Verlust von Maestro-Karten kann teuer werden

27. März 2010, 15:28
133 Postings

Löchriges System öffnet Betrügern Tür und Tor

Ein von österreichischen Banken eingesetztes System, das Online-Einkäufe für Inhaber von Maestro-Bankkarten sicherer machen sollte, weist laut einem aktuellen Test des IT-Magazins c't eine schwere Sicherheitslücke auf.

Dem Problem zu Grunde liegt der so genannte "SecureCode", den Maestro-Kunden einrichten können, um beim Internet-Shopping lediglich die Nummer der Bankkarte übermitteln zu müssen, anstelle der gesamten Konto-Informationen. 15.000 österreichische Online-Shops akzeptieren diese Bezahlweise und die Transaktionen tauchen erst Tage später in den Kontoauszügen auf.

Leicht auszutricksen

Sollte man seine Karte verlieren, ist es allerdings auch für den Finder möglich, anhand weniger Daten einen SecureCode einzurichten, um anschließend zu Lasten des Kontoinhabers auf Einkaufstour gehen zu können. Ein Test des Magazins zeigte, dass durch das Unternehmen PayLife abgewickelte Maestro-System zur Identifizierung die sechszehnstellige Kartennummer, das Geburtsdatum und den Namen des Inhabers sowie eine anonyme E-Mail-Adresse verlangt. Zur Authentifizierung werden nur die Daten von zwei Quittungen als Identitätsbeweis des Karteninhabers benötigt - Informationen die sich allzu häufig in den verlorenen Geldbörsen selbst wiederfinden.

Vorübergehender Schutz

PayLife empfiehlt laut c't zum Schutz selbst einen SecureCode einzurichten. Einmal eingerichtet, kann kein zweiter Code angelegt werden, womit potenzielle Betrüger diese Schwachstelle nicht mehr ausnützen könnten. Der Haken daran: Einige Banken verrechnen einmalig eine Einrichtungsgebühr.

Die Sicherheitslücke schließt sich im November 2010 übrigens von selbst. Denn aufgrund des geringen Kundeninteresses wird der Maestro SecureCode in Österreich dann ohnehin eingestellt.

(zw)

  • Artikelbild
Share if you care.