Menü
Security

Desaster mit EC-Karten kann teuer werden

vorlesen Drucken Kommentare lesen 410 Beiträge

Der französische Hersteller Gemalto hat in einer Stellungnahme die Schuld an dem aktuellen EC- und Kreditkartendesaster in Deutschland eingeräumt. Derzeit arbeite man mit den Banken an einer Lösung, um den Austausch der geschätzt 30 Millionen fehlerhaften Karten zu verhindern. Ob man dabei ein Software-Update der auf dem Chip installierten EMV-Anwendung plant und wie dies vonstatten gehen könnte, ist unklar. Ursache der Probleme ist die fehlerhafte Verarbeitung des Datums auf dem Chip, was seit dem 1. Januar 2010 dazu führt, dass die EMV-Anwendung bestimmte Transaktionen in Terminals mit neuester Software abbricht.

Der derzeitige Workaround, damit die Händler-Terminals die betroffenen Karten wieder akzeptieren, ist nur ein Downgrade vom sicheren EMV-Verfahren auf die alten, unsicheren Verfahren. Dazu werden alle "TA-7.0"-Terminals von den jeweiligen Netzbetreibern umkonfiguriert, damit diese die Karten nicht mehr per EMV-Anwendung ansprechen, sondern über die Anwendungen "electronic cash ecc" oder die magnetstreifenbasierten Anwendung "electronic cash Spur 2" authentisieren. Gerade den Magnetstreifen wollte man aber mittelfristig ablösen, um beispielsweise Skimming-Angriffe abzuwehren.

Sollte es doch zum Austausch der Karten kommen, wäre der Schaden erheblich. Bei rund 8 Euro für eine EMV-fähige Karte und 30 Millionen EC- und Kreditkarten kommen 240 Millionen Euro zusammen – zuzüglich des Arbeitsaufwands für die mehrfachen Terminalumstellungen. Wer für diese Summe aufkommt, wäre dann zu klären. Ob Gemalto den Schaden alleine schultern müsste oder Teile davon abwälzen kann, ist offen. Immerhin haben diverse Instanzen das fehlerverursachende Modul geprüft, und der Zentrale Kreditausschuss (ZKA) als Interessenvertreter der Kreditwirtschaft hat dem Modul die Zulassung erteilt.

Die Gemalto-Aktie fiel an der Pariser Börse am heutigen Mittwoch unterdessen um fast 4 Prozent. Olivier Piou, CEO von Gemalto, bekräftigt in einer Stellungnahme, alle vertraglichen Verpflichtungen einhalten zu wollen. Man sei sich sicher, bald eine Lösung zu finden, damit deutsche Kunden ihre Karten bald wieder normal benutzen könnten. Die von Gemalto für andere Länder produzierten Karten sollen indes nicht betroffen sein.


Siehe dazu auch: