User auf Content eindeutig identifizieren

Ich habe es bisher auch nur einmal gemacht und das war Mitte der 90er für ein Postfach bei Web.de.
Übrigens kann man Post-Ident theoretisch mit einem Zwilling oder durch Namensänderung austricksen. Aber das ist alles viel schwieriger als eine zusätzliche SMS-fähige Rufnummer.

Zurück zum Thema. Es geht nicht darum, einen Account einmalig einer realen Person zuzuordnen. Der TO muss bei jeder Anfrage einen Benutzer identifizieren. Dafür ist die SMS-Geschichte, so ähnlich wie SMS-TAN beim Online-Banking, völlig okay. Bleibt das Problem, dass man eine SMS-fähige Rufnummer einer realen Person zuordnen muss. Dafür kommt wiederum nur Post-Ident in Frage.
Der Prozess wäre also in etwa
- User registriert sich mit Handynummer, Name und Anschrift
- Name und Anschrift werden per Post-Ident geprüft
- Handynummer wird für SMS-TAN benutzt
Die Registrierung einer zweiten SMS-Nummer wird somit durch Post-Ident verhindert.

Für eine Testphase ist das overkill. Da reicht entweder ein Cookie oder SMS-TAN ohne Post-Ident.

Selbst wenn du irgendwie an die Seriennummer aller Hardwareteile rankommen würdest, hättest du damit nicht Lieschen Müller identifiziert sondern einen Computer.
Lieschen kann dann in ein Internetcafé gehen, an jeder Station wieder 10 Files saugen und sie auf USB-Stick nach Hause tragen.

Also entweder identifizierst du die Person (zumindest einmalig, siehe meinen letzten Beitrag) oder du legst fest, was du bei einem Zugriff identifizieren willst: Cookie, Browser oder Computer. Eine Personenidentifizierung ist wie gesagt nich pro Zugriff möglich, weil es nur mit Post-Ident geht und das dauert.

Ich habe es dem Kunden schon mehrfach erklärt, das es nicht so einfach möglich ist.
Aber er möchte es auf alle Fälle so haben, egal wie wir das machen.
Der Kunde ist König, wir betreuen 6 Portale von diesem Kunden, davon sind zwei International mit über 30 T Usern am Tag.

Er möchte mit dieser kostenlosen Testphase vertrauen schaffen und zeigen das sein Produkt gut ist.
Viele User haben Angst ihre Daten nur für eine Testphase einzugeben und denken sie haben damit ein Abo an der Backe.
Im Grunde ist es ja ein guter Weg, aber eben nicht so einfach zu realisieren.
Ich bin nun schon so weit einen Windows Client zu schreiben, damit wäre das viel einfacher.
Es ist zum verzweifeln, ich dachte ich finde vielleicht hier eine Lösung.

Ja, diese Art Kunden kenne ich auch. Er soll sich einfach vorstellen, dass er nur Anrufe mit unterdrückter Nummer bekommt. Wenn er in jedem Falle sagen kann, ob genau dieser Anrufer schonmal angerufen hat, indem er beliebige Fragen stellt (die der Anrufer wahrheitsgemäß oder auch falsch beantworten könnte), dann bekommst du das auch hin, die User zu identifizieren.

Wie zahlt der Kunde?
Wenn z.B. PayPal, MoneyBookers etc. so kannst du ihn eindeutig darüber identifizieren!

Und wenn er ein schnupperangbot will, soll er auch zahlen, aber 0€ !
Hauptsache er macht es über die anbieter kurz anmelden z.B. bei paypal, 0 € zahlen und fertig.

Wäre das vll. eine Option?

Lg

0€ wird wohl nicht gehen, weil bei dem Prozess bestimmt irgendwo eine Formularvalidierung was gegen die 0 hat - beim Onlinebanking oder bei Paypal. Mit 1 Cent könnte es funktioneren, mit 1€ ganz bestimmt und man könnte die Kohle ja umgehend zurück überweisen.

Aber mal ehrlich: Welcher Content rechtfertigt diesen Aufwand? je nach Klientel schafft eine Überweisung auch nicht unbedingt Vertrauen. Erzähl mal meiner Mutter, sie muss ihre Bankverbindung eingeben oder sogar aktiv überweisen, damit sie an kostenlosen Inhalt kommt. Da wittert sie Phishing und fährt ganz schnell ihren Rechner runter.

Ich finde selbst die Installation eines Clients unzumutbar. Kann mir einfach nicht vorstellen, was für eine Art von Content das rechtfertigen soll.

Ja da hast du wohl recht.
Es kam ja öfter zur Sprache, aber wie sieht es mit einer Verbindsadresse aus?
Es gibt doch bestimmt eine Adresse die beim Einwählen beim Provider immer gleich ist und übermittelt wird oder soetwas ...
Dann hat man zwar wieder das Problem mit den mehreren PCs, aber da könnte man sich ja was ausdenken.

Du kannst nicht davon ausgehen, dass ein Provider eine Einwahlverbindung irgendwie eindeutig erkennbar macht. Es mag Provider geben, wo das der Fall ist, aber sicherlich nicht bei allen.

Um im Prinzip geht es auch nur darum, heuzutage geben Leute nicht mehr so einfach Ihre Daten für einen kostenlosen Dienst ein.
Es sei denn, "Sie gehen noch mit dem Vogelkäfig Milch holen".

Der Kunde selbst hat keine grosse Ahnung, er klickt sich nur fröhlich durch sein Admincenter und meint doch das alles möglich sein muss.
Das Thema beschäftigt mich schon zwei Tage und der liebe Kunde kommt heute Abend und will Antworten.

2 Tage!?
Stellst du die in Rechnung?
Und was wirst du ihm sagen?

Na ohne den Nutzer wenigstens dazu zu bringen, sich selber zu authentifizieren (mit den minimal erhobenen Daten Username/Passwort, ggf. E-Mail), bleiben dir ja kaum noch Möglichkeiten einer auch nur halbwegs zuverlässigen Wiedererkennung - und die, die bleiben, hängen auch von mehr oder weniger aktiver Mitarbeit des Clients statt.


War das bei web.de nicht so, dass deren "Post-Ident" nur darin bestand, dass sie dir einmalig einen Brief an die angegebene Adresse geschickt haben, aus dem du einen Code entnehmen konntest, den du dann im Web wieder eintippen musstest ...?

Natürlich stelle ich ihm meine geistige Arbeit nicht noch extra in Rechnung !
Wir haben sowieso einen Paketpreis ausgehandelt, ich fahre damit immer ganz gut bei bekannten Kunden, er natürlich auch..
Ausserdem laufen die anderen arbeiten ja weiter, es sind mehrere Baustellen an denen gleichzeitig gearbeitet wird.
Zur Zeit stelle ich einige Funktionen auf Ajax um, die lieben Anwender sollen es doch einfacher und auch schöner haben..
Der Kunde ist nun schon soweit, das er das Risiko eingehen will, das sich einige Leute die Leistung mit Tricks erschleichen können.
Ich soll die üblichen Sicherheitsfunktionen wie Einwahl IP und Cookie setzen einbauen und er will dann schauen was dabei an Abfall rauskommt.
Ich soll es aber so machen, das er die Schnupperpakete jederzeit leicht mit ein paar Klicks im AC deaktivieren kann, das hätte ich allerdings auch so gemacht.


Das machen sie ja, nur was bringt mir ein falscher Name und Aktivierungslink in der Mail.
In der jetzigen Ausbaustufe des Portal laufen täglich etwa 300 kostenpflichtige Transaktionen auf.
Das soll mit den neuen Paketen auf 1000 gesteigert werden, das läuft auch alles sehr schön und ohne Probleme über Abrechnungsprovider wie Paypal, Neteller und Co.
Um den Umsatz nun schnell anzukurbeln, soll ohne viel Schnickschnack jeder User das Angebot testen können, aber das geht wie wir wissen nicht so einfach.
Im Grunde ist es mir egal, aber ich weiss das der Bumerang "so" wieder an mich zurück kommt.