Schlagwort-Archive: Kreditkarten

Speicherung von Kreditkartendaten der Gäste im Hotel

Zuerst einmal eine Orientierungshilfe, die zwar für Rheinland-Pfalz herausgegeben wurde, aber leicht auf andere Gebiete und auch auf Österreich übertragen werden kann.

Hervorheben und zitieren möchte ich aus dem PDF:

Zur Gewährleistung der hier angesprochenen Datensicherheit verpflichtet § 9 BDSG
den Hotelier, alle „technischen und organisatorischen Maßnahmen zu treffen“, die
erforderlich sind, um die rechtmäßige Nutzung der Daten zu gewährleisten.
Dazu muss er
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren (Zutrittskontrolle),
2. verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden
können (Zugangskontrolle),
3. gewährleisten, dass die zur Nutzung Berechtigten ausschließlich auf die ihrer
Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle),
4. gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und
von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben,
verändert oder entfernt worden sind (Eingabekontrolle),
5. gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen
eine Übermittlung personenbezogener Daten erfolgt (Weitergabekontrolle),
6. gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden,
nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können
(Auftragskontrolle),
7. gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder
Verlust geschützt sind (Verfügbarkeitskontrolle) und
8. gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt
verarbeitet werden (Trennungsprinzip).
Dabei hat er insbesondere die dem Stand der Technik entsprechenden
Verschlüsselungsverfahren einzusetzen.
Diese Grundsätze der Datensicherheit gelten nicht nur für die Computer des
Hotelbetriebs selbst, sondern auch dann, wenn der Hotelier seinen Hotelgästen die
Nutzung von WLAN ermöglicht.
Kommt es trotzdem zu Datendiebstahl oder Datenverlusten, so ist der Hotelier
verpflichtet, den hiervon Betroffenen, also insbesondere den Hotelgästen, diese
„Datenpanne“ anzuzeigen und Maßnahmen zu treffen, den hierdurch drohenden
Schaden zu begrenzen; eine solche Anzeige ist auch der DatenschutzAufsichtsbehörde
gegenüber abzugeben (§ 42a BDSG).

Ist es wirklich so einfach? Speicherung von Kreditkartendaten der Gäste im Hotel weiterlesen

(618)

Kreditkarten, Banken und Programmierer

Unlängst habe ich mich über Tovald’s Ausspruch „die sollen sich doch gleich selbst umbringenmockiert, aber anscheinend hat der Spruch etwas, denn heute verwende ich ihn einmal. Möchtegern-Programmierer, die die gleichen Nachrichten an Kunden schicken, wenn von ihrer Kreditkarte abgebucht wird und wenn ein Betrag blockiert wird (Garantie, Vorautorisierung) sollten sich wirklich am besten gleich selbst umbringen. Und die verantwortlichen Manager der Banken und Kreditkartenunternehmen, die das akzeptieren gleich dazu. Nur weil ein paar degenerierte Spaghetticoder ans Werk dürfen und für diesen Schwachsinn vermutlich von den Banken und Kreditkartenunternehmen auch noch fürstlich entlohnt werden, gibt es Tag für Tag, rund um die Uhr weltweit unzählige Probleme. Wieder so ein Fall, wo zu 99,99% mit dem automatischen Gehirn gearbeitet werden dürfte.
Übrigens, das ist natürlich kein Aufruf zum Selbstmord, sondern das ist mein nicht wörtlich gemeinter Ausdruck, von Geringschätzung und Verachtung der Leistungen unserer „Macher“. Ich muss das dazu schreiben, denn bei diesen Intelligenzbestien kann man ja nie genau wissen, ob sie es sonst nicht wirklich machen und im Abschiedsbrief hinterlassen: „helmeloh hat gesagt …“. Also sprach Helmeloh: „bitte tut euch nicht wirklich etwas an, aber lasst die Finger vom programmieren, bzw. spreche ich bei euch besser von coden und die verantwortlichen Manager der Banken und Kreditkartenunternehmen sollten über einen Berufswechsel nachdenken“. Als Tellerwäscher oder Schuhputzer wärt ihr vielleicht wirklich geeignet.

(396)

Albtraum Nigeria und Müllnet 1.0

Wenn ich nicht gerade Spam aus Nigeria lösche, wehre ich mich gegen Pishingversuche, Betrugsversuchen mit gefälschten Kreditkartendetails oder fingierten Reservierungen usw. mit gestohlenen oder gefälschten Kreditkartendetails.
Einzige Möglichkeit die ich sehe ist, alles was irgendwie mit Nigeria in Verbindung gebracht werden kann von vornherein zu sperren. Angefangen von Stopwörtern im Text, bis zu IPs aus Nigeria. Es ist traurig, aber von 1000 geschäftlichen Kontaktaufnahmen aus Nigeria, waren 1000 mit einem Betrugsversuch irgend einer Art verbunden.
Warne vor aktuellen Betrugsversuche mit den Daten:
charles omozusi obaretin
Ise Grammer School Utekon road iyoma
Nigeria
cole_smith257@yahoo.com

Das Problem aus Nigeria ist zwar leichter zu handhaben als anonyme proxies, aber ich finde langsam sollte man das Internet zu einem Web 1.0 entwicheln mit:

  • Schluss mit Anonymität
  • alles verschlüsseln und
  • gesicherte Verbindungen und Übertragungsprotokolle
  • verbindliche Signaturen für Emails und Webserver
  • alles andere sollte man per Gesetz verbieten, will man diesen Morast trocken legen

Wenn man diesen ganzen illegalen Morast Herr geworden ist, könnte man ja weiter vom Web 2.0 träumen, aber bei den derzeitigen Grundlagen macht eigentlich nichts Sinn. Das Internet ist noch absolut unseriös und eine Paradies für Verbrecher, Betrüger und geeignet für illegale und abartige Umtriebe in unzähligen Varianten. Ich finde, da sollte dringend eine gesetzliche Grundlage geschaffen werden, damit diese Technologie wirklich sinnvoll und effizient genutzt werden kann.

(555)