Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet E-Business

IP "Echtheit" bestätigen

Mitglied: bustadahol

bustadahol (Level 1) - Jetzt verbinden

20.11.2014 um 16:32 Uhr, 1584 Aufrufe, 8 Kommentare

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt?
Es geht hierbei um den Hintergrund kurz zu beleuchten vor allem um die Betrugsabwehr.
Meistens sind das Personen welche mit geklauten Kreditkarteninformationen Ware bestellen.
Bestellungen werden dann vor der Freigabe nochmal gecheckt und je nachdem freigegeben oder eben nicht.
Es geht auch nicht darum herauszufinden wo sich die jeweilige Person befindet sondern nur darum ob es überhaupt möglich wäre mit entsprechenden Mitteln zu bestimmen ob jemand ein Möglichkeit nutzt seine IP zu verändern damit es so scheint als wäre er an einem anderen Standort.
Danke schon mal
LG
Sam
Mitglied: Lochkartenstanzer
20.11.2014 um 16:53 Uhr
Zitat von bustadahol:

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches
nutzt?

Nur dann wenn man die P-Adresse offensichtlichen VPN-Anbietern zuordnen kann (z.B. mit whois). wenn sich jemand irgendwo einen server gemietet hat oder einen gekaperten DSl-Anschluß nutzt, kann man das nur anhand der IP-Adresse nicht feststellen.

du kannst natürlich eien traffic-analyse machen udn schauen, ob Du durch Latenzen oder andere IP-Eigenschaften rückschlüsse zehen kannst, aber das muß während der bestellugn passieren. Du könntest natürlichauch aktiv den rechner scannen, von dem aus bestellt wird, aber da kommst Du dann leicht in strafrechtlich relevante Bereiche.

Du kannst höchstens versuchen durch andere Mittel (Telefon, Briefpost) versuchen festzustellen, ob der Besteller echt ist.

lks
Bitte warten ..
Mitglied: 114757
20.11.2014, aktualisiert um 17:03 Uhr
Moin,
mit vertretbarem Aufwand fast unmöglich.
Ich würde hier auf einen Datenabgleich zwischen Kreditkarteninhaber und Lieferadresse setzen und hier gegebenenfalls ein Notify setzen wenn die Liefer-/Rechnungsadresse vollkommen von den Daten des Kreditkarteninstituts abweichen und dann gegebenenfalls telefonisch nachhaken. Es gibt ja genügend Online-Dienste bei denen sich solche Daten gegen Gebühr Abfragen lassen.
Ganz verhindern können wirst du das aber sowieso nicht.

Gruss jodel32
Bitte warten ..
Mitglied: aqui
20.11.2014, aktualisiert um 18:00 Uhr
In der Regel kannst du das an seiner Absender IP sehen über deren Geo Location z.B. bei http://www.utrace.de
Wenn du also Karl Piepenbrink in Hintertupfingen in der Adresse siehst, der aber mit einer Absender IP aus Rumänien oder Shanghai bei dir im Log steht erregt das natürlich schon mal einen Generalverdacht das hier Tunneling, TOR oder VPNs benutzt werden um was zu verschleiern.
Genausogut kann Karl aber aus dem Urlaub was bei dir bestellen. Ungewöhnlich, soll aber vorkommen.
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Wie oben schon angemerkt gibt es über die Kreditkarten Unternehmen sicherere Optionen mit einer Mobil TAN z.B. bei Mastercard und anderen. Sollche Verfahren sind, wie oben schon richtig angemerkt, effizienter und Datenschutz rechtlich sicherer.
Solche Banalitäten solltest du als Webshop Betreiber aber eigentlich auch selber wissen ?!?
Bitte warten ..
Mitglied: certifiedit.net
20.11.2014 um 17:33 Uhr
Kann, muss aber nicht. Lass jetzt Karl Piepenbrink aus Hintertupfingen einen cleveren Berater sein, der global eingesetzt wird...;)
Bitte warten ..
Mitglied: aqui
20.11.2014 um 17:59 Uhr
Das war mit "Urlaub" gemeint und inkludiert natürlich auch Dienstreisen
Bitte warten ..
Mitglied: kaiand1
20.11.2014 um 18:11 Uhr
Nun es gibt ja diese Alters Bestätigen Service wo du per Biref Ident dich bei der Post Abgleichen musst damit du den Dienst nutzten kannst.
Wird ja immer bei FSK 18 im Netz gemacht.
Wenn du so einen Dienst nutzt kanst du sicherer sein das der Besteller der Inhaber ist, falls die Daten nicht geklaut wurden...
Würde aber ggfs Leute verzichten die da kein Account haben...
Es soll ja auch mit dem neuen Personalausweiß möglich sein sich zu Identifizieren, währe für dich ja auch was.
Zeigt jedoch nicht ob der Besteller auch wirklich der Inhaber davon ist sowie brauchen die Leute dafür auch ein Lesegerät...
Oder du nutzt ein Bezahlservice als Zwischenlösung, dann muss der das Geld vom Käufer "Besorgen"......
Aber eine 100% SIcherheit hast du eh nie....
Bitte warten ..
Mitglied: Dani
20.11.2014 um 19:02 Uhr
@aqui
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Beispiel: Bei meiner IP-Adresse zeigt deine Seite an, dass ich in Norwegen sitze. Unsere Mailserver stehen anscheinend in Kanada.


Gruß,
Dani
Bitte warten ..
Mitglied: exchange
21.11.2014 um 22:57 Uhr
Hallo,
hier vielleicht die ein oder andere Information: http://www.heidelpay.de/de/services/risk-management/

Gruß
Bitte warten ..
Ähnliche Inhalte
Utilities
Screenshots auf Echtheit überprüfen
gelöst Frage von honeybeeUtilities14 Kommentare

Hallo, kann man rausfinden, ob ein Screenshot echt ist oder ob an ihm was verändert wurde?

JavaScript
Formular nach ausfühlen mit Enter bestätigen
gelöst Frage von Thomas91JavaScript2 Kommentare

Guten Morgen, ich habe hier ein Authentifizierungsportal für unser Guest WLAN. Welches nach ausfühlen des Benutzernamens und Kennwort nicht ...

Verschlüsselung & Zertifikate
Eigene SubCA bestätigen lassen
gelöst Frage von DaniVerschlüsselung & Zertifikate4 Kommentare

Guten Abend zusammen, wir spielen mit dem Gedanken, eine neue Public-Key-Infrastrukur aufzubauen. Aktuell betreiben wir eine eigene RootCA mit ...

Outlook & Mail
Senden von Mail bestätigen, aber nur bei bestimmten Empfängern...
Frage von ChristianNaberOutlook & Mail2 Kommentare

Hallo zusammen, ein Kunde von uns hat den Wunsch geäußert, dass bei seinem Outlook 2007 das Senden einer Email ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 5 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 10 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...