Jeg skulle lige købe lidt skiver hos
www.Nierle.dk her i torsdags. Her havde
jeg en oplevelse, der gjorde mig lidt betænkelig.
For ikke så længe siden fik Nierle den mulighed, at man kan betale med
Visa/Dankort. Det havde jeg så benyttet mig af forrige gang jeg handlede på
sitet.
Tidligere måtte man lave en bankoverførsel til Nierle's konto i Jyske Bank.
Jeg finder mine varer, og klikker på "gå til kassen."
Jeg ser så listen over bestilte varer, og bliver bedt om at logge ind med
emailadresse og password.
Jeg logger ind og i farten godkender jeg lige, at maksinen husker mit login.
Efterfølgende kan jeg så se navn og leveringsadresse. Her er så en knap
"Ændre" til at redigere i adressen.
Betalingsmåde står oplyst kreditkort. Her er igen en knap "Ændre" ud for
betalingsmåde.
Nå men jeg vil gerne betale med mit Visa/Dankort. Jeg finder kortet frem og
klikker næste.
Her forventer jeg at ryger over på en SSLlinie, hvor jeg skal udfylde
diverse rubrikker med kortoplysninger (kortnummer, sikkerhedskode) og
godkende transaktionen
I stedet arbejder browseren som en rasende, og sekundet efter får jeg at
vide, at transaktionen er gennemført!!!
Altså ligger mine kreditkortoplysninger i en database hos Nierle (på deres
server)
Nu ligger forretningen godt nok fysisk i Tyskland, men må de det?
Altså registrere kortoplysninger og gemme dem til senere brug i en database?
--
Mvh
Jesper Nielsen
aka
Frodo Nifinger