Kreditkartenzahlung mittels PIN soll Sicherheitslücke aufweisen

Das neue Sicherheitssystem für Kreditkarten, die sogenannte EMV-Technik, soll laut britischen Forschern offenbar eine Sicherheitslücke aufweisen und sich so überlisten lassen. Auf diese Weise sei es sogar möglich, mit einer solchen Kreditkarte zu zahlen, auch wenn die PIN völlig unbekannt ist, hieß es weiter. Der sogenannte Angriff nennt sich Man-in-the-Middle-Attacke und sei mit handelsüblicher Hardware relativ einfach durchzuführen.

Auch wenn ein solches Vorgehen in der Praxis bisher nicht entdeckt worden sei, handele es sich dabei offenbar um eine wirklich gravierende Sicherheitslücke, die fatale Schäden anrichten könnte, denn die Kreditkartenunternehmen sähen fälschliche Zahlungen mit PIN als Fehler der Kunden an, weil davon ausgegangen werde, dass die Karte zusammen mit der PIN aufbewahrt worden ist. Darüber hinaus gebe es das Problem, dass die Magnetstreifen der Karten ebenfalls noch funktionierten und diese sich aber besonders leicht fälschen ließen, hieß es weiter. So könne der Chip überklebt und wieder die alte Technik der Fälschung angewendet werden.

Quelle: golem.de