Lastschriftverfahren auf HP einbinden

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Lastschriftverfahren auf HP einbinden

    Hallo, ich will auf einer Website das Lastschriftverfahren einbinden. Mit der Bank habe ich gesprochen das geht so wohl okay. Alles was ich brauch ist Name, Kontonummer und Blz das wars. Wenn der User dieses ausfüllt habe ich die Berechtigung das einzuziehen. Ohne Unterschrift.
    So machen das auch andere, zb ebay oder tipp24.de.
    Aber: Was wenn ein User nun von jemand anderem die Kontonummer und BLZ angibt?!
    Hat jemand Erfahrung? Ideen? Links? Gesetze?

  • #2
    Mein Vorschlag:
    Sichere dich trotzdem ab.
    Erzeuge eine Art PIN, und lass diese dem User am besten per Post oder telefonisch zukommen.
    Damit stimmt zumindest Telefon oder Adresse.
    Die Verwendung dieser PIN kommt der Anerkennung der Rechtmäßigkeit / Richtigkeit der Daten sehr nahe(!!), da der Weg der Zustellung eindeutig ist.
    Nun muss der User, um seine Transaktion durchzuführen, ebenfalls die PIN eingeben.
    Nutzt er diese PIN nun unter Angabe eines falschen Kontos, liegt zumindest der Straftatbestand des Betruges vor.

    Am besten ist natürlich die Nutzung entsprechender Carrier, die Dich und sich weitgehend absichern.

    Kommentar


    • #3
      Joh,

      bei mir ziehen sogar Unternehmen Kohle ein ohne eine Einzugermächtigung zu haben.

      D.h.: wenn Du eine Bank findest die mitspielt, kannst Du jedes Konto leerräumen ohne Prüfung der Hausbank des Betreffenden!

      cu

      Blaster
      Yuppi, endlich Elite ...

      Kommentar


      • #4
        1 mio Konten abräumen und ab in die Südsee


        An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )

        Kommentar


        • #5
          bei dir eher hinter die schwedischen ...

          Kommentar


          • #6
            die PIN ist in meinen augen ziemlich sicher. Natürlich kann man auch einen Brief abfangen, etc. Das kann man aber durchaus als restrisiko bezeichnen. Amazon machts auch so.

            sicher kann man auch ohne erlaubnis einziehen. das geht mit nem eigenen girokonto und ner normalen onlinebankingsoftware. Betonung liegt allerdings auf KANN. Es sollt kein Problem sein, das Geld zurück zu holen, das wird Blaster mir bestätigen. Dann klären es das die Banken unter sich, und letztendlich ist das Konto des einziehers wieder leer.

            Kommentar


            • #7
              Original geschrieben von Guido
              Erzeuge eine Art PIN, und lass diese dem User am besten per Post oder telefonisch zukommen.
              bei letzterem gebe ich die nummer einer öffentlichen telefonzelle an, und warte bis es klingelt ...
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar


              • #8
                viel zu kompliziert alles!

                ich würde einfach so einziehen (allerdings existenz des kontos vorher üperprüfen). wenn das konto absichtlich falsch angegeben wurde, liegt doch wohl irgendeine straftat o.ä. vor?!

                ip haste ja gespeichert, und dann entsprechend anzeige erstatten.
                Dieses Schreiben wurde automatisch erstellt und ist ohne Unterschrift gültig.

                Kommentar


                • #9
                  ... und ganz so einfach mit der Lastschrift ohne Unterschrift ist das auch nicht:
                  siehe hier und hier

                  ip haste ja gespeichert, und dann entsprechend anzeige erstatten.
                  ... gegen Dich selbst?

                  Kommentar


                  • #10
                    Anbieter, die Lastschrifteinzug machen (bzw. natürlich generell alle Versandhändler), haben eben ihre Erfahrungswerte in Sachen Zahlungsausfall. Und diesen Prozentsatz beziehen sie halt in die Preisgestaltung mit ein. Wirklich narrensicher wirst Du das niemals machen können mit dem Bankeinzug - es ist schließlich ein Leichtes, an die Kontodaten anderer Leute zu kommen, angefangen bei Firmenbriefköpfen. Ich würde das ganze - falls Du nicht gerade Elfenbeinstatuen oder Konzertflügel verkaufst und bei einem einzelnen Zahlungsausfall ins Schleudern kommen könntest - einfach laufenlassen und erst ab einem bestimmten Bestellwert auf einer sichereren Methode bestehen. Dann schauen, wie's läuft.

                    Habe aber keine Erfahrung mit Privatkundengeschäften, also - unverbindlicher Vorschlag.
                    Zuletzt geändert von pekka; 25.08.2004, 20:48.

                    Kommentar


                    • #11
                      Hi, also wes würde sich generell um Kleinbeträge handeln. Maximal 10 Euro.
                      Man kann auf 2 Arten Bezhalen einmal via Premium SMS mit dem Handy und dann eben übers Girokonto.
                      Wäre denn folgendes Möglich: Bevor der Kunde zum Eingabeformular kommt, wo er Konto usw angibt, muss er sich mit den AGBS einverstanden erklären. Hier schreibe ich ganz deutlich etwas rein wie: (Natürlich in juristischerem Klang und wenns gut läuft lass ich es ein Anwalt machen)
                      "Wer absichtlich falsche Daten angibt, wird Strafrechtlich angezeigt und muss dem Betreiber (mir) eine Aufwandsentschädigung von bis zu 500 Bezahlen."
                      Wenn der User seine Daten angibt, logge ich mit, was ich bekommen kann:
                      -IP
                      -HostName
                      -Browser/System
                      -Zeit

                      Mit diesen Daten sollte es mir möglich sein den genauen Anschluss später zu identifizieren. Ein Problem wäre natürlich: Der Kunde könnte seine echten Daten angeben und wenn er hat was er wollte einfach behaupten er habe das nie bestellt.
                      Also wenn nun einer zu mir kommt und sagt: Das habe ich nie bestellt, ich will mein Geld wieder. Kann ich dann folgendes machen: (Weil soweit ich weiss kostet der Return einer Lastschrift ca. 19 Euro und das wird keiner machen wenn diese bloss einen Wert von 10 Euro hat)
                      Ich sage dem "vermutlich" Geschädigten: Ich gebe dir alle Daten die ich dazu habe, eben IP, Host usw und du musst selbst zu einem Anwalt und den ausfindig machen und wegen Betrug versuchen anzuzeigen. Von dem musst Du dir die Kohle wieder holen.
                      Oder bin ICH gesetzlich derjenige, der das machen muss. Also dem das Geld wieder geben und dann selbst herausfinden wer es war. Was die Herausgabe von Daten betrifft, das kann ich ja alles in die AGBs reinschreiben.

                      Kommentar


                      • #12
                        Nachtrag:
                        Gibts eigentlich irgendwo Tabellen wo zumindest mal alle deutschen BLZ drinstehen?!
                        Den eigentlichen Einzug kann ich eh (noch nicht) direkt über PHP machen. Über sowas mache ich mir dann Gedanken wenns richtig abgeht. Aber solange mache ich das dann eben von Hand.

                        Kommentar


                        • #13
                          Original geschrieben von flo221
                          Nachtrag:
                          Gibts eigentlich irgendwo Tabellen wo zumindest mal alle deutschen BLZ drinstehen?!
                          Den eigentlichen Einzug kann ich eh (noch nicht) direkt über PHP machen. Über sowas mache ich mir dann Gedanken wenns richtig abgeht. Aber solange mache ich das dann eben von Hand.
                          http://192.109.2.70/internet/bankleit.nsf

                          mfG
                          CMS-X Medien- und Modelagentur

                          Kommentar


                          • #14
                            Original geschrieben von flo221
                            "Wer absichtlich falsche Daten angibt, wird Strafrechtlich angezeigt und muss dem Betreiber (mir) eine Aufwandsentschädigung von bis zu 500 Bezahlen."
                            dürfte genauso wirkungslos sein, wie die schilder im supermarkt, dass jeder ladendiebstahl nicht nur zur anzeige gebracht wird, sondern darüber hinaus noch eine "bearbeitungsgebühr in höhe von 50 euro" verlangt wird.
                            das "bestrafen" von missetätern obliegt in unserem rechtssystem immer noch den staatlichen autoritäten, und nicht dem geschädigten!

                            Ich sage dem "vermutlich" Geschädigten: Ich gebe dir alle Daten die ich dazu habe, eben IP, Host usw und du musst selbst zu einem Anwalt und den ausfindig machen und wegen Betrug versuchen anzuzeigen. Von dem musst Du dir die Kohle wieder holen.
                            Oder bin ICH gesetzlich derjenige, der das machen muss. Also dem das Geld wieder geben und dann selbst herausfinden wer es war.
                            natürlich musst du die kohle zurückerstatten, denn du hast sie ja unrechtmässig von ihm eingezogen.

                            wer dich dabei verarscht hat, musst du dann anschliessend schon selber rausfinden (bzw. auch wieder eher rausfinden lassen).


                            wenn jemand in drei dutzend webshops für 500+ euro unter deinem namen bestellt (mal angenommen, es wäre sofort bezahlt worden, obwohl lastschrift in der höhe eher unwahrscheinlich ist) - dann wärst du vermutlich erst mal ziemlich pleite. willst du dir dann dein geld selber wiederholen müssen, mit einer handvoll zetteln von den shopbetreibern, wo die IP-adresse des "bestellers" drauf steht ...?



                            ist mir unverständlich, wie jemand mit so wenig rechtsverständnis ein bezahlsystem auf die beine stellen will ...
                            I don't believe in rebirth. Actually, I never did in my whole lives.

                            Kommentar


                            • #15
                              Na, Sorry, man wird doch mal fragen dürfen?
                              However, was jetzt? Dein erster Absatz verwirrt mich jetzt.
                              Wenn einer im Supermarkt klaut und erwischt wird, dann muss er diese Gebühr bezahlen. Auch wenn einer mit der Strassenbahn schwatz fährt muss er Strafe bezahlen. Und gerade in der Strassenbahn kommt da bestimmt kein amtlicher Strafzettel (das weiss ich noch ;-) ) also ist das in dem Fall doch so gesehen eine Gebühr die der Geschädigte dem "Betrüger" in Rechnung stellt. Oder seh ich das jetzt falsch? Wenn ich also in meinen AGBs das so auffnehmen würde, das sobald ich den "Betrüger" habe ich 50 Euro von ihm will und ihn darüber hinaus Anzeige sind das doch zwei paar Schuhe oder? Und beide sind wohl anwendbar. Sonst fahre ich jetzt immer mit der Strassenbahn schwarz und wenn die Kohle wollen, dann sag ich nene, ihr könnt mich anzeigen aber Geld bekommt ihr nicht weil ihr das gar net dürft???!

                              Kommentar

                              Lädt...
                              X