Einbindung von Bezahlung in meine Website ( HILFE )

mauline

member

Activity: 110

Merit: 10

Quote from: tiCeR on July 21, 2011, 04:56:50 PM

gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?

Vom Aufwand her schenkt sich das nichts. Und die Verbindung zu einem Bitcoin Server hat mehr Möglichkeiten. So willst Du ja z.B. neue Bitcoin Adressen erzeugen, an die der Kunde die Bitcoins überweisen soll.

Mauline

tiCeR

hero member

Activity: 1708

Merit: 749

Defend Bitcoin and its PoW: bitcoincleanup.com

gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?

mauline

member

Activity: 110

Merit: 10

Quote from: somni451 on July 21, 2011, 01:35:10 PM

Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?

Ja das ist richtig. Entweder es muss ein Proxy dazwischen, oder der Daemon muss das in zukünftigen Versionen können. Wobei ich ein besseres Gefühl hätte, wenn nochmal ein Proxy dazwischen sitzt.

Mauline

tiCeR

hero member

Activity: 1708

Merit: 749

Defend Bitcoin and its PoW: bitcoincleanup.com

ich kann leider nix dazu sagen Wink

schnittstellen kenn ich mich nicht aus Wink

aber vll regt dieser Thread ja jemanden an etwas schönes für uns alle umzusetzten Wink

Danke für die Info vom Anwalt Wink

hätte ich die tage sonst auch mal in angriff genommen.... halte mich bitte auch auf dem laufendne Wink

somni451

member

Activity: 64

Merit: 10

Quote from: mauline on July 21, 2011, 12:35:04 PM

Quote from: somni451 on July 20, 2011, 07:48:18 PM

Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline

Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?

mauline

member

Activity: 110

Merit: 10

Quote from: somni451 on July 20, 2011, 07:48:18 PM

Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline

Nic

newbie

Activity: 27

Merit: 0

Quote from: molecular on July 21, 2011, 03:44:42 AM

Das ist ja hochinteressant! Bitte halte uns (am besten per neuem thread) auf dem laufenden.

Wird gemacht Tongue

molecular

donator

Activity: 2772

Merit: 1019

Quote from: Nic on July 21, 2011, 03:40:49 AM

Hallo tiCet,

Hab gestern mit meinem Anwalt telefoniert, der hat der BaFin eine Mail geschrieben.
Die haben geantwortet, dass sie sich auch seit kurzem mit Bitcoin befassen. Es sei kein E-Geld, allerdings unterteilen sie das Gewerbe mit Bitcoin soweit ich das verstanden habe in 2 Punkte. Primär das Zahlen und Verkaufen mit Bitcoin (denke darunter fallen Shops) und Sekundär der Handel mit Bitcoin selbst (Taschbörsen etc). Letzteres soll unter die Genehmigungspflicht der BaFin und unter das Kreditaufsichtsgesetz fallen (glaube das war es:P )
Genaueres wird die BaFin in naher Zukunft veröffentlichten. Mein Anwalt gibt mir dann bescheid.

Gruß, Nic

Das ist ja hochinteressant! Bitte halte uns (am besten per neuem thread) auf dem laufenden.

Nic

newbie

Activity: 27

Merit: 0

Quote from: tiCeR on July 19, 2011, 02:02:48 PM

Hallo stevang,

danke für deinen wirklich hilfreichen Beitrag Wink

Ich liebeugel im Moment noch mit dem Gesetz ;( einerseits ist es noch keine anerkannte Währung andererseits wird es als Ware bezeichnet ;(. Dies stört mich wirklich sehr.

Klar verlange ich nicht das das oben genannte Problem kostenlos gelöst wird Wink

, ich bin natürlich bereit auch etwas für die Perfecte umsetzung zu zahlen. Das weitere Problem ist das ich das erstelle Project erst dann einbinde wenn Klarheit über Bitcoins und das Gesetz besteht und ich befürchte das bis dahin das mir erstellte Project schon nicht mehr funktionieren könnte und umgeschrieben werden muss....

Also wenn jemand helfen kann bitte immernoch gerne hier Posten oder mich anschreiben....

Hallo tiCet,

Hab gestern mit meinem Anwalt telefoniert, der hat der BaFin eine Mail geschrieben.
Die haben geantwortet, dass sie sich auch seit kurzem mit Bitcoin befassen. Es sei kein E-Geld, allerdings unterteilen sie das Gewerbe mit Bitcoin soweit ich das verstanden habe in 2 Punkte. Primär das Zahlen und Verkaufen mit Bitcoin (denke darunter fallen Shops) und Sekundär der Handel mit Bitcoin selbst (Taschbörsen etc). Letzteres soll unter die Genehmigungspflicht der BaFin und unter das Kreditaufsichtsgesetz fallen (glaube das war es:P )
Genaueres wird die BaFin in naher Zukunft veröffentlichten. Mein Anwalt gibt mir dann bescheid.

Gruß, Nic

mauline

member

Activity: 110

Merit: 10

Quote from: stevang on July 20, 2011, 07:28:32 PM

Sollte doch sowas hier reichen oder braucht das mehr?
Pentium 4
2,4 GHz
1 GB RAM
2x80 GB HDD
dFlat-Datentransfer

Das reicht, kein Problem.

Quote from: stevang on July 20, 2011, 07:28:32 PM

Für die Kommunikation mit dem Shopserver genügt doch sicher auch ein selbstsigniertes SSL Cert.

Es ist sinnlos, und sicherheitstechnisch eher bedenklich, hier was anderes einzusetzen, weil Du nur zwei Rechner gegeneinander verifizieren willst, die sowieso Dir gehören.

Quote from: stevang on July 20, 2011, 07:28:32 PM

Ich stelle mir das so vor das der Shopserver in regelmässigen Abständen mit dem Bitcoin Server kommuniziert und einen Abgleich der eingegangenen Zahlungen macht.

Ja, genau.

Mauline

stevang

full member

Activity: 154

Merit: 100

Um die Ausfallsicherheit geht es sicher nicht beim auslagern des Bitcoin Daemons. Vieleicht eher darum dass man den Bitcoin Daemon nicht auf dem Shopserver haben möchte. So wie man vieleicht versucht jede extra Software auf dem Shopserver zu vermeiden. Jede neue Software bringt auch immer eventuell neue Sicherheitsrisiken mit sich.

somni451

member

Activity: 64

Merit: 10

Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Wenn es um die Ausfallsicherheit geht dann ist ein extra Server ja eher unsicherer, da nun ja eine Entität hinzukommt die ausfallen kann. Hier müssten dann ja eher mindestens zwei Server in einer Cloud oder so hinzukommen.

Bei einem Hack auf Webserver-Ebene ist das Geld ja auch nicht dadurch gesichert, dass der Daemon und damit auch die wallet.dat auf einem anderen Server liegt. Wenn der Angreifer eh Zugriff auf den Webserver hat, dann hat er auch Zugriff auf die Schnittstelle zum anderen Server.

Nur mal so. Es wurde ja schon an mehreren Stellen behauptet, dass durch einen zusätzlichen/dedizierten Bitcoin-Server sicher wäre. Vielleicht habe ich ja auch einen Denkfehler.

Zur eigentlichen Frage Wink

Die benötigte Power hängt natürlich, wie bei jedem anderen Server auch, davon ab wie intensiv das Ding genutzt werden. Aber als Minimalkonfiguration dürfte das Ding locker ausreichen

stevang

full member

Activity: 154

Merit: 100

Ich denke jeder der für Deine Problemlösung in Frage kommt wird sich sicher gerne bei Dir per PM melden.
Dürfen wir diesen Thread trotzdem für etwas Brainstorming missbrauchen? (gibt ja leider keine Forumskategorieren für Business / Merchants im Deutschen Forum)

Also wenn es sicher sein soll und eine zuverlässige dauerhafte Lösung braucht man als erstes schonmal einen extra Server für den Bitcoin Daemon / die Bitcoin Wallet. Was muss man für diese Aufgabe ansetzen? Sollte doch sowas hier reichen oder braucht das mehr?
Pentium 4
2,4 GHz
1 GB RAM
2x80 GB HDD
dFlat-Datentransfer

Für die Kommunikation mit dem Shopserver genügt doch sicher auch ein selbstsigniertes SSL Cert.
Ich stelle mir das so vor das der Shopserver in regelmässigen Abständen mit dem Bitcoin Server kommuniziert und einen Abgleich der eingegangenen Zahlungen macht. Bei mir wärs dann wohl warscheinlich über den JSON PHP Client. https://en.bitcoin.it/wiki/API_tutorial_%28JSON-RPC%29#PHP

Wäre natürlich schön falls jemand schon Erfahrungen gesammelt hat mit Bitcoin Zahlungsabwicklung in den gängigen Shopsystemen, davon mal was zu hören

Ich arbeite derzeit mit einem abgeänderten Oscommerce v2.2 RC1 aber noch ohne Bitcoin Zahlungsmethode

tiCeR

hero member

Activity: 1708

Merit: 749

Defend Bitcoin and its PoW: bitcoincleanup.com

naja gebüren sind mir ja noch egal Wink

ich brauche jemanden der mir mein system umsetzten kann egal auf welchem weg Tongue

also bitte melden ^^

mauline

member

Activity: 110

Merit: 10

Quote from: wtfman on July 19, 2011, 07:45:14 PM

Da ist dann das Prob mit den Gebühren.

Welches Problem mit den Gebühren?

Mauline

wtfman

member

Activity: 118

Merit: 10

BTCServ Operator

Quote from: mauline on July 19, 2011, 03:13:29 PM

Quote from: stevang on July 19, 2011, 12:43:44 PM

Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Das ist klar. Aber was spricht dagegen, den Bitcoin Server auf einem anderen Rechner laufen zu lassen, Transaktionen via SSL/RPC zu machen und (vorsichtshalber) parallel einen Daemon laufen zu lassen, der regelmäßig die eingehenden Bitcoins wegschafft. Oder so ähnlich ...

Hat sowas schon mal jemand probiert? Ich weiss, es ist Arbeit und das oben beschriebene nur eine Idee, aber wenn es keine Lösung gibt, Bitcoins einfach in ein Shopsystem einzubauen, dann werden nur wenige Leute Waren gegen Bitcoins anbieten.

Mauline

Da ist dann das Prob mit den Gebühren.

dalson

member

Activity: 94

Merit: 10

wir standen kürzlich auch vor dem problem - den bitcoin daemon auf einem seperaten sicheren system laufen lassen, über ssl/rpc ansprechen - damit lässt sich im grunde jegliche zahlungsmethode realisieren

tiCeR

hero member

Activity: 1708

Merit: 749

Defend Bitcoin and its PoW: bitcoincleanup.com

Ich finde klasse dass wir diskutieren Tongue

aber vll findet sich ja jemand der eine Lösung für mein Problem anzubieten hat in irgend einer weise Wink

es gibts einige Leute die Bezahlung anbieten... wie machen die es ?

stevang

full member

Activity: 154

Merit: 100

Es müsste halt ne wasserdichte Lösung sein.
Am besten als Zahlungsmodul für die gängigen Shopsysteme (Oscommerce, XtCommerce, Magento etc pp) mit IPN Funktionalität.
Wenn es nicht ohne eigenen Bitcoiin Server geht, müsste man sich halt überlegen wie man den Bitcoin Daemon/Server sicher integrieren kann.

mauline

member

Activity: 110

Merit: 10

Quote from: stevang on July 19, 2011, 12:43:44 PM

Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Das ist klar. Aber was spricht dagegen, den Bitcoin Server auf einem anderen Rechner laufen zu lassen, Transaktionen via SSL/RPC zu machen und (vorsichtshalber) parallel einen Daemon laufen zu lassen, der regelmäßig die eingehenden Bitcoins wegschafft. Oder so ähnlich ...

Hat sowas schon mal jemand probiert? Ich weiss, es ist Arbeit und das oben beschriebene nur eine Idee, aber wenn es keine Lösung gibt, Bitcoins einfach in ein Shopsystem einzubauen, dann werden nur wenige Leute Waren gegen Bitcoins anbieten.

Mauline

Topic: Einbindung von Bezahlung in meine Website ( HILFE ) (Read 3486 times)