PayLife schließt Sicherheitslücke
Der österreichische Zahlungsdienstleister PayLife hat am Mittwoch sein Sicherheitsproblem bei der Freischaltung von SecureCodes für die Zahlung im Internet behoben.
Inhaber von Maestro-Karten, die noch keinen SecureCode auf ihren Bankkarten aufgedruckt haben, müssen den zur Erlangung des Codes notwendige Registrierungscode von ihrer Bank abholen, teilte PayLife am Mittwoch ORF.at mit.
SecureCode von der Bank abholen
Die Online-Abwicklung, die im Sommer 2008 als Alternative zum Extraweg in die Bank eingeführt wurde, sei nicht mehr möglich, hieß es aus dem Unternehmen. PayLife betonte, dass bisher kein einziger Fall einer SecureCode-Registrierung mit missbräuchlicher Verwendung vorliege.
Die Online-Abwicklung bei der SecureCode-Vergabe wies eine Sicherheitslücke auf. Wie ORF.at am Dienstag berichtete, war es sehr einfach, an den SecureCode eines fremden Kontos zu gelangen, da für die Anforderung des Codes die Kontonummer, das Geburtsdatum des Inhabers und das Wissen über Bankomat-Bezahlvorgänge genügten.
In Tests, die von Studenten der Fachhochschule Joanneum am Dienstag durchgeführt wurden, erfolgte die Freischaltung fremder Konten innerhalb von 15 Minuten. Danach wäre der Online-Einkauf bei den rund 15.000 an das System angeschlossenen Webshops und Dienstleistern problemlos möglich gewesen.
Karteninhaber haften "auf keinen Fall"
Im Falle eines missbräuchlich verwendeten SecureCodes hafte keinesfalls der Karteninhaber, hieß es in der Mitteilung von PayLife.
PayLife, ein Gemeinschaftsunternehmen der heimischen Banken, betreibt das Bankomatsystem in Österreich und drängt nun auch in das bisher von Kreditkartenfirmen dominierte Internet-Geschäft.