Missbrauch
ETH-Forscher identifizieren Sicherheitslücke bei Kreditkarten
Eine Schwachstelle im Protokoll des Kreditkartenunternehmens Visa erlaubt Betrügern, Beträge von Karten abzubuchen, die eigentlich mit einem PIN-Code bestätigt werden müssten. Das teilte die ETH Zürich am Dienstag mit.
ETH-Forscher deckten eine Sicherheitslücke im Protokoll auf, das vom Kreditkartenunternehmen Visa eingesetzt wird.
© KEYSTONE/DPA/JÖRG CARSTENSEN
Anzeige
«Der PIN-Code ist bei diesen Karten im Grunde genommen nutzlos», sagte der Informatiker Jorge Toro-Pozo gemäss der Mitteilung. Da andere Unternehmen wie Mastercard, American Express oder JCB ein anderes Protokoll verwenden als Visa, sind diese Karten von der identifizierten Schwachstelle nicht betroffen. Möglicherweise besteht die Lücke aber auch bei Karten von Discover und UnionPay.
Die ETH-Forschenden haben Visa bereits über die Sicherheitslücke informiert. Diese zu schliessen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagte Toro.
