Hallo, ein Problem der PayNet ist sicher, dass nicht ihre Sicherheitsexperten das Marketing betreiben und auf Kritik reagieren, sondern nur gebriefte Mitarbeiter, die sich eher auf Kommunikation als auf Sicherheit verstehen.
Dadurch entsteht sicher leicht der Eindruck, dass das alles Technik-Laien sind. Aber meine Erfahrung sagt mir, dass da Wissen auf dem Weg von den Experten zur Öffentlichkeit verloren gegangen ist. Im Zweifel würde ich also nicht so viel auf die Kommentare der Öffentlichkeitsarbeit geben, sondern er das Verhalten (hat angeblich ziemlich lange gedauert, bis ihre Sicherheitslücke geschlossen wurde) beobachten und mir die technischen Vorgänge vor Augen halten, die sich abspielen müssen, um Sofort-Überweisung zu ermöglichen (Eingabe von PIN/TAN auf einer fremden Seite, die ich noch dazu per Link erreiche). Und das allein reicht mir schon um das Unternehmen/Verfahren kritisch zu betrachten. Das Ganze hilft aber nur bedingt weiter, denn eigentlich will doch jeder wissen, welches Verfahren günstig, schnell und sicher ist für Betreiber und Kunden. Und das scheint es leider nicht zu geben. :-( Viele Grüße Gregor _______________________________________________ rubyonrails-ug mailing list [email protected] http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
