja ein ganz anderer
Standard durch?
Die Yahoocard ist soweit ich lese, eine normale Kreditkarte. Für die zahlst Du normal auch so viel…
Eine weitere Frage: Bei den grossen
Online-Shoppern wie bahn.de, amazon, bol
sehe ich immer nur eine 40 Bit
Verschlüsselung. Ist dies nicht
lächerlich, oder zerhackt das die Daten
schon genug? Bei der DB24 sind 1024 Bit
RSA im Schlüsselaustausch Standard. Wird
bei den anderen die Sicherheit nur
vorgegauckelt?
Du mußt unterscheiden zwischen symmetrischer (gleiche Schlüssel zum Ver/Entschlüsseln, z.B. DES, Triple-DES) und asymmetrischer Verschlüsselung(öffentlicher und geheimer Schlüssel, RSA, SHA; Schlüssel sind ca 10x so lang bei ähnlicher Sicherheit).
Normalerweise läuft es so ab, daß der symmetrische Schlüssel mit einem asymmetrischen Verfahren verschlüsselt und verschickt wird und die nachfolgende Kommunikation symmetrisch verschlüsselt abläuft. (Performancegründe)
40 Bit symmetrisch/ 512 Bit asymmetrisch sind untere Grenze (sicher vor Wald- und Wiesen-Hackern mit geringem Budget). Wird bei „normalen“ SSL-Verbindungen genutzt. M.E. ist es aber für normale Internetbestellungen voll ausreichend, zumal Du bei Mißbrauch normalerweise nicht die Folgen trägst. Bei Bankgeschäften usw. wäre ich hier vorsichtiger.
Ich glaube aber, daß es auch an Deinem Browser liegt (beide Seiten müssen starke Verschlüsselung unterstützen, schau mal auf http://www.fortify.net/intro.html oder: bei http://www.tucows.de/web95.html hier ist Netscape in der 128 -Bit-Variante)
128 Bit / 1024 Bit RSA sind m.E. mittlere Sicherheit, d.h. nur Geheimdienste dürfte hier Chancen haben.
Danke für die Antwort
Kuddel
Ciao, T.