Moin!

Meine Kosten werden an den User natürlich weitergetragen.

Oha! Dann willst du also eine _sichere_ Authentifizierung basteln, mit entsprechendem Sicherheitskonzept, und regelst auch die Abrechnung mit den Usern auf eine sichere Art und Weise. Die geben dir ganz bestimmt auch freiwillig ihre Kontodaten für die Abbuchung, weil sie dir 100% vertrauen, oder?

Ansonsten würde ich diese Idee doch mal lieber schnell verwerfen.

Das Problem bei der Variante 1 sehe ich darin das der user sicher nicht weiss was hinter dem @ kommt, und ich weiß es eigentlich auch nicht :)

Du mußt es auch nicht wissen. Das wissen die User, wenn sie eine entsprechende Funktion bei ihrem Mobilfunkprovider beantragen, und sie werden es in ein entsprechendes Formularfeld eintragen, wenn du ihnen die Möglichkeit dazu gibst. Und dann sparst du dir auch die Abrechnung und die damit verbundenen Sicherheitsprobleme.

- Sven Rautenberg