Bezahlen per Karte bleibt unsicher
publiziert: Montag, 17. Sep 2012 / 08:44 Uhr / aktualisiert: Montag, 17. Sep 2012 / 10:31 Uhr
Fehler in der Datenverschlüsselung machen es möglich, die Details einer Transaktion über das Karten-Lesegerät in Erfahrung zu bringen.
Fehler in der Datenverschlüsselung machen es möglich, die Details einer Transaktion über das Karten-Lesegerät in Erfahrung zu bringen.

London - Bezahlvorgänge mit Kredit- oder EC-Karten, die durch eine Kombination aus Chip und persönlichem Code (PIN) geschützt sind, bieten keine ausreichende Sicherheit.

1 Meldung im Zusammenhang
Das ist das Ergebnis einer Forschungsarbeit an der Universität Cambridge, das auf der Kryprographie-Konferenz CHES präsentiert wurde, wie die Financial Times berichtet. Fehler in der Datenverschlüsselung machen es möglich, die Details einer Transaktion über das Karten-Lesegerät in Erfahrung zu bringen. Die Cambridge-Forscher berichten von einer grossen Anzahl von Missbrauchsfällen und machen die Banken verantwortlich.

Realitätsverweigerung bei Banken

Die Forscher aus Cambridge beschäftigen sich schon seit Jahren mit der Sicherheit von Bezahlsystemen und haben bereits wiederholt auf die Lücken in der «Chip and Pin»-Technologie aufmerksam gemacht. Das System, bei dem die Karte in ein stationäres oder tragbares Lesegerät gesteckt und die Transaktion mit PIN bestätigt wird, ist in Einzelhandel und Gastronomie weit verbreitet. Banken und Kreditkartenfirmen haben die Probleme laut den Forschern wiederholt heruntergespielt oder als «theoretisches Problem» bezeichnet.

Zum Schutz der Konsumenten unterliegen die Bezahl-Terminals und Karten eigentlich strengen Sicherheitsauflagen. «Unsere Terminals sind EMV (Europay, MasterCard, Visa) und PCI (Payment Card Industry) zertifiziert beziehungsweise unterliegen diesen strengen Standards. Die Sicherheit wird von unabhängigen Stellen geprüft. Die Richtlinien werden ständig angepasst und die Geräte auf dem neusten Stand gehalten. Benutzt ein Händler ein Zahlungs-Terminal ohne EMV-Standard, obwohl die Karte, mit der Zahlungsvorgänge durchgeführt wurden, über einen EMV-Chip verfügt, dann haftet er im Betrugsfall für den Schaden», sagt Thomas Mohl von der Firma HOBEX payment systems gegenüber pressetext.

Seit vergangenem Juni sind die Cambridge-Forscher laut eigenen Angaben durchschnittlich ein Mal wöchentlich von Opfern der löchrigen Kartensysteme kontaktiert worden. «Wir sind auf viele Fälle von Personen gestossen, die im Urlaub mit ihren Karten bezahlt haben und deren Konten dann von Geldautomaten in der Nähe des Verwendungsortes belastet wurden. So sind Tausende von Pfund an Schaden entstanden», sagt Ross Anderson, einer der verantwortlichen Cambridge-Forscher. Wer für den Schaden aufkommt, ist nicht immer klar geregelt.

Banken sollen zahlen

Entsteht der Schaden durch eine Kreditkarte, haftet die ausstellende Firma normalerweise für den entstandenen Schaden, ausser es liegt ein Fall von grober Fahrlässigkeit durch den Besitzer der Karte vor. Bei EC-Karten ist die Lage allerdings etwas vertrackter. Banken übernehmen die Haftung nicht immer oder nur bis zu einer gewissen Höhe. In Fällen, die vor Gericht gekommen sind, haben die Richter in Österreich zuletzt allerdings oft die Banken zur Übernahme der entstandenen Schäden verpflichtet. Britische Studien aus den Jahren 2008/2009 kamen zu dem Ergebnis, dass 44 Prozent der Betrugsopfer nicht ihre gesamten Verluste ersetzt bekamen.

«Die Banken haben Kunden immer wieder versichert, das System sei sicher und immer wieder hat sich herausgestellt, dass das nicht stimmt. Die Banken verweigern oft Entschädigungen aufgrund der angeblichen Unknackbarkeit des Systems. Das ist ein grosser Regulierungsfehler», so Anderson. Die Forscher haben die Banken bereits zu Jahresbeginn von den Fehlern im System in Kenntnis gesetzt. Mit ihren Ergebnissen hoffen die Wissenschaftler, den Druck auf die Banken zu erhöhen, damit sie öfter für entstandene Schäden aufkommen.

(knob/pte)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Lugano - Nach Visa will auch MasterCard das Bezahlen per Kreditkarte im Internet sicherer machen: Bei Internet-Shops, die ... mehr lesen
Das Bezahlen per Kreditkarten im Internet soll sicherer werden.
Tech-Demo: Die Spule vorne treibt den Fernseher hinten an.
Koreanische Entwicklung  Daejeon - Während bisherige kabellose Ladetechnologien nur über sehr kurze Distanzen funktionieren, haben Forscher am Korea Advanced Institute of Science and Technology (KAIST) jetzt neue Massstäbe gesetzt. 
Raben sind schlaue Tiere.
Experimente mit akustischen Playbacks  Wien - Kolkraben können die Beziehungen anderer Artgenossen zueinander einschätzen.  
«Wundermaterial»  Dublin - Forscher des Trinity College Dublin behaupten, dass das ...
Bis jetzt galt es als sehr schwer, Graphen in industriellen Grössenordnungen zu erzeugen.
Titel Forum Teaser
  • keinschaf aus Henau 2222
    Der perfekte (Massen-)Mord. "Bei der Nutzung im Körper von Krebspatienten existiert allerdings das ... Di, 15.04.14 00:52
  • keinschaf aus Henau 2222
    Antiklumpmittel Was mich bei solchen Problemen immer wieder beschäftigt, ist die ... Fr, 11.04.14 10:17
  • keinschaf aus Henau 2222
    Lesen Sie dazu... ....auch den Artikel in der AZ. Es gibt dort einen interessanten ... Fr, 11.04.14 04:42
  • jorian aus Gretzenbach 1447
    Forum Als ich diesen Bericht gelesen habe, habe ich an bestimmte ... Fr, 11.04.14 03:43
  • jorian aus Gretzenbach 1447
    Rechtsradikal zum xten! Noch immer verehren viele Moslems Herrn ... Mi, 09.04.14 03:38
  • jorian aus Gretzenbach 1447
    Rechtsradikal? Mensch ich hatte einen tollen Text verfasst! Weg! Dafür ist jetzt ... Di, 08.04.14 20:44
  • keinschaf aus Henau 2222
    Achtung! Linksradikales Gedankengut Wenn ein linksextremer Journalist dies schreibt, muss es ja stimmen, ... Di, 08.04.14 20:18
  • FrlRottenmeier aus frankfurt 6
    Achtung! Rechtsradikales Gedankengut ... Di, 08.04.14 15:24
Kathy Riklin ist Nationalrätin der CVP und Mitglied der Kommission für Wissenschaft, Bildung und Kultur WBK der Strategiegruppe EnergieSchweiz.
ETH-Zukunftsblog Klimapolitik: «Business as usual» ist hochriskant Die jüngsten Berichte des UN-Klimarats ...
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
MI DO FR SA SO MO
Zürich 8°C 14°C leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
Basel 6°C 14°C leicht bewölkt, Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
St.Gallen 9°C 16°C leicht bewölkt, wenig Regen leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Bern 9°C 19°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Luzern 8°C 19°C leicht bewölkt, wenig Regen leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Genf 9°C 19°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Lugano 10°C 22°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten