[Fienchengarage] Fienchen-Buchungssoftware

Christoph rono at devtal.de
Mo Mai 27 15:32:22 CEST 2019


Hallo :)

Danke nochmal für das Gespräch gestern!

Über die Idee mit dem One-Time-Password habe ich mal nachgedacht. Meine Gedanken stelle ich hier mal zur Diskussion. Also her mit euren Meinungen ;)


Der Nutzer bucht online ein Rad (1. Faktor: Benutzername und Passwort) und bekommt zu Beginn des Buchungzeitraums eine SMS auf sein Handy (2. Faktor: Besitz) mit einer TAN, mit der er innerhalb eines Zeitfensters (zB Beginn Buchungszeitraum + 2h) die Garage einmalig öffnen kann. Zum Ende seines Buchungszeitraums (zB 4h vor Ende des Buchungszeitraums) bekommt er eine SMS mit einer weiteren einmalig gültigen TAN, um das Rad zurück zu stellen.
Bei kurzen Buchungszeiträumen (<4h) würde der Nutzer beide SMS zu Beginn bekommen und die TAN wären entsprechend kürzer gültig.

Vorteile: 

Vermutlich hardware- und softwareseitig einfach umzusetzen.

Werden in der Buchungssoftware und im Client in der Garage TAN-Listen hinterlegt, braucht es keine Netzwerk-Verbindung dieser beiden (Synchronisierung über die Uhrzeit). -> zuverlässiger, einfacher, sicherer

Nutzer werden vor Ablauf ihres Buchungszeitraums erinnert und sind über die begrenzt gültige TAN verpflichtet, das Rad pünktlich zurück zu bringen.


Nachteile:

Unflexibler für die Nutzer, Rad muss pünktlich abgeholt und zurückgebracht werden. Soll das Rad vor Ende des Buchungszeitraums zurück gebracht werden, ist eine weitere Aktion des Nutzers (zB Änderung des Buchungszeitraums) notwendig.

Stellt sich der Nutzer dusselig an und bekommt nach TAN-Eingabe die Tür nicht auf oder lässt sie direkt wieder ins Schloss fallen, ist auch hier eine weitere Aktion notwendig, um eine neue TAN zu bekommen.

Wird der Client in der Garage ohne Netzwerkverbindung zum Server realisiert, gibt es keine Rückmeldung, ob und wann ein Rad wirklich ausgeliehen wurde (aus Datenschutzsicht ist das allerdings auch wiederum ein Vorteil. Die Türöffnungsvorgänge könnten zudem auch in der Garage geloggt werden und nur bei Bedarf (Diebstahl, Vandalius) ausgelesen werden).


Gruß
Christoph
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.devtal.de/pipermail/fienchengarage/attachments/20190527/b03a0bda/attachment.html>


Mehr Informationen über die Mailingliste Fienchengarage