Erst mit der Veröffentlichung der Postcard-Technik auf dem 23C3 in Berlin Ende 2006 hat die PostFinance Stellungnahmen zu der angesprochenen Sicherheitsproblematik abgegeben:
Die Aussagen der Stellungnahmen lassen sich in zwei Kategorien einteilen:
Das Postcard System entspricht nicht demjenigen der französischen Bankkarten, weshalb die im Vortrag erwähnten "Sicherheitsprobleme" für die Postcard nicht relevant sind. [2] |
In einer detailierten Beschreibung wird aufgezeigt, dass sich die Postcard genauso wie eine französische Bankkarte verhält und wie die Beschreibungen und Anleitungen auf einer französischen Website für die Postcard nachvollzogen werden können.
Diese Tatsache dürfte auch verantwortlichen Mitarbeitern der PostFinance bekannt sein.
Seit dem Sommer 2006 gibt PostFinance die Postcard mit der neuen, dem letzten Stand der Sicherheitstechnik entsprechenden EMV-Chipapplikation heraus. Schon heute erfolgt ein grosser Teil der Transaktionen über diese neue Verarbeitungsart. [2] |
Eine erste vorläufige Untersuchung der neuen Postcard hat gezeigt, dass die Postcard zwar jetzt prinzipiell EMV-fähig ist, trotzdem weiterhin (auch) die alte Authentifikationsmethode verwendet. Sollten Sie im Besitz einer dieser neuen Postcards sein, können Sie die im technischen Teil beschriebenen Untersuchungen trotzdem durchführen und so selbst feststellen, dass sich nichts geändert hat. Es sind weiterhin POS-Terminals in Betrieb, die mit der Postcard auf die alte Weise interagieren.
Ohne PIN, welche immer nur dem Karteninhaber bekannt ist, kann keine Transaktion mit der Postcard durchgeführt werden. [2] |
Diese Aussage widerspricht sogar den Aussagen der Nutzungsbedingungen der Postcard. Zudem ist allgemein bekannt, dass beim sogenannten Debit Direct-Verfahren die Postcard sehr wohl ohne PIN-Eingabe für Transaktionen genutzt werden kann.
PostFinance misst der Sicherheit im Zahlungsverkehr einen grossen Stellenwert bei. Dies gilt insbesondere auch für Zahlungen und Bezüge mit der Postcard. |
Das sollte für ein Institut, das sich für eine Bank hält, auch selbstverständlich sein und keiner besonderen Erwähnung bedürfen.
PostFinance hat in den letzten Jahren aufwändige und kostenintensive Massnahmen zur Erhöhung der Kartensicherheit ergriffen. |
Da nicht einmal der kompromittierte Schlüssel ersetzt wurde, stellt sich die Frage, für was das Geld ausgegeben wurde. Wenn das Verfahren mit dem kompromittierten Schlüssel aber nicht sicherheits-relevant ist, warum ist es immer noch auf allen Postcards - sogar den neuen EMV-Karten - vorhanden?
Die Sicherheit der Postcard hängt nicht nur von einem, sondern von einer Kombination von mehreren Sicherheitselementen ab. Bei der Frage, ob die Postcard sicher ist, sind daher sämtliche Elemente zu berücksichtigen. |
Eine umfassende Sicherheitsanalyse ist leider nicht möglich, da die PostFinance in [1] deutlich erklärt: "Die von uns eingesetzten Sicherheitsverfahren sind aus naheliegenden Gründen vertraulich, weshalb wir sie Ihnen nicht detailliert erläutern werden.".
Für "security by obsucirty" (Sicherheit durch Verschleierung) gibt es nur einen naheliegenden Grund: Man hat kein Vertrauen in das eigene Sicherheitssystem, weil eine blosse Beschreibung des Verfahrens schon die Sicherheit bricht. Gute Sicherheitslösungen haben damit kein Problem - also kann das Postcard-Verfahren nicht gut sein...