Hi,

Es kostet Geld!

und bringt auch welches. Auf SSL zu verzichten ist bei brisanten Daten *keine* Lösung.

Im Übrigen, meine Kontonummern von der Firma stehen auf jedem Briefbogen. Was ist daran geheim?

Es geht nicht um geheim, sondern um sicher. Unverschlüsselte Daten können abgefangen und missbraucht werden; durch ihre Veränderung beim eigentlichen Vorgang wird dann (gewöhnlich) eine Fehlermeldung erzeugt, die zur erneuten Eingabe aufruft, welche dann nicht abgefangen wird und dem User ein "alles ist in Ordnung"-Gefühl vermittelt. Dies ist nur _eine_ Möglichkeit des Missbrauchs - der online durch die implizite Bestätigung des Besitzers der Bankverbindung wesentlich leichter ist.

Cheatah