![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Noch ein dickes Ei zum Wochenende: Bei Kredit- und EC-Karten werden zwischenzeitlich ja Chips statt Magnetstreifen eingesetzt und zur Zahlungsautorisierung l\u00e4sst sich eine PIN verwenden. Ist bombensicher \u2013 so die Kreditkartenwirtschaft. Denkste, ist die neueste Erkenntnis \u2013 manchmal ist die PIN Schall und Rauch.<\/p>\n
<\/p>\n
Brian Krebs hat bereits im April 2015 in diesem Blog-Beitrag<\/a> auf F\u00e4lle von Kreditkartenbetrug in den USA und Brasilien hingewiesen, wo Chip-basierende Karten trotz der Absicherung durch EMV<\/a> missbraucht wurden. EMV steht f\u00fcr Europay International, MasterCard und VISA) und ist eine Spezifikation f\u00fcr Chip-Zahlungskarten. Betroffen waren Visa und MasterCard, deren Kreditkarten wohl gef\u00e4lscht wurden. <\/p>\n Das EMV-Verfahren ist aber keinesfalls so betrugssicher, wie man glauben kann. Laut Wikipedia ist es bereits 2010 Informatikern der Univerity of Cambrige einen Main-in-teh-middle-Angriff auf ein Zahlungsterminal (POS) auszuf\u00fchren und die Transaktion auszutricken. So konnte ohne g\u00fcltige PIN gezahlt werden. <\/p>\n Nun ist es heise.de, laut eigener Aussage<\/a>, gelungen, das Chip+PIN-System von Kreditkarten \u00fcber eine weitere Schwachstelle auszuhebeln. Hierzu wurde eine \u2013 im Darknet gehandelte \u2013 JavaSoftware mit dem Namen MacGyver auf die gef\u00e4lschte Chip-Karte geschrieben. Damit kann sich die Kreditkarte gegen\u00fcber POS-Terminals als Visa-, Master- oder American Express-Kreditkarte ausgeben. Beim Bezahlen akzeptiert die Software beliebige PINs \u2013 der Zahlungsdatensatz wird dann verschl\u00fcsselt \u00fcbertragen. <\/p>\n Normalerweise sollte dann bei der Pr\u00fcfung im Zahlungsinstitut auffallen, dass die Authorization Request Cryptogram (ARQC)-Daten fehlerhaft sind. Offenbar wird diese Pr\u00fcfung aber von einigen Banken nicht durchgef\u00fchrt und die Zahlung geht durch. Die Schlamper sitzen wohl in Asien, sowie in Nord- und S\u00fcdamerika. Deutsche Kreditkarten sollen nicht betroffen sein. Details k\u00f6nnt ihr im heise.de-Artikel oder hier bei der Zeit<\/a> in einem gut geschriebenen Artikel nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein dickes Ei zum Wochenende: Bei Kredit- und EC-Karten werden zwischenzeitlich ja Chips statt Magnetstreifen eingesetzt und zur Zahlungsautorisierung l\u00e4sst sich eine PIN verwenden. Ist bombensicher \u2013 so die Kreditkartenwirtschaft. Denkste, ist die neueste Erkenntnis \u2013 manchmal ist die … Weiterlesen