EC-Karten: Ist die PIN wirklich eindeutig und sicher?
© Claudia Hautumm / PIXELIO
Das ARD-Wirtschaftsmagazin Plusminus hat im Falle der Sicherheit für die Bezahlung über die Eingabe einer PIN genauer recherchiert und stellte dabei weitreichende Lücken in der Sicherheit der Bankensysteme fest. Zum Beispiel soll nicht – wie eigentlich behauptet – eine dreifach falsche PIN-Eingabe zum Einzug/zur Sperrung der Karte führen, sondern bis zu sechs. Die Experten ermittelten den Wert im mehrmals wiederholten Selbstversuchen. Dieses Sicherheitsproblem ist zwar nicht eklatant, erhöht jedoch die Chance, die korrekte PIN durch wahlloses Probieren bis zum Karteneinzug zu erraten.
Weitreichender sind die Behauptungen, dass EC-Karten mehrere gültige PINs besitzen sollen. Einzelne Karten sollen bis zu neun unterschiedliche PINs als zulässig erachten, rund 60 Prozent der Kreditkarten von Visa sollen zwei gültige PINs besitzen. Hintergrund der Problematik sei die teils eingesetzte Verschlüsselung, welche auf Grund fehlerhafter Grundlagen auch mehrere PINs akzeptiert. Plusminus sei im Besitz von konkreten Belegen und Beispielen, der Bericht wird heute Abend ab 21:50 Uhr auf ARD ausgestrahlt.
Derart umfangreiche Sicherheitsrisiken im Zahlungsverkehr könnten den Banken und Sparkassen auch weitreichende Probleme und immense Kosten bereiten. In Missbrauchsfällen könnten Gerichte zukünftig die Sicherheit der EC-Kartenzahlung in Frage stellen das Risiko den Banken auferlegen. Bisher wurde allgemein angenommen, dass Zahlungssystem sei manipulationssicher und Missbräuche würden auf Fahrlässigkeit der betroffenen Kunden beruhen.
Anzeige: "Samsung Galaxy S3 mit Android 4.0" jetzt günstig bei Amazon.de kaufen:
