Hallo, ich bin gerade dabei die Zertifizierung bei Trusted Shops durchzumachen. Leider wurde bemängelt, dass der Kunde ein neues Passwort anfordern kann, was wiederum samt der dazugehörigen Emailadresse an den Kunden versendet wird. Das wird hier bemängelt und ist in meinen Augen auch ein großer Schwachpunkt, denn Passwörter sollten nie im Klarnamen versendet werden. Wie kann ich das umgehen, bzw. ändern, damit das Passwort in Form von Pass**** gesendet wird?
Im großen und ganzen kann dies nur programmiert werden. Dies ist auch ein Part, den ich schon bemängelt habe. Siehe z.b. PayPal oder andere renomierte Unternehmen in der Branche. Hier wird ein Link versendet den man anklicken muss...darauf hin wird man weitergeleitet auf eine Seite, wo das Passwort geändert werden kann. Ist dies bewältigt, bekommt man eine e-mail mit der Bestätigung der Änderung des Passwortes. In diesem Falle wird kein Passwort als Klartext versendet. In diesem Sicherheitsrelevanten Verfahren ist der Ablauf gut durchdacht, hier hat Gambio meines Erachtens nach noch eine Sicherheitslücke die dringends bearbeitet werden sollte. Nun weiß ich nicht, ob Gambio das schon auf der Prioliste hat, da hier Handlungsbedarf besteht. Ich für meinen Teil möchte das dieses System auch mit einem solchen Sicherheitsverfahren ausgestattet wird, damit eine Neu Generierung des Passwortes auf sicheren Niveau stattfindet. @Gambio GmbH Ist dieser Part schon in Arbeit und ab wann kann mit dieser Veränderung gerechnet werden.
Wenn du das möchtest musst du ein Ticket schicken - Das Forum ist dazu kein verlässlicher Kanal hier eine Antwort zu bekommen da User helfen User das Haupte des Forums ist. Da die PW aber schon seit Urzeiten so versendet werden und der Shop so von TS und anderen Vorabgenommen ist sollte das kein Showstopper sein für die Zertifizierung.