---

Jeg skulle lige købe lidt skiver hos www.Nierle.dk her i torsdags. Her havde
jeg en oplevelse, der gjorde mig lidt betænkelig.

For ikke så længe siden fik Nierle den mulighed, at man kan betale med
Visa/Dankort. Det havde jeg så benyttet mig af forrige gang jeg handlede på
sitet.
Tidligere måtte man lave en bankoverførsel til Nierle's konto i Jyske Bank.

Jeg finder mine varer, og klikker på "gå til kassen."
Jeg ser så listen over bestilte varer, og bliver bedt om at logge ind med
emailadresse og password.
Jeg logger ind og i farten godkender jeg lige, at maksinen husker mit login.
Efterfølgende kan jeg så se navn og leveringsadresse. Her er så en knap
"Ændre" til at redigere i adressen.

Betalingsmåde står oplyst kreditkort. Her er igen en knap "Ændre" ud for
betalingsmåde.
Nå men jeg vil gerne betale med mit Visa/Dankort. Jeg finder kortet frem og
klikker næste.
Her forventer jeg at ryger over på en SSLlinie, hvor jeg skal udfylde
diverse rubrikker med kortoplysninger (kortnummer, sikkerhedskode) og
godkende transaktionen

I stedet arbejder browseren som en rasende, og sekundet efter får jeg at
vide, at transaktionen er gennemført!!!

Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
server)
Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
Altså registrere kortoplysninger og gemme dem til senere brug i en database?

--
Mvh

Jesper Nielsen
aka
Frodo Nifinger

---

"Frodo Nifinger" <jni@holdopmeddettdcadsl.dk> skrev i en meddelelse
news:4142d60c$0$282$edfadb0f@dread12.news.tele.dk...
> Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
> Altså registrere kortoplysninger og gemme dem til senere brug i en
database?

Jeg kender ikke de tyske regler for kundedatabaser, men tror nu heller ikke
at oplysningerne ligger i en database i tyskland. De ligger snarere i en
cookie som er blevet oprettet ved tidligere køb.

Næste gang du skal handle med dem, så prøv først at slette den cookie der
peger på firmaet (Du kan som regel finde den ved hjælp af firmanavnet).
Herefter vil du opdage at du må taste dine oplysninger ind igen.

Peter

---

"Peter Albrechtsen" <pal@oncablel.dk> skrev i en meddelelse
news:4142d9c7$0$297$edfadb0f@dread14.news.tele.dk...
>
> Jeg kender ikke de tyske regler for kundedatabaser, men tror nu heller
ikke
> at oplysningerne ligger i en database i tyskland. De ligger snarere i en
> cookie som er blevet oprettet ved tidligere køb.
>
> Næste gang du skal handle med dem, så prøv først at slette den cookie der
> peger på firmaet (Du kan som regel finde den ved hjælp af firmanavnet).
> Herefter vil du opdage at du må taste dine oplysninger ind igen.
>
Da ikke oplysninger, der normalt skal føres over en SSL-linie.

Jeg skulle også logge ind på min konto med email og password.
Det ligger altså på deres server.

--
Mvh

Jesper Nielsen
aka
Frodo Nifinger

---

On Sat, 11 Sep 2004 12:40:09 +0200, "Frodo Nifinger"
<jni@holdopmeddettdcadsl.dk> wrote in dk.videnskab.jura:


>Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
>server)
>Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
>Altså registrere kortoplysninger og gemme dem til senere brug i en database?

Du har frivilligt opgivet de data du er blevet bedt om, så der er ikke noget
ulovligt at lægge det i en database til eget brug. Det er videregivelse af
personfølsomme data der kan være forbudt. Og kortoplysninger er ikke
personfølsomme data. Misbrug af dine kortoplysninger kan jo straffes.
Jeg har handlet i mange netbutikker i landet og udlandet og ikke set noget
misbrug.
Jeg synes heller ikke der har været tråde omkring et konstateret
kreditkortmisbrug i gruppen.
(men mange der tager sorgerne på forskud)

--
Gerner

fuku wa uchi, oni wa soto

---

Gerner wrote:
> On Sat, 11 Sep 2004 12:40:09 +0200, "Frodo Nifinger"
> <jni@holdopmeddettdcadsl.dk> wrote in dk.videnskab.jura:
>
>
>
>>Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
>>server)
>>Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
>>Altså registrere kortoplysninger og gemme dem til senere brug i en database?
>
>
> Du har frivilligt opgivet de data du er blevet bedt om, så der er ikke noget
> ulovligt at lægge det i en database til eget brug. Det er videregivelse af
> personfølsomme data der kan være forbudt. Og kortoplysninger er ikke
> personfølsomme data. Misbrug af dine kortoplysninger kan jo straffes.
> Jeg har handlet i mange netbutikker i landet og udlandet og ikke set noget
> misbrug.
> Jeg synes heller ikke der har været tråde omkring et konstateret
> kreditkortmisbrug i gruppen.
> (men mange der tager sorgerne på forskud)

Jeg har oplevet det en enkelt gang hvor et firma hævede penge for
fornyelse af et abbonnement, som var opsagt skriftligt 6 måneder forinden.
Der var ingen problemer med at få pengene tilbage via banken da jeg
kunne fremvise dokumentation for min opsigelse.
Jeg går ud fra at min bank også hæfter for misbrug i udlandet (hvilket
det var i mit tilfælde)

Kort sagt: Man er ganske godt sikret når man handler på nettet med
VISA/Dankort.

---

Anders Christensen wrote:
>
> Kort sagt: Man er ganske godt sikret når man handler på nettet med
> VISA/Dankort.

....og endnu mere hvis man ser efter http://www.e-maerket.dk


--
Med venlig hilsen Jan G. Nielsen

Sulten i Århus? Se www.ekstraost.dk

---

"Jan G. Nielsen" <no@mail.net> skrev i en meddelelse
news:41432a4e$0$194$edfadb0f@dread12.news.tele.dk...
> Anders Christensen wrote:
> >
> > Kort sagt: Man er ganske godt sikret når man handler på nettet med
> > VISA/Dankort.
>
> ...og endnu mere hvis man ser efter http://www.e-maerket.dk
>
Jamen, jeg er nu heller ikke bange for at handle over nettet med mit
dankort, men jeg blev lidt underlig i hovedet ved denne handel, da jeg helt
klart forventede, at skulle oplyse mit kortnummer og sikkerhedsciffer, samt
at godkende handlen til slut.

Her blev handlen bare gennemført i det øjeblik, jeg klikkede videre.
Jeg forventer normalt af en webshop, at den informerer lidt om det næste
trin, og giver mig mulighed for at bakke ud eller ændre undervejs helt frem
til den endelige godkendelse af handlen.

Nierle ku da i det mindste have skrevet på knappen "Afslut handel" eller
lignende i stedet for "Næste"

--
Mvh

Jesper Nielsen
aka
Frodo Nifinger

---

> Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
> server)
> Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
> Altså registrere kortoplysninger og gemme dem til senere brug i en
database?
>
Hej..

Havede det været en butik i Danmark og et Dankort du havede brugt er dette
faktisk tilladt jf. PBS's merchant guide.

http://www.betaling.dk/merchantguide/merchantguide_ssl20.pdf ( side 61 )

Det skal dog gemmes krypteret i databasen. Og CVC nummerne må ikke gemmes.

Men idet at det er VISA kortet du har brugt her. er det VISA's regler. Og
jeg kunne
sagtens forestille mig at det er noget ligende.! Der har jo været nogle
sager fra USA
med misbrug af kort.

---
Jan.

---

> http://www.betaling.dk/merchantguide/merchantguide_ssl20.pdf ( side 61 )
>
> Det skal dog gemmes krypteret i databasen. Og CVC nummerne må ikke gemmes.

Der er vist nok andre regler, hvis man f.eks. har en aftale om
abonnementer - så skal det hele gemmes, for at man kan foretage f.eks.
månedlige trækninger. Men jeg kan ikke lige finde aftalen om abonnementer
nogen steder.

--
Mvh. Jesper

---

"Jesper Nielsen" <jn@nielsenit.invalid> skrev i en meddelelse
news:IdX0d.46971$Vf.2397560@news000.worldonline.dk...
> > http://www.betaling.dk/merchantguide/merchantguide_ssl20.pdf ( side 61 )
> >
> > Det skal dog gemmes krypteret i databasen. Og CVC nummerne må ikke
gemmes.
>
> Der er vist nok andre regler, hvis man f.eks. har en aftale om
> abonnementer - så skal det hele gemmes, for at man kan foretage f.eks.
> månedlige trækninger. Men jeg kan ikke lige finde aftalen om abonnementer
> nogen steder.
>

jf.: news:4142d60c$0$282$edfadb0f@dread12.news.tele.dk

Var det køb af cd skiver. og ikke et abbonement.

Og så skal kortdata da gemmes krypteret.

---
Jan