Kontonummer aus-x-en?

< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 2. September 2010

Wunsch eines Kunden: Er wünscht sich, dass wir im Kundenmenü (SSL-verschlüsselt, versteht sich) die ~~Kundennummer~~ Kontonummer (teilweise) aus-x-en.

Ist das ein vereinzelter Wunsch, oder würde das noch jemand begrüßen?

Änderung 11:41
Kontonummer statt Kundennummer

Geschrieben von Manuel Schmitt in Technik um 10:46 | Kommentare (22) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

muahaha

ich denke das bleibt ein einzelfall... unter welchen umständen müssen den daten (exkl. kontonummern etc) ausgeixxt werden? frage mich welche beweggründe dahinterstehen, evtl. sind die ja sogar sinnig bzw. mehrheitsfähig.

#1 dgawin am 02.09.2010 10:51 (Antwort)

Im Text hast du "Kundenummer" geschrieben.

#2 Nico am 02.09.2010 10:58 (Antwort)

meinst du Kunden- oder Kontonummer?

#3 Jimmy am 02.09.2010 11:20 (Antwort)

Im Kundenbereich finde ich das blödsinne, da ja dort nur der Kunde selbst oder berechtige Personen Zugriff haben.

Auf gedruckten Rechnungen sehe ich das anders, da diese auch Dritten in die Hände fallen könnten.

#4 Blogleser Matthias am 02.09.2010 11:31 (Antwort)

Die Kontonummer steht doch - bei Firmen - eh auf deren Briefpapier, meist im Impressum etc.

Und bei Privatpersonen sollte die Anzahl derer, denen Rechnungen ins Haus fallen, eingeschränkt klein sein.

#4.1 Manuel Schmitt (manitu) am 02.09.2010 11:41 (Antwort)

ich sehe hierfür keinen Grund. Ggf. wäre es aber ein Kompromiss die ersten 3 Stellen zu x-en.

Die hinteren Stellen sind dafür imho weniger geeignet. Ich jedenfalls habe mehrere Konten, die vorne identisch sind und sich am Ende unterscheiden. Würde dort ge-x-t, dann kann keine Unterscheidung mehr gemacht werden.

#5 jhb am 02.09.2010 11:54 (Antwort)

Was wiederum sinnlos wäre, denn bei vielen (vor allem kleineren) Banken sind die ersten paar Stellen die Unterscheidung zwischen Giro, Spar etc., so dass alle Girokonten von allen Kunden mit denselben Ziffern anfangen.

#5.1 Lars am 02.09.2010 12:18 (Antwort)

Bin zwar bei der Konkurrenz (hetzner) aber dort finde ich es sehr praktisch dass die Kontonummer NICHT ausgeXt ist. Wenn man sie man schnell für irgendwas braucht kann man sich nämlich einfach dort einloggen und sie rauskopieren. (Ja, ich bin faul... und so muss ich sie nicht extra verschlüsselt auf dem PC speichern

)

Außerdem: Wenn jemand in mein Kundenmenü kommt kann er sehr viel mehr Schaden anrichten indem er z.B. den Server neu installieren lässt als er mit der Kontonummer anrichten kann (Abbuchungen lassen sich schließlich zurückbuchen).

Noch schlimmer ist es übrigens bei Blizzard: Dort wird nicht nur die Kreditkartennummer ausgeXt angezeigt sondern auch Straße und E-Mail-Adresse...

Das einzige wo ich aus-Xen für sinnvoll halte sind Kreditkartennummern auf gedruckten Belegen (an der Tankstelle usw.) - die werfen viele weg und daher sollte da definitiv keine komplette Kartennummer draufstehen.

#6 A am 02.09.2010 12:19 (Antwort)

Wenn man z.B. im Internetcafé die Seite auf hat und einer über die Schulter schaut, dann hat der die Nummer. Klar, recht seltener Fall aber sicher ist sicher...

#7 NetzBlogR am 02.09.2010 14:07 (Antwort)

Wer auf einem PC in einem Internetcafé Zugangsdaten zu so sensiblen Bereichen eingibt, dem geschieht das ganz recht.

#7.1 Ace am 02.09.2010 15:33 (Antwort)

Also ich kann es verstehen, bei uns haben auch diverse Leute zugriff auf ein Kundenmenü, allerdings geht es keinem an, von welchem Konto dort zugegriffen wird....

#8 Macros am 02.09.2010 17:14 (Antwort)

kommt auf den Programmieraufwand an.

Ist es auch möglich nur jede dritte Stelle durch ein X zu tauschen?

#9 Kekz am 02.09.2010 20:57 (Antwort)

Macht bei uns keinen Sinn. Die Kontonummer ist auf der Homepage veröffentlich und steht darüber hinaus auf den Briefpapier (Anschreiben, Angebot, Lieferschein, Rechnung usw.).

#10 foolala am 03.09.2010 06:53 (Antwort)

Im Gegensatz zu den meisten hier finde ich diese Funktion nicht gänzlich sinnlos.

1.) Man tut gut daran, ein gesondertes Konto auf der Homepage anzugeben und dieses von vorneherein für Lastschriften zu sperren. Spart nervigen Ärger. Für Lastschriften - bzw alles andere als Zahlungseingänge von Kunden - gibt's dann halt ein gesondertes Konto.
2.) Viele - unbedarftere - Firmenkunden geben die Verwaltung der Domain, des Webspace, etc. in fremde Hand. Da ist eigentlich überhaupt kein Zugriff auf jegliche Buchhaltungssachen inkl. Bankverbindung notwendig. (Wobei ich die Kontonummer da noch als unsensiblensten Teil ansehen würde...)
Da Manitu ja nunmal auch Zahlungen per Kreditkarte akzeptiert, sieht die Sache da dann aber schnell anders aus - ich wollte nicht unbedingt, daß ein anderer Dienstleister die unbemerkt auslesen kann, zumal dieser ja vielleicht auch mehr oder weniger vertrauenswürdige Angestellte hat.

#11 Daniel am 03.09.2010 09:42 (Antwort)

Mal ne andere Fragestellung. Gibt es irgendwelche vernünftigen Gründe GEGEN das unkenntlich machen der Kontoinformationen?

Kenne ich von vielen anderen Anbietern, dass da Kontos nur mit den letzten paar Ziffern stehen.

Um mal die prominentesten Beispiele zu nennen:

Amazon & Paypal

Würden die das nicht machen wäre das Datenschutzgeschrei (völlig zu recht) groß, also warum nicht auch hier? Meiner Meinung nach reichen die letzten 3-4 Ziffern.

#12 Anon Nym am 03.09.2010 12:06 (Antwort)

Wenn die Nummer mit X verstehn werden
bitte nicht die Ganze
das macht es immer etwas schwer nach zuschauen von welchen Konto
Gruß

Mkuh

#13 mkuh am 03.09.2010 14:16 (Antwort)

Wie bereits erwähnt, es gibt viele Anbieter die das so machen. Ich für meinen Teil achte sehr stark darauf, wer meine Kontonr. bekommt und wer nicht - da ist so ein Feature natürlich gern gesehen. Gerade Privatkonten werden mit unter nicht regelmäßg überprüft und dann kann man schon ziemlich viel Schaden mit einer fremden Nr anrichten.

Absolutes MUSS ist es natürlich bei Kreditkartennummern!!

#14 Peter Pan am 04.09.2010 18:37 (Antwort)

Macht halt ein Sicherheitspunkt in die Einstellungen. Wer seine Kontonummer ge"x"t haben möchte, setzt n Haken, fertig. Ist immer das beste, so kann jeder selbst entscheiden.

#15 Michael am 04.09.2010 22:15 (Antwort)

Falls Zugriff von Dritten erfolgt (zB Pflege des Internetangebotes durch eine "Webdesignagentur"), sollte man noch für das ändern der Einstellung ein eigenes Passwort festlegen können.
Oder das ganze standartmäsig aktiviert (also mit X), und nur schriftlich per Fax deaktivierbar.

Ich fände es aber auch Sinvoll nicht die ganze Nummer zu zensieren.
Die letzten 3 Stellen ist auch manchmal störend. Gerade wenn man mehrere Konten bei der selben Bank hat und wissen möchte von welchem nun abgebucht wird.

#15.1 Andy am 05.09.2010 13:40 (Antwort)

Ich bin zwar kein Manitu Kunde: Aber ich finde es bei Firmen immer extrem nervend, wenn die Kontonummer nicht vollständig angezeigt wird. Das "aus-x-en" bringt doch niemanden etwas bei verschlüsselten Verbindungen...

#16 killerbees19 am 05.09.2010 23:50 (Antwort)

Nein, das ist mir egal, da SSL-verschluesselt.

Ich faende dagegen toll wenn eurer GPG-Fingerprint fuer die Rechnungen auf dem Begruessungsschreiben von erscheint (unten, da wo auch Adresse usw. stehen).

#17 Turtle am 07.09.2010 09:22 (Antwort)

Meinst Du direkt im Brief?

#17.1 Manuel Schmitt (manitu) am 07.09.2010 12:48 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen