Hallo! Wie die Themenüberschrift schon sagt geht es um die Bankdaten der Kunden. Diese werden aktuell ja unverschlüsselt (also im Klartext 1:1) in die Datenbank geschrieben. Meine Frage ist - Kann das auch verschlüsselt geschehen und wenn ja wie groß wäre / ist der Aufwand? Grüße
Der Bestellprozess läuft SSL-verschlüsselt (Zertifikat vorausgesetzt). Bearbeitet: Falsch gelesen, es geht in der Frage ja um die Datenbank.
Danke erstmal für deine Antwort. Leider werde ich aus deiner Antwort nicht so ganz schlau, sorry Es geht darum - Der Kunde gibt seine Daten für das Lastschriftverfahren ein. Diese werden dann unverscvhlüsselt zum Kunden gespeichert. Das hätten wir gerne verschlüsselt. Grüße
Abgesehen davon, dass man prüfen sollte, ob es gesetzlich erlaubt ist solche Daten zu speichern, kann man natürlich die Daten verschlüsseln. Da auf die Daten zugegriffen werden soll, kommen solche HASH Algorithmen wie MD5 nicht ins Spiel, sehr wohl aber Verschlüssellungsalgorithem wie (z.B.) PGP, Blowfish… Technisch gesehen sollte dafür ein Event/Hook erstellt werden, mit dem Die Daten verschlüsselt in die DB gespeichert werden und entschlüsselt beim Lesen aus der DB. Hoffe, die Antwort nicht zu allgemein. Wenn konkrete Fragen dazu - einfach fragen.
Diese Daten werden ja von Shopware im Zuge des Lastschriftenverfahrens gespeichert wenn ich das richtig sehe. Kann dazu einer was vom Shopwareteam sagen? Wie lösen das den andere Shopbetreiber mit der Lastschrift? Oder haben da alle eben einfach die Daten unverschlüsselt stehen? Grüße
Hat hier keiner eine Idee oder Meinung zu? Grüße
[quote=“geniusgmbhtv”]Hat hier keiner eine Idee oder Meinung zu? Grüße [/quote] Eine der Ideen steht doch oben. Oder passt das nicht?
Achso, ich dachte das is auch nur mal in den Raum geworfen. Kannst du den was deinen Vorschlag angeht weitere Lösungsansätze bieten? Am liebsten wäre uns - Kunde hinterlegt Bankdaten, Bankdaten werden verschlüsselt gespeichert und dem Kunden werden im Profil auch z.B. 4 Stellen des hinterlegten Kontos angezeigt. Grüße