pmeerw's blog

Tweets

Thu, 29 May 2008

SecureCode - WTF?

paylife (Mastercard) teilt per 20. Mai 2008 mit, dass die Umsatzabfrage light nur mehr bis Ende des Jahres moeglich ist, fuer das neue Portal ist eine Anmeldung fuer SecureCode (ein neues, 'sicheres' Zahlungssystem) notwendig; mit SecureCode koennen nicht nur die Umsaetze online abgefragt werden, sondern eben auch bezahlt werden (per PIN) ich halte die 'besonderen Geschaeftsbedingungen (BGB)' fuer SecureCode in einigen Punkten fuer wenig verstaendlich, praxisfern und nicht konsumentenfreundlich.

Leider gibt es in Österreich wenig Alternativen zu den Produkten von Mastercard/Visa.

Besonders hat es mir der Punkte 3.2 der BGB (Link oben) angetan: " 3.2 Die Regelungen des Punktes 9.1. der AGB betreffend die PIN sind vom KI auf MasterCard SecureCode und Benutzername vollinhaltlich anzuwenden. Der KI ist daher verpflichtet, Kartennummer, Benutzernamen und MasterCard SecureCode nur dann einzugeben, wenn er sich vorher vergewissert hat, dass bei der Eingabe die lokale, räumliche, technische und persönliche Umgebung so beschaffen ist, dass kein Dritter in der Lage ist, Kartennummer, Benutzername und/oder MasterCard SecureCode oder andere transaktionsrelevanten Daten auszuspähen. ..."

Meines Erachtens ist es unmöglich, den SecureCode 'sicher' einzugeben -- wer sitzt schon in einem Raum der keine elektromagnetische Abstrahlung entweichen laesst (Tempest-Attacke), wenn er seine Kreditkartenumsaetze prueft? :-)

Ich halte es fuer vermessen, eine PIN-Eingabe als "sicheres System" (¨brigens Punkt 4.2 der AGB) zu bezeichnen.

posted at: 21:36 | path: /rant | permanent link | 0 comments


Name
(req.)
Comment


Made with PyBlosxom