levino (OP)
|
|
May 07, 2013, 02:19:58 PM Last edit: May 07, 2013, 02:44:33 PM by levino |
|
Hallo ihr lieben,
ich habe gerade mal geschaut, wie man als Händler eigentlich am einfachsten Bitcoinzahlungen annehmen kann. Dabei wäre folgendes wichtig:
- Die Bitcoins sollen "auf das Endgerät" nur eingezahlt werden können. Auf keinen Fall darf mit einem Diebstahl des Endgerätes (oder Missbrauch durch das Personal) ein Verlust der bisher eingezahlten Bitcoins erfolgen. Das ist aber bei den meisten Anwendungen (Bitcoin-Wallet für Android von Andreas Schildbach) der Fall.
- Man muss sofort sehen, ob die Bitcoins eingegangen sind. Am besten auf dem Gerät.
- Man muss einen einfachen Währungsumrechner mit an Bord haben.
Die Lösung ist meiner Meinung nach die Android App von Blockchain.info. Diese muss aber richtig eingerichtet werden:
Zunächst erstellt man online ein Wallet (am besten installiert man dafür sogar die Browser-Erweiterung für Chrome) bei blockchain.info. Dieses sichert man entsprechend ab: Gutes Passwort, falls möglich 2 Faktor Authentification mit einem zweiten Handy oder noch besser: Yubikey. Dann legt man unter den Account Einstellungen auch ein zweites Passwort an (sehr wichtig!). Alle diese Passwörter speichert sich der Chef von mir aus zuhause oder behält sie im Kopf. Jedenfalls bekommt das Personal diese nie zu sehen.
Jetzt kauft man sich irgendein Android Tablet mit Android 2.2 oder höher. Zum Beispiel ein Google Nexus 7. Außerdem braucht es natürlich WLAN. NFC wäre auch nett um einigermaßen zukunftssicher zu sein. Dort installiert man die App von blockchain.info und synchronisiert sein Wallet mittels Barcode. Man muss irgendeinen PIN festlegen, da kann man irgendeine einfache Zahl nehmen. 0000 oder so. Ansonsten schreibt man den Code hinten auf das Tablet. Jetzt kann man mit der App ganz einfach Zahlungen entgegen nehmen. Der Clou: Man kann nichts vom Tablet überweisen, weil man dafür ja das zweite Passwort braucht. Das hat aber nur der Chef und benutzt es auch nur, um sich (oder wem auch immer) Bitcoins auszuzahlen. Und das kann er von seinem eigenen Computer zuhause machen. Er kann auch permanent überwachen, wieviel Geld denn schon eingezahlt worden ist. Das Tablet und die PIN kann geklaut werden oder unzuverlässigen Leuten gegeben werden, die Bitcoins sind IMMER sicher.
Das wäre also meine Empfehlung für Leute, die in ihrer Kneipe Bitcoins annehmen wollen.
Das einzige Problem dabei ist, dass man nicht für jede Zahlung eine neue Adresse bekommt. Und auch die Abrechnung (1 Bier für 0.01212131 BTC) muss der Kellner noch selber machen. Aber solange es keine besseren Apps gibt, ist das oben der beste Weg, vor allem im Bezug auf Sicherheit.
Weiterer Vorteil: Man kann das alles mit 5 oder ganz vielen Tablets machen. Damit kann man dann sogar in verschiedenen Kneipen sicher Zahlungen annehmen und alles landet in einem Wallet.
Sagt mir was ihr davon haltet, oder ob ihr noch was besseres kennt. Ansonsten viel Spaß beim Bitcoins annehmen.
|
|
|
|
levino (OP)
|
|
May 07, 2013, 02:43:49 PM |
|
Reserviert für Nachträge (jaja, der Größenwahn)
|
|
|
|
pat1900
|
|
May 07, 2013, 03:20:39 PM |
|
Wie läuft dann der Betrieb weiter, falls blockchain.info mal nicht erreichbar ist? Laut https://blockchain.info/wallet/android-appgibt es einen "P2P Mode". Hast Du den mal ausprobiert?
|
USD: 0.000 BTC ▶ EUR: 0.000 BTC ▶
|
|
|
levino (OP)
|
|
May 07, 2013, 03:23:42 PM |
|
Dann wird es zur Schildbach Wallet denke ich mal. Auf der basiert ja die Android App von den Jungs. Die Backup Dateien aus der Browser Version kann man auch offline in irgendeinen Client importieren.
|
|
|
|
pat1900
|
|
May 07, 2013, 03:36:03 PM |
|
Das muss man konkret mal durchtesten. Ich habe nämlich jetzt einen selbstgemachten private key in die Schildbach-App importiert. Für den Normalbenutzer wird es dann ziemlich verwirrend, denn der Schildbach zeigt den falschen Kontostand an. Das Problem ist, dass er sich die Bitcoin-Blockchain nur für die letzten 6 Wochen ansieht. Alles was vorher mit der dazugehörigen Bitcoin-Adresse passiert ist, ignoriert er.
|
USD: 0.000 BTC ▶ EUR: 0.000 BTC ▶
|
|
|
levino (OP)
|
|
May 07, 2013, 03:37:35 PM |
|
Hast Du die Blockchain mal händisch zurück gesetzt?
|
|
|
|
candoo
|
|
May 07, 2013, 04:59:55 PM |
|
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
|
Einer trage des andern Last, so werdet ihr das Gesetz Christi erfüllen.
|
|
|
BeeCoin
|
|
May 07, 2013, 05:43:56 PM |
|
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
Ich fand Bitpay auch eine sehr interessante, praktische und einfache Lösung. Würde der Kellner einfach mit seinem Handy dann Bitpay via Web aufrufen?
|
|
|
|
|
BeeCoin
|
|
May 07, 2013, 06:11:36 PM |
|
Finde ich schon... Brauchst keine mobile Wallet, nur etwas Vertrauen gegenüber Bitpay....
|
|
|
|
BeeCoin
|
|
May 07, 2013, 07:06:43 PM |
|
Nach etwas Nachdenken möchte ich mir doch selbst widersprechen: Bitpay finde ich für Webseiten eine schicke Lösung. Für den normalen Kneipenbesitzer ist das charmante an Bitcoin-Zahlung jedoch der "cut the middleman" Ansatz. D.h. anders als bei EC-Karte/Kreditkarte etc. braucht er keine Gebühren zu zahlen und kann die Bitcoins direkt einkassieren. Somit sind wir zurück bei Levinos Android-Wallet Ansatz im OP.... -BeeCoin
|
|
|
|
levino (OP)
|
|
May 07, 2013, 07:15:16 PM |
|
Also ich habe jetzt nach Verhandlungen mal einen Test-Account bei Bitpay bekommen und schaue mir das mal an. Sieht schon ganz ordentlich aus. Aber ist halt erstens unsicher und zweitens teuer. Die Dienstleistung hat keinen Mehrwert gegenüber meiner Methode. Vielleicht nervt der PIN, okay. Aber das ganze könnte man noch etwas optimieren und open source und kostenlos anbieten. Bitpay braucht man nur, wenn man direkt Euros oder Dollars haben will...
|
|
|
|
levino (OP)
|
|
May 07, 2013, 07:19:03 PM |
|
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
|
|
|
|
BeeCoin
|
|
May 07, 2013, 08:18:52 PM |
|
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
Naja, ich habe BitPay eher als alternative Zahlungsmöglichkeit für Online-Shops aufgefasst. Dafür müsste es eigentlich m.E. sehr gut funktionieren, für viele eine echte Alternative zu Paypal bieten und lässt sich auch via API sehr gut in Webseiten integrieren, denke ich. Als pragmatische Alternative: Ein Netbook an der Kasse mit einem Multibit-Client? (wollten sie in der Niederlassung doch auch so probieren, dachte ich...). -BeeCoin.
|
|
|
|
phelix
Legendary
Offline
Activity: 1708
Merit: 1020
|
|
May 08, 2013, 07:28:28 AM Last edit: May 08, 2013, 07:18:07 PM by phelix |
|
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Den Schildbach Client kann man doch sicher auch irgendwie absichern.
|
|
|
|
levino (OP)
|
|
May 08, 2013, 10:06:08 AM |
|
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken. 2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Den Schildbach Client kann man doch sicher auch irgendwie absichern.
Glaube ich nicht, dass der abgesichert werden kann. Außerdem ist er ja nur lokal und kann nicht dupliziert werden. Bzw. das wallet. Das mit dem Yubikey ist natürlich so nicht korrekt implementiert. Da sollte meines Erachtens dann auch Yubiko die Nutzung / das Angebot verbieten. Für die Rückzahlung von zu vielen Bitcoins kann man ja noch ein extra Gerät bereithalten oder einen gewissen Betrag von Bitcoins auf einem Schildbach Wallet in der App behalten. Ansonsten muss der Kunde halt reklamieren oder hinterlässt seine Daten und bekommt das Geld später ausgezahlt.
|
|
|
|
levino (OP)
|
|
May 08, 2013, 10:28:02 AM |
|
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts.
|
|
|
|
levino (OP)
|
|
May 08, 2013, 10:30:44 AM |
|
Hab es eben getestet. Ein zweiter Login mit dem gleichen Yubikey-Code war nicht möglich. Scheint in der Vergangenheit Probleme gegeben zu haben, ist aber wohl gefixt.
|
|
|
|
pat1900
|
|
May 08, 2013, 12:04:35 PM |
|
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.
Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
|
USD: 0.000 BTC ▶ EUR: 0.000 BTC ▶
|
|
|
levino (OP)
|
|
May 08, 2013, 12:48:27 PM |
|
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.
Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Ich halte Read-Only für die bessere Option. Was Du sagst ist natürlich auch möglich, kann aber durch Fehler oder ähnliches falsch oder nicht funktionieren.
|
|
|
|
|