JVerein

Hallo zusammen,

habe seit gestern Abend JVerein im Livebetrieb. Erste Aktion war eine Email an aller Mitglieder zwecks Datenvalidierung ("Folgendes haben wir gespeichert, bitte teile uns Änderungen mit"). Von einem Mitglied kam die Reaktion, dass man doch bitte dessen Bankdaten nicht er Email verschicken, sondern auf Papierpost zurückgreifen solle. Nunja.

Forumsdiskussionen inwieweit dieses Vorgehen etwaige Sicherheitsrisiken birgt gibt es genügend. Ich möchte diese hier nicht wiederholen. Bevor ich den Wunsch eines einzelnen Mitgliedes womöglich ignoriere wollte ich kurz Möglichkeiten zu dessen Begegnung erörtern.

Wäre es auch Eurer Sicht sinnvoll, in Emails Variablen wie "KontonummerXXX", "IBANXXX" oder "ZahlungsweiseXXX" einzuführen? Funktionsweise wäre dann, dass jeweils die letzten drei Stellen der Kontonummer ausge-X-t werden würden. Die kann man dann natürlich unwesentlich schlechter validieren. Das wäre in Kauf zu nehmen.

CU
Ulf

Hallo Ulf,

wenn Du eine PreNotification-Email versendest gibt es da eine Variable für eine "maskierte" IBAN (siehe http://www.jverein.de/wiki/index.php?ti ... astschrift).
Nur wenn Du eine "normale" E-Mail schreibst und da Variablen aus der Mitgliedsadresse einfügst, dann gibt es da bisher noch keine Variable für eine "maskierte" IBAN - die sollte Heiner bei Gelegenheit mal auch da noch einbauen.

Herzlichen Dank für die Rückmeldung. Ich hielte das für eine gute Idee.
Sicherlich - jetzt schreibe ich das auch einmal - interessant für viele Nutzer beim Datenabgleich mit den Mitgliedern.
Hatte bislang nur die bei der Mailfunktion dokumentiereten Variablen auf dem Schirm.
Nicht sicher ob die unter obigem Link genannten Variablen nicht auch in Email klappen (kann hinter firewall nicht testen).
Bitte den Text für Zahlungsart analog anpassen, ansonsten steht da ggf. ein unmaskierter IBAN drin.

Viele Grüße

Ulf

Bei der Gelegenheit fällt mir auf: Die Variable - Telefon privat: $mitglied_telefon_mobil scheint zu fehlen.