Ursachenforschung nach dem Kartenterminal-Ausfall
Nachdem ein Softwarefehler kurz vor dem Himmelfahrtswochenende weitverbreitete Bezahlkarten-Lesegeräte lahmlegte, hat die Aufarbeitung begonnen.
(Bild: alice-photo / Shutterstock)
- Markus Montz
Vielen Einzelhändlern in Deutschland wird der 24. Mai in unangenehmer Erinnerung bleiben: Ohne Vorwarnung waren zahlreiche Kartenlesegeräte ausgefallen. Kunden konnten weder mit der Girocard ("EC-Karte") noch mit Kredit- und Debitkarten der großen Kartenfirmen bezahlen und standen zuweilen hilflos mit vollen Einkaufswagen oder vollgetankten Autos an den Kassen.
Immerhin bewahrheitete sich der zunächst befürchtete GAU nicht, dass kurz vor dem Himmelfahrtswochenende die Zahlungsnetzwerke vollständig lahmgelegt sein könnten. Allerdings hatten Zahlungsabwickler und Ketten die Störung bis Anfang Juni auch nicht überall behoben; vermutlich werden manche Geschäfte noch einige Wochen warten müssen.
Wie sich herausstellte, hatte ein Teil des im deutschen Handel weitverbreiteten Kartenterminal-Modells H5000 des amerikanischen Herstellers Verifone den Dienst verweigert. In den Zehnerjahren waren über Verifone und verschiedene Zahlungsabwickler, darunter Payone und Concardis, über 300.000 dieser Geräte ausgeliefert worden. Da Branchenexperten zufolge noch etwa 100.000 davon im Einsatz sind, bekamen viele Händler und Kunden den Crash zu spüren: Betroffen waren neben etlichen inhabergeführten Geschäften vor allem große Handelsketten, darunter Aldi Nord, Edeka, Netto, Rossmann, dm sowie die Tankstellenkette Esso.
Ursachenforschung
Laut Verifone lag der Grund in einer "Software-Fehlfunktion". Zugleich betonte der Konzern, "dass das Problem nicht mit dem Ablauf eines Zertifikats oder einer Sicherheitslücke zusammenhängt". Die Wortwahl ist deshalb interessant, weil viele Experten einen Zertifikatsfehler als Ursache sahen und dies teilweise mit Fotos untermauerten.
Unklar ist, ob die betroffenen Geräte ein fehlerhaftes Update erhalten haben oder ob ein Update aus dem Dezember nicht alle Geräte erreichte und diese nun streiken – ein Zertifikatsfehler würde indessen erklären, weshalb außer Zahlungen auch keine Remote-Updates möglich sind, da beides verschlüsselte Verbindungen benötigt.
(Bild: Rolf Vennenbernd/dpa)
Neben Verifone sind außerdem die großen Handelsketten und Zahlungsabwickler in die Kritik geraten. Das 2011 in den Markt eingeführte H5000 ist veraltet, Verifone baut oder vertreibt es seit Ende 2019 nicht mehr. Mittlerweile ist es auch nicht mehr zu den höchsten internationalen Sicherheitsspezifikationen der Kartenfirmen (PCI-DSS 4.0) kompatibel; gleiches gilt für die aktuell höchsten Standards der Deutschen Kreditwirtschaft (DC-POS 3.0 und TA 7.2).
Zwar reicht das Sicherheitsniveau derzeit noch hin, allerdings hat Verifone den Support längst zu Ende April 2023 abgekündigt; zudem erhebt Mastercard ab Oktober 2022 Strafgebühren für Zahlungen über das H5000. Fachkreise hatten deshalb schon länger einen Austausch gegen neuere Modelle angemahnt; aufgrund von Laufzeiten teils bis 2025 habe den Betreibern aber der Anreiz gefehlt.
Keine Remote-Lösung
Verifone hatte einige Tage nach dem Ausfall ein "Problemlösungspaket" bereitgestellt. Der Fehler ließ sich den Zahlungsabwicklern zufolge allerdings nicht mit Remote-Updates beheben. Spezialisten der Handelsketten oder Zahlungsabwickler mussten oder müssen den Patch daher vor Ort einspielen oder alternativ das Gerät austauschen. Es bedeutet außerdem, dass es eher Wochen als Tage dauert, bis Kunden wieder in allen betroffenen Geschäften mit der Karte zahlen können.
Aldi Nord wollte bis Mitte Juni alle betroffenen Geräte gegen ein neueres Modell ausgetauscht haben, Rossmann einige Tausend Stück durch Terminals eines anderen Herstellers ersetzen. Laut Verifone und den Zahlungsabwicklern sind an manchen der betroffenen Geräte kontaktlose Zahlungen weiterhin möglich. Außerdem konnten Händler in vielen Fällen über ihren Zahlungsabwickler das Lastschriftverfahren für die Girocard aktivieren. Dann liest das Gerät nur noch Namen und IBAN von der Karte ein, der Kunde unterschreibt ein Lastschriftmandat und der Händler oder Abwickler bucht den Betrag einige Tage später vom Girokonto des Kunden ab.
Wer die Kosten für die Fehlerbeseitigung trägt, hängt vom Vertrag des Händlers mit seinem Zahlungsabwickler ab. Ähnliches gilt für Schadenersatzforderungen wegen ausgebliebener Umsätze. Verbrauchern bleibt nur, bis auf Weiteres ausreichend Bargeld mit sich zu führen. Handels- und Verbraucherverbände, aber auch die Aufsichtsbehörden Bundesbank, BaFin und BSI fordern nun eine gründliche Aufarbeitung des großräumigen Vorfalls. Im aktuellen Fall könne "die Störung das Verbrauchervertrauen beschädigen", so die Bundesbank.
(mon)
