Bezahlen per Karte bleibt unsicher
publiziert: Montag, 17. Sep 2012 / 08:44 Uhr / aktualisiert: Montag, 17. Sep 2012 / 10:31 Uhr
Fehler in der Datenverschlüsselung machen es möglich, die Details einer Transaktion über das Karten-Lesegerät in Erfahrung zu bringen.
Fehler in der Datenverschlüsselung machen es möglich, die Details einer Transaktion über das Karten-Lesegerät in Erfahrung zu bringen.

London - Bezahlvorgänge mit Kredit- oder EC-Karten, die durch eine Kombination aus Chip und persönlichem Code (PIN) geschützt sind, bieten keine ausreichende Sicherheit.

1 Meldung im Zusammenhang
Das ist das Ergebnis einer Forschungsarbeit an der Universität Cambridge, das auf der Kryprographie-Konferenz CHES präsentiert wurde, wie die Financial Times berichtet. Fehler in der Datenverschlüsselung machen es möglich, die Details einer Transaktion über das Karten-Lesegerät in Erfahrung zu bringen. Die Cambridge-Forscher berichten von einer grossen Anzahl von Missbrauchsfällen und machen die Banken verantwortlich.

Realitätsverweigerung bei Banken

Die Forscher aus Cambridge beschäftigen sich schon seit Jahren mit der Sicherheit von Bezahlsystemen und haben bereits wiederholt auf die Lücken in der «Chip and Pin»-Technologie aufmerksam gemacht. Das System, bei dem die Karte in ein stationäres oder tragbares Lesegerät gesteckt und die Transaktion mit PIN bestätigt wird, ist in Einzelhandel und Gastronomie weit verbreitet. Banken und Kreditkartenfirmen haben die Probleme laut den Forschern wiederholt heruntergespielt oder als «theoretisches Problem» bezeichnet.

Zum Schutz der Konsumenten unterliegen die Bezahl-Terminals und Karten eigentlich strengen Sicherheitsauflagen. «Unsere Terminals sind EMV (Europay, MasterCard, Visa) und PCI (Payment Card Industry) zertifiziert beziehungsweise unterliegen diesen strengen Standards. Die Sicherheit wird von unabhängigen Stellen geprüft. Die Richtlinien werden ständig angepasst und die Geräte auf dem neusten Stand gehalten. Benutzt ein Händler ein Zahlungs-Terminal ohne EMV-Standard, obwohl die Karte, mit der Zahlungsvorgänge durchgeführt wurden, über einen EMV-Chip verfügt, dann haftet er im Betrugsfall für den Schaden», sagt Thomas Mohl von der Firma HOBEX payment systems gegenüber pressetext.

Seit vergangenem Juni sind die Cambridge-Forscher laut eigenen Angaben durchschnittlich ein Mal wöchentlich von Opfern der löchrigen Kartensysteme kontaktiert worden. «Wir sind auf viele Fälle von Personen gestossen, die im Urlaub mit ihren Karten bezahlt haben und deren Konten dann von Geldautomaten in der Nähe des Verwendungsortes belastet wurden. So sind Tausende von Pfund an Schaden entstanden», sagt Ross Anderson, einer der verantwortlichen Cambridge-Forscher. Wer für den Schaden aufkommt, ist nicht immer klar geregelt.

Banken sollen zahlen

Entsteht der Schaden durch eine Kreditkarte, haftet die ausstellende Firma normalerweise für den entstandenen Schaden, ausser es liegt ein Fall von grober Fahrlässigkeit durch den Besitzer der Karte vor. Bei EC-Karten ist die Lage allerdings etwas vertrackter. Banken übernehmen die Haftung nicht immer oder nur bis zu einer gewissen Höhe. In Fällen, die vor Gericht gekommen sind, haben die Richter in Österreich zuletzt allerdings oft die Banken zur Übernahme der entstandenen Schäden verpflichtet. Britische Studien aus den Jahren 2008/2009 kamen zu dem Ergebnis, dass 44 Prozent der Betrugsopfer nicht ihre gesamten Verluste ersetzt bekamen.

«Die Banken haben Kunden immer wieder versichert, das System sei sicher und immer wieder hat sich herausgestellt, dass das nicht stimmt. Die Banken verweigern oft Entschädigungen aufgrund der angeblichen Unknackbarkeit des Systems. Das ist ein grosser Regulierungsfehler», so Anderson. Die Forscher haben die Banken bereits zu Jahresbeginn von den Fehlern im System in Kenntnis gesetzt. Mit ihren Ergebnissen hoffen die Wissenschaftler, den Druck auf die Banken zu erhöhen, damit sie öfter für entstandene Schäden aufkommen.

(knob/pte)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Lugano - Nach Visa will auch MasterCard das Bezahlen per Kreditkarte im Internet sicherer machen: Bei Internet-Shops, die ... mehr lesen
Das Bezahlen per Kreditkarten im Internet soll sicherer werden.
Bis heute gibt es jedoch noch keine eindeutigen Beweise dafür, dass die gleichen Bereiche des Gehirns mit zwei so verschiedenen Krankheiten in Zusammenhang stehen könnten. (Symbolbild)
Bis heute gibt es jedoch noch keine ...
Forschungsergebnisse  Swindon - Das Gehirn verfügt über eine Schwachstelle für Alzheimer und Schizophrenie. Wissenschaftler des Medical Research Council haben diese Region mit Hilfe von Scans identifiziert. 
Es sind neue Zusammenhänge zwischen Ictus apoplecticus und Alzheimer identifiziert worden. (Symbolbild)
Alzheimer-Risiko nach Schlaganfall deutlich höher Pisa - Das zum Nationalen Forschungsrat CNR gehörende Istituto di Neuroscienze hat neue Zusammenhänge zwischen Ictus ...
Klangfarbe ändert sich automatisch  San Diego/Berlin - Machtmenschen ändern automatisch ihre Stimme, wenn sie in eine Position gelangen, ...  
Mächtige Menschen hört man beim Sprechen.
Körper-Scan eines herkömmlichen Mega-Hertz-Scanners.
Evanston - Terahertz-Technologie soll künftig dafür sorgen, dass explosives Material oder chemische Stoffe beziehungsweise gefährliche biologische ... mehr lesen  
Titel Forum Teaser
  • Kassandra aus Frauenfeld 1067
    Die Musen sterben! Es wäre ja eine schöne Sache, wenn alle Waren der Welt überall frei ... Sa, 22.11.14 20:28
  • LinusLuchs aus Basel 49
    Demokratie im Niedergang? Ihre Überlegungen finde ich absolut plausibel und sehr spannend, ... Sa, 22.11.14 11:32
  • Kassandra aus Frauenfeld 1067
    Kapitalismus im Niedergang? Ich möchte mich mal nur auf den Schluss ihres Beitrages konzentrieren, ... Fr, 21.11.14 18:36
  • LinusLuchs aus Basel 49
    Inquisition Reloaded Das Festhalten am Bekannten, Bewährten und damit am Sicheren, ... Fr, 21.11.14 13:45
  • jorian aus Dulliken 1524
    Die verdammten Fakten Warum heisst Grönland Grönland? Warum kann man in Schottland keinen ... Fr, 21.11.14 04:03
  • Kassandra aus Frauenfeld 1067
    Ideologische Scheuklappen? Sie haben wohl Recht, LinusLuchs, wenn Sie bezüglich der Aussage "„Dass ... Do, 20.11.14 18:34
  • Kassandra aus Frauenfeld 1067
    Das kann ich aus meinem Berufsleben unbedingt bestätigen. Mitarbeiter im Verkauf und den ... Do, 20.11.14 00:51
  • LinusLuchs aus Basel 49
    Neoliberalismus keine Ideologie? Patrik Etschmayer war bei diesem Satz wohl einen Moment etwas ... Mi, 19.11.14 13:18
Christian Schaffner ist Executive Director vom Energy Science Center (ESC) an der ETH Zürich.
ETH-Zukunftsblog Chancen und Risiken im Energiesektor Mit der Energiestrategie 2050 will der Bund das ...
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
MI DO FR SA SO MO
Zürich 4°C 7°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Basel 5°C 8°C leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
St.Gallen 5°C 7°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Bern 6°C 9°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Luzern 7°C 9°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Genf 7°C 11°C stark bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
Lugano 8°C 9°C bedeckt, wenig Regen bedeckt, wenig Regen bedeckt, wenig Regen bedeckt, wenig Regen bedeckt, wenig Regen
mehr Wetter von über 6000 Orten