Bernd R. Fix hat am 23C3 in seinem Vortrag “a not so smart smartcard” erstmals die Lücken der Schweizer Postcard publik gemacht. Nun wurden auch Details veröffentlicht und der Chaostreff (Schweiz) informiert darüber:
Bernd R. Fix hat Seiten hinter postcard-sicherheit.ch der Öffentlichkeit zugänglich gemacht, um auf die Sicherheitslücken in zunächst älteren (nicht-EMV) und später neueren (EMV) Postkarten der PostFinance hinzuweisen. Damit und unterstützt durch die Medien soll die PostFinance schneller dazu bewegt werden technische Massnahmen zur Erhöhung der Kundensicherheit zu ergreifen oder ihre Teilnahmebedingungen so anzupassen, dass – wie bei Kreditkarten üblich – in Missbrauchsfällen der Kunde vom Kartenherausgeber vollumfänglich entschädigt wird.
Die Webseite postcard-sicherheit.ch enthält weitere Infos.
