Ein Programm für Kreditkarten-Transaktionen kann versehentlich heikle Kundendaten wie PIN-Codes speichern, warnt Visa. Die Kassen-Software von Fujitsu Transaction Solutions wird nun überprüft, einige der größten US-Handelsketten verwenden das System für bargeldloses Bezahlen.

Ein Programm für Kreditkarten-Transaktionen kann versehentlich heikle Kundendaten wie PIN-Codes speichern, warnt Visa. Die Kassen-Software von Fujitsu Transaction Solutions wird nun überprüft, einige der größten US-Handelsketten verwenden das System für bargeldloses Bezahlen.

Bei Händlern und Finanzdienstleistern sorgt die Warnung von Visa für Aufsehen, da in den vergangenen Wochen von überdurchschnittlich vielen Kreditkarten-Betrügereien in den USA berichtet wurde.

Laut Fujitsu besteht zwischen den Betrugsfällen und der Software kein Zusammenhang. Daten wie PIN-Codes könnten von dem Programm nicht gespeichert werden. Die größten Kreditkarten-Institute haben die Speicherung von Kundendaten verboten, in den USA können Handelsketten bestraft werden, wenn sie dagegen verstoßen. Würden vertrauliche Daten im Computersystem eines Unternehmens gespeichert, wäre das ein gefundenes Fressen für Hacker.

Visa führt eine Liste von Programmen, bei denen sichergestellt wurde, dass keine Daten gespeichert wurden. Keines der umstrittenen Programme, RAFT und GlobalStore, findet sich unter den ratifizierten Systemen. Visa bemerkt dazu in einem Statement, dass dieser Umstand nicht heißt, dass die Software also unsicher eingestuft werde. Die Fujitsu-Produkte hätten lediglich den langwierigen Aufnahme-Prozess für diese Liste noch nicht abgeschlossen. (KC)