Ausfall der EC-Kartenterminals – eine fatale Kette von Versäumnissen

Nach Lage der Dinge ist der Ausfall der Verifone H5000 Girokarten Terminals das Ergebnis einiger Versäumnisse der beteiligten Akteure, insbesondere des Einzelhandels. Ebenfalls keine gute Figur machte die Deutschen Kreditwirtschaft mit ihrer Krisenkommunikatoin.

Da der von Verifone H5000 unterstützte Standard PCI 3 (Payment Card Industry Data Security) bereits zum 30. April 2021 auslief, durften die Bestandsgeräte nur noch auf Basis einer Übergangsregelung eingesetzt werden. Als das End-of-Service-Datum wurde der April 2023 festgelegt. Angesichts dessen wäre es an der Zeit gewesen, die betreffenden Zahlungsterminals gegen neue auszutauschen bzw. eine Update-Installation durchzuführen. Dennoch haben Einzelhändler die veralteten Kartenlesegeräte in neuen Läden eingesetzt. Anscheinend hatten die IT-Abteilungen der großen Einzelhandelsketten wie Aldi-Nord das Thema nicht auf der Agenda[1]Was hinter den Ausfällen der EC-Kartenterminals steckt.

In der Kritik steht vor allem die mangelhafte Krisenkommunikation der Akteure, wie die des Herstellers Verifone, der Dienstleister Payone und Concardis sowie die der Deutschen Kreditwirtschaft[2]Die Bezahl-Versager.

Ohne das gute alte Bargeld wäre ein Großteil der Transaktionen nicht durchführbar gewesen. Alles zu digitalisieren und damit eine hohe Abhängigkeit von den darunter liegenden Zahlungsinfrastrukturen, Geräte- und Softwareherstellern und anderen Dienstleistern aufzubauen, rächt sich dann, wenn die Kette reißt – und das kann immer wieder vorkommen.

Der Systemtheoretiker Nikals Luhmann war sich der Grenzen der Technik bewusst, als er schrieb: “Der Versuch, sich gegen Risiken der Technik durch Technik zu schützen, stößt offenbar an Schranken[3]in: Soziologie des Risikos. Je komplexer die Kopplungen, umso gravierender die Auswirkungen im Störungsfall, so Luhmann an anderer Stelle: “Andersartige Probleme treten auf, wenn technische Kopplungen komplexer werden, das heisst: aus vielen, verschiedenartigen und im Zeiteinsatz variablen Elementen bestehen. Dann wird Zeit knapp, vor allem Zeit für eine Reaktion auf Überraschungen. Denn feste Kopplung der technisch bestimmten Operationen heisst ja unter Zeitgesichtspunkten: Sofortige Kopplung. Das System muss dann mit Störungen rechnen, für deren Erkennen und Beheben nicht mehr genug Zeitreserven zur Verfügung stehen. Dies Problem ist zunächst unabhängig von der Größe des Schadens, der aus solchen Störungen entstehen kann; aber es gewinnt besondere Bedeutung im Bereich hochriskanter Technologien, die zu Katastrophen führen können und bereits geführt haben” [4]in: Organisation und Entscheidung.

Insofern ist es durchaus sinnvoll, am Bargeld als Absicherung für Krisensituationen festzuhalten[5]Bargeldversorgung in Krisen- und Notfallsituationen sicherstellen[6]„Bargeld ist und bleibt wichtig“

Dieser Beitrag wurde unter Bank-IT, Banking veröffentlicht. Setze ein Lesezeichen auf den Permalink.