Bericht: PIN-Prüfung bei EC- und Kreditkarten unsicherer als angenommen

Einige Kreditkarten sollen nicht nur eine gültige, sondern bis zu neun gültige PINs haben, behauptet das ARD-Magazin Plusminus. Damit steige das Sicherheitsrisiko an, dass ein Angreifer mit Durchprobieren die richtige PIN eingebe. Schuld soll die verwendete Verschlüsselung sein, die zu mehreren gültigen PINs führe.

Darüber hinaus sollen einige EC-Karten statt drei Fehlversuche bis zu sechs Eingaben am Geldautomaten zulassen. In seiner für den heutigen Dienstagabend geplanten Sendung um 21:50 Uhr will Plusminus Beweise dafür vorlegen und Sicherheitslücken aufzeigen, von denen die Banken bestreiten, dass es sie gibt (Vorschau in der Plusminus-Mediathek).

Bislang haben Verbraucher bei Prozessen gegen Banken immer schlechte Karten, wenn es um ungeklärte Betrugsfälle bei EC-Karten ging. Nach Angabe der Banken sind die Systeme sicher. Die EC- und Kreditkartenpanne zum Jahreswechsel sei laut dem ARD-Magazin für Experten jedoch ein klares Indiz dafür, dass Banken die Sicherheit ihrer Kartensysteme weniger gut im Griff haben, als sie behaupten.

Allerdings hat gerade eine Funktion die EC-Kartenpanne verursacht, die aufgrund eines Fehlers bei bestimmten kryptografischen Funktionen aus Sicherheitsgründen weitere Transaktionen verweigerte. So gesehen hat das System eigentlich wie geplant funktioniert – nur eben zur falschen Zeit.

Siehe dazu auch:

• Ministerin sieht EC-Karten-Probleme noch nicht gelöst
• Sparkassen wollen Kosten für alternative Bargeldbeschaffung erstatten
• Softwareupdate für Chips könnte EC-Karten-Problem lösen
• Desaster mit EC-Karten kann teuer werden

• EC-Karten-Problem entspannt sich nur langsam
• Chip-Softwarefehler ist Grund für EC-Karten-Ärger
• Kein Geld am Bankautomaten wegen Sicherheitschip
• Das Jahr 2010 sorgt für IT-Probleme

(dab)