Wenn Seriennummern von Scheinen mit Zeit und Ort der Erfassung gespeichert und diese Daten verstärkt gesammelt werden, geht die Anonymität des Bargelds flöten.
Das ist alles nicht überprüfbare closed source auf fremden Geräten zu denen ich keinen Zugang hätte, selbst wenn ich wissen würde wie man sowas auditiert.
Ich kann mir keinen Prozess vorstellen der das tatsächlich gewährleisten könnte.
(Von GNU Taler war ich beeindruckt als ich davon gelernt hab, das würde ich nutzen).
Aber interessante Info! Ich glaube gerne das das die offizielle Position aller Beteiligten ist.
Ich hab in dem Bereich schon zu tun gehabt, nicht als Terminalhersteller, aber als Integrator, und auch dort müssen die Geräte am Ende die Einhaltung der Standards nachweisen. Und solche Dinge wie die Pseudonymisierung der Kartennummer gehört da klar mit dazu und das wird bereits durch das Kartenterminal gemacht, die echte Nummer verlässt niemals das Terminal in verwertbaren Form.
Natürlich sind die meisten Hersteller in dem Bereich nicht Open Source unterwegs, aber bzgl. der Überprüfbarkeit halte ich OSS eh für überbewertet, denn realistisch werden nur die wenigsten Codeteile jemals von mehr als einer handvoll Leuten angeschaut.
Wie gesagt, es wird auch nicht anonymisiert, es bleibt also immer ein Restrisiko. Aber die oft befürchtete Annahme, dass jeder Händler, bei dem man seine Karte in den Schlitz steckt, sofort alle persönlichen Daten bekommt, ist einfach nicht richtig.
Das ist alles nicht überprüfbare closed source auf fremden Geräten zu denen ich keinen Zugang hätte, selbst wenn ich wissen würde wie man sowas auditiert.
Ich kann mir keinen Prozess vorstellen der das tatsächlich gewährleisten könnte.
(Von GNU Taler war ich beeindruckt als ich davon gelernt hab, das würde ich nutzen).
Aber interessante Info! Ich glaube gerne das das die offizielle Position aller Beteiligten ist.
Überprüfbar ist relativ. Die Beteiligten sind verpflichtet durch PCI-DSS (https://de.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard) und das wird auch auditiert und zertifiziert.
Ich hab in dem Bereich schon zu tun gehabt, nicht als Terminalhersteller, aber als Integrator, und auch dort müssen die Geräte am Ende die Einhaltung der Standards nachweisen. Und solche Dinge wie die Pseudonymisierung der Kartennummer gehört da klar mit dazu und das wird bereits durch das Kartenterminal gemacht, die echte Nummer verlässt niemals das Terminal in verwertbaren Form.
Natürlich sind die meisten Hersteller in dem Bereich nicht Open Source unterwegs, aber bzgl. der Überprüfbarkeit halte ich OSS eh für überbewertet, denn realistisch werden nur die wenigsten Codeteile jemals von mehr als einer handvoll Leuten angeschaut.
Wie gesagt, es wird auch nicht anonymisiert, es bleibt also immer ein Restrisiko. Aber die oft befürchtete Annahme, dass jeder Händler, bei dem man seine Karte in den Schlitz steckt, sofort alle persönlichen Daten bekommt, ist einfach nicht richtig.