gemeinsam zwiften | youtube | forum heute
Ready for raceday.
Video-Termin wählen
Infos und Live-Chat
Home | Sendung | Mediathek | Coaching | TrainingspläneNeu | Camps
Triathlon Coaching
Individueller Trainingsplan vom persönlichen Coach
Wissenschaftliches Training
Doppeltes Radtraining: Straße und Rolle mit separaten Programmen
Persönlich: Regelmäßige Video-Termine
Mehr erfahren: Jetzt unverbindlichen Video-Talk buchen!
Alle Infos!
triathlon-szene.de | Europas aktivstes Triathlon Forum - Einzelnen Beitrag anzeigen - Active.com - Kreditkartenmissbrauch nach Anmeldung bei Ironman - Veranstaltung
Thema: Active.com - Kreditkartenmissbrauch nach Anmeldung bei Ironman - Veranstaltung
Einzelnen Beitrag anzeigen
Alt 06.01.2018, 21:38   #87
qbz
Szenekenner
 
Benutzerbild von qbz
 
Registriert seit: 24.03.2008
Beiträge: 12.521
Zitat:
Zitat von Klugschnacker Beitrag anzeigen
.....
Falls die Kreditkartendaten nicht bei Active.com gespeichert sind, könnten sie bei der Transaktion selbst, also direkt bei der Anmeldung für ein Rennen, abgefischt worden sein. Je nach dem wie das Anmeldeformular programmiert ist, könnte daher der Ironman-Server betroffen sein, oder irgendeine Zwischenstation.
.......
Die Übertragung der Daten erfolgt ja mit https-Protokoll, also zertifiziert verschlüsselt, zwischen Client-Browser und dem Webserver.

Gibt es zum Bezahlen eine direkte Verbindung zwischen dem Clientbrowser des Kunden und dem Bezahldienst, dem Webserver von active.com für die Bezahlung und Übermittlung der Daten, ist ein Missbrauch auf dem Datentransportweg sehr unwahrscheinlich. Werden hingegen die Bezahldaten des Client zuerst zum Webserver von Ironman.com übertragen und von dort anschliessend an active.com gesendet, findet auf dem Ironmanserver eine Dechiffrierung und erneute Verschlüsselung statt.
qbz ist offline   Mit Zitat antworten