Foto: Visa

Security-Forscher haben eine Schwachstelle entdeckt, mit der Kreditkartendaten und der PIN-Code in Geschäften abgegriffen werden kann.

Der EMV-Standard galt bisher als relativ sicher. Ein Chip auf der Kredit- und Bankomatkarte ersetzt den Magnetstreifen, statt unterschrieben wird ein PIN-Code eingegeben, um die Zahlung zu autorisieren. In Europa ist dieses Verfahren seit Jahren üblich und kommt in Geschäften bei POS-Terminals zum Einsatz.

Bei der Black Hat Konferenz, die diese Woche in Las Vegas stattgefunden hat, haben jetzt zwei Security-Forscher gezeigt, wie die Terminals zum Abgreifen der Kreditkartendaten genutzt werden können. Die Forscher, Nir Valtman und Patrick Watson, arbeiten für NCR, einen der Marktführer für Bankomaten und bargeldlose Bezahlsysteme, wie Softpedia berichtet.

Die Schwachstelle, die sie entdeckt haben, liegt zwischen den Terminals und der dazugehörigen Software. Die typischen POS-Terminals bestehen aus Display, Kartenleser und Tasten zur Eingabe des PIN-Codes. Die Daten vom Kartenleser werden unverschlüsselt zur Software übertragen, die meist auf einem Computer in der Nähe des Terminals installiert ist.