Kein Thema

Quatsch. Auf den Servern der Partner wird nichts gespeichert. E-Postident funktioniert ähnlich dem Giropay bei Banken.

Der Nutzer wird ab einem bestimmten Bestell-/Registrierungsschritt an die Server der Deutschen Post weiutergeleitet. Dort wird EPost-Adresse und Kennwort abgefragt, die mTan zugesandt und deren Eingabe geprüft und anschließend geht ein "OK" zurück an den Server des Partners. Die Post leitet dann wieder an den Server des Partners zurück und die Registrierungs-/Bestell-Abfrage wird fortgeführt.

Wo ist da das Risiko?