Die veröffentlichten Zahlen an Karten, die von dem Softwarefehler auf dem Chip betroffen sind, hat die Öffentlichkeit er schreckt und verunsichert. Die gute Nachricht daran, dass nämlich viele dieser Karten an vielen Terminals dennoch funktionierten, ging dabei ziemlich unter, wenngleich die kreditwirtschaftlichen Verbände in ihren Verlautbarungen zum Thema unisono darauf hinwiesen.
Keine Chance mit Hybridterminals
Ursächlich dafür, welche Karte wo funktioniert oder nicht, ist vor allem die Vielfalt der Terminaltypen und Terminalgenerationen bei Händlern und Dienstleistern in Deutschland und dem höchst unter schiedlichen Stand der Migration auf den neuen Standard TA 7.0:
So waren etwa all diejenigen Kartenakzeptanten gut dran, deren Terminals noch nicht die Anforderungen gemäß TA 7.0 erfüllen. Ausgerechnet bei den Geräten der höchsten Migrationsstufe 4 gab es dagegen Schwierigkeiten.
Im Nachteil waren Benutzer von Hybridterminals, während Geräte mit separatem Magnetstreifenleser die Transaktionen bei Nicht-Verwendbarkeit des Chips die Transaktion auf Magnetstreifenbasis durchführen konnten.
Zur Nutzung des Magnetstreifenlesers riet der Netzbetreiber Telecash seinen Vertragspartnern übergangsweise. B+S dagegen hat überwiegend Hybridterminals am Netz, konnte die Panne bei rund 60 000 betroffenen Terminals also nur mit einer Konfigurationsänderung beheben, wonach im Fall des Falles die Karte über den Magnetstreifen verarbeitet wird.
Erheblicher Diskussionsbedarf
Zweifellos ist die Notwendigkeit zum Rückgriff auf den Magnetstreifen nur eine praxisnahe, wenn auch nicht eben elegante Übergangslösung, die tunlichst nicht sollte angewendet werden müssen, bis sich der Fehler durch den normalen Austauschzyklus der betroffenen Karten von selbst erledigt. Schließlich müsste dann die Haftungsfrage im Missbrauchsfalle neu geklärt werden. Zu Recht werden sich Kartenakzeptanten kaum auf den "Liability Shift" zu ihren Lasten einlassen, wenn ihr hochmodernes Terminal nur aufgrund eines Kartenfehlers keine chipbasierte Transaktion durchführen kann.
Und auch bei Girocard-Transaktionen, die notgedrungen auf Magnetstreifenbasis durchgeführt werden müssen, wird der Handel auf seine Zahlungsgarantie drängen, die immerhin die Hauptbegründung für die umstrittene Konditionengestaltung ist. Schwierig werden könnte es bei Mischverfahren. Dort wird der Nachweis, dass es sich bei missglückten Transaktionen um verhinderte ec-cash-Zahlungen handelt, schwieriger zu erbringen sein. Und was ist vollends, wenn Kunden - wie es in etlichen Medien empfohlen wurde - den Chip mit einem Klebstreifen überklebt haben?
Diskussionen scheinen in jedem Fall vor programmiert - im Einzelfall, aber auch ums Grundsätzliche. In der Auseinandersetzung um das Gebührenmodell für die Bezahlung mit Girocard und PIN hat die Kreditwirtschaft gewiss an Boden verloren. Zu den Verlierern dürften fast unausweichlich die Netzbetreiber gehören: Sie haben wohl kaum Chancen, für den zusätzlichen Aufwand durch die Neukonfiguration der neuen Terminals (und deren Zurücknahme zu einem späteren Zeitpukt) entschädigt zu werden.
Neuprogrammierung am Geldautomaten
Um nicht nur die Funktionsfähigkeit der Karten flächendeckend herzustellen, sondern auch wieder eindeutig zu den geltenden Regeln zurückkehren zu können, arbeitet der ZKA denn auch an einer anderen Lösung, die das Übel an der Wurzel packen soll: Man hofft, eine technische Lösung zu finden, mit der der Softwarefehler am Geldautomaten behoben wer den kann. Karten mit dem entsprechenden Fehler sollen dann nicht mehr - wie jetzt geschehen - einfach abgelehnt werden. Stattdessen soll die Software auf dem Chip an der entsprechenden Stelle im Geldautomaten neu geschrieben und somit der Fehler behoben werden.
Der Gedanke, die Software auf dem Chip solchermaßen auch nach der Auslieferung der Karten zu aktualisieren, ist keineswegs neu und dürfte nach den jetzigen Erfahrungen in der Zukunft von den Chipkartenherstellern und der Kreditwirtschaft als generelle Option neu geprüft und bewertet werden. Würde die Karteninfrastruktur so gestaltet, dass künftig auf neuen Karten der Chip - zumindest in Teilbereichen - nachträglich neu geschrieben werden könnte, wären Pannen wie die aktuelle in Zukunft einfacher zu beheben und könnte der eine oder andere Kartenaustausch kundenfreundlich vermieden werden. Allerdings könnte eine solche Technologie auch neue Sicherheitsprobleme aufwerfen.
Für den Moment eignet sich der vom ZKA und Gemalto angestrebte Lösungsversuch ohnehin primär für die Debitkarten. Bei Kreditkarten, die in Deutschland eher selten zur Bargeldversorgung genutzt werden, wird sich das Problem auf diesem Weg wohl nicht lösen lassen - allein deshalb, weil die Karten nicht in den Geldautomaten eingeführt werden. Die Inhaber betroffener Karten dazu aufzurufen, würde vermutlich auch nicht viel nützen, da viele Karteninhaber (mangels Nutzung) die PIN ihrer Kreditkarte gar nicht kennen.
Fall-Back-Transaktionen wieder zulassen?
Um die Einsetzbarkeit betroffener Kreditkarten sicherzustellen, ist die deutsche Kreditwirtschaft deshalb wohl auf den guten Willen der Kartenorganisationen angewiesen: Eine mögliche Wiederzulassung von Fall-Back-Transaktionen über den Magnetstreifen wird derzeit sondiert, auch wenn dies der Philosophie der Chipmigration widerspricht.
Parallel dazu laufen Gespräche mit dem befreundeten Ausland. Zumindest in den Hauptreiseländern der Deutschen, in Österreich, der Schweiz, Italien, Frankreich und Spanien bemüht sich der ZKA derzeit, durch neue Konfigurierungen der Geldautomaten und Händlerterminals eine Akzeptanz aller deutschen Karten sicherzustellen. Gerade in Spanien sind diese Gespräche möglicherweise nicht ganz erfreulich, hatte man doch noch im November im Zusammenhang mit dem ver mutlichen Datenleck mit dem Finger auf die Spanier gezeigt, die sich nun vielleicht eine gewisse Häme nicht ganz verkneifen können.
Deutsche Besonderheit
Bei solchen Gesprächen kann der ZKA lediglich die Bedeutung der deutschen Touristen als Wirtschaftsfaktor in die Waagschale werfen. Denn mit heimischen Karten haben Kreditwirtschaft und Kartendienstleister in anderen Ländern diese Probleme nicht. Die jetzt aufgetretene Panne ist ein spezieller Fehler im deutschen Karten-Betriebssystem Seccos. Deshalb sind nach Angaben des Kartenherstellers Gemalto, der sich zu seiner Verantwortung für das Debakel bekennt, auch nur in Deutschland ausgelieferte Karten des Herstellers betroffen.
Überall dort, wo die deutsche Touristenmasse weniger geballt aufläuft, wird deshalb vermutlich nichts passieren, um die reibungslose Kartenakzeptanz zu gewährleisten, zumal ja längst nicht alle Karten betroffen sind und es auch dann vom jeweiligen Terminal abhängt, ob die Transaktion gelingt oder nicht. Einstweilen rät der DSGV den Sparkassenkunden zu Bargeld im Inland und Reiseschecks sowie "erprobten Verfahren" für die kurzfristige Bargeldüberweisung (wie Western Union) im Ausland - ein Tiefschlag für das Kartengeschäft. sb