Lücke im österreichischen Bezahlsystem Maestro SecureCode

Ein Test von c't ergab, dass man mit einer gefundenen Maestro-Karte bestimmter österreichischer Banken anonym auf Online-Einkaufstour gehen kann. Der Inhaber bekommt unter Umständen tagelang nichts davon mit.

30

27.03.2010, 08:00 Uhr

Lesezeit: 1 Min.

Security

Von

Christiane Rütten

Die von bestimmten österreichischen Banken ausgegebenen Maestro-Karten sollte man besser nicht verlieren. Wie ein Test von c't ergab, können Finder einiger durch das Unternehmen PayLife abgewickelten Maestro-Karte online unter einer anonymen E-Mail-Adresse einen Maestro SecureCode einrichten. Mit diesem kann man in über 15.000 österreichischen Online-Shops einkaufen. Die damit bezahlten Beträge tauchten erst mehrere Tage später auf den Kontoauszügen auf.

Die Sicherheitslücke befindet sich in dem Maestro-SecureCode-Registrierungssystem mehrerer großer Österreicher Banken: Es akzeptiert die Daten von Quittungen als Identitätsbeweis des Karteninhabers. Mehr dazu und Informationen, wie man sich schützen kann, finden sich in der aktuellen c't-Ausgabe (8/10), die ab Montag am Kiosk erhältlich ist.

Siehe dazu auch den Online-Artikel:

Der Verlierer zahlt, Lücke im Maestro-SecureCode-System

(cr)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Lücke im österreichischen Bezahlsystem Maestro SecureCode

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.