Telecash Softpro – Aufruf zum Missbrauch?

http://www.signplus.com/de/press/releases/2008-07-16_TeleCash.php

Download high-res image

Gestern im Ikea-Markt entdeckt. Eine neue Zahlungsmethode an der Kasse, die den Umgang mit Kartenzahlung für den Händler massiv erleichtern soll. Aber zu welchem Preis?

Mache ich einen Denkfehler?
Wer etwas digital unterschreiben möchte, benötigt dafür derzeit einen Schlüssel oder ein Zertifikat um mittels eines kryptographischen Verfahrens einen bestimmten Dateninhalt zu signieren. Die digitale Unterschrift verwächst durch die Kryptographie untrennbar mit den unterschriebenen Daten.

Wenn ich mit einer Geldkarte bezahle läuft das üblicherweise per Bon, Kuli und einer händischen Unterschrift oder mit der zur Karte passenden Pin.

Das Unterschriftverfahren entspricht einer einmaligen Lastschrift. Überprüft wird vom Kassierer, ob die handschriftliche Unterschrift auf der Karte mit der auf dem Bon übereinstimmt. Bei Mißbrauch haftet die Bank – zumindest sollte die Karte als vermisst gemeldet sein.
Auf jedenfall braucht man 2 Dinge, ne Karte und nen Bon mit Unterschrift. Die Karten können leicht gefälscht werden, die Unterschrift zwar auch – diese kann jedoch vom Eigentümer bestritten werden.

Beim Pin-Verfahren wird während des Bezahlvorgangs eine Onlineverbindung zur Bank aufgebaut, die Bonität und die Gültigkeit der Karte geprüft und die Zahlung wird bestätigt oder abgebrochen. Das Risiko, dass der Kunde nicht zahlungsfähig ist wäre damit beseitigt.
Hierbei braucht man 1 Ding das man anfassen (und fälschen) kann und eine Information (Pin).
Mißbrauch hierbei wird von den Banken getragen – zumindest solange dem Kunden keine Fahrlässigkeit mit der PIN nachweißbar ist.

Beim Softpro-Verfahren wird mit Karte und digitalisierter händischer Unterschrift bezahlt. Das die Karte leicht zu fälschen ist, wissen wir. Eine digitalisierte geschriebene Unterschrift jedoch ist im Gegensatz zur Unterschrift auf nem Zettel jedoch beliebig zu vervielfältigen. Es ist noch nichtmal etwas, was man geheimhalten kann. Wer trägt hier eigentlich das Risiko?
Es ist davon auszugehen, dass die Bevölkerung diese digitalisierte Unterschrift mit einer echten Unterschrift gleichsetzt und sich der sensible Umgang damit garnicht erst einstellt; ganz im Gegenteil – wenn man zukünftig auf solche Weise an jeder Supermarktkasse bezahlen wird, verteilt man seine Unterschrift an einen nicht überschaubaren Personenkreis. Es wird ein Dunstschleier aus Unwissenheit und Technikglauben aufgebaut der vergleichbar mit den Wahlmaschinen ist, die in den letzten Jahren schon reichlich für Negativ-Presse gesorgt haben und trotzdem zum Einsatz kommen.

[Treibholz]

Advertisements

Eine Antwort zu “Telecash Softpro – Aufruf zum Missbrauch?

  1. ich bin heute zusammengezuckt als ich bei IKEA gezwungen war mit karte zu zahlen und meine unterschrift digital abgeben musste. hab mich gleich anschließend per kundenfeedaback beschwert. ich finde das verfahren absolut bedenklich zumal gerade heute wieder bekannt wurde dass „zehntausende“ von datensätzen der landesbank berlin abhanden gekommen sind! wer hindert IKEA oder andere betreiber die datensätze zu verkaufen, diesesmal mit unterschrift? die datensätze sind mit wenigen klicks 1000fach vervielfältigt und verteilt. das sollte eigentlich jedem zu denken geben – wer geht diesmal für unsere freiheit auf die barrikaden? vielleicht erst wenns zu spät ist…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s