Hallo,
gnuhu schrieb:
Hat jemand sonst noch eine Idee, wie ich die Autorisierung zu DWNP bringe? Mit Email ist´s ja wohl nicht so sicher, oder?
In der Regel werden E-Mails heute standardmäßig über verschlüsselte Verbindungen versandt und abgerufen. Die Wahrscheinlichkeit, dass ein Man-in-the-Middle die Daten auf dem Datenweg der E-Mail abgreift, ist dann extrem gering. Gestohlen werden die Daten eher beim Empfänger, weil der das beispielsweise ausdruckt und in einem Ordner abheftet, auf den erschreckend viele Leute zugreifen könn(t)en oder weil der Sachbearbeiter für die konkrete Zahlungsabwicklung Systeme nutzt, die nicht ausreichend sicher sind oder weil das E-Mail-Postfach gehackt wird.
Eine smarter, kostenfreier Ansatz zur Übermittlung solcher sensiblen Daten ist theoretisch noch eine Verschlüsselung mittels Services wie
www.infoencrypt.com/
Du verschlüsselst das auf der Website und schickst DWNP den verschlüsselten Zeichensalat. Als Passwort nimmt man etwas, was beide Seiten kennen, was aber nicht in der E-Mail mit den Kreditkartendaten selbst steht, z.B Kundennummer oder Rechnungsnummer oder besser eine Kombination aus beidem (quasi ein Pre-Shared-Key, umso länger, umso besser). DWNP kann das dann damit entschlüsseln. Ich weiß allerdings nicht, ob man DWNP damit überfordert...
Beste Grüße
Guido