Anfangs habe ich die Einschränkungen der Kartenzahlung in Deutschland seit der letzten Woche nur am Rande mitbekommen, da ich im Ausland nicht betroffen war. Wer konnte damit rechnen, dass es diese signifikanten Probleme bei vielen namenhaften Geschäften und Ketten so lange anhalten?
Dieser Artikel in Golem war daher mein persönliches Highlight diese Woche. Auch die Hintergründe von Borns IT- und Windows Blog sind faszinierend.
Eingangs liest es sich wie ein typisches IT-Fail von denen man täglich liest. Aber bei genauem Hinsehen bleibt mir der Kiefer unten hängen.
Wie es sich für mich darstellt, scheinen einige Geschäfte und wohl vor allem deren Dienstleister ein Problem mit Prozessen zu haben. Wenn die Ursache wirklich ein abgelaufenes Zertifikat durch ein seit 5 Monaten nicht installiertes Update ist, ist wohl einiges schiefgelaufen.
Die vielfach diskutierte Ausnahme zum Weiterbetrieb und Verlängerung und das EndOfLife des Gerätes ist aus meiner Sicht nicht das Problem oder gar erstaunlich.
Ohne jemanden zu nahe treten zu wollen, bin ich vor allem trotz der PCI Zertifizierung des Gerätes sehr überrascht, dass die Prozesse es zulassen Updates nicht zu installieren, oder etwa nicht? War der Inhalt der Updates (aktualisiertes Zertifikat) nicht klar kommuniziert oder hat es in Bezug auf den eh bevorstehenden Geräteaustausch niemanden mehr interessiert? Da muss doch aber ein System hinter stecken, wenn der Ausfall in mehreren großen Ketten ausfällt – oder haben diese alle denselben Dienstleister? Gerade diese offenen Fragen erstaunen mich.
Vielleicht können wir ja von Glück reden, dass diese Ereignisse nur zu einer Einschränkung in der Verfügbarkeit geführt haben? Ich habe jedoch keine genaueren Informationen gefunden und möchte ohne ausreichend Detailwissen auch gar nicht zu viel spekulieren – vor allem nicht aus der Entfernung.
Andererseits finde ich es gut, dass die BaFin angekündigt hat den Vorfall zu untersuchen. Ich hoffe die Ergebnisse werden dann auch bekannt werden.
Quellen:
- https://www.golem.de/news/verifone-h5000-was-hinter-den-ausfaellen-der-ec-kartenterminals-steckt-2205-165742.html
- https://www.verifone.com/de/de/devices/stationaer-pin-pad/h5000
- https://www.borncity.com/blog/2022/05/27/strung-der-verifone-h5000-ec-kartenlesegerte-einige-insights-zur-zertifikateproblematik/
- https://www.borncity.com/blog/2022/05/29/strung-der-verifone-h5000-ec-kartenlesegerte-neue-infos-29-5-2022/
- https://finanz-szene.de/payments/wie-es-zum-terminal-gau-kam-und-die-unruehmliche-rolle-der-dk/