Visa warnt vor gespeicherten Transaktions-Daten

29. März 2006, 10:25
16 Postings

Gefahrenquelle Kassensoftware: möglicherweise speichert ein Programm vertrauliche Daten

Ein Programm für Kreditkarten-Transaktionen kann versehentlich heikle Kundendaten wie PIN-Codes speichern, warnt Visa. Die Kassen-Software von Fujitsu Transaction Solutions wird nun überprüft, einige der größten US-Handelsketten verwenden das System für bargeldloses Bezahlen.

Viele Betrügereien

Bei Händlern und Finanzdienstleistern sorgt die Warnung von Visa für Aufsehen, da in den vergangenen Wochen von überdurchschnittlich vielen Kreditkarten-Betrügereien in den USA berichtet wurde. Innerhalb von zwei Monaten mussten drei der größten US-Banken mehr as 200.000 Kreditkarten ersetzen, weil wesentliche Daten an Dritte gelangt sind. Wie das Wall Street Journal berichtet, haben die Meisten der Betrugs-Opfer bei einer Filiale einer der Ketten, die das Fujitsu-System verwenden eingekauft.

Kein Zusammenhang

Laut Fujitsu besteht zwischen den Betrugsfällen und der Software kein Zusammenhang. Daten wie PIN-Codes könnten von dem Programm nicht gespeichert werden. Die größten Kreditkarten-Institute haben die Speicherung von Kundendaten verboten, in den USA können Handelsketten bestraft werden, wenn sie dagegen verstoßen. Würden vertrauliche Daten im Computersystem eines Unternehmens gespeichert, wäre das ein gefundenes Fressen für Hacker.

RAFT und GlobalStore

Visa führt eine Liste von Programmen, bei denen sichergestellt wurde, dass keine Daten gespeichert wurden. Keines der umstrittenen Programme, RAFT und GlobalStore, findet sich unter den ratifizierten Systemen. Visa bemerkt dazu in einem Statement, dass dieser Umstand nicht heißt, dass die Software also unsicher eingestuft werde. Die Fujitsu-Produkte hätten lediglich den langwierigen Aufnahme-Prozess für diese Liste noch nicht abgeschlossen.(pte)

  • Bild nicht mehr verfügbar
Share if you care.