6 januari 2010

Tien jaar na dato slaat de millennium-bug (in iets andere vorm) toch nog toe. Dertig miljoen Duitse bankkaarten zijn niet meer te gebruiken. Het probleem zorgt er voor dat de kaarthouders niet meer in staat zijn te pinnen (zowel voor het halen van geld als het betalen in winkels en horeca-gelegenheden). De chips in de kaarten zijn niet in staat het jaar 2010 te herkennen. Het jaar 2000 werd gekenmerkt door een soortgelijk probleem, dat toen Y2K genoemd werd en dat, dankzij enorme investeringen en jarenlange werkzaamheden, uiteindelijks nauwelijks effect had. 'Die Karten sind schon länger im Einsatz, Probleme gab es erst zum Jahreswechsel – offenbar kommt die Software nicht mit der Jahreszahl 2010 zurecht. Deshalb gehen wir derzeit von einem Programmierfehler auf dem Sicherheits-Chip aus', stelde een woordvoerder van de Duitse Commerzbank. Dat lijkt correct, aangezien het enkel recente kaarten betreft met een chip, gericht op een grotere veiligheid, terwijl oudere kaarten met een magneetstrip aan de achterzijde geen last geven. Het blijkt vooral gericht op de Postbank (de grootste bank van Duitsland) en de Commerzbank; de Deutsche Bank blijkt geen problemen te hebben. Heise Online beschrijft het probleem als volgt: 'Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann. Derzeit gibt es drei unterschiedliche Sicherheitsverfahren zur Echtheitsprüfung einer Karte: Static Data Authentication (SDA), Dynamic Data Authentication (DDA) und Combined Dynamic Data Authentication (CDA). Die Bank- und Kreditwirtschaft setzt auf ihren Karten hauptsächlich SDA und DDA ein'.

Continue reading →