EMV (Europay International, heute MasterCard Europe, Mastercard und Visa) ist ein internationaler technischer Standard für die Kommunikation zwischen Chipkarte und Terminal. Der Chip auf der Karte ermöglicht es, die im Chip gespeicherten Daten gegen Verfälschung und auch gegen Kopieren zu schützen. Der Chip auf der Karte ist ein Minicomputer mit Betriebssystem und auf dem Software ausgeführt wird.
Beim Zentralen Kreditaussschuss gibt es eine Liste,der vom ZKA zugelassenen EMV-fähigen Geldautomaten.
Ab Ende 2010 sollen alle Karten mit Magnetstreifen durch solche mit einem Chip ersetzt werden. 52.000 Geldautomaten müssen umgerüstet werden. 90 Millionen Geld- und EC-Karten und 23 Millionen Kreditkarten müssen ersetzt werden. Der Chip kostet die Banken ca. 3 Euro je Karte.
Den Magnetstreifen der Karten kann man kopieren, ein EMV-Chip (Europay, Mastercard und Visa) zerstört sich selbst, wenn jemand versucht, an die Daten auf diesem Chip zu kommen.
Mit nachgemachten Karten kann kein Geld mehr an Geldautomaten abgehoben werden, weil die Automaten die Echtheit des Chips vor der Auszahlung prüfen.
Absolute Sicherheit bringt der EMV-Chip aber auch nicht - denn der leicht auslesbare Magnetstreifen bleibt, bis alle Länder ihre Karten mit dem Chip ausgestattet haben. Und in den USA wird der EMV Standard gar nicht angewendet. Angesichts der in den vergangenen Jahren erheblich gestiegenen Spähangriffe auf Geldautomaten forderte der BKA-Chef Ziercke die Abschaffung der Magnetstreifen und die flächendeckende Einführung von Chips. Auf diesen seien die Kontodaten besser verschlüsselt, sagte BKA-Chef Ziercke.
Denkbar wäre diese Lösung für Europa, im außereuropäischen Raum könnte man eine zweite Karte benutzen
Wissenschaftler der University of Cambridge haben einen Weg beschrieben, mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren.
Dem Bericht der Wissenschaftler zufolge ist es möglich, durch eine Man-in-the-Middle-Attacke dem Terminal vorzugaukeln, die Karte hätte eine eingebene PIN akzeptiert, während man der Karte vortäuscht, das Terminal hätte auf die Legitimation mit Unterschrift zurückgeschaltet. Im Folgenden wird der Bezahlvorgang dann aber normal autorisiert und das Terminal druckt einen Beleg aus, auf dem "Verified with PIN" steht.
Um diese Methode anzuwenden brauchen die Forscher lediglich einen Kartenadapter, der zwischen Terminal und Karte geschaltet wird und an einen PC angeschlossen ist. Die Kommunikation zwischen Karte und Terminal bleibt dabei vollkommen unverändert. Erst wenn das Terminal nach einer PIN-Verifikation fragt, schaltet sich der Computer ein und bestätigt den Vorgang. Hierbei spielt es keine Rolle, welche PIN eingegeben wird, denn die Karte wird die PIN nie erhalten.
Der Angriff funktioniert laut Bericht sowohl im Online- als auch im Offline-Verfahren. Die BBC hat auf ihren Seiten einen Film zu einer Demonstration eines praktischen Angriffs in der Cambridge-Mensa veröffentlicht. Sobald aber eine Karte gesperrt ist, soll der Angriff nicht mehr funktionieren.
Vom Bankautomaten lässt sich über den Trick jedoch kein Geld abheben, dort prüft nämlich nicht die Karte die PIN, sondern der Server der Bank.
Die Wissenschaftler sind sich sicher, dass es weitere Lücken gebe – und mindestens eine, die auch betrügerische Abhebungen an Bankautomaten erklärte. Mit dieser Aussage eines international renommierten Experten dürfte es Banken in Zukunft schwerer fallen, Gerichten glaubhaft zu machen, Missbräuche von EC-Karten seien allein auf die Sorglosigkeit von Kunden zurückzuführen.
Weitere Informationen erhalten Sie bei www.heise.de
Quelle: www.heise.de v. 12.02.10
Der Zentrale Kreditaussschuss hat mitgeteilt: Der von Forschern der Universität Cambridge vorgestellte Manipulationsversuch mit EMV-Chip-Karten ist bei deutschen girocards (früher ec-Karte) nicht anwendbar. Die deutschen ec-Karten des girocard-Systems sind so konstruiert, dass die dargestellten Manipulationen effektiv verhindert werden. Das gilt ebenfalls für Kreditkarten mit dem vom ZKA freigegebenen Chipkarten-Betriebssystem SECCOS.
Die im Zentralen Kreditausschuss (ZKA) zusammenarbeitenden Spitzenverbände der deutschen Kreditwirtschaft bestätigten daher den uneingeschränkt hohen Schutz des Chip- und PIN-Systems auf deutschen girocards und Kreditkarten. Das gelte speziell auch vor dem Hintergrund der jüngsten Untersuchung eines Forscherteams der Universität Cambridge.
Bei der Untersuchung des Angriffsszenarios stellte der ZKA fest, dass dieser mit girocard-Karten an Geldautomaten und an POS-Terminals des girocard-Systems in Deutschland nicht möglich ist. Die in Deutschland verwendeten EMV-Spezifikationen bieten bereits Mechanismen zur Abwehr des beschriebenen Angriffs. Diese Mechanismen wurden im girocard-System bereits von vornherein implementiert. Das Vorspiegeln einer erfolgreichen PIN-Prüfung ist somit nicht möglich.
Quelle: Pressemitteilung Zentraler Kreditaussschuss v. 15.02.10
Noch haben nicht alle Händler ein Kartenlesegerät, das die Chips lesen kann. Auch etliche Geldautomaten müssen bislang noch auf den Magnetstreifen zurückgreifen, der weiterhin auch auf Chipkarten verfügbar ist.
Haben die Bank oder die Händler es verpasst, die Karten mit einem Chip auszustatten oder neue Geldautomaten zu installieren, die nicht auf den EMV-Chip, sondern auf den Magnetstreifen zugreifen, dann haften die Bank bzw. der Händler möglicherweise für den entstehenden Schaden.
Für den Betrieb von EMV-Geldautomaten ist unter anderem eine gesonderte Zulassung der Geräte durch den Zentralen Kredit-Ausschuss (ZKA) erforderlich. Zusätzlich prüfen MasterCard und VISA den vollständigen Transaktionsvorgang vom Endgerät bis zum Kreditkartenunternehmen.
Hat ein Händler kein EMV-Terminal und muss deswegen den Magnetstreifen nutzen, obwohl der Kunde auch einen Chip auf der Karte hat, dann muss er für einen Betrug aufkommen.
Zu Beginn des Jahres 2010 konnten viele Kunden kein Bargeld am Geldautomaten abheben. Ein Teil der Karten mit dem EMV-Chip war von den Automaten abgewiesen worden und wurden auch an Point of Sale Kassen nicht akzeptiert. Grund soll ein Softwarefehler auf dem EMV-Chip gewesen sein.