Author

Topic: Einbindung von Bezahlung in meine Website ( HILFE ) (Read 3503 times)

member
Activity: 110
Merit: 10
gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?

Vom Aufwand her schenkt sich das nichts. Und die Verbindung zu einem Bitcoin Server hat mehr Möglichkeiten. So willst Du ja z.B. neue Bitcoin Adressen erzeugen, an die der Kunde die Bitcoins überweisen soll.

Mauline
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
gibt es denn nicht eine einfachere möglichkeit zu überprüfen ob die bezahlung eingegangen ist via blockexplorer ?
member
Activity: 110
Merit: 10
Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?

Ja das ist richtig. Entweder es muss ein Proxy dazwischen, oder der Daemon muss das in zukünftigen Versionen können. Wobei ich ein besseres Gefühl hätte, wenn nochmal ein Proxy dazwischen sitzt.

Mauline
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
ich kann leider nix dazu sagen Wink schnittstellen kenn ich mich nicht aus Wink aber vll regt dieser Thread ja jemanden an etwas schönes für uns alle umzusetzten Wink

Danke für die Info vom Anwalt Wink hätte ich die tage sonst auch mal in angriff genommen.... halte mich bitte auch auf dem laufendne Wink
member
Activity: 64
Merit: 10
Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline


Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?
member
Activity: 110
Merit: 10
Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.

Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.

Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.

Mauline
Nic
newbie
Activity: 27
Merit: 0

Das ist ja hochinteressant! Bitte halte uns (am besten per neuem thread) auf dem laufenden.

Wird gemacht Tongue
donator
Activity: 2772
Merit: 1019
Hallo tiCet,

Hab gestern mit meinem Anwalt telefoniert, der hat der BaFin eine Mail geschrieben.
Die haben geantwortet, dass sie sich auch seit kurzem mit Bitcoin befassen. Es sei kein E-Geld, allerdings unterteilen sie das Gewerbe mit Bitcoin soweit ich das verstanden habe in 2 Punkte. Primär das Zahlen und Verkaufen mit Bitcoin (denke darunter fallen Shops) und Sekundär der Handel mit Bitcoin selbst (Taschbörsen etc). Letzteres soll unter die Genehmigungspflicht der BaFin und unter das Kreditaufsichtsgesetz fallen (glaube das war es:P )
Genaueres wird die BaFin in naher Zukunft veröffentlichten. Mein Anwalt gibt mir dann bescheid.

Gruß, Nic

Das ist ja hochinteressant! Bitte halte uns (am besten per neuem thread) auf dem laufenden.
Nic
newbie
Activity: 27
Merit: 0
Hallo stevang,

danke für deinen wirklich hilfreichen Beitrag Wink

Ich liebeugel im Moment noch mit dem Gesetz ;( einerseits ist es noch keine anerkannte Währung andererseits wird es als Ware bezeichnet ;(. Dies stört mich wirklich sehr.

Klar verlange ich nicht das das oben genannte Problem kostenlos gelöst wird Wink, ich bin natürlich bereit auch etwas für die Perfecte umsetzung zu zahlen. Das weitere Problem ist das ich das erstelle Project erst dann einbinde wenn Klarheit über Bitcoins und das Gesetz besteht und ich befürchte das bis dahin das mir erstellte Project schon nicht mehr funktionieren könnte und umgeschrieben werden muss....

Also wenn jemand helfen kann bitte immernoch gerne hier Posten oder mich anschreiben....



Hallo tiCet,

Hab gestern mit meinem Anwalt telefoniert, der hat der BaFin eine Mail geschrieben.
Die haben geantwortet, dass sie sich auch seit kurzem mit Bitcoin befassen. Es sei kein E-Geld, allerdings unterteilen sie das Gewerbe mit Bitcoin soweit ich das verstanden habe in 2 Punkte. Primär das Zahlen und Verkaufen mit Bitcoin (denke darunter fallen Shops) und Sekundär der Handel mit Bitcoin selbst (Taschbörsen etc). Letzteres soll unter die Genehmigungspflicht der BaFin und unter das Kreditaufsichtsgesetz fallen (glaube das war es:P )
Genaueres wird die BaFin in naher Zukunft veröffentlichten. Mein Anwalt gibt mir dann bescheid.

Gruß, Nic
member
Activity: 110
Merit: 10
Sollte doch sowas hier reichen oder braucht das mehr?
Pentium 4
2,4 GHz
1 GB RAM
2x80 GB HDD
dFlat-Datentransfer

Das reicht, kein Problem.

Für die Kommunikation mit dem Shopserver genügt doch sicher auch ein selbstsigniertes SSL Cert.

Es ist sinnlos, und sicherheitstechnisch eher bedenklich, hier was anderes einzusetzen, weil Du nur zwei Rechner gegeneinander verifizieren willst, die sowieso Dir gehören.

Ich stelle mir das so vor das der Shopserver in regelmässigen Abständen mit dem Bitcoin Server kommuniziert und einen Abgleich der eingegangenen Zahlungen macht.

Ja, genau.

Mauline
full member
Activity: 154
Merit: 100
Um die Ausfallsicherheit geht es sicher nicht beim auslagern des Bitcoin Daemons. Vieleicht eher darum dass man den Bitcoin Daemon nicht auf dem Shopserver haben möchte. So wie man vieleicht versucht jede extra Software auf dem Shopserver zu vermeiden. Jede neue Software bringt auch immer eventuell neue Sicherheitsrisiken mit sich.
member
Activity: 64
Merit: 10
Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.

Wenn es um die Ausfallsicherheit geht dann ist ein extra Server ja eher unsicherer, da nun ja eine Entität hinzukommt die ausfallen kann. Hier müssten dann ja eher mindestens zwei Server in einer Cloud oder so hinzukommen.

Bei einem Hack auf Webserver-Ebene ist das Geld ja auch nicht dadurch gesichert, dass der Daemon und damit auch die wallet.dat auf einem anderen Server liegt. Wenn der Angreifer eh Zugriff auf den Webserver hat, dann hat er auch Zugriff auf die Schnittstelle zum anderen Server.

Nur mal so. Es wurde ja schon an mehreren Stellen behauptet, dass durch einen zusätzlichen/dedizierten Bitcoin-Server sicher wäre. Vielleicht habe ich ja auch einen Denkfehler.


Zur eigentlichen Frage Wink
Die benötigte Power hängt natürlich, wie bei jedem anderen Server auch, davon ab wie intensiv das Ding genutzt werden. Aber als Minimalkonfiguration dürfte das Ding locker ausreichen
full member
Activity: 154
Merit: 100
Ich denke jeder der für Deine Problemlösung in Frage kommt wird sich sicher gerne bei Dir per PM melden.
Dürfen wir diesen Thread trotzdem für etwas Brainstorming missbrauchen? (gibt ja leider keine Forumskategorieren für Business / Merchants im Deutschen Forum)

Also wenn es sicher sein soll und eine zuverlässige dauerhafte Lösung braucht man als erstes schonmal einen extra Server für den Bitcoin Daemon / die Bitcoin Wallet.  Was muss man für diese Aufgabe ansetzen? Sollte doch sowas hier reichen oder braucht das mehr?
Pentium 4
2,4 GHz
1 GB RAM
2x80 GB HDD
dFlat-Datentransfer

Für die Kommunikation mit dem Shopserver genügt doch sicher auch ein selbstsigniertes SSL Cert.
Ich stelle mir das so vor das der Shopserver in regelmässigen Abständen mit dem Bitcoin Server kommuniziert und einen Abgleich der eingegangenen Zahlungen macht. Bei mir wärs dann wohl warscheinlich über den JSON PHP Client. https://en.bitcoin.it/wiki/API_tutorial_%28JSON-RPC%29#PHP

Wäre natürlich schön falls jemand schon Erfahrungen gesammelt hat mit Bitcoin Zahlungsabwicklung in den gängigen Shopsystemen, davon mal was zu hören Smiley Ich arbeite derzeit mit einem abgeänderten Oscommerce v2.2 RC1 aber noch ohne Bitcoin Zahlungsmethode
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
naja gebüren sind mir ja noch egal Wink ich brauche jemanden der mir mein system umsetzten kann egal auf welchem weg Tongue also bitte melden ^^
member
Activity: 110
Merit: 10
Da ist dann das Prob mit den Gebühren.

Welches Problem mit den Gebühren?

Mauline
member
Activity: 118
Merit: 10
BTCServ Operator
Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Das ist klar. Aber was spricht dagegen, den Bitcoin Server auf einem anderen Rechner laufen zu lassen, Transaktionen via SSL/RPC zu machen und (vorsichtshalber) parallel einen Daemon laufen zu lassen, der regelmäßig die eingehenden Bitcoins wegschafft. Oder so ähnlich ...

Hat sowas schon mal jemand probiert? Ich weiss, es ist Arbeit und das oben beschriebene nur eine Idee, aber wenn es keine Lösung gibt, Bitcoins einfach in ein Shopsystem einzubauen, dann werden nur wenige Leute Waren gegen Bitcoins anbieten.

Mauline

Da ist dann das Prob mit den Gebühren.
member
Activity: 94
Merit: 10
wir standen kürzlich auch vor dem problem - den bitcoin daemon auf einem seperaten sicheren system laufen lassen, über ssl/rpc ansprechen - damit lässt sich im grunde jegliche zahlungsmethode realisieren
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
Ich finde klasse dass wir diskutieren Tongue aber vll findet sich ja jemand der eine Lösung für mein Problem anzubieten hat in irgend einer weise Wink es gibts einige Leute die Bezahlung anbieten... wie machen die es ?
full member
Activity: 154
Merit: 100
Es müsste halt ne wasserdichte Lösung sein.
Am besten als Zahlungsmodul für die gängigen Shopsysteme (Oscommerce, XtCommerce, Magento etc pp) mit IPN Funktionalität.
Wenn es nicht ohne eigenen Bitcoiin Server geht, müsste man sich halt überlegen wie man den Bitcoin Daemon/Server sicher integrieren kann.
member
Activity: 110
Merit: 10
Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Das ist klar. Aber was spricht dagegen, den Bitcoin Server auf einem anderen Rechner laufen zu lassen, Transaktionen via SSL/RPC zu machen und (vorsichtshalber) parallel einen Daemon laufen zu lassen, der regelmäßig die eingehenden Bitcoins wegschafft. Oder so ähnlich ...

Hat sowas schon mal jemand probiert? Ich weiss, es ist Arbeit und das oben beschriebene nur eine Idee, aber wenn es keine Lösung gibt, Bitcoins einfach in ein Shopsystem einzubauen, dann werden nur wenige Leute Waren gegen Bitcoins anbieten.

Mauline
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
Hallo stevang,

danke für deinen wirklich hilfreichen Beitrag Wink

Ich liebeugel im Moment noch mit dem Gesetz ;( einerseits ist es noch keine anerkannte Währung andererseits wird es als Ware bezeichnet ;(. Dies stört mich wirklich sehr.

Klar verlange ich nicht das das oben genannte Problem kostenlos gelöst wird Wink, ich bin natürlich bereit auch etwas für die Perfecte umsetzung zu zahlen. Das weitere Problem ist das ich das erstelle Project erst dann einbinde wenn Klarheit über Bitcoins und das Gesetz besteht und ich befürchte das bis dahin das mir erstellte Project schon nicht mehr funktionieren könnte und umgeschrieben werden muss....

Also wenn jemand helfen kann bitte immernoch gerne hier Posten oder mich anschreiben....

full member
Activity: 154
Merit: 100
Das ist echt ein Problem das die Verbreitung von Bitcoin verhindert.
Her müssen einfach einzubindende Schnittstellen für alle gängigen Shops mit Instant Payment Notification Schnittstelle her, die dem Shop über sicheren Kanal verklickern das die Zahlung definitiv eingegangen ist.

Ich hab selbst einen Shop in dem sich Bitcoinzahlung auch anbieten würde, aber wenn ich mir die Zahlungsdienstleister so ansehe fehlt mir doch immer etwas die Transparenz (kein Imprint ist schon punkt eins.. Punkt zwei LLCs wo nie klar ist wer die Firma von wo betreibt).
Außerdem werde ich mir sicher keinen Bitcoin Daemon auf den Shopserver packen.
Da muss eine andere Lösung her.

Solange es da keine vernünftigen, sicheren, einfachen Schnittstellen gibt bleibt das mit Bitcoin Zahlung für Shopbetreiber schwierig.

@ TiCeR
Du brauchst, so wie sich das anhört, eine Speziallösung. Die muss jemand für Dich programmieren und das kostet dann in der Regel auch was Smiley
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
nein ich habe keinen bitcoinserver am laufen Wink und würde ich auch ungerne. am liebsten wäre es  mir alles über php scripte laufen zu lassen und ein zahlungssystem zu benutzen wie bitcoinpayflow oder mybitcoin, somit fallen nicht so hohe kosten für mich an. naja die codes die gekauft werden können werden später in verschiedene applicationen flas ... eingebunden als bezahlungsmöglichkeit .... hoffe dies reicht als information

lg
full member
Activity: 126
Merit: 100
Prinzipiell ist das nicht schwer, aber es wäre sicherlich hilfreich zu sehen um was es geht. Weiterhin stellt sich die Frage ob Du bereits einen Bitcoin Server laufen hast etc ...

Grüße.
hero member
Activity: 1890
Merit: 824
Defend Bitcoin and its PoW: bitcoincleanup.com
Hallo zusammen,

ich bräuchte jemanden der html / php / MySQL kann und mir MyBitcoin SCI oder BitcoinPayFlow Bezahlung für meine Seite erstellt. ( Gerne auch einen anderen weg? )

Ich kann leider nicht mit php oder MySQL umgehen und es daher nicht selber machen.

Kleine Struckturübersicht:

1. In ein Feld wird der Name eingetragen und es gibt ein Feld für die Email. Button wird geklickt auf dem steht Code kaufen.
2. Eine Bitcoinadresse wird angefordert und dem Käufer angezeigt. ( Bei jedem eine neue, oder auch die gleiche wenn das auseinander halten dann trotzdem geht)
3. Bezahlung wird vom Benutzer vorgenommen.
4. Eine kleine Tabelle für bezahlt und ausstehend sollte auf der Seite einbindbar sein per div container oder iframe. ( Nur Name ) / siehe betcoin.eu Wink finde ich sehr schön gelöst Tongue
5. Wenn Bezahlung eingegangen wird ein Code generiert und dem Namen in der Datenbank zugeordnet. Außerdem wird eine Email an die Person mit dem Code versendet. / Wenn nicht bezahlt wird nach 2 Stunden wird der Eintrag aus der Datenbank gelöscht. ( Geht es auch ohne Mail ? Per Cookie oder irgendwie anders ?)


Eine meiner Fragen ist natürlich auch ob dies einfacher zu lösen ist ? Wink Ich brauche auf jedenfall Codes die Leute bekommen die ihn kaufen da ich mit meinem Project vorhabe das die Codes an mehreren Stellen genutzt werden können.

Außerdem soll jeder Code nur 1 mal nutzbar sein und danach quasi mit einem Wert in der MySQL Datenbank deaktiviert werden.

Ein zugriff auf das abrufen der Daten sollte möglich sein in der Datenbank.

Wie ich mir die Tables vorstelle wäre vll:

Name / Mail / Code / WERT1 für benutzt WERT0 für noch nicht benutzt / Nummer / CustomerPayoutAdress

Nummer lassen wir mal außer acht da soll nur ein Wert eitragbar sein.

Wichtig wäre das ich die Daten aller Benutzten Code User am ende der Woche auslesen kann und dann löschen, und nur die noch nicht benutzten Code User in der Datenbank bleiben.

Ein wichtiger Aspekt ist auch die Sicherheit ??

Ich hoffe ich finde eine Lösung und jemanden der mir gut helfen kann Wink und natürlich ein Angebot macht Tongue. Ich möchte keine Arbeit machen die umsonst seien soll Tongue. Also macht mir ein Angebot.

MFG,

Christian
Jump to: