Pages:
Author

Topic: Einbindung von Bezahlung in meine Website ( HILFE ) (Read 3511 times)

member
Activity: 110
Merit: 10
gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?

Vom Aufwand her schenkt sich das nichts. Und die Verbindung zu einem Bitcoin Server hat mehr Möglichkeiten. So willst Du ja z.B. neue Bitcoin Adressen erzeugen, an die der Kunde die Bitcoins überweisen soll.

Mauline
hero member
Activity: 1946
Merit: 867
Defend Bitcoin and its PoW: bitcoincleanup.com
gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?
member
Activity: 110
Merit: 10
Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?

Ja das ist richtig. Entweder es muss ein Proxy dazwischen, oder der Daemon muss das in zukünftigen Versionen können. Wobei ich ein besseres Gefühl hätte, wenn nochmal ein Proxy dazwischen sitzt.

Mauline
hero member
Activity: 1946
Merit: 867
Defend Bitcoin and its PoW: bitcoincleanup.com
ich kann leider nix dazu sagen Wink schnittstellen kenn ich mich nicht aus Wink aber vll regt dieser Thread ja jemanden an etwas schönes für uns alle umzusetzten Wink

Danke für die Info vom Anwalt Wink hätte ich die tage sonst auch mal in angriff genommen.... halte mich bitte auch auf dem laufendne Wink
member
Activity: 64
Merit: 10
Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline


Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?
member
Activity: 110
Merit: 10
Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline
Nic
newbie
Activity: 27
Merit: 0

Das ist ja hochinteressant! Bitte halte uns (am besten per neuem thread) auf dem laufenden.

Wird gemacht Tongue
donator
Activity: 2772
Merit: 1019
Hallo tiCet,

Hab gestern mit meinem Anwalt telefoniert, der hat der BaFin eine Mail geschrieben.
Die haben geantwortet, dass sie sich auch seit kurzem mit Bitcoin befassen. Es sei kein E-Geld, allerdings unterteilen sie das Gewerbe mit Bitcoin soweit ich das verstanden habe in 2 Punkte. Primär das Zahlen und Verkaufen mit Bitcoin (denke darunter fallen Shops) und Sekundär der Handel mit Bitcoin selbst (Taschbörsen etc). Letzteres soll unter die Genehmigungspflicht der BaFin und unter das Kreditaufsichtsgesetz fallen (glaube das war es:P )
Genaueres wird die BaFin in naher Zukunft veröffentlichten. Mein Anwalt gibt mir dann bescheid.

Gruß, Nic

Das ist ja hochinteressant! Bitte halte uns (am besten per neuem thread) auf dem laufenden.
Nic
newbie
Activity: 27
Merit: 0
Hallo stevang,

danke für deinen wirklich hilfreichen Beitrag Wink

Ich liebeugel im Moment noch mit dem Gesetz ;( einerseits ist es noch keine anerkannte Währung andererseits wird es als Ware bezeichnet ;(. Dies stört mich wirklich sehr.

Klar verlange ich nicht das das oben genannte Problem kostenlos gelöst wird Wink, ich bin natürlich bereit auch etwas für die Perfecte umsetzung zu zahlen. Das weitere Problem ist das ich das erstelle Project erst dann einbinde wenn Klarheit über Bitcoins und das Gesetz besteht und ich befürchte das bis dahin das mir erstellte Project schon nicht mehr funktionieren könnte und umgeschrieben werden muss....

Also wenn jemand helfen kann bitte immernoch gerne hier Posten oder mich anschreiben....



Hallo tiCet,

Hab gestern mit meinem Anwalt telefoniert, der hat der BaFin eine Mail geschrieben.
Die haben geantwortet, dass sie sich auch seit kurzem mit Bitcoin befassen. Es sei kein E-Geld, allerdings unterteilen sie das Gewerbe mit Bitcoin soweit ich das verstanden habe in 2 Punkte. Primär das Zahlen und Verkaufen mit Bitcoin (denke darunter fallen Shops) und Sekundär der Handel mit Bitcoin selbst (Taschbörsen etc). Letzteres soll unter die Genehmigungspflicht der BaFin und unter das Kreditaufsichtsgesetz fallen (glaube das war es:P )
Genaueres wird die BaFin in naher Zukunft veröffentlichten. Mein Anwalt gibt mir dann bescheid.

Gruß, Nic
member
Activity: 110
Merit: 10
Sollte doch sowas hier reichen oder braucht das mehr?
Pentium 4
2,4 GHz
1 GB RAM
2x80 GB HDD
dFlat-Datentransfer

Das reicht, kein Problem.

Für die Kommunikation mit dem Shopserver genügt doch sicher auch ein selbstsigniertes SSL Cert.

Es ist sinnlos, und sicherheitstechnisch eher bedenklich, hier was anderes einzusetzen, weil Du nur zwei Rechner gegeneinander verifizieren willst, die sowieso Dir gehören.

Ich stelle mir das so vor das der Shopserver in regelmässigen Abständen mit dem Bitcoin Server kommuniziert und einen Abgleich der eingegangenen Zahlungen macht.

Ja, genau.

Mauline
full member
Activity: 154
Merit: 100
Um die Ausfallsicherheit geht es sicher nicht beim auslagern des Bitcoin Daemons. Vieleicht eher darum dass man den Bitcoin Daemon nicht auf dem Shopserver haben möchte. So wie man vieleicht versucht jede extra Software auf dem Shopserver zu vermeiden. Jede neue Software bringt auch immer eventuell neue Sicherheitsrisiken mit sich.
member
Activity: 64
Merit: 10
Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Wenn es um die Ausfallsicherheit geht dann ist ein extra Server ja eher unsicherer, da nun ja eine Entität hinzukommt die ausfallen kann. Hier müssten dann ja eher mindestens zwei Server in einer Cloud oder so hinzukommen.

Bei einem Hack auf Webserver-Ebene ist das Geld ja auch nicht dadurch gesichert, dass der Daemon und damit auch die wallet.dat auf einem anderen Server liegt. Wenn der Angreifer eh Zugriff auf den Webserver hat, dann hat er auch Zugriff auf die Schnittstelle zum anderen Server.

Nur mal so. Es wurde ja schon an mehreren Stellen behauptet, dass durch einen zusätzlichen/dedizierten Bitcoin-Server sicher wäre. Vielleicht habe ich ja auch einen Denkfehler.


Zur eigentlichen Frage Wink
Die benötigte Power hängt natürlich, wie bei jedem anderen Server auch, davon ab wie intensiv das Ding genutzt werden. Aber als Minimalkonfiguration dürfte das Ding locker ausreichen
full member
Activity: 154
Merit: 100
Ich denke jeder der für Deine Problemlösung in Frage kommt wird sich sicher gerne bei Dir per PM melden.
Dürfen wir diesen Thread trotzdem für etwas Brainstorming missbrauchen? (gibt ja leider keine Forumskategorieren für Business / Merchants im Deutschen Forum)

Also wenn es sicher sein soll und eine zuverlässige dauerhafte Lösung braucht man als erstes schonmal einen extra Server für den Bitcoin Daemon / die Bitcoin Wallet.  Was muss man für diese Aufgabe ansetzen? Sollte doch sowas hier reichen oder braucht das mehr?
Pentium 4
2,4 GHz
1 GB RAM
2x80 GB HDD
dFlat-Datentransfer

Für die Kommunikation mit dem Shopserver genügt doch sicher auch ein selbstsigniertes SSL Cert.
Ich stelle mir das so vor das der Shopserver in regelmässigen Abständen mit dem Bitcoin Server kommuniziert und einen Abgleich der eingegangenen Zahlungen macht. Bei mir wärs dann wohl warscheinlich über den JSON PHP Client. https://en.bitcoin.it/wiki/API_tutorial_%28JSON-RPC%29#PHP

Wäre natürlich schön falls jemand schon Erfahrungen gesammelt hat mit Bitcoin Zahlungsabwicklung in den gängigen Shopsystemen, davon mal was zu hören Smiley Ich arbeite derzeit mit einem abgeänderten Oscommerce v2.2 RC1 aber noch ohne Bitcoin Zahlungsmethode
hero member
Activity: 1946
Merit: 867
Defend Bitcoin and its PoW: bitcoincleanup.com
naja gebüren sind mir ja noch egal Wink ich brauche jemanden der mir mein system umsetzten kann egal auf welchem weg Tongue also bitte melden ^^
member
Activity: 110
Merit: 10
Da ist dann das Prob mit den Gebühren.

Welches Problem mit den Gebühren?

Mauline
member
Activity: 118
Merit: 10
BTCServ Operator
Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Das ist klar. Aber was spricht dagegen, den Bitcoin Server auf einem anderen Rechner laufen zu lassen, Transaktionen via SSL/RPC zu machen und (vorsichtshalber) parallel einen Daemon laufen zu lassen, der regelmäßig die eingehenden Bitcoins wegschafft. Oder so ähnlich ...

Hat sowas schon mal jemand probiert? Ich weiss, es ist Arbeit und das oben beschriebene nur eine Idee, aber wenn es keine Lösung gibt, Bitcoins einfach in ein Shopsystem einzubauen, dann werden nur wenige Leute Waren gegen Bitcoins anbieten.

Mauline

Da ist dann das Prob mit den Gebühren.
member
Activity: 94
Merit: 10
wir standen kürzlich auch vor dem problem - den bitcoin daemon auf einem seperaten sicheren system laufen lassen, über ssl/rpc ansprechen - damit lässt sich im grunde jegliche zahlungsmethode realisieren
hero member
Activity: 1946
Merit: 867
Defend Bitcoin and its PoW: bitcoincleanup.com
Ich finde klasse dass wir diskutieren Tongue aber vll findet sich ja jemand der eine Lösung für mein Problem anzubieten hat in irgend einer weise Wink es gibts einige Leute die Bezahlung anbieten... wie machen die es ?
full member
Activity: 154
Merit: 100
Es müsste halt ne wasserdichte Lösung sein.
Am besten als Zahlungsmodul für die gängigen Shopsysteme (Oscommerce, XtCommerce, Magento etc pp) mit IPN Funktionalität.
Wenn es nicht ohne eigenen Bitcoiin Server geht, müsste man sich halt überlegen wie man den Bitcoin Daemon/Server sicher integrieren kann.
member
Activity: 110
Merit: 10
Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Das ist klar. Aber was spricht dagegen, den Bitcoin Server auf einem anderen Rechner laufen zu lassen, Transaktionen via SSL/RPC zu machen und (vorsichtshalber) parallel einen Daemon laufen zu lassen, der regelmäßig die eingehenden Bitcoins wegschafft. Oder so ähnlich ...

Hat sowas schon mal jemand probiert? Ich weiss, es ist Arbeit und das oben beschriebene nur eine Idee, aber wenn es keine Lösung gibt, Bitcoins einfach in ein Shopsystem einzubauen, dann werden nur wenige Leute Waren gegen Bitcoins anbieten.

Mauline
Pages:
Jump to: