Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP "Echtheit" bestätigen

Frage Internet E-Business

Mitglied: bustadahol

bustadahol (Level 1) - Jetzt verbinden

20.11.2014 um 16:32 Uhr, 1535 Aufrufe, 8 Kommentare

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt?
Es geht hierbei um den Hintergrund kurz zu beleuchten vor allem um die Betrugsabwehr.
Meistens sind das Personen welche mit geklauten Kreditkarteninformationen Ware bestellen.
Bestellungen werden dann vor der Freigabe nochmal gecheckt und je nachdem freigegeben oder eben nicht.
Es geht auch nicht darum herauszufinden wo sich die jeweilige Person befindet sondern nur darum ob es überhaupt möglich wäre mit entsprechenden Mitteln zu bestimmen ob jemand ein Möglichkeit nutzt seine IP zu verändern damit es so scheint als wäre er an einem anderen Standort.
Danke schon mal
LG
Sam
Mitglied: Lochkartenstanzer
20.11.2014 um 16:53 Uhr
Zitat von bustadahol:

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches
nutzt?

Nur dann wenn man die P-Adresse offensichtlichen VPN-Anbietern zuordnen kann (z.B. mit whois). wenn sich jemand irgendwo einen server gemietet hat oder einen gekaperten DSl-Anschluß nutzt, kann man das nur anhand der IP-Adresse nicht feststellen.

du kannst natürlich eien traffic-analyse machen udn schauen, ob Du durch Latenzen oder andere IP-Eigenschaften rückschlüsse zehen kannst, aber das muß während der bestellugn passieren. Du könntest natürlichauch aktiv den rechner scannen, von dem aus bestellt wird, aber da kommst Du dann leicht in strafrechtlich relevante Bereiche.

Du kannst höchstens versuchen durch andere Mittel (Telefon, Briefpost) versuchen festzustellen, ob der Besteller echt ist.

lks
Bitte warten ..
Mitglied: 114757
20.11.2014, aktualisiert um 17:03 Uhr
Moin,
mit vertretbarem Aufwand fast unmöglich.
Ich würde hier auf einen Datenabgleich zwischen Kreditkarteninhaber und Lieferadresse setzen und hier gegebenenfalls ein Notify setzen wenn die Liefer-/Rechnungsadresse vollkommen von den Daten des Kreditkarteninstituts abweichen und dann gegebenenfalls telefonisch nachhaken. Es gibt ja genügend Online-Dienste bei denen sich solche Daten gegen Gebühr Abfragen lassen.
Ganz verhindern können wirst du das aber sowieso nicht.

Gruss jodel32
Bitte warten ..
Mitglied: aqui
20.11.2014, aktualisiert um 18:00 Uhr
In der Regel kannst du das an seiner Absender IP sehen über deren Geo Location z.B. bei http://www.utrace.de
Wenn du also Karl Piepenbrink in Hintertupfingen in der Adresse siehst, der aber mit einer Absender IP aus Rumänien oder Shanghai bei dir im Log steht erregt das natürlich schon mal einen Generalverdacht das hier Tunneling, TOR oder VPNs benutzt werden um was zu verschleiern.
Genausogut kann Karl aber aus dem Urlaub was bei dir bestellen. Ungewöhnlich, soll aber vorkommen.
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Wie oben schon angemerkt gibt es über die Kreditkarten Unternehmen sicherere Optionen mit einer Mobil TAN z.B. bei Mastercard und anderen. Sollche Verfahren sind, wie oben schon richtig angemerkt, effizienter und Datenschutz rechtlich sicherer.
Solche Banalitäten solltest du als Webshop Betreiber aber eigentlich auch selber wissen ?!?
Bitte warten ..
Mitglied: certifiedit.net
20.11.2014 um 17:33 Uhr
Kann, muss aber nicht. Lass jetzt Karl Piepenbrink aus Hintertupfingen einen cleveren Berater sein, der global eingesetzt wird...;)
Bitte warten ..
Mitglied: aqui
20.11.2014 um 17:59 Uhr
Das war mit "Urlaub" gemeint und inkludiert natürlich auch Dienstreisen
Bitte warten ..
Mitglied: kaiand1
20.11.2014 um 18:11 Uhr
Nun es gibt ja diese Alters Bestätigen Service wo du per Biref Ident dich bei der Post Abgleichen musst damit du den Dienst nutzten kannst.
Wird ja immer bei FSK 18 im Netz gemacht.
Wenn du so einen Dienst nutzt kanst du sicherer sein das der Besteller der Inhaber ist, falls die Daten nicht geklaut wurden...
Würde aber ggfs Leute verzichten die da kein Account haben...
Es soll ja auch mit dem neuen Personalausweiß möglich sein sich zu Identifizieren, währe für dich ja auch was.
Zeigt jedoch nicht ob der Besteller auch wirklich der Inhaber davon ist sowie brauchen die Leute dafür auch ein Lesegerät...
Oder du nutzt ein Bezahlservice als Zwischenlösung, dann muss der das Geld vom Käufer "Besorgen"......
Aber eine 100% SIcherheit hast du eh nie....
Bitte warten ..
Mitglied: Dani
20.11.2014 um 19:02 Uhr
@aqui
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Beispiel: Bei meiner IP-Adresse zeigt deine Seite an, dass ich in Norwegen sitze. Unsere Mailserver stehen anscheinend in Kanada.


Gruß,
Dani
Bitte warten ..
Mitglied: exchange
21.11.2014 um 22:57 Uhr
Hallo,
hier vielleicht die ein oder andere Information: http://www.heidelpay.de/de/services/risk-management/

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...