8
IP "Echtheit" bestätigen
Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt?
Es geht hierbei um den Hintergrund kurz zu beleuchten vor allem um die Betrugsabwehr.
Meistens sind das Personen welche mit geklauten Kreditkarteninformationen Ware bestellen.
Bestellungen werden dann vor der Freigabe nochmal gecheckt und je nachdem freigegeben oder eben nicht.
Es geht auch nicht darum herauszufinden wo sich die jeweilige Person befindet sondern nur darum ob es überhaupt möglich wäre mit entsprechenden Mitteln zu bestimmen ob jemand ein Möglichkeit nutzt seine IP zu verändern damit es so scheint als wäre er an einem anderen Standort.
Danke schon mal
LG
Sam
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt?
Es geht hierbei um den Hintergrund kurz zu beleuchten vor allem um die Betrugsabwehr.
Meistens sind das Personen welche mit geklauten Kreditkarteninformationen Ware bestellen.
Bestellungen werden dann vor der Freigabe nochmal gecheckt und je nachdem freigegeben oder eben nicht.
Es geht auch nicht darum herauszufinden wo sich die jeweilige Person befindet sondern nur darum ob es überhaupt möglich wäre mit entsprechenden Mitteln zu bestimmen ob jemand ein Möglichkeit nutzt seine IP zu verändern damit es so scheint als wäre er an einem anderen Standort.
Danke schon mal
LG
Sam
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 255420
Url: https://administrator.de/contentid/255420
Printed on: April 20, 2024 at 03:04 o'clock
8 Comments
Latest comment
Zitat von @bustadahol:
Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches
nutzt?
Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches
nutzt?
Nur dann wenn man die P-Adresse offensichtlichen VPN-Anbietern zuordnen kann (z.B. mit whois). wenn sich jemand irgendwo einen server gemietet hat oder einen gekaperten DSl-Anschluß nutzt, kann man das nur anhand der IP-Adresse nicht feststellen.
du kannst natürlich eien traffic-analyse machen udn schauen, ob Du durch Latenzen oder andere IP-Eigenschaften rückschlüsse zehen kannst, aber das muß während der bestellugn passieren. Du könntest natürlichauch aktiv den rechner scannen, von dem aus bestellt wird, aber da kommst Du dann leicht in strafrechtlich relevante Bereiche.
Du kannst höchstens versuchen durch andere Mittel (Telefon, Briefpost) versuchen festzustellen, ob der Besteller echt ist.
lks
Moin,
mit vertretbarem Aufwand fast unmöglich.
Ich würde hier auf einen Datenabgleich zwischen Kreditkarteninhaber und Lieferadresse setzen und hier gegebenenfalls ein Notify setzen wenn die Liefer-/Rechnungsadresse vollkommen von den Daten des Kreditkarteninstituts abweichen und dann gegebenenfalls telefonisch nachhaken. Es gibt ja genügend Online-Dienste bei denen sich solche Daten gegen Gebühr Abfragen lassen.
Ganz verhindern können wirst du das aber sowieso nicht.
Gruss jodel32
mit vertretbarem Aufwand fast unmöglich.
Ich würde hier auf einen Datenabgleich zwischen Kreditkarteninhaber und Lieferadresse setzen und hier gegebenenfalls ein Notify setzen wenn die Liefer-/Rechnungsadresse vollkommen von den Daten des Kreditkarteninstituts abweichen und dann gegebenenfalls telefonisch nachhaken. Es gibt ja genügend Online-Dienste bei denen sich solche Daten gegen Gebühr Abfragen lassen.
Ganz verhindern können wirst du das aber sowieso nicht.
Gruss jodel32
In der Regel kannst du das an seiner Absender IP sehen über deren Geo Location z.B. bei http://www.utrace.de
Wenn du also Karl Piepenbrink in Hintertupfingen in der Adresse siehst, der aber mit einer Absender IP aus Rumänien oder Shanghai bei dir im Log steht erregt das natürlich schon mal einen Generalverdacht das hier Tunneling, TOR oder VPNs benutzt werden um was zu verschleiern.
Genausogut kann Karl aber aus dem Urlaub was bei dir bestellen. Ungewöhnlich, soll aber vorkommen.
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Wie oben schon angemerkt gibt es über die Kreditkarten Unternehmen sicherere Optionen mit einer Mobil TAN z.B. bei Mastercard und anderen. Sollche Verfahren sind, wie oben schon richtig angemerkt, effizienter und Datenschutz rechtlich sicherer.
Solche Banalitäten solltest du als Webshop Betreiber aber eigentlich auch selber wissen ?!?
Wenn du also Karl Piepenbrink in Hintertupfingen in der Adresse siehst, der aber mit einer Absender IP aus Rumänien oder Shanghai bei dir im Log steht erregt das natürlich schon mal einen Generalverdacht das hier Tunneling, TOR oder VPNs benutzt werden um was zu verschleiern.
Genausogut kann Karl aber aus dem Urlaub was bei dir bestellen. Ungewöhnlich, soll aber vorkommen.
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Wie oben schon angemerkt gibt es über die Kreditkarten Unternehmen sicherere Optionen mit einer Mobil TAN z.B. bei Mastercard und anderen. Sollche Verfahren sind, wie oben schon richtig angemerkt, effizienter und Datenschutz rechtlich sicherer.
Solche Banalitäten solltest du als Webshop Betreiber aber eigentlich auch selber wissen ?!?
Kann, muss aber nicht. Lass jetzt Karl Piepenbrink aus Hintertupfingen einen cleveren Berater sein, der global eingesetzt wird...;)
Das war mit "Urlaub" gemeint und inkludiert natürlich auch Dienstreisen 
Nun es gibt ja diese Alters Bestätigen Service wo du per Biref Ident dich bei der Post Abgleichen musst damit du den Dienst nutzten kannst.
Wird ja immer bei FSK 18 im Netz gemacht.
Wenn du so einen Dienst nutzt kanst du sicherer sein das der Besteller der Inhaber ist, falls die Daten nicht geklaut wurden...
Würde aber ggfs Leute verzichten die da kein Account haben...
Es soll ja auch mit dem neuen Personalausweiß möglich sein sich zu Identifizieren, währe für dich ja auch was.
Zeigt jedoch nicht ob der Besteller auch wirklich der Inhaber davon ist sowie brauchen die Leute dafür auch ein Lesegerät...
Oder du nutzt ein Bezahlservice als Zwischenlösung, dann muss der das Geld vom Käufer "Besorgen"......
Aber eine 100% SIcherheit hast du eh nie....
Wird ja immer bei FSK 18 im Netz gemacht.
Wenn du so einen Dienst nutzt kanst du sicherer sein das der Besteller der Inhaber ist, falls die Daten nicht geklaut wurden...
Würde aber ggfs Leute verzichten die da kein Account haben...
Es soll ja auch mit dem neuen Personalausweiß möglich sein sich zu Identifizieren, währe für dich ja auch was.
Zeigt jedoch nicht ob der Besteller auch wirklich der Inhaber davon ist sowie brauchen die Leute dafür auch ein Lesegerät...
Oder du nutzt ein Bezahlservice als Zwischenlösung, dann muss der das Geld vom Käufer "Besorgen"......
Aber eine 100% SIcherheit hast du eh nie....
@aqui
Gruß,
Dani
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Beispiel: Bei meiner IP-Adresse zeigt deine Seite an, dass ich in Norwegen sitze. Unsere Mailserver stehen anscheinend in Kanada.Gruß,
Dani
Hallo,
hier vielleicht die ein oder andere Information: http://www.heidelpay.de/de/services/risk-management/
Gruß
hier vielleicht die ein oder andere Information: http://www.heidelpay.de/de/services/risk-management/
Gruß
