Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP "Echtheit" bestätigen

Frage Internet E-Business

Mitglied: bustadahol

bustadahol (Level 1) - Jetzt verbinden

20.11.2014 um 16:32 Uhr, 1571 Aufrufe, 8 Kommentare

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt?
Es geht hierbei um den Hintergrund kurz zu beleuchten vor allem um die Betrugsabwehr.
Meistens sind das Personen welche mit geklauten Kreditkarteninformationen Ware bestellen.
Bestellungen werden dann vor der Freigabe nochmal gecheckt und je nachdem freigegeben oder eben nicht.
Es geht auch nicht darum herauszufinden wo sich die jeweilige Person befindet sondern nur darum ob es überhaupt möglich wäre mit entsprechenden Mitteln zu bestimmen ob jemand ein Möglichkeit nutzt seine IP zu verändern damit es so scheint als wäre er an einem anderen Standort.
Danke schon mal
LG
Sam
Mitglied: Lochkartenstanzer
20.11.2014 um 16:53 Uhr
Zitat von bustadahol:

Hallo,
gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches
nutzt?

Nur dann wenn man die P-Adresse offensichtlichen VPN-Anbietern zuordnen kann (z.B. mit whois). wenn sich jemand irgendwo einen server gemietet hat oder einen gekaperten DSl-Anschluß nutzt, kann man das nur anhand der IP-Adresse nicht feststellen.

du kannst natürlich eien traffic-analyse machen udn schauen, ob Du durch Latenzen oder andere IP-Eigenschaften rückschlüsse zehen kannst, aber das muß während der bestellugn passieren. Du könntest natürlichauch aktiv den rechner scannen, von dem aus bestellt wird, aber da kommst Du dann leicht in strafrechtlich relevante Bereiche.

Du kannst höchstens versuchen durch andere Mittel (Telefon, Briefpost) versuchen festzustellen, ob der Besteller echt ist.

lks
Bitte warten ..
Mitglied: 114757
20.11.2014, aktualisiert um 17:03 Uhr
Moin,
mit vertretbarem Aufwand fast unmöglich.
Ich würde hier auf einen Datenabgleich zwischen Kreditkarteninhaber und Lieferadresse setzen und hier gegebenenfalls ein Notify setzen wenn die Liefer-/Rechnungsadresse vollkommen von den Daten des Kreditkarteninstituts abweichen und dann gegebenenfalls telefonisch nachhaken. Es gibt ja genügend Online-Dienste bei denen sich solche Daten gegen Gebühr Abfragen lassen.
Ganz verhindern können wirst du das aber sowieso nicht.

Gruss jodel32
Bitte warten ..
Mitglied: aqui
20.11.2014, aktualisiert um 18:00 Uhr
In der Regel kannst du das an seiner Absender IP sehen über deren Geo Location z.B. bei http://www.utrace.de
Wenn du also Karl Piepenbrink in Hintertupfingen in der Adresse siehst, der aber mit einer Absender IP aus Rumänien oder Shanghai bei dir im Log steht erregt das natürlich schon mal einen Generalverdacht das hier Tunneling, TOR oder VPNs benutzt werden um was zu verschleiern.
Genausogut kann Karl aber aus dem Urlaub was bei dir bestellen. Ungewöhnlich, soll aber vorkommen.
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Wie oben schon angemerkt gibt es über die Kreditkarten Unternehmen sicherere Optionen mit einer Mobil TAN z.B. bei Mastercard und anderen. Sollche Verfahren sind, wie oben schon richtig angemerkt, effizienter und Datenschutz rechtlich sicherer.
Solche Banalitäten solltest du als Webshop Betreiber aber eigentlich auch selber wissen ?!?
Bitte warten ..
Mitglied: certifiedit.net
20.11.2014 um 17:33 Uhr
Kann, muss aber nicht. Lass jetzt Karl Piepenbrink aus Hintertupfingen einen cleveren Berater sein, der global eingesetzt wird...;)
Bitte warten ..
Mitglied: aqui
20.11.2014 um 17:59 Uhr
Das war mit "Urlaub" gemeint und inkludiert natürlich auch Dienstreisen
Bitte warten ..
Mitglied: kaiand1
20.11.2014 um 18:11 Uhr
Nun es gibt ja diese Alters Bestätigen Service wo du per Biref Ident dich bei der Post Abgleichen musst damit du den Dienst nutzten kannst.
Wird ja immer bei FSK 18 im Netz gemacht.
Wenn du so einen Dienst nutzt kanst du sicherer sein das der Besteller der Inhaber ist, falls die Daten nicht geklaut wurden...
Würde aber ggfs Leute verzichten die da kein Account haben...
Es soll ja auch mit dem neuen Personalausweiß möglich sein sich zu Identifizieren, währe für dich ja auch was.
Zeigt jedoch nicht ob der Besteller auch wirklich der Inhaber davon ist sowie brauchen die Leute dafür auch ein Lesegerät...
Oder du nutzt ein Bezahlservice als Zwischenlösung, dann muss der das Geld vom Käufer "Besorgen"......
Aber eine 100% SIcherheit hast du eh nie....
Bitte warten ..
Mitglied: Dani
20.11.2014 um 19:02 Uhr
@aqui
Mit anderen Worten: Über die IP ist das nicht immer wasserdicht.
Beispiel: Bei meiner IP-Adresse zeigt deine Seite an, dass ich in Norwegen sitze. Unsere Mailserver stehen anscheinend in Kanada.


Gruß,
Dani
Bitte warten ..
Mitglied: exchange
21.11.2014 um 22:57 Uhr
Hallo,
hier vielleicht die ein oder andere Information: http://www.heidelpay.de/de/services/risk-management/

Gruß
Bitte warten ..
Ähnliche Inhalte
Utilities
gelöst Screenshots auf Echtheit überprüfen (14)

Frage von honeybee zum Thema Utilities ...

Windows Netzwerk
gelöst IP zu IP Umleitung (3)

Frage von Marabunta zum Thema Windows Netzwerk ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Entwicklung
gelöst Powershell IP und Hostname auslesen (3)

Frage von LyonAD zum Thema Entwicklung ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...