Guten Tag in die Runde, eine Kundin von mir möchte sich durch Trusted Shops zertifizieren lassen, dazu muss der Versand des Passwortes umgestellt werden, wie kann das umgesetzt werden? Unsere Shopversion 2.0.13.3 r9565, Trusted Shops schreibt dazu folgendes: Bitte stellen Sie sicher, dass das Passwort des Kunden bei einer Passwort vergessen Funktion im Shop verschlüsselt oder zumindest nicht komplett in Klartext über- sendet wird. Die Übersendung des Passworts in Klartext und unverschlüsselt ist unsicher und deshalb nicht zulässig. Fundstelle: Mail => Passwort vergessen
Juristen sind schon pfiffige Kerl'chen... Man möge mir erklären, wie man ein Passwort verschlüsselt per Mail versenden, der Empfänger das aber trotzdem lesen kann.
@Avenger: Ich hab mir exakt genau das gleiche überlegt und frage mich ernsthaft, wie das umgesetzt werden soll ... ?!?! Und da ja hier einige wahrscheinlich durch Trusted Shops zertifiziert wurden, sollte es dafür hoffentlich einen Lösungsansatz geben und ich hoffe auf eine gute Idee ...
Ein Lösungsansatz wäre, statt dem Passwort einen Link zu verschicken mit dem der Kunde im Shop selber das neue Passwort setzen muss. Einige Seiten machen das so, wäre mir aber neu dass das rechtlich sein muss. Gambio wirbt ja auch mit der Trusted Shops Vorzertifizierung. Evt. mal in einem Ticket bei Gambio abklären, ob die was darüber wissen. Ansonsten wäre Lösungsansatz B gefragt: Mit der Bratpfanne zur Vernunft bringen
@Stefan St.: Das mit dem Passwort und dem Link ist ja von Trusted Shops vorgeschlagen, nur wie kann man das im Gambio Shop automatisieren? Ich werde jetzt ein Support Ticket erstellen und die Antwort hier später posten, wenn jemand zwischendurch noch eine Idee hat, her damit, auf Bratpfanne hab ich keine Lust ;-)
Das was ich vorgeschlagen hab, müsste man erst programmieren lassen. Wenn das nun aber tatsächlich von Trusted Shops gefordert wird, sollten Gambio das mit denen regeln. @Avenger: Natürlich nicht, das Internet ist ja auch Neuland
Das, was ich da gepostet habe, kam direkt von Trusted Shops an meine Kundin und mir erschliesst sich der Sinn auch nicht. Ich bin da ziemlich plan- und ratlos und hoffe auch, das Gambio dazu eine Idee liefern kann ... Die Fragestellung müsste ja schon öfters im Raum gewesen sein ...
Das sind aber dann solche Leute, die das bei der EU als Regelung vorschreiben. Keine Ahnung von nix, aber dann vorschreiben, wie das gemacht werden muss.
Hallo in die Runde, hier die Antwort von Gambio: Guten Tag, Ihre Anpassungswünsche wären nur über eine individuelle Umprogrammierung realisierbar. Leider müssen wir Ihnen mitteilen, dass die Umsetzung einer entsprechenden Anfrage durch uns aufgrund der hohen Auslastung aktuell nicht möglich ist. Wir empfehlen Ihnen eigenständig eine Agentur mit der Anpassung zu beauftragen. Eine Auswahl an möglichen Unternehmen finden Sie unter: http://www.gambio.de/Unsere-Partner/kategorie/programmierung.html sowie im Gambio-Forum unter http://www.gambio-forum.de/forums/74-Dienstleister-Verzeichnis Vielen Dank für Ihr Verständnis. Setzt irgendwer von Euch Trusted Shops ein und hat dafür eine Lösung. Ich muss anmerken, das mich diese Antwort von Gambio sprachlos macht. Wenn man mit Trusted Shops wirbt, dann kann es doch nicht sein, das eine Vorgabe von Trusted Shops nur über eine indiv. Anpassung möglich ist ...?!?!
Ich glaube, diese Forderung ist relativ neu. Hier gibt es ja einige, die Trusted Shops zertifiziert sind, bisher habe ich von dieser Forderung noch nichts gehört. Für mich wäre das eher ein Grund, mich nach einem anderen "Siegel" umzuschauen.
Vor allem ist sie in hohem Maße schwachsinnig, wie diskutiert. DAS sollte man Trusted Shops mal mitteilen. Verarschen können wir uns ganz alleine.
Wie schon mal an anderer Stelle geschrieben: Die setzen die Messlatte immer höher, um sich selbst abzusichern. Und nicht nur TS. Was ich schon für schwachsinnige Forderungen von anderen Shopbetreibern gehört habe... Auffällig ist nur, dass sich anscheinend jeder Anbieter etwas Eigenes einfallen lässt. Nach der TS Forderung dürften a) alle gambio Shops und b) unzählige andere Shopsysteme eben nicht "rechtssicher" sein.
Es gibt Neuigkeiten von Trusted Shops: Da bei der „Passwort-vergessen“ Funktion nicht das bei der Neukunderegistrierung gewählt Passwort übersendet sondern ein völlig neues vom Shop, ist dieser Punkt erfüllt. Zudem handelt es sich bei dem Passwort um ein willkürliches nur aus Buchstaben zusammengesetztes welches der Kunde ggf. direkt ändern wird. D.h. dann im Klartext: Viel Wirbel um nichts, vielen Dank für Eure Gedanken!!!
So richtig Sinn macht das zwar auch nicht, denn wann welches Passwort versendet wird spielt ja eigentlich keine Rolle. Aber wenn man damit jetzt zufrieden ist....