Kreditkarte

CC-Camp Wenige Hersteller, einfacher Code und ein nicht patchbares Betriebssystem: Smart Cards sind kleine Minicomputer, die sich mit einer Sehhilfe analysieren lassen. Karsten Nohl forderte die Hacker auf, sich zur Abwechslung an leicht zu analysierenden Smart Cards zu versuchen.

Das von Visa und Mastercard verwendete Sicherheitsverfahren 3D-Secure ist doppelt unsicher, kritisieren Verbraucherschützer. Neben der Möglichkeit, das Verfahren zu überlisten, hat sich eine Bank sogar geweigert, einer deutschen Kundin, die 3D-Secure verwendet hatte, einen Schaden zu ersetzen.

Das Startup des früheren Twitter-Chefs Jack Dorsey ist nur wenig älter als ein Jahr. Risikokapitalgeber legen viel Geld bei dem Serviceanbieter für mobiles Bezahlen an und spekulieren auf hohe Gewinne. Ein Berater nennt dies einen "Investorenporno".

Anstelle teurer Hardware sollen künftig auch Smartphones als Kreditkartenterminal dienen. Bisherige Entwicklungen setzen dabei auf Zusatzhardware, die an das Handy angeschlossen werden muss. Card.io hat eine reine Softwarelösung vorgestellt, die unter iOS läuft.

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

Künftig soll es leichter sein, im Ausland mit der Visa-Kreditkarte zu bezahlen oder Geld abzuheben - falls der Kreditkarteninhaber sein Mobiltelefon dabeihat.

Die Postbank hat am Wochenende ohne Vorwarnung Visa- und Mastercard-Kreditkarten ihrer Kunden gesperrt. Bei einem Internetanbieter besteht der Verdacht auf ein Datenleck. Keine Angaben machte die Bank zum Namen des Onlinehändlers und zum Umfang der Aktion.

Kunden der Sparkassen bekommen ab kommendem Jahr eine neue EC-Karte, die mit NFC-Technik ausgestattet ist. So kann mit der Karte kontaktlos bezahlt werden.

Britische Forscher finden angeblichen Fehler im EMV-Protokoll. Das Protokoll EMV, das in Europa von Millionen EC- und Kreditkarten verwendet wird, soll einen schwerwiegenden Fehler aufweisen. Britische Forscher wollen nachgewiesen haben, dass sich mit einer fremden Karte bezahlen lässt, auch wenn die PIN unbekannt ist.

Nutzer stellen freiwillig Kreditkartentransaktionen ins Internet. Kreditkartentransaktionsdaten im Internet - was normalerweise Alarmglocken schrillen lässt, ist beim Web-2.0-Angebot Blippy ganz normal und gewollt: Nutzer geben dort ihre Kreditkartendaten ein, um alle anderen an ihren Einkäufen teilhaben zu lassen.

Sechs statt drei PIN-Eingaben im Ausnahmefall möglich. Bei der PIN-Eingabe von EC-Karten ist es möglich, den Zahlencode sechsmal statt dreimal einzugeben. Das hat ein Dachverband der deutschen Kreditwirtschaft eingeräumt. Dies sei aber nur im Ausnahmefall möglich, beteuert der Zentrale Kreditausschuss.

Softwareupdate wegen Risiken verworfen. Die Sparda-Banken halten ein Softwareupdate für Girokarten im Geldautomaten für nicht sicher genug. Um dem Jahr-2010-Bug beizukommen, tauschen sie deshalb 400.000 Girokarten aus.

Plusminus will Beleg für sechs PIN-Versuche am Geldautomaten haben. Bei EC-Karten hat der Nutzer sechs statt drei Möglichkeiten, die PIN zu erraten. Das will das TV-Magazin Plusminus herausgefunden haben. "Wir haben das mehrfach ausprobiert", betont einer der Autoren des Beitrags.

Chipkartenhersteller testet Softwareupdate über den Geldautomaten. Ein Austausch der 30 Millionen fehlerhaften Girocards und Kreditkarten in Deutschland, die die Jahreszahl 2010 nicht verarbeiten können, ist weiter möglich. Gegenwärtig wird versucht, das Softwareproblem mit einem Patch zu lösen, der aufgespielt wird, wenn das elektronische Zahlungsmittel im Geldautomaten steckt.

Fehlerhafte Software hatte Jahreszahl-Bug. Die nach dem Jahreswechsel aufgetretenen Probleme mit Girocards und Kreditkarten an Geldautomaten in Deutschland sind nach Angaben des Zentralen Kreditausschusses behoben. An Bezahlterminals des Handels wird noch an einer Lösung gearbeitet.

3D Secure Code wird bis Ende 2009 für alle Kunden freigeschaltet. Ein individuell wählbares Passwort soll das Bezahlen per Kreditkarte im Internet für Sparkassenkunden sicherer machen. Das System steht für rund 8,1 Millionen Kreditkartenkunden der Sparkassen zur Verfügung.

Hauptangeklagter wegen weiterer Datendiebstähle unter Anklage. Die US-Justizbehörden haben einen 28-jährigen Amerikaner und zwei Russen wegen des Datendiebstahls beim US-Zahlungsdienstleister Heartland Payment Systems erhoben. Der Hauptangeklagte aus Florida soll neben dem spektakulären Heartland-Hack noch für weitere vergleichbare Fälle verantwortlich sein.

Kriminelle überwinden Verschlüsselung. Noch nie waren Cyberkriminelle so erfolgreich wie im vergangenen Jahr. Das geht aus einer aktuellen Studie von Verizon Business hervor. Ein neuer Schwerpunkt ist die Beschaffung von PIN-Nummern für Geldkarten. Schwachstellen bei den Banken erlauben es Kriminellen, die Verschlüsselung von PINs zu überwinden.

Automatischer Abgleich stellt keine Rasterfahndung dar. Die Überprüfung von 22 Millionen deutschen Kreditkarten durch die Staatsanwaltschaft Halle im Jahr 2006 war rechtmäßig. Das Bundesverfassungsgericht nahm eine entsprechende Beschwerde wegen Eingriffs in die informationelle Selbstbestimmung nicht an und stellte klar, dass es sich dabei nicht um eine Rasterfahndung handelte.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Zahlen steigen binnen fünf Jahren um 11 Millionen. 24 Millionen Deutsche nutzen Onlinebanking, dies sind zwei Millionen mehr als noch 2007. Damit erledigen 38 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren ihre Bankgeschäfte im Internet. Vor fünf Jahren waren es 21 Prozent (13 Millionen Bundesbürger).

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Kurierfahrer gestehen tollpatschigen Klau eines Stollens. Der Skandal um Kreditkartendaten der Landesbank Berlin entpuppt sich als Stollenklau. Zwei Kurierfahrer haben gestanden, einen Weihnachtsstollen gestohlen und dessen Adressaufkleber auf die Kreditkartendaten geklebt zu haben.

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.

Das Mobiltelefon als bargeldoses Zahlungsmittel. Visa will auf das Mobiltelefon. Das Kreditkartenunternehmen hat mehrere Projekte gestartet, in deren Rahmen Nutzer ihr Mobiltelefon als bargeldloses Zahlungsmittel einsetzen können. Zwei der Programme richten sich an Nutzer des Nokia 6212 Classic und von Android-Smartphones.

BSI fordert Firmen zur Löschung nicht mehr benötigter Daten auf. Vor dem Hintergrund eines schweren Falls des Diebstahls von Bank- und Bezahldaten in den USA will der deutsche Bundesdatenschützer eine Meldepflicht für Unternehmen bei Datenpannen und -missbrauch durchsetzen. In den USA gebe es bereits eine Pflicht für Firmen, Spionageangriffe in Netzwerke und den Verlust von Kundendaten öffentlich zu machen.

Trend setzt sich weiter fort. 35 Prozent der Deutschen führten im Jahr 2007 ihr Konto online. 2006 waren es erst 32 Prozent, im Jahr 2005 nur 26 Prozent. Doch EU-weit liegt Deutschland damit nur auf Rang 7.

Visa testet Sicherheitssystem des australischen Unternehmens Emue. Visa testet eine neue Kreditkarte, die Transaktionsnummern selbst generiert. Dazu ist die Karte mit einem Chip und einer Tastatur ausgestattet. Die Technik, die von dem australischen Unternehmen Emue entwickelt wurde, soll Einkäufe über das Internet oder das Telefon sicher machen.

Oberstes US-Gericht lehnt Berufung gegen Urteil ab. Am vergangenen Montag hat der US Supreme Court die Berufung von Perfect 10 gegen ein Urteil abgelehnt, demzufolge Kreditkartenfirmen nicht für Urheberrechtsverletzungen ihrer Kunden haftbar gemacht werden können. Das Männermagazin Perfect 10 hatte alle großen Kreditkartenfirmen verklagt.

Kreditkarten-Daten per Packet Sniffer geklaut. Ein Bezirksstaatsanwalt im US-Bundesstaat New York hat gegen drei Männer ein Verfahren wegen Datendiebstahls eröffnet. Sie sollen in mehreren Filialen einer US-Restaurant-Kette die Nummern von Kedit- und Bankkarten gestohlen haben.

Auch Kundendaten aus Onlineshops stehen zum Verkauf. Kreditkartennummer und Onlinebanking-Daten sind wertvolle Güter, die laut McAfee im Internet in Einzelfällen für 1.000 Euro und mehr verkauft werden. Einschlägige Seiten im Internet bieten alle nötigen Informationen vom Namen, der Karten- oder Kontonummer über Angaben zur Guthabenhöhe bis hin zu PINs. Dabei variiert der Preis für die Daten je nach Land und Höhe des Guthabens auf den Konten.

Jeder Kunde erhält nun bis zu fünf iPhones. Ende Oktober 2007 hatte Apple in den USA angeordnet, dass Käufer erneut nur maximal zwei iPhones pro Person kaufen dürfen. Zuvor lag das Limit bei fünf Geräten, das nun wieder aktiv ist. Unverändert hält Apple aber daran fest, dass es iPhones nur bei Bezahlung mit einer Kreditkarte gibt.

Lufthansa gibt zusammen mit Mastercard neue Kreditkarten aus. Die Lufthansa bringt mit der "Miles & More Credit Card" als erstes Unternehmen in Deutschland eine Kreditkarte mit MasterCards kontaktlosem Bezahlsystem PayPass auf den Markt. Das System ermöglicht die Bezahlung von kleinen Beträgen bis 25,- Euro ohne PIN-Eingabe oder Unterschrift auf der Quittung.

Bezahlung in den USA nur noch per Kreditkarte möglich. Apple will den Verkauf von iPhones in den USA noch stärker reglementieren. So gibt es das Mobiltelefon fortan nur noch bei Bezahlung per Kreditkarte. Wer sein Bargeld gegen ein iPhone tauschen will, geht leer aus. Mit diesem Schritt soll die Vorgabe strikter durchgesetzt werden, dass Kunden nur eine begrenzte Menge an iPhones kaufen dürfen.

Instant-Messaging-Community soll mehr für Werbung und Verkauf genutzt werden. Der Instant Messenger ICQ zählt alleine in Deutschland 8 Millionen Nutzer - auch mit denen hofft die AOL-Tochter ICQ nun mehr Geld zu machen als es mit den Mobilfunk- und VoIP-Diensten möglich ist. Nun geht es mit einem Online-Magazin, ICQ-Werbeprodukten, dem ICQ Club und der ICQ-MasterCard weiter, wobei der Fokus vor allem auf kaufkräftigen, markenbewussten jungen Nutzern liegt.

Auch persönliche Daten von knapp einer halben Million Kunden abhanden gekommen. Mitte 2005 hatte der Diebstahl von rund 40 Millionen Datensätzen bei CardSystems für Aufsehen gesorgt, wie nun bekannt wird, kam es beim US-Einzelhändler über einen Zeitraum von 18 Monaten zum Diebstahl mit noch größerer Tragweite.

Zusammenarbeit von Strafverfolgung und der deutschen Kreditkartenwirtschaft. Dank einer engen Zusammenarbeit mit der deutschen Kreditkartenwirtschaft konnten das Landeskriminalamt Sachsen-Anhalt und die Zentralstelle der Staatsanwaltschaft Halle einen "bedeutenden Ermittlungserfolg gegen Kinderpornografie" vermelden. Insgesamt 322 deutsche Tatverdächtige wurden ermittelt, die über eine im Ausland betriebene Website per Kreditkarte kinderpornografisches Material bezogen.

Teure Werbeaktion soll Händlern Googles Bezahlsystem schmackhaft machen. Google hat angekündigt, dass sein Bezahlsystem "Checkout" für Händler nun bis Ende 2007 kostenlos nutzbar ist. Inhaber eines Google- bzw. Gmail-Kontos können sich in das System einloggen und nach einer Registrierung unter Angabe der eigenen Kreditkartendaten darüber in Online-Shops bezahlen. Darüber hinaus wurden einige neue Funktionen in Google Checkout integriert.

Visa und Mastercard sperren Download-Portal für Musik. Für den umstrittenen Download-Dienst AllofMP3 wollen die beiden größten Kreditkartenfirmen keine Zahlungen mehr abwickeln. Mediaservices, der russische Besitzer von AllofMP3, will nun dagegen vorgehen.

Zweite gemeinsame Aktion des BKA und der bulgarischen Polizei. Das Bundeskriminalamt (BKA) hat einen Erfolg im Kampf gegen eine international agierende Fälscherbande von EC-Karten vermeldet: Bereits Ende Mai 2006 wurden gemeinsam mit der bulgarischen Polizei Durchsuchungen und Festnahmen von Mitgliedern der Tätergruppe in mehreren bulgarischen Städten durchgeführt, heißt es in einer offiziellen Mitteilung.

Britische Forscher haben Kreditkartendaten ohne großen Aufwand ausgelesen. Wie das ARD-Wirtschaftsmagazin Plusminus berichtet, sollen sich die Daten von neuartigen Chip-Kreditkarten ohne großen Aufwand ausspionieren lassen. Britische Forscher haben ermittelt, dass sich neue Kreditkarten mit Chip leichter auslesen lassen, als das bei herkömmlichen Kreditkarten mit Magnetstreifen der Fall sei.

2.500 Postbank-Kunden potenziell gefährdet. Der Diebstahl von rund 40 Millionen Kreditkartendaten in den USA zieht Kreise. Als erstes deutsches Kreditinstitut tauscht nun die Postbank freiwillig die Karten der Kunden aus, die gefährdet sein könnten.