bei bestellungen mit secupay, wird in der bestellung unter stamm die bankverbindung gespeichert. finde ich nicht so gut (datenschutz), wird im shop doch auch nicht benötigt. secupay wickelt die lastschrift ja ab.
[QUOTE=jake;101894]das haben wir direkt von secupay bekommen[/QUOTE]
Tja, Lothar, dann wirst Du um einen Anruf dort nicht herumkommen. An sich finde ich es nicht dramatisch, Bankdaten in der Datenbank zu speichern solange man sich auf einer der neueren Shopversionen bewegt - allerdings bist Du als Shopbetreiber immer in der Verantwortung Deinen Kunden gegenüber, da hast Du schon recht. Und wenn man es vermeiden kann, wäre das natürlich noch besser im Sinne des BDSG…
marco, ich vermute das ist nicht nur ein problem mit dem secupay modul. wenn ich im demo shop eine bestellung per lastschrift eintüte, werden in der bestellung unter stamm auch die bankdaten im klartext angezeigt. klar, die daten würde ich benötigen wenn ich selbst die lastschrift an meine bank gebe.
aber die bankdaten werden doch per dtaus weitergegeben…
es ist ein wesentlicher Unterschied, ob ein Modul die komplette Zahlungsabwicklung inkl. aller Daten übernimmt oder Du manuell Lastschrift einrichtest. Bei der manuellen Lastschrift musst Du natürlich diese Daten erstmal irgendwohin speichern, von wo Du sie wieder abholen kannst und in irgendeinem Format (z.B. dtaus auf Diskette) zur Bank trägst.
Ein Modul könnte diese Datenhaltung komplett aus der Shop-DB heraushalten und über eigene Routinen abwickeln, ohne dass der Shopbetreiber überhaupt die Daten in die Finger bekommt.
"Leider ist es nicht möglich die Speicherung der Daten zu ändern. Die Bankdaten benötigen Sie zum Beispiel bei Erstattungen nach Warenretoure oder Storno durch den Kunden.
Nach dem Geldwäschegesetz sind Sie verpflichtet den Betrag den Sie erstatten, immer an die Bankverbindung zu überweisen, von der die ursprüngliche Belastung kam. Die Einhaltung des GWG können wir nur so gewährleisten."
ich nutze auch Secupay und habe schon teilweise Erstattungen an die angegebene Bankverbindung durchgeführt. War schon sehr praktisch, dass man die Bankverbindung direkt zur Verfügung hatte und nicht erst umständlich den Kunden fragen musste.
Die sind teilweise sehr unkommunikativ, was solche Dinge betrifft und fragen sich dann sowieso, wieso man die Daten nicht hat, da Sie diese ja bereits (umständlich mit Spickzettel) eingegeben hatten.
kann ich ja verstehen, ist schon praktisch wenn die daten im backend verfügbar sind.
ich kann auch secupay mit dem gwg verstehen.
ich habe das mal in unserem shop getestet.
erste bestellung mit secupay, kontodaten eingegeben.
zweite bestellung, secupay ausgewählt, schwup da stehen die kontodaten im klartext. vom datenschutz her sollten die kontodaten im frontend wenigstens “maskiert” sein.
wenn Du vermeiden willst, dass der Banknachbar im Zug auf den Bildschirm starrt, musst Du ihn zuhalten. An sich spricht nichts gegen die Anzeige von Kontodaten im Klartext: wer sonst (ausser der Typ neben Dir im Zug) sollte sonst an die Daten rankommen? Wichtig ist, dass diese Daten bei der Eingabe über ein Formular verschlüsselt übertragen werden (SSL) und dass sie in der Datenbank codiert abgelegt werden.