SEPA Daten aus vorheriger Bestellung übernehmen

[Angeal]

Wir haben viele Kunden die es mühselig finden jedes Mal wieder die IBAN bei jeder Bestellung einzugeben.
Klar, modified soll so wenig Daten wie möglich in irgendwelchen Tabellen speichern. Daher verlange ich auch nicht das die Bankverbindung gesondert in einer Tabelle gespeichert wird.
Aber kann man nicht einfach die Bankdaten aus der vorherigen Bestellung des Kunden übernehmen? Bei Bedarf kann er die ja immer noch ändern.

[p3e]

Eigentlich sollte man sowieso vermeiden, dass die Bankdaten unnötig gesichert werden. Der Vorschlag von Angeal ist aber gut, sollte aber ergänzt werden:

• die letzten IBAN-Ziffern durch XXXX ersetzen, sobald die Ware verschickt wurde da die Daten dann bereits sicher in der Warenwirtschaft gespeichert sind
• bei Folgebestellungen die IBAN-Nummer der letzten Bestellung in das IBAN-Input-Feld einfügen
• bei der Plausibilitätspüfung der IBAN-Nummer zunächst vergleichen, ob die IBAN der der letzten Bestellung entspricht und nur falls dies nicht der Fall ist die Checksumme überprüfen (gäbe sonst Probleme mit dem xxxx)

[b.nikola@…]

Datenschutz, Deutschland, Firma mit mehr als 9 Mitarbeitern:
Hier dürfen KEINE persönlichen Daten mehr unverschlüsselt zugänglich sein. Außerdem dürfen diese Daten auch nicht mehr in der Datenbank unverschlüsselt gespeichert werden. Ausnahmen für den dekodierten Zugriff: 2 Personen - dem gesetzlich vorgeschriebenen, zertifizierten Datenschutzbeauftragten und dem Geschäftsführer, diese beiden sind die Einzigen, die den Kodierungs-/Dekodierungsschlüssel für die Datenbank haben dürfen! Daten wie Name, Adresse, Ort, Mailadresse, Homepage, Telefonnummer, Mobilnummer, Gewerbenachweisnummer, Umsatzsteuer-Identnummer BRAUCHEN in der Datenbank nicht verschlüsselt werden. Daten, wie IBAN, BIC müssen innerhalb der eigenen Firma mindestens teilverschlüsselt sein (IBAN: xxx503, BIC: xxx23) Zum Beispiel für die interne Kontrolle.