Golem.de: Onlineeinkauf koennte komplizierter werden

[curiosity81]

http://www.golem.de/news/handel-online-einkauf-koennte-komplizierter-werden-1509-116146.html

Meint ihr, dass das auch Bitcoinzahlungen betrifft?

Ist das gut fuer Bitcoin oder eher schlecht? Was meint ihr?

Imho koennte dies die Haendler in die Arme der Bitcoinakzeptanz treiben. Entweder jemand kann eine Transaktion signieren oder nicht. Denn ist ein privater Schluesser erst einmal kompromittiert, dann gehoeren dem urspruenglichen Besitzer die Coins eh nicht mehr.

[1715333744]

1715333744

[qwk]

Meint ihr, dass das auch Bitcoinzahlungen betrifft?

Nein, das betrifft Bitcoin selbst nicht.
Die MaSI (Mindestanforderungen an die Sicherheit) gelten ausdrücklich für Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes.
Das dürfte also BitPay betreffen, aber nicht beispielsweise Mycelium Gear.

Ist das gut fuer Bitcoin oder eher schlecht? Was meint ihr?

Es legt die Einstiegshürden für neue Zahlungsdienstleister wieder etwas höher und hilft somit den etablierten Anbietern wie Paypal o.ä.
In diesem Sinne ist es wohl durchaus eher schlecht für Bitcoin.
Aber nicht in dem Maße, dass ich das als problematisch ansehen würde.

[LiteCoinGuy]

Danach sollen zwei voneinander unabhängige Merkmale des Zahlers geprüft werden, etwa neben einer Pin auch eine Tan oder ein Fingerabdruck - zum Schutz vor Hackern. Dadurch könnte etwa die Zahlung per Kreditkarte umständlicher werden.


Noch komplizierter? Na dann viel Spaß mit den Shitcards.

[mezzomix]

Es geht vermutlich auch um Kreditkarten und zusätzliches Online-Passwort.

Inklusive Beweislastumkehr, weshalb ich erst gestern wieder eine Kreditkartenbestellung abgebrochen habe. Leider erst, nachdem ich in in diesem Drecks-Shop erst meine ganzen Daten inklusive Kreditkartennummer angegeben habe!

[curiosity81]

Meint ihr, dass das auch Bitcoinzahlungen betrifft?

Nein, das betrifft Bitcoin selbst nicht.
Die MaSI (Mindestanforderungen an die Sicherheit) gelten ausdrücklich für Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes.
Das dürfte also BitPay betreffen, aber nicht beispielsweise Mycelium Gear.

Kapier ich noch nicht. Vllt. hab ich den Artikel nicht vollstaendig durchdrungen. Aber BitPay muss doch praktisch nix machen, nur die angekommenen Coins dem Haendler gutschreiben. Wie die Coins auf der entsprechenden Adresse landen ist doch Wurst.

Es gibt doch hier kein Konto mehr, welches derjenige, welcher ueberweisen will, nutzen muss. Die zum Kauf notwendigen Coins koennen von ueberall her kommen, aber bezahlt ist bezahlt. Zmdst. fuer den Haendler und BitPay.

Bei PayPal kann mein Account gehackt werden und es kann Schindluder getrieben werden. D.h., im Prinzip wird mein Geld UND meine Identitaet geklaut. Im BitPay-Fall spielt die Identitaet des Kaeufers eigentlich keine Rolle, nur der Haendler muss dafuer sorgen, dass das Gekaufte an die entsprechende Lieferadresse geliefert wird. Und dies laeuft ueber einen anderen Kanal als BitPay, naemlich dem des Haendlers.

Nochmals, PayPal: notwendige Regeln fuer den Ueberweisungsservice, damit gehackte Accounts abgesichert sind. Zusaetzliche Regeln fuer diesen macht es fuer Kaeufer umstaendlicher, wenn auch sozusagen mit Versicherung, bei einem Haender einzukaufen. BitPay: kann das alles egal sein, da es kein Interface fuer den Kaeufer zur Verfuegung stellen muss, das uebernimmt Bitcoin. Also alles beim alten.

Nochmals nochmals: PayPal muss sich um A und B in A -> B kuemmern; BitPay muss sich nur um B kuemmern.

Ich sehe hier nur Vorteile fuer den Haendler und BitPay.

Ist das gut fuer Bitcoin oder eher schlecht? Was meint ihr?

Es legt die Einstiegshürden für neue Zahlungsdienstleister wieder etwas höher und hilft somit den etablierten Anbietern wie Paypal o.ä.
In diesem Sinne ist es wohl durchaus eher schlecht für Bitcoin.
Aber nicht in dem Maße, dass ich das als problematisch ansehen würde.

Siehe oben.

[qwk]

Meint ihr, dass das auch Bitcoinzahlungen betrifft?

Nein, das betrifft Bitcoin selbst nicht.
Die MaSI (Mindestanforderungen an die Sicherheit) gelten ausdrücklich für Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes.
Das dürfte also BitPay betreffen, aber nicht beispielsweise Mycelium Gear.

Kapier ich noch nicht. Vllt. hab ich den Artikel nicht vollstaendig durchdrungen. Aber BitPay muss doch praktisch nix machen, nur die angekommenen Coins dem Haendler gutschreiben. Wie die Coins auf der entsprechenden Adresse landen ist doch Wurst.

Du hast natürlich recht, dass diese Anforderungen bei Bitpay nicht so recht Sinn ergeben.
Was aber nichts daran ändert, dass Bitpay wohl im Sinne des Gesetzes Zahlungsdienstleister ist und sich an diese Regelungen zu halten hat.
Beim normalen Entgegennehmen von Bitcoins für einen Händler dürfte es da wohl keine Konsequenzen geben, aber wie sieht es beispielsweise bei Rückerstattungen an den Kunden aus?

[onemorexmr]

Für mich klingt das ganze erstmal so als wollten Sie Two-Factor für alle Arten von Zahlungen einführen...
Ich hoffe mal das es nicht auch für Bitcoin gilt; aber mal sehen was denen einfällt. Sobald Sie merken das viele Händler zu Paypal, Bitcoin u.a. getrieben werden geh ich fast davon aus, das die nachregulieren.

Meine Horrorvorstellung ist es ja nach wie vor das man erst seinen Ausweis in den Rechner schieben muss bevor man überhaupt ins Netz darf: IMHO wieder ein (kleiner) Schritt in diese Richtung.

[Aswan]

Es gibt doch hier kein Konto mehr, welches derjenige, welcher ueberweisen will, nutzen muss. Die zum Kauf notwendigen Coins koennen von ueberall her kommen, aber bezahlt ist bezahlt. Zmdst. fuer den Haendler und BitPay.

Das ist aber bei Kreditkarten auch so. Man gibt die auf der Karte stehende nummer und den "Sicherheitscode" ein und es ist bezahlt. Für den Händler und den Zahlungsdienstleister ist das nicht anders als eine Zahlung mit Bitcoin. Der Inhaber wird nicht überprüft (Ausnahme evtl. AMEX).

Bei PayPal kann mein Account gehackt werden und es kann Schindluder getrieben werden. D.h., im Prinzip wird mein Geld UND meine Identitaet geklaut.

Ich finde es sehr schade dass immernoch von "Identitätsdiebstahl" und von "geklauten Identitäten" geredet wird. Man hat doch seine Identität noch! Es ist natürlich Identitätsbetrug, also ein Betrug nach § 263 StgB, kein Diebstahl (§ 242 BGB).

Im BitPay-Fall spielt die Identitaet des Kaeufers eigentlich keine Rolle, nur der Haendler muss dafuer sorgen, dass das Gekaufte an die entsprechende Lieferadresse geliefert wird. Und dies laeuft ueber einen anderen Kanal als BitPay, naemlich dem des Haendlers.

Und da haben wirs auf schon, sie spielt eigentlich keine Rolle. Dieses Wort ist immer ein guter Hinweis darauf, dass es Ausnahmen geben kann, und die gibt es selbstverständlich und die können auch teuer werden.
Es gibt nämlich sehr wohl "Konten", also Accounts, auf denen man bitcoins bei einer anderen Partei lagern kann (Beispiel Blockchain.info). Wenn nun ein solcher Account von einen unberechtigten genutzt wird um etwas zu bezahlen, dann macht sich der Händer oder Zahlungsdienstleister, bleiben wir doch einfach mal bei BitPay, zwar nicht Strafbar, aber es besteht evtl. ein Herausgabeanspruch, da er die Bitcoins nicht gutgäubig erwerben konnte. In § 932 Abs. 2 BGB heißt es nämlich:

(2) Der Erwerber ist nicht in gutem Glauben, wenn ihm bekannt oder infolge grober Fahrlässigkeit unbekannt ist, dass die Sache nicht dem Veräußerer gehört.

Ich spiele hier besonders auf die grobe Fahrlässigkeit an, die nach der Einzführung der Mindestanforderungen an die Sicherheit evtl. gegeben sein könnte, sofern man sich nicht an diese hält. Das würde dann auch für Bitpay gelten.

Disclaimer: Ich bin kein Jurist und habe auch nicht vor einer zu werden, aber ich kann sehr wohl das BGB lesen.

Denn ist ein privater Schluesser erst einmal kompromittiert, dann gehoeren dem urspruenglichen Besitzer die Coins eh nicht mehr.

Diese aussage finde ich sehr interessant. Kannst du das evtl. näher erläutern? Woraus schließt du das? Es gibt ja viele Möglichkeiten an den private key eines anderen zu kommen (Diebstahl einer Paper wallet, Hacking, zufälliges generieren des gleichen Keys, etc....)

Ich finde dieses Thema sehr interessant und freue mich von dir zu hören.